ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies

Uit NORA Online
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit' door 'Status actualiteit')
 
kGeen bewerkingssamenvatting
 
(8 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=PRIV_U.07.02.01
|ID=PRIV_U.07.02.01
|Titel=Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
|Titel=Afdoende garanties formeel vastgelegd
|Elementtype=Norm
|Versieaanduiding=3.3
|Is subnorm=0
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-17
|Publicatiedatum=2017/10/16
|Publicatiedatum=16-10-17
|Redactionele wijzigingsdatum=2020/06/16
|Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
 
Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met daarin:
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin:
* het onderwerp en de duur van de verwerking;
#Het onderwerp en de duur van de verwerking.
* de aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- welke persoonsgegevens worden verstrekt aan de verwerker;
##Welke persoonsgegevens worden verstrekt aan de verwerker;
- hoe dataminimalisatie is toegepast;
##Hoe dataminimalisatie is toegepast;
* het soort persoonsgegevens, inclusief
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
- de classificatie van de persoonsgegevens;
#De categorieën van betrokkenen, en:
* de categorieën van betrokkenen, en:
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
* de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
|Conformiteitsindicator=afdoende garanties
|Conformiteitsindicator=afdoende garanties
|Heeft ouder=ISOR:Doorgifte persoonsgegevens  
|Invalshoek=Onbekend
|Realiseert=ISOR:Doorgifte persoonsgegevens  
|Toelichting=<br>''Toelichting''<br>
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
|Heeft bron=de Privacy Baseline
|Realiseert=ISOR:Doorgifte persoonsgegevens
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
}}
}}

Huidige versie van 16 jun 2020 om 17:07

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.07.02.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 16-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:

  1. Het onderwerp en de duur van de verwerking.
  2. De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
    1. Welke persoonsgegevens worden verstrekt aan de verwerker;
    2. Hoe dataminimalisatie is toegepast;
  3. Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
  4. De categorieën van betrokkenen, en:
  5. De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.


Toelichting

  • Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
  • Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.

Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Afdoende_garanties_door_verwerker_in_een_overeenkomst_of_andere_rechtshandeling_vastgelegd&oldid=43003"