ISOR:Beveiligen van de verwerking van persoonsgegevens: verschil tussen versies

Uit NORA Online
ISOR:Beveiligen van de verwerking van persoonsgegevens
Naar navigatie springen Naar zoeken springen
(s uitwerking van aangepast)
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, conf.ind, gewijzigd, grondslag weergave moet anders)
Regel 1: Regel 1:
 
{{#Element:
{{#Element:
|Elementtype=Privacyprincipe
|Elementtype=Privacyprincipe
|ID=PRIV_U.04
|ID=PRIV_U.04
|Kent element met zelfde titel=Nee
|Titel=Beveiligen van de verwerking van persoonsgegevens
|Titel=Beveiligen van de verwerking van persoonsgegevens
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
 
|Redactionele wijzigingsdatum=2020/06/13
|Publicatiedatum=2017/10/16
|Publicatiedatum=2017/10/16
|Beschrijving=Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder de Avg).
|Beveiligingsaspect=Uitvoering
|Criterium=De verwerkingsverantwoordelijke en de verwerker treffen ''technische en organisatorische maatregelen'' om een verwerking van persoonsgegevens op een ''passend niveau'' te beveiligen{{Noot|AVG| art. 32.}}.
|Invalshoek=Onbekend
|Doelstelling=Het doel van 'Beveiligen van de verwerking van persoonsgegevens' is om persoons-gegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.
|Conformiteitsindicator=technische en organisatorische maatregelen, op passend niveau beveiligen
 
|Beschrijving=Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG).
 
|Criterium=De verwerkingsverantwoordelijke en de verwerker treffen ''technische en organisatorische maatregelen'' om een verwerking van persoonsgegevens op een ''passend niveau'' te beveiligen{{Noot|AVG|Art. 32}}.
|Doelstelling=Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.
|Risico=Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.
|Risico=Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.
|Beveiligingsaspect=Uitvoering
 
|Invalshoek=Gedrag
|Is uitwerking van (specificatie)=Avg Art. 32 en Uitvoeringswet Avg § 5.2.4
|Conformiteitsindicator=technische en organisatorische maatregelen, passend niveau te beveiligen
|Kent element met zelfde titel=Nee
|Voetnoten=Nee
|Voetnoten=Nee
|Valt in normenkader=de Privacy Baseline
|Valt in normenkader=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG
|Is uitwerking van=AVG Art. 32 en UAVG MvT § 5.2.4
|Is uitwerking van (specificatie)=
}}
}}

Versie van 13 jun 2020 22:38

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)
ID: PRIV_U.04
Privacyprincipe
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 26-7-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Verwante principes

Privacy Uitvoering: het uitvoeringsdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG).


Criterium

De verwerkingsverantwoordelijke en de verwerker treffen technische en organisatorische maatregelen om een verwerking van persoonsgegevens op een passend niveau te beveiligenAVG Art. 32.

Doelstelling

Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.

Risico

Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 32UAVG (Uitvoeringswet AVG) MvT § 5.2.4

Onderliggende normen

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Beveiligen_van_de_verwerking_van_persoonsgegevens&oldid=42961"