Invulling geven aan de wettelijke beginselen, beschrijven van passende technische en organisatorische maatregelen

ID: PRIV_B.01.02.05 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 4-6-2020 Indeling Beveiligingsaspect: Beleid Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Beschreven is hoe gewaarborgd wordt dat, conform U.04, §2.2.4, passende technische en organisatorische beveiligingsmaatregelen worden getroffen, zoals pseudonimisering van persoonsgegevens, zodat duidelijk is hoe de verwerking wordt gewaarborgd en hoe de persoonsgegevens onder meer worden beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

In het beleid is vastgesteld en bekrachtigd op welke wijze sectorspecifieke wetgeving wordt uitgevoerd. Verschillende sectorspecifieke wetten stellen nadere regels aan de gegevens¬verwerkingen in specifieke sectoren, bijvoorbeeld de Telecommunicatiewet en Wet BRP. Bij overlapping gaan de bijzondere regels van de sectorspecifieke regels voor op de algemene regels van de Avg. Als in sectorspecifieke wetgeving niets is bepaald, dan gelden de algemene regels van de Avg.

Bovenliggende principe(s)

Deze norm realiseert het principe Privacy Beleid geeft duidelijkheid en sturing via de conformiteitsindicator wettelijke beginselen.

Grondslag