Deze maatregel borgt dat informatie die binnen het stelsel wordt gebruikt, door alle Aangeslotenen van het stelsel op dezelfde wijze worden geclassificeerd en als zodanig worden behandeld.

Alle gegevens die binnen of ten behoeve van Zorgeloos Vastgoed worden verwerkt, worden geclassificeerd als persoonsgegevens, en dienen overeenkomstig te worden behandeld.

A.8.2.1 Classificatie van informatie

• Stel vast dat de classificatie van gegevens binnen de organisatie, voor de gegevens die binnen het stelsel worden uitgewisseld, overeenstemt met de classificatie zoals door Zorgeloos Vastgoed benoemd in het Informatieclassificatiebeleid van Zorgeloos Vastgoed.

• Stel vast dat de verwerking van de gegevens door de Aangeslotene, inclusief eventuele onderaannemers, daadwerkelijk plaatsvindt zoals vastgelegd in het Informatieclassificatiebeleid van Zorgeloos Vastgoed. De focus ligt hierbij op persoonlijke gegevens, metagegevens, operationele gegevens, risicoanalyses, pentestrapporten en de whitelist.

Welke informatie / documenten (incl. versienummers) zijn ingezien.