ISOR/tabel

Uit NORA Online
Ga naar: navigatie, zoeken

536 in Categorie:ISOR. Normenkaders:

  1. BIO Thema Huisvesting Informatievoorziening
  2. BIO Thema Toegangbeveiliging
  3. De Privacy Baseline
  Elementtype ID Heeft ouder Heeft bron
Bedrijfsmiddelen inventaris Beveiligingsprincipe Huisv_U.02 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Gebeurtenissen registreren Beveiligingsprincipe LTV_C.03 Toegangbeveiliging Controldomein BIO Thema Toegangbeveiliging
Certificering Beveiligingsprincipe Huisv_B.04 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
JDirks2/test-elementtype Beveiligingsprincipe
Cryptografie bij authenticatie Beveiligingsprincipe LTV_B.04 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Autorisatievoorzieningsfaciliteiten Beveiligingsprincipe LTV_U.10 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Huisvesting-IV Beheerprocessen bedrijfsmiddelen Beveiligingsprincipe Huisv_C.05 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Apparatuur verwijdering Beveiligingsprincipe Huisv_U.08 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Wachtwoorden beheer Beveiligingsprincipe LTV_U.05 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Organisatiestructuur Beveiligingsprincipe Huisv_B.09 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Fysieke zonering Beveiligingsprincipe Huisv_U.03 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging beheers(ings)organisatie Beveiligingsprincipe LTV_C.04 Toegangbeveiliging Controldomein BIO Thema Toegangbeveiliging
Contractmanagement Beveiligingsprincipe Huisv_B.05 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Beveiligingsorganisatie Beveiligingsprincipe LTV_B.05 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Fysieke toegangbeveiliging Beveiligingsprincipe LTV_U.11 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Huisvesting-IV Monitoring bedrijfsmiddelen Beveiligingsprincipe Huisv_C.06 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Bedrijfsmiddelen verwijdering Beveiligingsprincipe Huisv_U.09 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Speciale toegangsrechten beheer Beveiligingsprincipe LTV_U.06 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Controle richtlijn Beveiligingsprincipe Huisv_C.01 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Beveiligingsfaciliteiten ruimten Beveiligingsprincipe Huisv_U.04 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Registratieprocedure “Registratie van gebruikers” Beveiligingsprincipe LTV_U.01 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Service Levelmanagement Beveiligingsprincipe Huisv_B.06 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging(voorzienings)architectuur Beveiligingsprincipe LTV_B.06 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Huisvestingsbeleid Beveiligingsprincipe Huisv_B.01 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Huisvesting-IV Beheersingsorganisatie Beveiligingsprincipe Huisv_C.07 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Laad en los locatie Beveiligingsprincipe Huisv_U.10 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging(voorzienings)beleid Beveiligingsprincipe LTV_B.01 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Functiescheiding Beveiligingsprincipe LTV_U.07 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Onderhoudsplan Beveiligingsprincipe Huisv_C.02 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Nutsvoorzieningen Beveiligingsprincipe Huisv_U.05 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Toegangsverlening procedure Beveiligingsprincipe LTV_U.02 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Interne en Externe bedreigingen Beveiligingsprincipe Huisv_B.07 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging beoordelingsprocedure Beveiligingsprincipe LTV_C.01 Toegangbeveiliging Controldomein BIO Thema Toegangbeveiliging
Wet en regelgeving Beveiligingsprincipe Huisv_B.02 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Huisvesting-IV Beheersingsarchitectuur Beveiligingsprincipe Huisv_C.08 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Bekabeling Beveiligingsprincipe Huisv_U.11 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Eigenaarschap van bedrijfsmiddelen Beveiligingsprincipe LTV_B.02 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Geheime authenticatie-informatie (IA) Beveiligingsprincipe LTV_U.08 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Continuiteitsmanagement Beveiligingsprincipe Huisv_C.03 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Apparatuur positionering Beveiligingsprincipe Huisv_U.06 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Inlogprocedures Beveiligingsprincipe LTV_U.03 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Training en Awareness Beveiligingsprincipe Huisv_B.08 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Richtlijnen gebieden en ruimten Beveiligingsprincipe Huisv_U.01 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Beoordeling toegangsrechten Beveiligingsprincipe LTV_C.02 Toegangbeveiliging Controldomein BIO Thema Toegangbeveiliging
Eigenaarschap Beveiligingsprincipe Huisv_B.03 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Huisvesting-IV architectuur Beveiligingsprincipe Huisv_U.12 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Beveiligingsfunctie toegangbeveiliging Beveiligingsprincipe LTV_B.03 Toegangbeveiliging Beleidsdomein BIO Thema Toegangbeveiliging
Autorisatie Beveiligingsprincipe LTV_U.09 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Huisvesting-IV Testproces bedrijfsmiddelen Beveiligingsprincipe Huisv_C.04 Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Onderhoud Apparatuur Beveiligingsprincipe Huisv_U.07 Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Autorisatieproces Beveiligingsprincipe LTV_U.04 Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangbeveiliging
Huisvestingsstructuur Beveiligingsprincipe Huisv_B.10 Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
NIST SP800-53 MA-2 (Controlled maintenance) Bron NIST MA2
NIST AT (Awareness And Training Control Family) Bron NIST AT
NCSC (Nationaal Cyber Security Centrum) Bron NCSC
SoGP (Standard of Good Practice for Information Security) Bron SoGP
NIST SP800-53 MA-3 (Maintenance tools) Bron NIST MA-3
NIST CA-1 (Security Assessment and Autorization Policy and Procedures) Bron NIST CA-1
NEN-ISO/IEC 22313 (Business continuity managementsystemen) Bron NEN 22313
BIO (Baseline Informatiebeveiliging Overheid) Bron BIO
NIST SP800-53 MA-4 (Nonlocal maintenance) Bron NIST MA-4
NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations) Bron NIST 800-53
NEN-ISO/IEC 22323 (Organizational Resilience Standard) Bron NEN 22323
NIST SP800-53 MA-5 (Maintenance personnel) Bron NIST MA-5
NIST SP800-53 MA (Maintenance Control Family) Bron NIST MA
NIST CF (Cybersecurity Framework) Bron NIST CF
Trust services document Bron
NIST SP800-53 MA-6 (Timely maintenance) Bron NIST MA-6
NIST SP800-53 MA-1 (System maintenancepolicy and procedures) Bron NIST MA-1
NIST (National Institue of Standards and Technology) Bron NIST
NCSC ICT-Webrichtlijnen voor webapplicaties Bron
NIST SP800-53 PE (Physical And Environmental Protection Control Family) Bron NIST PE
BIO Thema Toegangbeveiliging - Objecten gerelateerd aan SIVA basiselementen Hoofdstuk normenkader LTV_BIJL1 BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV Hoofdstuk normenkader Huisv_OBJ BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangbeveiliging - Doelstelling en risico per object Hoofdstuk normenkader LTV_BIJL2 BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument Hoofdstuk normenkader Huisv_VERB BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangbeveiliging - Een scenario voor Toegangsbeveiliging Hoofdstuk normenkader LTV_BIJL3 BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Toegangbeveiliging - Inleiding Hoofdstuk normenkader LTV_INL BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Toegangbeveiliging - Aandachtspunten ten aanzien objecten Hoofdstuk normenkader LTV_BIJL4 BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Toegangbeveiliging - Objecten voor toegangbeveiliging Hoofdstuk normenkader LTV_OBJ BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Toegangbeveiliging - Verbindingsdocument Hoofdstuk normenkader LTV_VERB BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Toegangbeveiliging - Structuur van het thema Toegangbeveiling Hoofdstuk normenkader LTV_STR BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
BIO Thema Huisvesting Informatievoorziening - Inleiding Hoofdstuk normenkader Huisv_INL BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
Verantwoordelijkheidvoor de beveiliging van de logische componenten Norm LTV_B.02.03 Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangbeveiliging
Taken, bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd Norm Huisv_C.07.04 Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Geldigheidsduur van wachtwoordbeleid-conforme wachtwoorden is max. 1 jaar overige 6 maanden Norm LTV_U.05.05 Wachtwoorden beheer BIO Thema Toegangbeveiliging
Termijn aan betrokkene Norm PRIV_C.03.02.04 Meldplicht Datalekken De Privacy Baseline
Technische en organisatorische maatregelen- fysieke beveiliging Norm PRIV_U.04.01.02 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Evaluatie- controle op het voldoen aan wettelijke verplichtingen Norm PRIV_C.01.01.01 Intern toezicht De Privacy Baseline
Beschrijving van de onderlinge samenhang tussen technische componenten Norm LTV_B.06.04 Toegangbeveiliging(voorzienings)architectuur BIO Thema Toegangbeveiliging
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn Norm Huisv_U.04.01 Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie Norm LTV_U.08.06 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. ras of etnische afkomst Norm PRIV_U.01.04.01 Doelbinding gegevensverwerking De Privacy Baseline
Bewaartermijn- vastgesteld en bekrachtigd Norm PRIV_U.06.02.01 Bewaren van persoonsgegevens De Privacy Baseline
Het beoordelen van de privacyrisico's- advies van FG Norm PRIV_B.03.01.02 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De SIEM en/of SOC hebben heldere regels over incidentrapportage aan verantwoordelijk management Norm LTV_C.03.05 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevat Norm Huisv_U.08.01 Apparatuur verwijdering BIO Thema Huisvesting Informatievoorziening
Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegang Norm LTV_U.11.06 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Nationaal identificerend nummer Norm PRIV_U.01.06.01 Doelbinding gegevensverwerking De Privacy Baseline
Passende waarborgen bij afwezigheid adequaatheidsbesluit Norm PRIV_U.07.06.01 Doorgifte persoonsgegevens De Privacy Baseline
Aantonen toepassen GEB toetsmodel Norm PRIV_B.03.03.04 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen Norm Huisv_C.01.01 Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Het mandaatregister is actueel en toont wie bevoegdheden heeft Norm LTV_U.02.03 Toegangsverlening procedure BIO Thema Toegangbeveiliging
Voedings- en telecommunicatiekabels zijn beveiligd en niet toegankelijk door onbevoegden Norm Huisv_U.11.03 Bekabeling BIO Thema Huisvesting Informatievoorziening
Geïnformeerd- betrokkene aan wie correctie mededelingen zijn verstrekt Norm PRIV_U.03.03.02 Kwaliteitsmanagement De Privacy Baseline
Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollen Norm LTV_B.01.03 Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangbeveiliging
Realisatie van afdoende uitwijkfaciliteiten Norm Huisv_C.03.05 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Toegangsrechten worden gewijzigde risicofactoren en voordat het dienstverband wijzigt ingetrokken Norm LTV_U.04.08 Autorisatieproces BIO Thema Toegangbeveiliging
Meldt een datalek- eisen aan de melding aan betrokkene Norm PRIV_C.03.01.04 Meldplicht Datalekken De Privacy Baseline
Geïnformeerd- identificatie van betrokkene Norm PRIV_U.03.03.08 Kwaliteitsmanagement De Privacy Baseline
De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissen Norm LTV_B.05.05 Positie van Beveiligingsorganisatie BIO Thema Toegangbeveiliging
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften Norm Huisv_U.03.01 Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode Norm LTV_U.08.01 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Doeleinden- toereikend- ter zake dienend en beperkt Norm PRIV_U.01.02.01 Doelbinding gegevensverwerking De Privacy Baseline
Informatie aan betrokkene bij ontvangst gegevens bij een ander dan de betrokkene Norm PRIV_U.05.02.03 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix Norm PRIV_B.02.01.04 Organieke inbedding De Privacy Baseline
Taken en verantwoordelijkheden van bij controleproces betrokken functionarissen zijn vastgelegd Norm LTV_C.02.08 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren Norm Huisv_U.07.02 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen Norm LTV_U.11.01 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten Norm PRIV_U.01.05.01 Doelbinding gegevensverwerking De Privacy Baseline
Vertegenwoordiger i.r.t. afdoende garanties over het toepassen van passende technische en organisatorische maatregelen Norm PRIV_U.07.03.02 Doorgifte persoonsgegevens De Privacy Baseline
Aantonen onderkende risico's en maatregelen Norm PRIV_B.03.03.01 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging Norm Huisv_B.08.02 Training en Awareness BIO Thema Huisvesting Informatievoorziening
Gebruikers op basis van juiste functierollen geautoriseerd tot het gebruik van applicaties Norm LTV_U.01.05 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Inkomende materialen worden bij binnenkomst op de locatie geregistreerd Norm Huisv_U.10.05 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
De voor de organisatie ingezette Huisvesting-IV is min. gecertificeerd voor ISO 27001 en 50001 Norm Huisv_B.04.02 Certificering BIO Thema Huisvesting Informatievoorziening
