ISOR:Privacy Beleid geeft duidelijkheid en sturing: verschil tussen versies
k (datum aangepast) |
k (uavg opnieuw gekoppeld) |
||
(4 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 7: | Regel 7: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/07/26 | ||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Beschrijving=[[ISOR:Privacy Beleid|Privacybeleid]] geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. | |Beschrijving=[[ISOR:Privacy Beleid|Privacybeleid]] geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. | ||
Regel 22: | Regel 22: | ||
|Conformiteitsindicator=privacybeleid | |Conformiteitsindicator=privacybeleid | ||
|Voetnoten=Ja | |Voetnoten=Ja | ||
|Grondslag=* | |Grondslag=* AVG: Art. 5; 24; 40 | ||
* AVG: Art. | * UAVG (Uitvoeringswet AVG): Art. 2; 4 | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
}} | }} |
Huidige versie van 26 jul 2021 om 16:23
Verwante principes |
Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy.
Inhoud
Het privacybeleid geeft aan op welke wijze - door het treffen van maatregelen - voldaan wordt aan de van toepassing zijnde wet- en regelgeving. Omdat de wet- en regelgeving externe factoren zijn die kunnen veranderen, is periodieke review nodig om vast te stellen of het beleid nog voldoet. Maar ook interne factoren, zoals onvoldoende effectiviteit van het beleid en gewijzigde missie of visie, kunnen het nodig maken om te komen tot aanpassing van het beleid. Het volstaat dus niet om eenmalig beleid op te stellen en niet meer aan te passen. Door het beleidsproces cyclisch in te richten kan het beleid op de ontwikkelingen en de uitvoering afgestemd blijven.
Proces
De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken over hoe dit cyclische proces vormgegeven wordt maken onderdeel uit van het beleid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5; 24; 40UAVG (Uitvoeringswet AVG) Art. 2; 4
Onderliggende normen