ISOR:Documenteert de inbreuk- mogelijkheid tot controle: verschil tussen versies

Uit NORA Online
ISOR:Documenteert de inbreuk- mogelijkheid tot controle
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
(voetnoot toegevoegd)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|ID=PRIV_C.03.03.02
|ID=PRIV_C.03.03.02
|Titel=Documenteert de inbreuk, mogelijkheid tot controle
|Titel=Documenteert de inbreuk, mogelijkheid tot controle
|Elementtype=Norm
|Kent element met zelfde titel=Nee
|Is subnorm=0
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
Regel 9: Regel 11:
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=2017/10/16
|Toelichting=Desgevraagd moet meer documentatie voorhanden zijn die direct in verband staat met de melding van een inbreuk zelf. Nagegaan moet kunnen worden of alle passende technische en organisatorische maatregelen zijn genomen om vast te stellen of een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, en om de AP en de betrokkene daarvan onverwijld in kennis te stellen<Ref>Avg overweging 87.</Ref>.


|Publicatiedatum=16-10-2017
Ook bij een besluit om een inbreuk niet te melden, moet deze afweging en het besluit worden gedocumenteerd en door de AP gecontroleerd kunnen worden.
|Toelichting=Desgevraagd moet meer documentatie voorhanden zijn die direct in verband staat met de melding van een inbreuk zelf. Nagegaan moet kunnen worden of alle passende technische en organisatorische maatregelen zijn genomen om vast te stellen of een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, en om de AP en de betrokkene daarvan onverwijld in kennis te stellen.


Ook bij een besluit om een inbreuk niet te melden, moet deze afweging en het besluit worden gedocumenteerd en door de AP gecontroleerd kunnen worden.
====Voetnoten:====
|Heeft bron=de Privacy Baseline
<References/>
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De documentatie stelt de AP in staat de naleving te controleren.
|Stelling=De documentatie stelt de AP in staat de naleving te controleren.
|Conformiteitsindicator=documenteert de inbreuk
|Conformiteitsindicator=documenteert de inbreuk
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Meldplicht Datalekken
|Heeft ouder=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
}}
}}

Versie van 15 jan 2018 09:16


Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De documentatie stelt de AP in staat de naleving te controleren.

Desgevraagd moet meer documentatie voorhanden zijn die direct in verband staat met de melding van een inbreuk zelf. Nagegaan moet kunnen worden of alle passende technische en organisatorische maatregelen zijn genomen om vast te stellen of een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, en om de AP en de betrokkene daarvan onverwijld in kennis te stellen[1].

Ook bij een besluit om een inbreuk niet te melden, moet deze afweging en het besluit worden gedocumenteerd en door de AP gecontroleerd kunnen worden.

Voetnoten:

  1. Avg overweging 87.

Bovenliggende principe(s)

Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator documenteert de inbreuk.

Grondslag