ISOR:Aantonen onderkende risico's en maatregelen: verschil tussen versies
ISOR:Aantonen onderkende risico's en maatregelen
Naar navigatie springen
Naar zoeken springen
kGeen bewerkingssamenvatting |
k (|Toelichting=<br>''Toelichting''<br>) |
||
| Regel 10: | Regel 10: | ||
|Redactionele wijzigingsdatum=2020/05/20 | |Redactionele wijzigingsdatum=2020/05/20 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Onbekend | |||
|Stelling=Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden. | |Stelling=Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden. | ||
|Conformiteitsindicator=aantonen | |Conformiteitsindicator=aantonen | ||
|Toelichting=* De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau. | |Toelichting=<br>''Toelichting''<br> | ||
* De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau. | |||
* Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft. | * Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft. | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
Huidige versie van 4 jun 2020 om 23:12
| ||||||||||||||||||
Stelling
Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden.
Toelichting
- De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.
- Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft.
Bovenliggende principe(s)
Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator aantonen.
Grondslag