De Privacy Baseline/Baseline format: verschil tussen versies
k (redactie) |
k (datum) |
||
(4 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline | {{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline | ||
|Versieaanduiding=3.1|Publicatiedatum=17 | |Versieaanduiding=3.1|Publicatiedatum=2017/10/17 | ||
|ID=PRIV_16}}</noinclude> | |ID=PRIV_16}}</noinclude> | ||
<includeonly> | <includeonly> | ||
==Baseline format== | ==Baseline format== | ||
</includeonly> | </includeonly> | ||
De eisen aan de uitvoering van de privacywetgeving zijn weergegeven in de vorm van een normenkader. Dit normenkader is gebaseerd op de [[SIVA-methode]]<Ref>W.N.B. Tewarie, SIVA, Methodiek voor de ontwikkeling van auditreferentiekaders, VU University Press, Amsterdam 2014.</Ref>. De eisen worden gestructureerd op basis van een template waarin de elementen wie, wat en waarom geadresseerd worden. In principe wordt er antwoord gegeven op de vraag: "wie doet wat en waarom?". | De eisen aan de uitvoering van de privacywetgeving zijn weergegeven in de vorm van een normenkader. Dit normenkader is gebaseerd op de [[SIVA-methode]]<Ref>W.N.B. Tewarie, SIVA, Methodiek voor de ontwikkeling van auditreferentiekaders, VU University Press, Amsterdam 2014.</Ref>. De eisen worden gestructureerd op basis van een template waarin de elementen wie, wat en waarom geadresseerd worden. In principe wordt er antwoord gegeven op de vraag: "wie doet wat en waarom?" | ||
<br> | |||
De essentie van deze schrijfwijze, die tegelijk ook de leeswijze is, is aanwezig in alle ISOR normenkaders.<br><br>{{:ISOR:Uitleg relaties themaprincipe, conformiteitindicator en norm}} | |||
<br> | |||
Toegespitst op de Privacy Baseline illustreert bijgaande figuur "SIVA structuur voor principes en normen" de SIVA-schrijfwijze samengevat als de relatie tussen een Criterium of Privacyprincipe en de maatregelen die je moet treffen om eraan te kunnen voldoen. Dit maakt de Baseline niet alleen een heldere verzameling van instructies die je stapsgewijs vertellen hoe je privacy in de organisatie kunt bewerkstelligen, hij biedt ook het kader waartegen je gedetailleerd kunt toetsen hoe de organisatie ervoor staat. | |||
[[Afbeelding:SIVA structuur voor principes en normen.png|700px|none|SIVA structuur voor principes en normen|alt="Weergave van de SIVA structuur voor principes en normen in de Baseline"]] | [[Afbeelding:SIVA structuur voor principes en normen.png|700px|none|SIVA structuur voor principes en normen|alt="Weergave van de SIVA structuur voor principes en normen in de Baseline"]] | ||
Een [[eigenschap:conformiteitsindicator|conformiteitsindicator]] is een (sub)norm waaraan voldaan moet worden om aan het criterium (de hoofdnorm) te kunnen voldoen. Conformiteitsindicatoren hebben in de tekst van de hoofdnorm de vorm van een trefwoord dat de subnorm aanduidt. Je kunt stellen dat ieder onderstreept '''''trefwoord''''' gedefinieerd en uitgewerkt wordt in de vorm van maatregelen. Per conformiteitsindicator worden een of meer maatregelen (/01, /02, etc.) geformuleerd, op basis waarvan een uitspraak mogelijk is over de desbetreffende conformiteitsindicator. In veel gevallen volgt in de toelichtingen onder het kader nadere uitleg bij de maatregelen. | Een [[eigenschap:conformiteitsindicator|conformiteitsindicator]] is een (sub)norm waaraan voldaan moet worden om aan het criterium (de hoofdnorm) te kunnen voldoen. Conformiteitsindicatoren hebben in de tekst van de hoofdnorm de vorm van een trefwoord dat de subnorm aanduidt. Je kunt stellen dat ieder onderstreept '''''trefwoord''''' gedefinieerd en uitgewerkt wordt in de vorm van maatregelen. Per conformiteitsindicator worden een of meer maatregelen (/01, /02, etc.) geformuleerd, op basis waarvan een uitspraak mogelijk is over de desbetreffende conformiteitsindicator. In veel gevallen volgt in de toelichtingen onder het kader nadere uitleg bij de maatregelen. | ||
De tabel "[[De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator|Privacyprincipes en normen gesorteerd op conformiteitsindicator]]" geeft een compleet overzicht. | |||
===Voetnoten=== | ===Voetnoten=== |
Huidige versie van 23 apr 2020 om 09:38
|
De eisen aan de uitvoering van de privacywetgeving zijn weergegeven in de vorm van een normenkader. Dit normenkader is gebaseerd op de SIVA-methodiek[1]. De eisen worden gestructureerd op basis van een template waarin de elementen wie, wat en waarom geadresseerd worden. In principe wordt er antwoord gegeven op de vraag: "wie doet wat en waarom?"
De essentie van deze schrijfwijze, die tegelijk ook de leeswijze is, is aanwezig in alle ISOR normenkaders.
Stel dat het thema Gezondheid onderdeel uitmaakte van de NORA. Dan zou een gezondheidsprincipe kunnen zijn: de volwassene eet gezond en in gepaste hoeveelheden. Logischerwijs valt dat uiteen in een aantal trefwoorden, de conformiteitsindicatoren: eet gezond en gepaste hoeveelheden. Iemand kan immers heel gezond eten naar binnen werken, maar veel te veel of juist te weinig. Of de juiste hoeveelheid calorieën binnenkrijgen uit eenzijdige voeding en zo toch niet gezond eten. In de praktijk heb je aan deze kernwoorden nog niets: je hebt normen nodig die uitwerken hoe je dit realiseert en meet. De normen die gepaste hoeveelheid concretiseren zouden bijvoorbeeld betrekking kunnen hebben op de afmeting van de volwassene, de hoeveelheid beweging en de calorische waarde van het eten.
Klik verder voor alle eigenschappen van themaprincipes, conformiteitsindicatoren en normen.
Toegespitst op de Privacy Baseline illustreert bijgaande figuur "SIVA structuur voor principes en normen" de SIVA-schrijfwijze samengevat als de relatie tussen een Criterium of Privacyprincipe en de maatregelen die je moet treffen om eraan te kunnen voldoen. Dit maakt de Baseline niet alleen een heldere verzameling van instructies die je stapsgewijs vertellen hoe je privacy in de organisatie kunt bewerkstelligen, hij biedt ook het kader waartegen je gedetailleerd kunt toetsen hoe de organisatie ervoor staat.
Een conformiteitsindicator is een (sub)norm waaraan voldaan moet worden om aan het criterium (de hoofdnorm) te kunnen voldoen. Conformiteitsindicatoren hebben in de tekst van de hoofdnorm de vorm van een trefwoord dat de subnorm aanduidt. Je kunt stellen dat ieder onderstreept trefwoord gedefinieerd en uitgewerkt wordt in de vorm van maatregelen. Per conformiteitsindicator worden een of meer maatregelen (/01, /02, etc.) geformuleerd, op basis waarvan een uitspraak mogelijk is over de desbetreffende conformiteitsindicator. In veel gevallen volgt in de toelichtingen onder het kader nadere uitleg bij de maatregelen.
De tabel "Privacyprincipes en normen gesorteerd op conformiteitsindicator" geeft een compleet overzicht.
Voetnoten[bewerken]
- ↑ W.N.B. Tewarie, SIVA, Methodiek voor de ontwikkeling van auditreferentiekaders, VU University Press, Amsterdam 2014.