Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


1.6.1 Overzicht van informatie

De organisatie dient een overzicht met categorieën van bedrijfsinformatie op te stellen en te onderhouden. Per categorie is een eigenaar (beheerder) benoemd die verantwoordelijk is voor de bescherming van de informatie in die categorie.


Doel

Voorkomen dat er informatiebeveiligingsincidenten optreden doordat informatie niet is geïdentificeerd en geen eigenaar heeft, en daardoor onvoldoende wordt beschermd.


Focuspunten

  • Inventariseer alle informatiegegevens binnen de organisatie, zoals klantgegevens, contracten en financiële administratie.
  • Stel een informatieregister op dat alle soorten informatie, inclusief opslaglocaties, vormen en bewaartermijnen, bevat.
  • Wijs eigenaren/beheerders aan voor specifieke informatiecategorieën in het register.
  • Controleer en actualiseer het informatieregister regelmatig om volledigheid en actualiteit te garanderen.

English:

1.6.1 Information Inventory

The organisation shall establish and maintain an overview of categories of business information. An owner (administrator) has been appointed for each category who is responsible for protecting the information in that category.


Objective

To prevent information security incidents from occurring because information has not been identified and has no owner, and is therefore insufficiently protected.


Focus Points

  • Inventory all information assets within the organisation, such as customer data, contracts and financial records.
  • Establish an information register containing all types of information, including storage locations, formats and retention periods.
  • Assign owners/administrators for specific information categories in the register.
  • Regularly review and update the information register to ensure completeness and currency.

Deutsch (German):

1.6.1 Informationsinventar

Die Organisation muss eine Übersicht der Kategorien von Unternehmensinformationen erstellen und pflegen. Für jede Kategorie ist ein Eigentümer (Verwalter) benannt, der für den Schutz der Informationen in dieser Kategorie verantwortlich ist.


Ziel

Verhinderung von Informationssicherheitsvorfällen, die entstehen, weil Informationen nicht identifiziert wurden und keinen Eigentümer haben und daher unzureichend geschützt werden.


Schwerpunkte

  • Inventarisieren Sie alle Informationsbestände innerhalb der Organisation, wie Kundendaten, Verträge und Finanzunterlagen – gemäß DSGVO-Anforderungen zur Datendokumentation.
  • Erstellen Sie ein Informationsregister, das alle Informationsarten einschließlich Speicherorte, Formate und Aufbewahrungsfristen enthält.
  • Benennen Sie Eigentümer/Verwalter für bestimmte Informationskategorien im Register.
  • Überprüfen und aktualisieren Sie das Informationsregister regelmäßig, um Vollständigkeit und Aktualität sicherzustellen.

Español (Spanish):

1.6.1 Inventario de información

La organización debe establecer y mantener un resumen de las categorías de información empresarial. Se ha nombrado un propietario (administrador) para cada categoría, responsable de proteger la información de esa categoría.


Objetivo

Evitar que se produzcan incidentes de seguridad de la información porque la información no ha sido identificada y no tiene propietario, y por tanto no está suficientemente protegida.

Puntos de enfoque

  • Inventaríe todos los activos de información de la organización, como datos de clientes, contratos y registros financieros, conforme al RGPD y al ENS.
  • Establezca un registro de información que contenga todos los tipos de información, incluidas las ubicaciones de almacenamiento, los formatos y los períodos de conservación.
  • Asigne propietarios/administradores para categorías específicas de información en el registro.
  • Revise y actualice periódicamente el registro de información para garantizar su integridad y actualidad.