Eigenschap:Stelling
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Deze eigenschap kan worden gebruikt om elementen te voorzien van een stelling.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
A
Op verzoek van betrokkene worden onvolledige persoonsgegevens vervolledigd (met inachtneming van de doeleinden van de verwerking), onder meer op basis van een aanvullende verklaring van betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 16 lid 1</sup>. +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
Nabij nooduitgangen en ruimten waar apparatuur aanwezig is, zijn noodschakelaars en knoppen waarmee stroom, water, gas of andere voorzieningen kunnen worden uitgeschakeld. +
Parallel aan het vervaardigen van het functioneel ontwerp en technisch ontwerp worden acceptatie-eisen vastgelegd. +
Acceptatietesten worden uitgevoerd in een representatieve acceptatie-testomgeving. Deze omgeving is vergelijkbaar met de toekomstige productieomgeving. +
In de architectuur van het softwarepakket zijn detectiemechanismen actief voor het detecteren van aanvallen. +
Activiteiten van applicatiebouw worden gereviewd. +
De beveiligingsfunctionaris zorgt onder andere voor:
* de actualisatie van beveiligingsbeleid voor servers en besturingssystemen;
* de afstemming van het beveiligingsbeleid in de afgesloten overeenkomsten met onder andere de ketenpartijen;
* de evaluatie van de effectiviteit van de beveiliging van de ontwikkelde systemen;
* de evaluatie van de beveiligingsmaatregelen ten aanzien van de bestaande risico’s;
* de bespreking van beveiligingsissues met ketenpartijen;
* het verschaffen van inzicht in de afhankelijkheden tussen servers binnen de infrastructuur. +
De beveiligingsplannen worden periodiek geactualiseerd en toegewezen aan de hiervoor verantwoordelijke functionarissen. +
De inventarislijst van de bedrijfsmiddelen is nauwkeurig, actueel, consistent en conform andere inventarisoverzichten. +
Op verzoek van de AP wordt middels de registers een actueel beeld gegeven. +
Doorgifte naar buiten de EU is alleen toegestaan, wanneer naar het oordeel van de Europese Commissie in het derde land, in het gebied of in één of meerdere nader bepaalde sectoren in het derde land, of bij de internationale organisatie in kwestie een passend beschermingsniveau is gewaarborgd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 45</sup>. +
Een adequate risicobeheersing bij de klant impliceert een voorbereiding op het voor korte of lange termijn wegvallen van leveranciersondersteuning:
* met disaster recovery procedures voor herstel van de applicatie-functionaliteit en data;
* door een contractuele uitwijklocatie;
* door de mogelijkheid van dataconversie naar alternatieve IT-systemen. +
Adoptie van ontwikkelmethodologie wordt gemonitord. +
Adresboeken en interne telefoonboeken waarin locaties worden aangeduid met faciliteiten die vertrouwelijke informatie verwerken, zijn niet vrij toegankelijk voor onbevoegden. +
Bij het monitoren en reviewen worden onder andere de volgende elementen geadresseerd:
* wet- en regelgeving en organisatorische/technische context;
* risico-assessmentaanpak;
* waarde assets en categorieën;
* risico-evaluatiecriteria;
* risico-acceptatiecriteria. +
Het softwarepakket dekt de eisen van de organisatie zodanig dat geen maatwerk noodzakelijk is. Wanneer de functionaliteit door een SaaS (Software as a Service)-leverancier wordt aangeboden via een app-centre, dan wordt het volgende onderzocht en overeengekomen:
* Wie zijn de leveranciers of contractpartners van apps?
* Wie is verantwoordelijk voor het goed functioneren van de app en de continuïteit? +
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 28 lid 2</sup>, met daarin:
#Het onderwerp en de duur van de verwerking.
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
##Welke persoonsgegevens worden verstrekt aan de verwerker;
##Hoe dataminimalisatie is toegepast;
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
#De categorieën van betrokkenen, en:
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. +
De verwerking door een verwerker vindt alleen plaats als een verwerkingsverantwoordelijke afdoende garanties heeft over het toepassen van passende technische en organisatorische maatregelen bieden, (zie [[ISOR:Risicomanagement- Privacy by Design en de GEB|PRIV_B.03: Risicomanagement, Privacy by Design en de DPIA]]), door de verwerker. +
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in Service Level Agreement (SLA’s) en Dossier Afspraken en Procedures (DAP’s). +
De generieke functies in de digitale basisinfrastructuur worden ingevuld door afspraken, standaarden en voorzieningen. Daarbij gaan afspraken boven standaarden en gaan standaarden boven voorzieningen. +