Register van verwerker- niet bijgehouden als … Norm PRIV_U.02.01.06 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid i.r.t. sectorspecifieke wetgeving. Norm PRIV_B.01.01.05 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Passende vorm- eventuele kosten Norm PRIV_C.02.03.04 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Controle op juistheid en nauwkeurigheid Norm PRIV_U.03.01.02 Kwaliteitsmanagement De Privacy Baseline
Eisen aan Crypografische toepassingen voldoen aan passende standaarden. Norm LTV_B.04.03 Cryptografie bij authenticatie BIO Thema Toegangbeveiliging
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen Norm Huisv_U.02.01 Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Niemand mag rechten/bevoegdheden hebben om de gehele proces cyclus te beïnvloeden Norm LTV_U.07.02 Functiescheiding BIO Thema Toegangbeveiliging
Uitzondering op melden van datalek aan betrokkene Norm PRIV_C.03.04.02 Meldplicht Datalekken De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen redelijke maatregelen na openbaarmaking van persoonsgegevens Norm PRIV_U.03.02.05 Kwaliteitsmanagement De Privacy Baseline
Verdeling taken en verantwoordelijkheden Norm PRIV_B.02.01.01 Organieke inbedding De Privacy Baseline
Autorisaties voor speciale toegangsrechten worden vaker beoordeeld Norm LTV_C.02.03 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is Norm Huisv_U.05.03 Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Toegangsbeperking is ingericht en functioneert in overeenstemming met het toegangsbeleid Norm LTV_U.09.05 Autorisatie BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. gezondheidsgegevens Norm PRIV_U.01.04.07 Doelbinding gegevensverwerking De Privacy Baseline
De onderlinge verantwoordelijkheden Norm PRIV_U.07.01.01 Doorgifte persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- juiste en actuele gegevens Norm PRIV_C.01.02.06 Intern toezicht De Privacy Baseline
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn Norm Huisv_B.07.01 Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd Norm LTV_C.04.04 Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangbeveiliging
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt Norm Huisv_U.09.05 Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd Norm Huisv_B.03.01 Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Register van verwerkingsverantwoordelijke- inhoud van het register Norm PRIV_U.02.01.02 Register van verwerkingsactiviteiten De Privacy Baseline
Invulling geven aan de wettelijke beginselen - beschrijving van de doeleinden voor het verzamelen Norm PRIV_B.01.02.02 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Tijdig verstrekking bij geen gevolg op verzoek van betrokkene Norm PRIV_C.02.02.02 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld Norm Huisv_C.02.02 Onderhoudsplan BIO Thema Huisvesting Informatievoorziening
Vastleggen en archiveren van aanvraag verwerken en afmelden van autorisatieverzoek-activiteiten Norm LTV_U.04.03 Autorisatieproces BIO Thema Toegangbeveiliging
Verantwoordelijkheid voor de beveiliging van de fysieke componenten Norm LTV_B.02.04 Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangbeveiliging
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied Norm Huisv_U.01.01 Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Speciale toegangsrechten worden toegewezen o.b.v. risico afweging richtlijnen en procedures Norm LTV_U.06.01 Speciale toegangsrechten beheer BIO Thema Toegangbeveiliging
Documenteert de inbreuk- noodzakelijke gegevens Norm PRIV_C.03.03.03 Meldplicht Datalekken De Privacy Baseline
Technische en organisatorische maatregelen- passend beveiligingsniveau Norm PRIV_U.04.01.04 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Evaluatie- rapportage bij niet voldoen Norm PRIV_C.01.01.02 Intern toezicht De Privacy Baseline
De organisatie beschikt over een beschrijving van de relevante controleprocessen Norm LTV_C.01.01 Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangbeveiliging
Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaar Norm Huisv_U.04.02 Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Niet germakkelijk e raden geheime authenticatie-informatie is uniek toegekend aan een persoon Norm LTV_U.08.07 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. politieke opvattingen Norm PRIV_U.01.04.02 Doelbinding gegevensverwerking De Privacy Baseline
Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd Norm PRIV_U.06.01.01 Bewaren van persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- gebruik van overeenkomsten voor doorgifte Norm PRIV_C.01.02.04 Intern toezicht De Privacy Baseline
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s Norm Huisv_B.05.04 Contractmanagement BIO Thema Huisvesting Informatievoorziening
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteitenregister bijgehouden Norm LTV_C.03.06 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen Norm Huisv_U.08.02 Apparatuur verwijdering BIO Thema Huisvesting Informatievoorziening
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen Norm Huisv_B.01.01 Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
Geautomatiseerde besluitvorming- geen geautomatiseerde individuele besluitvorming tenzij Norm PRIV_U.01.07.01 Doelbinding gegevensverwerking De Privacy Baseline
Passende waarborgen bij aanwezigheid adequaatheidsbesluit Norm PRIV_U.07.06.02 Doorgifte persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- gebruik van gegevensregister Norm PRIV_C.01.02.10 Intern toezicht De Privacy Baseline
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten Norm Huisv_C.01.02 Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Toegang tot een vertrouwde zone wordt slechts verleend o.b.v. minimaal two-factor authenticatie Norm LTV_U.03.01 Inlogprocedures BIO Thema Toegangbeveiliging
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden Norm Huisv_U.12.01 Huisvesting-IV architectuur BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd- gestaakt of overgedragen- recht op ontvangst van gegevens en op overdragen van gegevens aan andere verwerkingsverantwoordelijke Norm PRIV_U.03.02.07 Kwaliteitsmanagement De Privacy Baseline
Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principes Norm LTV_B.01.04 Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangbeveiliging
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest Norm Huisv_C.03.06 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur Norm LTV_U.05.01 Wachtwoorden beheer BIO Thema Toegangbeveiliging
Meldt een datalek- in duidelijke en eenvoudige taal Norm PRIV_C.03.01.05 Meldplicht Datalekken De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen- vervollediging op verzoek van betrokkene Norm PRIV_U.03.02.02 Kwaliteitsmanagement De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van passende technische en organisatorische maatregelen Norm PRIV_B.01.02.05 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
De frequentie en de eisen voor de inhoudelijke rapportages Norm LTV_B.05.06 Organisatieschema met de belangrijkste functionarissen BIO Thema Toegangbeveiliging
Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen Norm Huisv_U.03.02 Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Min. vaststellen van identiteit en recht op authenticatiemiddel bij uitgifte van authenticatiemiddelen Norm LTV_U.08.02 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Doeleinden- rechtmatig Norm PRIV_U.01.02.02 Doelbinding gegevensverwerking De Privacy Baseline
Informatie aan betrokkene Norm PRIV_U.05.02.02 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Benodigde middelen Norm PRIV_B.02.02.01 Organieke inbedding De Privacy Baseline
Eisen aan de autorisatie-logregels Norm LTV_C.03.01 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel Norm Huisv_U.07.03 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Registatie van aankomst en vertrektijden van bezoekers. Norm LTV_U.11.02 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten- eisen aan de verwerking Norm PRIV_U.01.05.02 Doelbinding gegevensverwerking De Privacy Baseline
Vertegenwoordiger i.r.t. het door een andere verwerker uitvoeren van de verwerking Norm PRIV_U.07.03.03 Doorgifte persoonsgegevens De Privacy Baseline
Aantonen uitvoeren GEB en opvolgen GEB uitkomsten Norm PRIV_B.03.03.02 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie Norm Huisv_B.09.01 Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes Norm LTV_U.01.06 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden Norm Huisv_U.10.06 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties Norm Huisv_B.05.01 Contractmanagement BIO Thema Huisvesting Informatievoorziening
Op verzoek van AP wordt middels de registers een actueel en samenhangend beeld Norm PRIV_U.02.02.01 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid i.r.t. gedragscode Norm PRIV_B.01.01.06 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Specifieke uitzonderingsgrond Norm PRIV_C.02.04.01 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Geïnformeerd- van iedere ontvanger van elke rectificatie- gegevenswissing of verwerkingsbeperking Norm PRIV_U.03.03.01 Kwaliteitsmanagement De Privacy Baseline
Positie van Beveiligingsorganisatie Norm LTV_B.05.01 Beveiligingsorganisatie BIO Thema Toegangbeveiliging
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-RC Norm Huisv_U.02.02 Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Rollen taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteld Norm LTV_U.07.03 Functiescheiding BIO Thema Toegangbeveiliging
Tijdig welbepaald en uitdrukkelijk omschreven- rechtmatigheid en doelmatigheid Norm PRIV_U.01.01.02 Doelbinding gegevensverwerking De Privacy Baseline
Tijdig- toestemming van de betrokkene vooraf Norm PRIV_U.05.01.01 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Functionaris Gegevensbescherming Norm PRIV_B.02.01.02 Organieke inbedding De Privacy Baseline
Beoordelingsrapportage bevat vermeldimg van systemen met kwetsbaarheden en zwakheden Norm LTV_C.02.04 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder Norm Huisv_U.05.04 Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Formeel is vastgesteld welke middelen worden ingezet binnen het proces autorisatiebeheer Norm LTV_U.10.01 Autorisatievoorzieningsfaciliteiten BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. sexueel gedrag of gerichtheid Norm PRIV_U.01.04.08 Doelbinding gegevensverwerking De Privacy Baseline
Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd Norm PRIV_U.07.02.01 Doorgifte persoonsgegevens De Privacy Baseline
Passende maatregelen- continuíteit Norm PRIV_B.03.02.03 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomeno.b.v. een expliciete risicoafweging Norm Huisv_B.07.02 Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Sluitende formele registratie- en afmeldprocedure voor alle gebruikers. Norm LTV_U.01.01 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Een procedure beschrijft het omgaan met verdachte brieven en pakketten Norm Huisv_U.10.01 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Het bedrijfsmiddel-eigenaarschap wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel Norm Huisv_B.03.02 Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Register van verwerkingsverantwoordelijke Norm PRIV_U.02.01.01 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid; duidelijkheid inzake verantwoordingsplicht Norm PRIV_B.01.01.01 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Tijdige verstrekking op verzoek van betrokkene Norm PRIV_C.02.02.01 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Het BCSM is beschreven, goedgekeurd, toegekend en behandeld door het management Norm Huisv_C.03.01 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Periodiek worden controles uitgevoed op alle uitgegeven autorisaties Norm LTV_U.04.04 Autorisatieproces BIO Thema Toegangbeveiliging
Eisen aan de rollen binnen de beveiligingsfunctie Norm LTV_B.03.01 Beveiligingsfunctie toegangbeveiliging BIO Thema Toegangbeveiliging
In beveiligde gebieden wordt slechts onder toezicht gewerkt Norm Huisv_U.01.02 Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefening Norm LTV_U.06.02 Speciale toegangsrechten beheer BIO Thema Toegangbeveiliging
Documenteert de inbreuk- eisen aan de registratie Norm PRIV_C.03.03.01 Meldplicht Datalekken De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen- steken van de verwerking op verzoek van betrokkene Norm PRIV_U.03.02.04 Kwaliteitsmanagement De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van garanties bij doorgifte Norm PRIV_B.01.02.08 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
De procedures hebben betrekking op conform vastgestelde cyclus ingerichte controleprocessen Norm LTV_C.01.02 Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangbeveiliging
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk Norm Huisv_U.04.03 Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Maatregelen ter waarborging van fysiek en/of logisch isoleren van gevoelige informatie Norm LTV_U.09.01 Autorisatie BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. religieuze of levensbeschouwende overtuigingen Norm PRIV_U.01.04.03 Doelbinding gegevensverwerking De Privacy Baseline
Nodige maatregelen- beoordeling evt. langere bewaartermijn Norm PRIV_U.06.01.02 Bewaren van persoonsgegevens De Privacy Baseline
Het beoordelen van de privacyrisico's- bij wijigingen Norm PRIV_B.03.01.03 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd Norm Huisv_B.05.05 Contractmanagement BIO Thema Huisvesting Informatievoorziening
De logbestanden worden gedurende een overeengekomen periode bewaard Norm LTV_C.03.07 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Het toestemmingstrajec voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd Norm Huisv_U.09.01 Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen Norm Huisv_B.01.02 Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
Geautomatiseerde besluitvorming- m.b.t. rechten en vrijheden en gerechtvaardigde belangen van de betrokkene Norm PRIV_U.01.07.02 Doelbinding gegevensverwerking De Privacy Baseline
