ISOR:Documenteert de inbreuk- mogelijkheid tot controle: verschil tussen versies
ISOR:Documenteert de inbreuk- mogelijkheid tot controle
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}') |
k (titel) |
||
| (Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID=PRIV_C.03.03.02 | |ID=PRIV_C.03.03.02 | ||
|Titel= | |Titel=Naleving controleren op basis van documentatie | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2020/06/19 | |||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Control | |||
|Invalshoek=Onbekend | |||
|Conformiteitsindicator=documenteert de inbreuk | |||
|Stelling=De documentatie stelt de AP in staat de naleving te controleren. | |Stelling=De documentatie stelt de AP in staat de naleving te controleren. | ||
| | |||
|Toelichting=<br>''Toelichting''<br> | |||
*Desgevraagd moet meer documentatie voorhanden zijn die direct in verband staat met de melding van een inbreuk zelf. Nagegaan moet kunnen worden of alle passende technische en organisatorische maatregelen zijn genomen om vast te stellen of een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, en om de AP en de betrokkene daarvan onverwijld in kennis te stellen{{Noot|AVG| overweging 87}}. | |||
*Ook bij een besluit om een inbreuk niet te melden, moet deze afweging en het besluit worden gedocumenteerd en door de AP gecontroleerd kunnen worden. | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} | ||
Huidige versie van 19 jun 2020 om 09:10
| ||||||||||||||||||
Stelling
De documentatie stelt de AP in staat de naleving te controleren.
Toelichting
- Desgevraagd moet meer documentatie voorhanden zijn die direct in verband staat met de melding van een inbreuk zelf. Nagegaan moet kunnen worden of alle passende technische en organisatorische maatregelen zijn genomen om vast te stellen of een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, en om de AP en de betrokkene daarvan onverwijld in kennis te stellenAVG overweging 87.
- Ook bij een besluit om een inbreuk niet te melden, moet deze afweging en het besluit worden gedocumenteerd en door de AP gecontroleerd kunnen worden.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator documenteert de inbreuk.
Grondslag