ISOR:Register van verwerker- niet bijgehouden als …: verschil tussen versies

Versie van 12 jun 2020 21:30

Norm
ID:	PRIV_U.02.01.06
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	12-6-2020
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Het register hoeft niet te worden bijgehouden indien:

De onderneming of organisaties minder dan 250 personen in dienst heeft,
Het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
De verwerking incidenteel is, en:
Geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.

Toelichting
Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.

Bovenliggende principe(s)

Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

Grondslag

@@ Regel 1: / Regel 1: @@
 {{#Element:
 |Elementtype=Norm
@@ Regel 6: / Regel 5: @@
 |Kent element met zelfde titel=Nee
 |Is subnorm=Nee
-|Versieaanduiding=3.1
+|Versieaanduiding=3.3
 |Gebruik in Nederlandse publieke sector=In gebruik
 |Status actualiteit=Actueel
 |Practice=CIP
-|Redactionele wijzigingsdatum=2017/10/16
+|Redactionele wijzigingsdatum=2020/06/12
-|Toelichting=Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
+|Publicatiedatum=2017/10/16
 |Beveiligingsaspect=Uitvoering
-|Stelling=Het register hoeft niet te worden bijgehouden, indien:
+|Invalshoek=Onbekend
-# De onderneming of organisaties minder dan 250 personen in dienst heeft,
+|Stelling=Het register hoeft niet te worden bijgehouden indien:
-# het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
+#De onderneming of organisaties minder dan 250 personen in dienst heeft,
-# de verwerking incidenteel is, en:
+#Het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
-# er geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoons¬gegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.
+#De verwerking incidenteel is, en:
+#Geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.
 |Conformiteitsindicator=register
+|Toelichting=<br>''Toelichting''<br>Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
 |Heeft bron=de Privacy Baseline
 |Heeft ouder=ISOR:Register van verwerkingsactiviteiten
 |Realiseert=ISOR:Register van verwerkingsactiviteiten
 }}

ISOR:Register van verwerker- niet bijgehouden als …: verschil tussen versies

Versie van 12 jun 2020 21:30

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken