ISOR:Passende maatregelen- passend: verschil tussen versies

Uit NORA Online
ISOR:Passende maatregelen- passend
Naar navigatie springen Naar zoeken springen
k (redactie)
k (|Toelichting=<br>''Toelichting''<br>)
 
Regel 10: Regel 10:
|Redactionele wijzigingsdatum=2020/05/20
|Redactionele wijzigingsdatum=2020/05/20
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Onbekend
|Stelling=Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default){{Noot|AVG|Art. 25}}.
|Stelling=Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default){{Noot|AVG|Art. 25}}.
|Conformiteitsindicator=passende maatregelen
|Conformiteitsindicator=passende maatregelen
|Invalshoek=Onbekend
 
|Toelichting=* Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
|Toelichting=<br>''Toelichting''<br>
* Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
* Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop{{Noot|AVG|Art. 35 lid 10}} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
* Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop{{Noot|AVG|Art. 35 lid 10}} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
* Privacy by design and by default betekent feitelijk dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens{{Noot|Mvt Uitvoeringswet UAVG|Par. 5.2.1}}.
* Privacy by design and by default betekent feitelijk dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens{{Noot|Mvt Uitvoeringswet UAVG|Par. 5.2.1}}.
Regel 22: Regel 24:
** De termijn waarvoor zij worden opgeslagen, en:
** De termijn waarvoor zij worden opgeslagen, en:
** De toegankelijkheid daarvan.
** De toegankelijkheid daarvan.
Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan <u>pseudonimisering</u> (zie ook U.04) en <u>minimale gegevensverwerking</u> (alleen verwerken wat nodig is).
* Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan <u>pseudonimisering</u> (zie ook U.04) en <u>minimale gegevensverwerking</u> (alleen verwerken wat nodig is).
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB
}}
}}

Huidige versie van 4 jun 2020 om 23:11

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.03.02.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 20-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default)AVG Art. 25.


Toelichting

  • Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
  • Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hieropAVG Art. 35 lid 10 zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
  • Privacy by design and by default betekent feitelijk dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevensMvt Uitvoeringswet UAVG Par. 5.2.1.
  • Privacy by design voorkomt dure reparatie achteraf.
  • De Privacy by Design en privacy by default verplichting geldt voor:
    • De hoeveelheid verzamelde persoonsgegevens;
    • De mate waarin zij worden verwerkt;
    • De termijn waarvoor zij worden opgeslagen, en:
    • De toegankelijkheid daarvan.
  • Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan pseudonimisering (zie ook U.04) en minimale gegevensverwerking (alleen verwerken wat nodig is).

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator passende maatregelen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Passende_maatregelen-_passend&oldid=42761"