ISOR:Beveiligen van de verwerking van persoonsgegevens: verschil tussen versies

Huidige versie van 26 jul 2021 om 16:22

Privacyprincipe
ID:	PRIV_U.04
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	26-7-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

Verwante principes

→ Privacy Uitvoering: het uitvoeringsdomein

→ de Privacy Baseline

→ Alle Normenkaders

→ Alle Privacyprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG).

Criterium

De verwerkingsverantwoordelijke en de verwerker treffen technische en organisatorische maatregelen voor verwerking van persoonsgegevens op een passend beveiligingsniveau^{AVG Art. 32}.

Doelstelling

Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.

Risico

Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.

Indeling binnen ISOR

Dit privacyprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Onbekend

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 32UAVG (Uitvoeringswet AVG) MvT § 5.2.4

Onderliggende normen

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
 |Elementtype=Privacyprincipe
 |ID=PRIV_U.04
-|Kent element met zelfde titel=Nee
 |Titel=Beveiligen van de verwerking van persoonsgegevens
 |Versieaanduiding=3.3
@@ Regel 8: / Regel 7: @@
 |Status actualiteit=Actueel
 |Practice=CIP
+|Redactionele wijzigingsdatum=2021/07/26
-|Redactionele wijzigingsdatum=2020/09/10
 |Publicatiedatum=2017/10/16
-|Beveiligingsaspect=Uitvoering
-|Invalshoek=Onbekend
-|Conformiteitsindicator=technische en organisatorische maatregelen, een passend beveiligingsniveau
 |Beschrijving=Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG).
 |Criterium=De verwerkingsverantwoordelijke en de verwerker treffen ''technische en organisatorische maatregelen'' voor verwerking van persoonsgegevens op ''een passend beveiligingsniveau''{{Noot|AVG|Art. 32}}.
 |Doelstelling=Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.
 |Risico=Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.
+|Beveiligingsaspect=Uitvoering
+|Invalshoek=Onbekend
+|Conformiteitsindicator=technische en organisatorische maatregelen, een passend beveiligingsniveau
 |Voetnoten=Nee
+|Grondslag=* AVG: Art. 32
+* UAVG (Uitvoeringswet AVG): MvT § 5.2.4
+|Heeft bron=de Privacy Baseline
+|Kent element met zelfde titel=Nee
 |Valt in normenkader=de Privacy Baseline
-|Heeft bron=de Privacy Baseline
-|Grondslag=* AVG: Art. 32
-* UAVG: MvT § 5.2.4
 }}