Passende waarborgen- beëindigen van doorgifte en informeren van betrokkene Norm PRIV_U.07.06.03 Doorgifte persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- compliancy Norm PRIV_C.01.02.09 Intern toezicht De Privacy Baseline
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie Norm Huisv_C.01.03 Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Voorafgaand aan toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaak Norm LTV_U.03.02 Inlogprocedures BIO Thema Toegangbeveiliging
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd Norm Huisv_U.12.02 Huisvesting-IV architectuur BIO Thema Huisvesting Informatievoorziening
Geïnformeerd- bretrokkene over gevolg van verzoek van betrokken Norm PRIV_U.03.03.03 Kwaliteitsmanagement De Privacy Baseline
Het autorisatiebeheer is procesmatig ingericht Norm LTV_B.01.05 Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangbeveiliging
Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningen Norm Huisv_C.03.07 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Waar geen two-factor authenticatie mogelijk is minimaal 1/2-jaarlijks vernieuwen van wachtwoord Norm LTV_U.05.02 Wachtwoorden beheer BIO Thema Toegangbeveiliging
Termijn melden aan verwerkingsverantwoordelijke Norm PRIV_C.03.02.01 Meldplicht Datalekken De Privacy Baseline
Technische en organisatorische maatregelen- beperkte toegang Norm PRIV_U.04.01.01 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van juistheid en actualiteit van de gegevens Norm PRIV_B.01.02.04 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Vormgeving van de technische inrichting van de toegangbeveiliging Norm LTV_B.06.01 Toegangbeveiliging(voorzienings)architectuur BIO Thema Toegangbeveiliging
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten Norm Huisv_U.03.03 Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Authenticartie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden Norm LTV_U.08.03 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Doeleinden- behoorlijk en transparant Norm PRIV_U.01.02.03 Doelbinding gegevensverwerking De Privacy Baseline
Toestemming- vrijelijk gegeven Norm PRIV_U.05.03.01 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Rapporteringsmiddelen Norm PRIV_B.02.03.01 Organieke inbedding De Privacy Baseline
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken Norm LTV_C.03.02 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd Norm Huisv_U.07.04 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Medewerkers en contractanten en externen dragen zichtbare identificatie. Norm LTV_U.11.03 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten- i.r.t. de OR Norm PRIV_U.01.05.03 Doelbinding gegevensverwerking De Privacy Baseline
Uitzonderingsgrond t.a.v. de verwerking Norm PRIV_U.07.04.01 Doorgifte persoonsgegevens De Privacy Baseline
Aantonen aanpak risicomanagement Norm PRIV_B.03.03.03 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd Norm Huisv_B.09.04 Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Tot voor uitoefening van taken benodigde en in bevoegdhedenmatrix beschreven privileges toegang Norm LTV_U.01.07 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing Norm Huisv_U.10.07 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst Norm Huisv_B.05.02 Contractmanagement BIO Thema Huisvesting Informatievoorziening
Registers van de verwerkingsverantwoordelijke en van de verwerker geven één actueel en samenhangend beeld Norm PRIV_U.02.02.02 Register van verwerkingsactiviteiten De Privacy Baseline
Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverband Norm LTV_U.04.05 Autorisatieproces BIO Thema Toegangbeveiliging
Meldt een datalek- eisen aan de melding aan AP Norm PRIV_C.03.01.02 Meldplicht Datalekken De Privacy Baseline
Geïnformeerd- informeren bij geen gevolg geven aan het verzoek Norm PRIV_U.03.03.06 Kwaliteitsmanagement De Privacy Baseline
Organisatieschema met de belangrijkste functionarissen Norm LTV_B.05.02 Beveiligingsorganisatie BIO Thema Toegangbeveiliging
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen Norm Huisv_U.02.03 Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen BIO Thema Huisvesting Informatievoorziening
Sheiding is aangebracht tussen beheertaken en overige gebruikstaken Norm LTV_U.07.04 Functiescheiding BIO Thema Toegangbeveiliging
Tijdig welbepaald en uitdrukkelijk omschreven- voorafgaand aan begin van de verwerking Norm PRIV_U.01.01.01 Doelbinding gegevensverwerking De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen- beperking van de verwerking op verzoek van betrokkene Norm PRIV_U.03.02.06 Kwaliteitsmanagement De Privacy Baseline
Rechtmatigheid aangetoond- welbepaalde- uitdrukkelijk omschreven en gerechtvaardigde doeleinden Norm PRIV_C.01.02.01 Intern toezicht De Privacy Baseline
De opvolging van bevindingen is gedocumenteerd Norm LTV_C.02.05 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten Norm Huisv_U.06.01 Apparatuur positionering BIO Thema Huisvesting Informatievoorziening
Toegang aan interne en externe gebruikers na registratie in het personeelinformatiesysteem Norm LTV_U.10.02 Autorisatievoorzieningsfaciliteiten BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. voorwaarden aan de verwerking Norm PRIV_U.01.04.09 Doelbinding gegevensverwerking De Privacy Baseline
Vormvereisten aan eisen voor afdoende garanties door verwerker Norm PRIV_U.07.02.02 Doorgifte persoonsgegevens De Privacy Baseline
Passende maatregelen- passend Norm PRIV_B.03.02.02 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen Norm Huisv_B.07.03 Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Gebruik van groepsaccounts niet toegestaan tenzij door proceseigenaar gemotiveerd en vastgelegd Norm LTV_U.01.02 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel Norm Huisv_U.10.02 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus Norm Huisv_B.03.03 Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Register van verwerker- categorieën van verwerkingsactiviteiten Norm PRIV_U.02.01.03 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid als cyclisch proces Norm PRIV_B.01.01.02 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Passende vorm- begrijpelijke en toegankelijke wijze van communicatie Norm PRIV_C.02.03.01 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Passende vorm- gegevens ter identificatie Norm PRIV_C.02.03.05 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellen Norm Huisv_C.03.02 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Maatregelen i.r.t. juistheid en nauwkeurigheid Norm PRIV_U.03.01.01 Kwaliteitsmanagement De Privacy Baseline
Periodieke evluatie van het toegangbeveiligingssysteem Norm LTV_B.03.02 Beveiligingsfunctie toegangbeveiliging BIO Thema Toegangbeveiliging
Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd Norm Huisv_U.01.03 Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfuncties Norm LTV_U.06.03 Speciale toegangsrechten beheer BIO Thema Toegangbeveiliging
