ISOR:Maatregelen i.r.t. juistheid en nauwkeurigheid: verschil tussen versies

Uit NORA Online
ISOR:Maatregelen i.r.t. juistheid en nauwkeurigheid
Naar navigatie springen Naar zoeken springen
k (1 versie: Import elementen de Privacy Baseline)
kGeen bewerkingssamenvatting
 
(7 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=PRIV_U.03.01.01
|ID=PRIV_U.03.01.01
|Titel=Maatregelen i.r.t. juistheid en nauwkeurigheid
|Titel=Maatregelen i.r.t. juistheid en nauwkeurigheid
|Elementtype=Norm
|Versieaanduiding=3.3
|Is subnorm=0
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-17
|Publicatiedatum=2017/10/16
|Publicatiedatum=16-10-17
|Redactionele wijzigingsdatum=2020/06/13
|Toelichting=De verwerkingsverantwoordelijke treft de nodige maatregelen om de juistheid en nauwkeurigheid van persoonsgegevens te borgen. De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspannings-verplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn:
|Beveiligingsaspect=Uitvoering
a. het inregelen van de (technische) mogelijkheid om te kunnen corrigeren;
|Stelling=De verwerkingsverantwoordelijke heeft de nodige maatregelen getroffen om de juistheid en nauwkeurigheid van persoonsgegevens te waarborgen..
b. het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden;
|Conformiteitsindicator=juistheid en nauwkeurigheid
c. het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling;
|Invalshoek=Onbekend
d. het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid word verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling;
|Toelichting=''Toelichting''<br>
e. het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen;
*De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspanningsverplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn:
f. het bij aanstellen van een verwerker:
#Het inregelen van de (technische) mogelijkheid om te kunnen corrigeren;
- aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt;
#Het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden;
- de geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst.
#Het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan voor de vereiste doelstelling;
#Het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling;
#Het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen;
#Het bij aanstellen van een verwerker:
##Aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt;
##De geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst.


Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke ofwel
*Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, of: weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen{{Noot|AVG|Art. 12 lid 5.}}.
a. een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, ofwel
b. weigeren gevolg te geven aan het verzoek.
 
Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Stelling=De verwerkingsverantwoordelijke heeft de nodige maatregelen getroffen om de juistheid en nauwkeurigheid van persoonsgegevens te waarborgen.
|Conformiteitsindicator=juistheid en nauwkeurigheid
|Heeft ouder=ISOR:Kwaliteitsmanagement
|Realiseert=ISOR:Kwaliteitsmanagement
|Realiseert=ISOR:Kwaliteitsmanagement
}}
}}

Huidige versie van 13 jun 2020 om 16:05

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.03.01.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 13-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verwerkingsverantwoordelijke heeft de nodige maatregelen getroffen om de juistheid en nauwkeurigheid van persoonsgegevens te waarborgen..

Toelichting

  • De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspanningsverplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn:
  1. Het inregelen van de (technische) mogelijkheid om te kunnen corrigeren;
  2. Het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden;
  3. Het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan voor de vereiste doelstelling;
  4. Het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling;
  5. Het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen;
  6. Het bij aanstellen van een verwerker:
    1. Aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt;
    2. De geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst.
  • Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, of: weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonenAVG Art. 12 lid 5..

Bovenliggende principe(s)

Deze norm realiseert het principe Kwaliteitsmanagement via de conformiteitsindicator juistheid en nauwkeurigheid.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Maatregelen_i.r.t._juistheid_en_nauwkeurigheid&oldid=42932"