ISOR:Meldt een datalek- eisen aan de melding aan AP: verschil tussen versies

Uit NORA Online
ISOR:Meldt een datalek- eisen aan de melding aan AP
Naar navigatie springen Naar zoeken springen
(Versie 25696 van Jbreeman (overleg) ongedaan gemaakt)
(Versie 25693 van Jbreeman (overleg) ongedaan gemaakt)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|ID=PRIV_C.03.01.02
|ID=PRIV_C.03.01.02
|Titel=Meldt een datalek, eisen aan de melding aan AP
|Titel=Meldt een datalek, eisen aan de melding aan AP
|Kent element met zelfde titel=Nee
|Elementtype=Norm
|Is subnorm=Nee
|Is subnorm=0
|Versieaanduiding=3.1
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
Regel 11: Regel 9:
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=2017/10/16
|Publicatiedatum=16-10-2017
|Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.
|Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De melding aan de AP bevat ten minste<Ref>Avg art. 33a lid 3. </Ref>:
|Stelling=De melding aan de AP bevat ten minste:
# de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoons-gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens¬registers in kwestie;
# de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoons-gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens¬registers in kwestie;
# de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
# de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
# de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
# de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
# de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
# de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
====Voetnoot: <References/>
|Conformiteitsindicator=meldt een datalek
|Conformiteitsindicator=meldt een datalek
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Meldplicht Datalekken
|Heeft ouder=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
}}
}}

Versie van 15 jan 2018 08:53

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_C.03.01.02
Norm
Versie: 3.1
Status: Actueel
Publicatiedatum:
Redactionele wijzigingsdatum: 16-10-2017
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De melding aan de AP bevat ten minste:

  1. de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoons-gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens¬registers in kwestie;
  2. de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
  3. de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
  4. de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.

Bovenliggende principe(s)

Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator meldt een datalek.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Meldt_een_datalek-_eisen_aan_de_melding_aan_AP&oldid=25698"