ISOR:Aantonen onderkende risico's en maatregelen: verschil tussen versies

Uit NORA Online
ISOR:Aantonen onderkende risico's en maatregelen
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
k (titel, tekst, datum, versie)
Regel 4: Regel 4:
|Elementtype=Norm
|Elementtype=Norm
|Is subnorm=0
|Is subnorm=0
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Publicatiedatum=2017/10/16
 
|Redactionele wijzigingsdatum=2020/05/20
|Publicatiedatum=16-10-2017
|Invalshoek=Onbekend
|Toelichting=De risicomanagement rapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.
 
Wanneer de rapportage een overzicht bevat, waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is 'risico = kans x impact' wel een theoretische definitie; in praktijk zal het vaak gaan om 'de kans dat een incident zich voordoet of op de kans van optreden van een activiteit waarop het risico berust in relatie met de potentiële impact die dit incident heeft'.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Stelling=Van alle verwerkingen waarop een GEB is uitgevoerd is een GEB rapportage beschikbaar, waardoor bekend welke risico's bestaan en welke maatregelen genomen (moeten) worden.
|Stelling=Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden.
|Conformiteitsindicator=aantonen
|Conformiteitsindicator=aantonen
|Toelichting=
* De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.
* Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft.
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB
|Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
}}
}}

Versie van 20 mei 2020 13:37

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.03.03.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 20-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden.

  • De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau.
  • Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft.

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator aantonen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Aantonen_onderkende_risico%27s_en_maatregelen&oldid=42515"