Documenteert de inbreuk- mogelijkheid tot controle Norm PRIV_C.03.03.02 Meldplicht Datalekken De Privacy Baseline
Passend niveau- technische- organisatorische en fysieke beveiligingsmaatregelen Norm PRIV_U.04.02.01 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van behoorlijke verwerking Norm PRIV_B.01.02.09 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Rapportage van controle-resultaten aan het management ter initiatie van de juiste acties Norm LTV_C.01.03 Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangbeveiliging
Sleutelbeheer is ingericht op basis van een sleutelplan Norm Huisv_U.04.04 Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Gebruikers kunnen alleen informatie verwerken welke nodig is voor uitoefening van hun taken Norm LTV_U.09.02 Autorisatie BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. lidmaatschap vakbond Norm PRIV_U.01.04.04 Doelbinding gegevensverwerking De Privacy Baseline
Bewaartermijn- maximale periode Norm PRIV_U.06.02.02 Bewaren van persoonsgegevens De Privacy Baseline
Het beoordelen van de privacyrisico's- i.r.t. de GEB Norm PRIV_B.03.01.04 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau Norm Huisv_B.06.01 Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
De samenhang van de processen wordt door middel van een processtructuur vastgelegd Norm Huisv_C.07.01 Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen Norm Huisv_U.09.02 Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV Norm Huisv_B.01.03 Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens Norm PRIV_U.01.07.03 Doelbinding gegevensverwerking De Privacy Baseline
Afwijking voor een specifieke situatie Norm PRIV_U.07.07.01 Doorgifte persoonsgegevens De Privacy Baseline
Informatie over de verwerking van persoonsgegevens- inhoudelijkheid Norm PRIV_C.02.01.02 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatie Norm Huisv_C.01.04 Controle richtlijn BIO Thema Huisvesting Informatievoorziening
De risicoafweging bepaalt onder welke voorwaarden leveranciers toegang krijgen Norm LTV_U.03.03 Inlogprocedures BIO Thema Toegangbeveiliging
Aan het architectuurdocument gestelde eisen Norm Huisv_U.12.03 Huisvesting-IV architectuur BIO Thema Huisvesting Informatievoorziening
Eigenaarschap van bedrijfsmiddelen is toegekend aan specifieke functionarissen Norm LTV_B.02.01 Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangbeveiliging
Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijk Norm Huisv_C.07.02 Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd Norm LTV_U.05.03 Wachtwoorden beheer BIO Thema Toegangbeveiliging
Termijn melden aan AP Norm PRIV_C.03.02.02 Meldplicht Datalekken De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen- wissen op verzoek van betrokkene Norm PRIV_U.03.02.03 Kwaliteitsmanagement De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van transparante verwerking Norm PRIV_B.01.02.06 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuur Norm LTV_B.06.02 Toegangbeveiliging(voorzienings)architectuur BIO Thema Toegangbeveiliging
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel Norm Huisv_U.03.04 Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Verplichte geheimhoudingsverklaring van gebruikersals onderdeel van de arbeidsvoorwaarden Norm LTV_U.08.04 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Verdere verwerking i.r.t. ander doelen dan dat waarvoor de persoonsgegevens zijn verzameld is Norm PRIV_U.01.03.01 Doelbinding gegevensverwerking De Privacy Baseline
Toestemming- toestemming of machtiging door ouderlijk verantwoordelijke Norm PRIV_U.05.04.02 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- rechtmatige verwerking Norm PRIV_C.01.02.03 Intern toezicht De Privacy Baseline
De informatie verwerkende omgeving wordt gemonitord door een SIEM en/of SOC Norm LTV_C.03.03 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd Norm Huisv_U.07.05 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s Norm LTV_U.11.04 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten- verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. Norm PRIV_U.01.05.04 Doelbinding gegevensverwerking De Privacy Baseline
Uitzonderingsgrond t.a.v. doorgifte Norm PRIV_U.07.04.02 Doorgifte persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- transparante verwerking Norm PRIV_C.01.02.08 Intern toezicht De Privacy Baseline
Er is een Huisvestingsorganisatieschema beschikbaar Norm Huisv_B.09.02 Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Slechts na autorisatie door een bevoegde functionaris.wordt toegang verleend tot informatiesystemen Norm LTV_U.02.01 Toegangsverlening procedure BIO Thema Toegangbeveiliging
Kabels worden bij voorkeur ondergronds aangelegd Norm Huisv_U.11.01 Bekabeling BIO Thema Huisvesting Informatievoorziening
Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd Norm Huisv_B.05.03 Contractmanagement BIO Thema Huisvesting Informatievoorziening
Actueel en samenhangend beeld t.a.v. gegevensstromen Norm PRIV_U.02.02.03 Register van verwerkingsactiviteiten De Privacy Baseline
Het opgestelde continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages Norm Huisv_C.03.03 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechten Norm LTV_U.04.06 Autorisatieproces BIO Thema Toegangbeveiliging
Meldt een datalek- aan AP Norm PRIV_C.03.01.01 Meldplicht Datalekken De Privacy Baseline
Gecorrigeerd- gestaakt of overgedragen- rectificatie op verzoek van betrokkene Norm PRIV_U.03.02.01 Kwaliteitsmanagement De Privacy Baseline
Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatie Norm LTV_B.05.03 Beveiligingsorganisatie BIO Thema Toegangbeveiliging
Eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekend Norm Huisv_U.02.04 Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezen Norm LTV_U.07.05 Functiescheiding BIO Thema Toegangbeveiliging
Tijdig welbepaald en uitdrukkelijk omschreven verenigbaarheid met oorspronkelijke doel Norm PRIV_U.01.01.03 Doelbinding gegevensverwerking De Privacy Baseline
Tijdig- verstrekken van informatie Norm PRIV_U.05.01.02 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- toereikende verwerking Norm PRIV_C.01.02.02 Intern toezicht De Privacy Baseline
Het beoordelen vind plaats op basis van een formeelproces Norm LTV_C.02.06 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Apparatuur wordt beschermd tegen externe bedreigingen Norm Huisv_U.06.02 Apparatuur positionering BIO Thema Huisvesting Informatievoorziening
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd Norm LTV_U.10.03 Autorisatievoorzieningsfaciliteiten BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. noodzakelijke uitzonderingen Norm PRIV_U.01.04.10 Doelbinding gegevensverwerking De Privacy Baseline
Vertegenwoordiger in de EU Norm PRIV_U.07.03.01 Doorgifte persoonsgegevens De Privacy Baseline
Passende maatregelen- i.r.t. de GEB Norm PRIV_B.03.02.04 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid Norm Huisv_B.07.04 Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Relaties tussen autorisatieprocessen en levenscyclus-fasen voor toegang in procedures beschreven Norm LTV_U.01.03 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
