ISOR:Passende maatregelen- technisch en organisatorisch: verschil tussen versies
ISOR:Passende maatregelen- technisch en organisatorisch
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(voetnoot toegevoegd) |
||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_B.03.02.01 | |ID=PRIV_B.03.02.01 | ||
|Titel=Passende maatregelen, technisch en organisatorisch | |Titel=Passende maatregelen, technisch en organisatorisch | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Toelichting=De maatregelen zijn passend voor de waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van natuurlijke personen. Hierbij wordt rekening houdend met<Ref>Avg art. 24 lid 1.</Ref>: | |||
|Toelichting=De maatregelen zijn passend voor de waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van natuurlijke personen. Hierbij wordt rekening houdend met : | |||
de aard; | de aard; | ||
* de omvang; | * de omvang; | ||
| Regel 17: | Regel 17: | ||
* het doel van de verwerking. | * het doel van de verwerking. | ||
Bij het bepalen van wat passend is wordt rekening gehouden met de waarschijnlijkheid en de ernst van de risico's, met name waar de verwerking | Bij het bepalen van wat passend is wordt rekening gehouden met de waarschijnlijkheid en de ernst van de risico's, met name waar de verwerking<Ref>Avg overweging 75.</Ref> kan leiden tot: | ||
* discriminatie, | * discriminatie, | ||
* identiteitsdiefstal of -fraude, | * identiteitsdiefstal of -fraude, | ||
| Regel 31: | Regel 31: | ||
* persoonsgegevens van kwetsbare natuurlijke personen, met name van kinderen, worden verwerkt; | * persoonsgegevens van kwetsbare natuurlijke personen, met name van kinderen, worden verwerkt; | ||
* de verwerking een grote hoeveelheid persoonsgegevens betreft en gevolgen heeft voor een groot aantal betrokkenen. | * de verwerking een grote hoeveelheid persoonsgegevens betreft en gevolgen heeft voor een groot aantal betrokkenen. | ||
====Voetnoot==== | |||
<References/> | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=De maatregelen bestaan uit technische en organisatorische maatregelen. | |Stelling=De maatregelen bestaan uit technische en organisatorische maatregelen. | ||
|Conformiteitsindicator=passende maatregelen | |Conformiteitsindicator=passende maatregelen | ||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB | |Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB | ||
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB | |Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB | ||
}} | }} | ||
Versie van 15 jan 2018 10:25
| ||||||||||||||||||
Stelling
De maatregelen bestaan uit technische en organisatorische maatregelen.
De maatregelen zijn passend voor de waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van natuurlijke personen. Hierbij wordt rekening houdend met[1]:
de aard;
- de omvang;
- de context, en:
- het doel van de verwerking.
Bij het bepalen van wat passend is wordt rekening gehouden met de waarschijnlijkheid en de ernst van de risico's, met name waar de verwerking[2] kan leiden tot:
- discriminatie,
- identiteitsdiefstal of -fraude,
- financiële verliezen,
- reputatieschade,
- verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens,
- ongeoorloofde ongedaanmaking van pseudonimisering, of:
- enig ander aanzienlijk economisch of maatschappelijk nadeel;
of wanneer:
- betrokkenen hun rechten en vrijheden niet kunnen uitoefenen of worden verhinderd controle over hun persoonsgegevens uit te oefenen;
- persoonsgegevens worden verwerkt waaruit ras of etnische afkomst, politieke opvattingen, religie of levensbeschouwelijke overtuigingen of vakbondslidmaatschap blijkt en bij de verwerking van genetische gegevens of gegevens over gezondheid of seksueel gedrag of strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen;
- persoonlijke aspecten worden geëvalueerd om met name beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid of gedrag, locatie of verplaatsingen te analyseren of te voorspellen teneinde persoonlijke profielen op te stellen of te gebruiken;
- persoonsgegevens van kwetsbare natuurlijke personen, met name van kinderen, worden verwerkt;
- de verwerking een grote hoeveelheid persoonsgegevens betreft en gevolgen heeft voor een groot aantal betrokkenen.
Voetnoot
Bovenliggende principe(s)
Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator passende maatregelen.
Grondslag