ISOR:Aantonen onderkende risico's en maatregelen: verschil tussen versies

Uit NORA Online
ISOR:Aantonen onderkende risico's en maatregelen
Ga naar: navigatie, zoeken
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017')
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017')
Regel 9: Regel 9:
 
|Practice=CIP
 
|Practice=CIP
 
|Redactionele wijzigingsdatum=16-10-2017
 
|Redactionele wijzigingsdatum=16-10-2017
|Publicatiedatum=16-10-17
+
|Publicatiedatum=16-10-2017
 
|Toelichting=De risicomanagement rapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.  
 
|Toelichting=De risicomanagement rapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.  
  

Versie van 26 dec 2017 om 21:58

Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Van alle verwerkingen waarop een GEB is uitgevoerd is een GEB rapportage beschikbaar, waardoor bekend welke risico's bestaan en welke maatregelen genomen (moeten) worden.

De risicomanagement rapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.

Wanneer de rapportage een overzicht bevat, waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is 'risico = kans x impact' wel een theoretische definitie; in praktijk zal het vaak gaan om 'de kans dat een incident zich voordoet of op de kans van optreden van een activiteit waarop het risico berust in relatie met de potentiële impact die dit incident heeft'.

Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator aantonen.

Grondslag