ISOR:Passende maatregelen- passend: verschil tussen versies

Uit NORA Online
ISOR:Passende maatregelen- passend
Naar navigatie springen Naar zoeken springen
k (titel, tekst, datum, versie, bullits, noot)
k (redactie)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|Elementtype=Norm
|ID=PRIV_B.03.02.02
|ID=PRIV_B.03.02.02
|Titel=Passende maatregelen, passend
|Titel=Passende maatregelen, passend
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Versieaanduiding=3.3
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
Regel 11: Regel 9:
|Publicatiedatum=2017/10/16
|Publicatiedatum=2017/10/16
|Redactionele wijzigingsdatum=2020/05/20
|Redactionele wijzigingsdatum=2020/05/20
|Invalshoek=Onbekend
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Stelling=Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default){{Noot|AVG|Art. 25}}.
|Stelling=Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default){{Noot|AVG|Art. 25}}.
|Conformiteitsindicator=passende maatregelen
|Conformiteitsindicator=passende maatregelen
|Toelichting=
|Invalshoek=Onbekend
* Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
|Toelichting=* Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
* Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop{{Noot|AVG|Art. 35 lid 10}} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
* Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop{{Noot|AVG|Art. 35 lid 10}} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
* Privacy by design and by default betekent feitelijk{{Noot|Mvt Uitvoeringswet UAVG|Par. 5.2.1}} dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens.
* Privacy by design and by default betekent feitelijk{{Noot|Mvt Uitvoeringswet UAVG|Par. 5.2.1}} dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens.
Regel 25: Regel 22:
** de termijn waarvoor zij worden opgeslagen, en:
** de termijn waarvoor zij worden opgeslagen, en:
** de toegankelijkheid daarvan.
** de toegankelijkheid daarvan.
Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan:
Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan <u>pseudonimisering</u> (zie ook U.04) en <u>minimale gegevensverwerking</u> (alleen verwerken wat nodig is).
* pseudonimisering (zie ook U.04), en:
* minimale gegevensverwerking (alleen verwerken wat nodig is).
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
}}
}}

Versie van 20 mei 2020 13:05

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.03.02.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 20-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default)AVG Art. 25.

  • Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
  • Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hieropAVG Art. 35 lid 10 zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
  • Privacy by design and by default betekent feitelijkMvt Uitvoeringswet UAVG Par. 5.2.1 dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens.
  • Privacy by design voorkomt dure reparatie achteraf.
    • De Privacy by Design en privacy by default verplichting geldt voor:
    • de hoeveelheid verzamelde persoonsgegevens;
    • de mate waarin zij worden verwerkt;
    • de termijn waarvoor zij worden opgeslagen, en:
    • de toegankelijkheid daarvan.

Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan pseudonimisering (zie ook U.04) en minimale gegevensverwerking (alleen verwerken wat nodig is).

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator passende maatregelen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Passende_maatregelen-_passend&oldid=42510"