ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit: verschil tussen versies

Uit NORA Online
ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
k (versie, datum, invalshoek, tekstredactie, toelichting, bullets,)
 
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
Regel 6: Regel 5:
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
 
|Redactionele wijzigingsdatum=2020/06/16
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:
|Invalshoek=Onbekend
* zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
* kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
* zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
# de structuur en de contactgegeven;
# de gegevensdoorgiften of reeks van doorgiften;
# het intern en extern juridisch bindende karakter;
# de toepassing van de algemene beginselen inzake gegevensbescherming;
# de rechten van betrokkenen;
# de aanvaarding van aansprakelijkheid voor alle inbreuken;
# de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
# de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
## de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
## opleiding, en:
## de behandeling van klachten;
# de klachtenprocedures;
# de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
# de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
# de procedure voor samenwerking met de AP;
# de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
# de passende opleiding inzake gegevensbescherming voor personeel.
|Conformiteitsindicator=passende waarborgen
|Conformiteitsindicator=passende waarborgen
|Stelling=
Als bindende bedrijfsvoorschriften worden gebruikt om passende waarborgen te bieden, dan:
#Zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
#Kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
#Zijn de hier beknopt weergegeven elementen vastgelegd{{Noot| |zie voor de volledige weergave AVG Art. 47 lid 1}}:
##De structuur en de contactgegevens;
##De toepassing van de algemene beginselen inzake gegevensbescherming;
##De rechten van betrokkenen;
##De aanvaarding van aansprakelijkheid voor alle inbreuken;
##De wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
##De taken van elke Functionaris voor gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
##De naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
###Opleiding, en:
###De behandeling van klachten;
#De klachtenprocedures;
#De bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
#De procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
#De procedure voor samenwerking met de AP;
#De procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
#De passende opleiding inzake gegevensbescherming voor personeel.
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens
}}
}}

Huidige versie van 16 jun 2020 om 23:46

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.07.06.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 16-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Als bindende bedrijfsvoorschriften worden gebruikt om passende waarborgen te bieden, dan:

  1. Zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
  2. Kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
  3. Zijn de hier beknopt weergegeven elementen vastgelegd zie voor de volledige weergave AVG Art. 47 lid 1:
    1. De structuur en de contactgegevens;
    2. De toepassing van de algemene beginselen inzake gegevensbescherming;
    3. De rechten van betrokkenen;
    4. De aanvaarding van aansprakelijkheid voor alle inbreuken;
    5. De wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
    6. De taken van elke Functionaris voor gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
    7. De naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
      1. Opleiding, en:
      2. De behandeling van klachten;
  4. De klachtenprocedures;
  5. De bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
  6. De procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
  7. De procedure voor samenwerking met de AP;
  8. De procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
  9. De passende opleiding inzake gegevensbescherming voor personeel.


Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator passende waarborgen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Passende_waarborgen_bij_aanwezigheid_adequaatheidsbesluit&oldid=43028"