ISOR:Beveiligen van de verwerking van persoonsgegevens: verschil tussen versies
ISOR:Beveiligen van de verwerking van persoonsgegevens
Naar navigatie springen
Naar zoeken springen
k (beschrijving aangepast, conf.ind) |
k (grondslag en datum) |
||
Regel 9: | Regel 9: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2020/ | |Redactionele wijzigingsdatum=2020/09/10 | ||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
Regel 24: | Regel 24: | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
| | |Grondslag=* AVG: Art. 32 | ||
* UAVG: MvT § 5.2.4 | |||
}} | }} |
Versie van 10 sep 2020 13:09
Verwante principes |
Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG).
Criterium
De verwerkingsverantwoordelijke en de verwerker treffen technische en organisatorische maatregelen voor verwerking van persoonsgegevens op een passend beveiligingsniveauAVG Art. 32.
Doelstelling
Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.
Risico
Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 32UAVG (Uitvoeringswet AVG) MvT § 5.2.4
Onderliggende normen