ISOR:Evaluatie- controle op het voldoen aan wettelijke verplichtingen: verschil tussen versies

ID: PRIV_C.01.01.01 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 18-6-2020 Indeling Beveiligingsaspect: Control Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De verantwoordelijke en - indien aangesteld - de Functionaris voor de Gegevensbescherming controleert of de gegevensverwerkingen voldoen aan de wettelijke verplichtingen. Hiertoe worden periodiek compliancy assessments uitgevoerd en de resultaten geregistreerd.

Als de verantwoordelijke op de hoogte is van een schending van de privacyverplichtingen en hij laat hij om de nodige maatregelen te treffen om deze schending te beëindigen, dan is hij hierop aanspreekbaar en moet daarom tijdig de nodige maatregelen treffen. De 'nodige maatregelen' bestaan uit corrigerende maatregelen die het mogelijk maken binnen een passende termijn de schending van de privacy te beëindigen.

Als de FG onregelmatigheden heeft aangetroffen, dan meldt hij dit bij de verantwoordelijke of de organisatie waarvoor hij is aangesteld en geeft hij adviezen over de juiste uitvoering van de privacyverplichtingen.

Bovenliggende principe(s)

Deze norm realiseert het principe Intern toezicht via de conformiteitsindicator evaluatie.

Grondslag