ISOR:Organieke inbedding: verschil tussen versies
ISOR:Organieke inbedding
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(correctie verwijzing AVG) |
||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID=PRIV_B.02 | |ID=PRIV_B.02 | ||
|Titel=Organieke inbedding | |Titel=Organieke inbedding | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 8: | Regel 8: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Publicatiedatum=2017/10/16 | |||
|Publicatiedatum=16 | |||
|Beschrijving=Het waarborgen van de privacy ligt niet bij één persoon. Een veelheid van personen binnen een organisatie is betrokken om aan de vereisten van de wet- en regelgeving te kunnen voldoen. | |Beschrijving=Het waarborgen van de privacy ligt niet bij één persoon. Een veelheid van personen binnen een organisatie is betrokken om aan de vereisten van de wet- en regelgeving te kunnen voldoen. | ||
|Criterium=De ''verdeling van de taken en verantwoordelijkheden'', de ''benodigde middelen'' en de ''rapportagelijnen'' zijn door de organisatie vastgelegd en vastgesteld. | |Criterium=De ''verdeling van de taken en verantwoordelijkheden'', de ''benodigde middelen'' en de ''rapportagelijnen'' zijn door de organisatie vastgelegd en vastgesteld. | ||
|Doelstelling=Het doel van een heldere verdeling van taken en bevoegdheden, van middelen en rapportagelijnen is waarborgen dat op de juiste wijze invulling wordt gegeven aan de eisen van het privacybeleid en de Avg. | |Doelstelling=Het doel van een heldere verdeling van taken en bevoegdheden, van middelen en rapportagelijnen is waarborgen dat op de juiste wijze invulling wordt gegeven aan de eisen van het privacybeleid en de Avg. | ||
|Risico=Door het ontbreken van een goede en inzichtelijke taakverdeling en de daarvoor benodigde middelen en rapportagelijnen is niet altijd duidelijk wie wat moet doen, waardoor de eisen van de Avg, de sectorspecifieke wetgeving en het privacybeleid niet effectief worden ingevuld. | |Risico=Door het ontbreken van een goede en inzichtelijke taakverdeling en de daarvoor benodigde middelen en rapportagelijnen is niet altijd duidelijk wie wat moet doen, waardoor de eisen van de Avg, de sectorspecifieke wetgeving en het privacybeleid niet effectief worden ingevuld. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Is uitwerking van (specificatie)=Avg Art. 5; 37; 38; 39Uitvoeringswet Avg | |||
|Is uitwerking van (specificatie)=Avg Art. 5; 37; 38; | |Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden, benodigde middelen, rapportagelijnen | ||
|Kent element met zelfde titel=Nee | |||
|Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden, | |||
benodigde middelen, | |||
rapportagelijnen | |||
| | |||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |||
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | |||
}} | }} | ||
Versie van 10 jan 2018 15:15
Elementtype ontbreekt of is ongeldig.