ISOR:Intern toezicht: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (elementtype vervangen)
kGeen bewerkingssamenvatting
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Normenkader-aspect
|Elementtype=Privacyprincipe
|ID=PRIV_C
|ID=PRIV_C.01
|Titel=Privacy Intern toezicht: het controldomein
|Titel=Privacy Intern toezicht: het controldomein
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
Regel 8: Regel 8:
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2020/06/18
|Redactionele wijzigingsdatum=2020/06/18
|Publicatiedatum=2017/10/16
|Beschrijving=Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt.
|Heeft bron=de Privacy Baseline
|Doelstelling=Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens.
|Risico=Als de verwerking van persoonsgegevens niet voldoet aan de AVG, dan zijn de risico's tweeledig: de betrokkene loopt persoonlijke privacyrisico's en de verwerkingsverantwoordelijke wordt geconfronteerd met politiek-bestuurlijke en/of juridische maatregelen, verlies van vertrouwen en beschadiging van imago als gevolg van communicatieve of handhavende maatregelen van betrokkenen, derden en/of de toezichthoudende autoriteiten.
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Invalshoek=Onbekend
|Beschrijving=In dit hoofdstuk van de [[de Privacy Baseline]] zijn de richtlijnen opgenomen voor de [[Beveiligingsaspect Control|specifieke beheeraspecten]] van de gegevensverwerking. Dit houdt onder meer in dat adequate technische- en organisatorische maatregelen moeten zijn ingericht, om de beheerprocessen vorm te geven.
|Doelstelling=De doelstelling van Intern toezicht is te zorgen voor en/of vast te stellen dat maatregelen ter waarborging van de privacy afdoende zijn ingericht (control, beheersing).
|Risico=Door het ontbreken van noodzakelijke maatregelen binnen het beheersingsdomein is het niet zeker dat de verwerking aan de vereisten voldoet en dat de governance van die omgeving toereikend is ingericht.
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=de Privacy Baseline
|Valt in normenkader=de Privacy Baseline
|Is uitwerking van=AVG Art. 5
}}
}}

Versie van 18 jun 2020 15:03

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)
ID: PRIV_C.01
Privacyprincipe
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 10-9-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:

Verwante principes

Privacy Control: het control- of beheerdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt.


Criterium

Doelstelling

Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens.

Risico

Als de verwerking van persoonsgegevens niet voldoet aan de AVG, dan zijn de risico's tweeledig: de betrokkene loopt persoonlijke privacyrisico's en de verwerkingsverantwoordelijke wordt geconfronteerd met politiek-bestuurlijke en/of juridische maatregelen, verlies van vertrouwen en beschadiging van imago als gevolg van communicatieve of handhavende maatregelen van betrokkenen, derden en/of de toezichthoudende autoriteiten.

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5

Onderliggende normen

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Inzicht in de werkwijze die de overheid hanteert.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Intern_toezicht&oldid=43167"