Home

geheimenbeheerder

Een geheimenbeheerder is een aangewezen persoon binnen een organisatie die verantwoordelijk is voor het beheer en de bescherming van vertrouwelijke of geclassificeerde informatie. De rol omvat het waarborgen van correcte classificatie, toegang en distributie, en het toezicht op naleving van de regels rondom geheimhouding en informatiebeveiliging.

In de Nederlandse overheid wordt informatie doorgaans geclassificeerd als geheim of topgeheim. Een geheimenbeheerder ziet toe

Belangrijke taken zijn onder meer het zorgen voor veilige opslag en verwerking, het beheren van toegangsrechten

Vereisten en benoeming: kandidaten hebben meestal een beveiligingsscreening en specifieke training op het gebied van informatiebeveiliging.

Juridisch kader: de rol is onderdeel van het bredere beleid voor informatiebeveiliging en geheimhouding. Taken vallen

Zie ook: informatiebeveiliging, geheimhouding, need-to-know, beveiligingsfunctionaris.

op
de
toepassing
van
het
beginsel
van
noodzakelijke
toegang
(need-to-know)
en
controleert
wie
toegang
heeft
tot
welke
stukken,
zowel
in
fysieke
vorm
als
digitaal.
en
-logboeken,
het
waarborgen
van
passende
beveiligingsmaatregelen
zoals
encryptie
en
fysieke
beveiliging,
en
het
registreren
van
incidenten
en
het
coördineren
met
beveiligingsdiensten
bij
incidenten.
De
geheimenbeheerder
wordt
doorgaans
aangesteld
door
de
bevoegde
organisatie
en
rapporteert
aan
de
beveiligingsfunctionaris
of
het
informatiebeveiligingsteam.
onder
nationale
regels
en
het
organisatiebeleid,
waaronder
gegevensbescherming
en
beveiligingsvoorschriften.
Niet-naleving
kan
leiden
tot
disciplinaire
maatregelen,
intrekking
van
toegang
of
juridische
consequenties.