ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies

Uit NORA Online
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '====Voetnoot==== <References/>' door '')
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
Regel 6: Regel 5:
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=2020/06/16
|Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Uitvoering
|Invalshoek=Onbekend
|Conformiteitsindicator=afdoende garanties


Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
|Stelling=
|Beveiligingsaspect=Uitvoering
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin:
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met{{Noot|AVG| art. 28 lid 2.}} daarin:
#Het onderwerp en de duur van de verwerking.
* het onderwerp en de duur van de verwerking;
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
* de aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
##Welke persoonsgegevens worden verstrekt aan de verwerker;
- welke persoonsgegevens worden verstrekt aan de verwerker;
##Hoe dataminimalisatie is toegepast;
- hoe dataminimalisatie is toegepast;
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
* het soort persoonsgegevens, inclusief
#De categorieën van betrokkenen, en:
- de classificatie van de persoonsgegevens;
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
* de categorieën van betrokkenen, en:
* de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.


|Toelichting=<br>''Toelichting''<br>
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.


|Conformiteitsindicator=afdoende garanties
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens
}}
}}

Versie van 16 jun 2020 17:03

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.07.02.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 16-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:

  1. Het onderwerp en de duur van de verwerking.
  2. De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
    1. Welke persoonsgegevens worden verstrekt aan de verwerker;
    2. Hoe dataminimalisatie is toegepast;
  3. Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
  4. De categorieën van betrokkenen, en:
  5. De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.


Toelichting

  • Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
  • Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.

Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Afdoende_garanties_door_verwerker_in_een_overeenkomst_of_andere_rechtshandeling_vastgelegd&oldid=43002"