Eisen aan de laad- en loslocatie Norm Huisv_U.10.03 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Op passende wijze inventariseren, classificeren. verwijderd en vernietigen van bedrijfsmiddellen Norm Huisv_B.03.04 Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Register van verwerker- inhoud van het register Norm PRIV_U.02.01.04 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid; vastgesteld en gecommuniceerd Norm PRIV_B.01.01.03 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Passende vorm- gekozen van medium Norm PRIV_C.02.03.02 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Eisen aan het Toegangvoorzieningsbeleid Norm LTV_B.01.01 Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangbeveiliging
Gecorrigeerd- gestaakt of overgedragen- overdracht aan andere verwerkingsverantwoordelijke Norm PRIV_U.03.02.08 Kwaliteitsmanagement De Privacy Baseline
Authenticatie-informatie is versleuteld Norm LTV_B.04.01 Cryptografie bij authenticatie BIO Thema Toegangbeveiliging
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten Norm Huisv_U.01.04 Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld Norm LTV_U.06.04 Speciale toegangsrechten beheer BIO Thema Toegangbeveiliging
Documenteert de inbreuk- m.b.t. kennisgeving Norm PRIV_C.03.03.04 Meldplicht Datalekken De Privacy Baseline
Passend niveau- gebaseerd op analyse van het verwerkingsrisico Norm PRIV_U.04.02.02 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van informeren bij inbreuk Norm PRIV_B.01.02.10 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld Norm LTV_C.02.01 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
De nutsvoorzieningen Norm Huisv_U.05.01 Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Beheerdersfuncties in toepassingen zijn voorzien van hebben extra beschermin Norm LTV_U.09.03 Autorisatie BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. genetische gegevens Norm PRIV_U.01.04.05 Doelbinding gegevensverwerking De Privacy Baseline
Bewaartermijn- is sectorspecifieke wetgeving vastgelegde bewaartermijn Norm PRIV_U.06.02.03 Bewaren van persoonsgegevens De Privacy Baseline
Passende maatregelen- technisch en organisatorisch Norm PRIV_B.03.02.01 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV Norm Huisv_B.06.02 Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk Norm LTV_C.04.02 Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangbeveiliging
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd Norm Huisv_U.09.03 Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing Norm Huisv_B.02.01 Wet en regelgeving BIO Thema Huisvesting Informatievoorziening
Eisen aan het verwerken van (bijzondere) persoonsgegevens Norm PRIV_U.01.08.01 Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijving van privacy by design Norm PRIV_B.01.02.01 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Informatie over de verwerking van persoonsgegevens aan betrokkene Norm PRIV_C.02.01.01 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen Norm Huisv_C.01.05 Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Het autorisatie beheerproces Norm LTV_U.04.01 Autorisatieproces BIO Thema Toegangbeveiliging
De eigenaar heeft de beschikking over noodzakelijke kennis middelen en mensen en autoriteit Norm LTV_B.02.02 Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangbeveiliging
Verantwoordelijkheden voor beheersprocessen zijn aan specifieke functionaris toegewezen en vastgelegd Norm Huisv_C.07.03 Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Maximale geldigheidsduur en wijzihgen bij het eerste gebruik van initiële en geresette wachtwoorden Norm LTV_U.05.04 Wachtwoorden beheer BIO Thema Toegangbeveiliging
Termijn- motivering bij vertraagd melden Norm PRIV_C.03.02.03 Meldplicht Datalekken De Privacy Baseline
Technische en organisatorische maatregelen- organisatorische beveiliging Norm PRIV_U.04.01.03 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van maximale bewaartermijnen Norm PRIV_B.01.02.07 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Het beschrijven van de IAA beveiligingsmaatregelen Norm LTV_B.06.03 Toegangbeveiliging(voorzienings)architectuur BIO Thema Toegangbeveiliging
Van elke fysieke toegang wordt een fysiek of elektronisch logboek te worden onderhouden en gemonitord Norm Huisv_U.03.05 Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatie Norm LTV_U.08.05 Geheime authenticatie-informatie (IA) BIO Thema Toegangbeveiliging
Voornemens voor verdere verwerking Norm PRIV_U.01.03.02 Doelbinding gegevensverwerking De Privacy Baseline
Uitzondering Norm PRIV_U.05.04.01 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Het beoordelen van de privacyrisico's- hoog risico Norm PRIV_B.03.01.01 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeld Norm LTV_C.03.04 Gebeurtenissen registreren BIO Thema Toegangbeveiliging
Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerd Norm Huisv_U.07.06 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Uitwisseling van persoonsgerelateerde beveiligingsinformatie Norm LTV_U.11.05 Fysieke toegangbeveiliging BIO Thema Toegangbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten- t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking Norm PRIV_U.01.05.05 Doelbinding gegevensverwerking De Privacy Baseline
Adequaatheidsbesluit Norm PRIV_U.07.05.01 Doorgifte persoonsgegevens De Privacy Baseline
Aantonen privacy by design Norm PRIV_B.03.03.05 Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie Norm Huisv_B.09.03 Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Functiescheiding en toegangsrechten worden bepaald o.b.v. risicoafweging Norm LTV_U.02.02 Toegangsverlening procedure BIO Thema Toegangbeveiliging
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” Norm Huisv_U.11.02 Bekabeling BIO Thema Huisvesting Informatievoorziening
Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen Norm PRIV_U.02.02.04 Register van verwerkingsactiviteiten De Privacy Baseline
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd Norm Huisv_C.03.04 Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
I.v.m. toegangsrechten moet het contract bij wijziging van het dienstverband worden aangepast Norm LTV_U.04.07 Autorisatieproces BIO Thema Toegangbeveiliging
Meldt een datalek- melding aan betrokkene Norm PRIV_C.03.01.03 Meldplicht Datalekken De Privacy Baseline
Geïnformeerd- schriftelijk of op andere wijze Norm PRIV_U.03.03.07 Kwaliteitsmanagement De Privacy Baseline
De Autorisatiematrix met de beschrijving van de taken verantwoordelijkheden en bevoegdheden Norm LTV_B.05.04 Beveiligingsorganisatie BIO Thema Toegangbeveiliging
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten Norm Huisv_U.02.05 Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Waarnemen en voorkomen van onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen Norm LTV_U.07.06 Functiescheiding BIO Thema Toegangbeveiliging
Tijdig welbepaald en uitdrukkelijk omschreven- SMART Norm PRIV_U.01.01.04 Doelbinding gegevensverwerking De Privacy Baseline
Informatie- verzoek om toestemming Norm PRIV_U.05.02.01 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten Norm PRIV_B.02.01.03 Organieke inbedding De Privacy Baseline
Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiliging Norm LTV_C.02.07 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden Norm Huisv_U.07.01 Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Applicaties hebben functionaliteit om autorisaties toe te kennen in te zien en te beheren Norm LTV_U.10.04 Autorisatievoorzieningsfaciliteiten BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. verplichtingen of algemeen belang Norm PRIV_U.01.04.11 Doelbinding gegevensverwerking De Privacy Baseline
Afdoende garanties Norm PRIV_U.07.02.03 Doorgifte persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- behoorlijke verwerking Norm PRIV_C.01.02.07 Intern toezicht De Privacy Baseline
Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers Norm Huisv_B.08.01 Training en Awareness BIO Thema Huisvesting Informatievoorziening
Controle van aanvraag en toegewezen autorisatieniveau ’s voor gebruik van informatiesystemen Norm LTV_U.01.04 Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangbeveiliging
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn Norm Huisv_U.10.04 Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Periodiek evalueren van Huisvesting-IV voorzieningen en services Norm Huisv_B.04.01 Certificering BIO Thema Huisvesting Informatievoorziening
Register van verwerker- in schriftelijke elektronische vorm Norm PRIV_U.02.01.05 Register van verwerkingsactiviteiten De Privacy Baseline
Privacybeleid i.r.t. wet- en regelgeving Norm PRIV_B.01.01.04 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Passende vorm bij mondelinge verstrekking Norm PRIV_C.02.03.03 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen Norm LTV_B.01.02 Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangbeveiliging
Geïnformeerd- elketronische verwerking van het verzoek Norm PRIV_U.03.03.04 Kwaliteitsmanagement De Privacy Baseline
Uitwerking van het cryptografiebeleid voor authenticatie Norm LTV_B.04.02 Cryptografie bij authenticatie BIO Thema Toegangbeveiliging
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten Norm Huisv_U.01.05 Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Toepassen van functiescheiding en toegangsrechten is bepaald o.b.v. risicoafweging Norm LTV_U.07.01 Functiescheiding BIO Thema Toegangbeveiliging
Uitzondering op melden van datalek aan AP Norm PRIV_C.03.04.01 Meldplicht Datalekken De Privacy Baseline
Passend niveau- aantoonbaarheid Norm PRIV_U.04.02.03 Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Evaluatie- planning en compliancy Norm PRIV_C.01.01.03 Intern toezicht De Privacy Baseline
Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld Norm LTV_C.02.02 Beoordeling toegangsrechten BIO Thema Toegangbeveiliging
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn Norm Huisv_U.05.02 Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Het toegangsbeleid schrijft voor dat toegang wordt beperkt o.b.v. rollen en verantwoordelijkheden Norm LTV_U.09.04 Autorisatie BIO Thema Toegangbeveiliging
Bijzondere persoonsgegevens- m.b.t. biometrische gegevens Norm PRIV_U.01.04.06 Doelbinding gegevensverwerking De Privacy Baseline
Bewaartermijn- eisen aan evt. langere opslagperiode Norm PRIV_U.06.02.04 Bewaren van persoonsgegevens De Privacy Baseline
Rechtmatigheid aangetoond- passende en gewaarborgde beveiliging Norm PRIV_C.01.02.05 Intern toezicht De Privacy Baseline
De aspecten waarop de Service Levels o.a. zijn gericht Norm Huisv_B.06.03 Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd Norm LTV_C.04.03 Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangbeveiliging
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd Norm Huisv_U.09.04 Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Overeengekomen Huisvestingsbeleid mede o.b.v. wet- en regelgeving en contractuele verplichtingen Norm Huisv_B.02.02 Wet en regelgeving BIO Thema Huisvesting Informatievoorziening
Eisen aan het verwerken van persoonsgegevens Norm PRIV_U.01.08.02 Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van minimalisatie van verwerken Norm PRIV_B.01.02.03 Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Informatie over de verwerking van persoonsgegevens- evt. afbreuk aan rechten cq. vrijheden van anderen Norm PRIV_C.02.01.03 Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan Norm Huisv_C.02.01 Onderhoudsplan BIO Thema Huisvesting Informatievoorziening
O.b.v. een formele autorisatieopdracht van een bevoegd functionaris worden autorisaties toegekend Norm LTV_U.04.02 Autorisatieproces BIO Thema Toegangbeveiliging
De Privacy Baseline Normenkader PRIV De Privacy Baseline
BIO Thema Toegangbeveiliging Normenkader LTV BIO Thema Toegangbeveiliging
BIO Thema Huisvesting Informatievoorziening Normenkader Huisv BIO Thema Huisvesting Informatievoorziening
Huisvesting Controldomein Normenkader-aspect Huisv_C BIO Thema Huisvesting Informatievoorziening
Privacy Uitvoering Normenkader-aspect PRIV_U De Privacy Baseline De Privacy Baseline,
De Privacy Baseline
Huisvesting Uitvoeringsdomein Normenkader-aspect Huisv_U BIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging Beleidsdomein Normenkader-aspect LTV_B BIO Thema Toegangbeveiliging BIO Thema Toegangbeveiliging
Toegangbeveiliging Controldomein Normenkader-aspect LTV_C BIO Thema Toegangbeveiliging
Toegangbeveiliging Uitvoeringdomein Normenkader-aspect LTV_U BIO Thema Toegangbeveiliging
Privacy Beleid Normenkader-aspect PRIV_B De Privacy Baseline De Privacy Baseline
Huisvesting Beleidsdomein Normenkader-aspect Huisv_B BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
Privacy Control Normenkader-aspect PRIV_C De Privacy Baseline,
De Privacy Baseline
Bewaren van persoonsgegevens Privacyprincipe PRIV_U.06 De Privacy Baseline
Privacy Beleid geeft duidelijkheid en sturing Privacyprincipe PRIV_B.01 De Privacy Baseline
Intern toezicht Privacyprincipe PRIV_C.01 De Privacy Baseline
Organieke inbedding Privacyprincipe PRIV_B.02 De Privacy Baseline
Risicomanagement- Privacy by Design en de GEB Privacyprincipe PRIV_B.03 De Privacy Baseline
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens Privacyprincipe PRIV_U.05 De Privacy Baseline
Doelbinding gegevensverwerking Privacyprincipe PRIV_U.01 De Privacy Baseline
Doorgifte persoonsgegevens Privacyprincipe PRIV_U.07 De Privacy Baseline
Register van verwerkingsactiviteiten Privacyprincipe PRIV_U.02 De Privacy Baseline
Meldplicht Datalekken Privacyprincipe PRIV_C.03 De Privacy Baseline
Kwaliteitsmanagement Privacyprincipe PRIV_U.03 De Privacy Baseline
Toegang gegevensverwerking voor betrokkenen Privacyprincipe PRIV_C.02. De Privacy Baseline
Beveiligen van de verwerking van persoonsgegevens Privacyprincipe PRIV_U.04 De Privacy Baseline
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen