ISOR:Register van verwerkingsverantwoordelijke- inhoud van het register: verschil tussen versies

Uit NORA Online
ISOR:Register van verwerkingsverantwoordelijke- inhoud van het register
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017')
k (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}')
(7 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|ID=PRIV_U.02.01.02
|ID=PRIV_U.02.01.02
|Titel=Register van verwerkingsverantwoordelijke, inohud van het register
|Titel=Register van verwerkingsverantwoordelijke, inhoud van het register
|Elementtype=Norm
|Kent element met zelfde titel=Nee
|Is subnorm=0
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-2017
|Publicatiedatum=2017/10/16
|Publicatiedatum=16-10-17
|Redactionele wijzigingsdatum=2017/10/16
|Toelichting=Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevens:
|Stelling=Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevens{{Noot|AVG| art. 30 lid 1.}}:
# de naam en de contactgegevens van:
# de naam en de contactgegevens van:
## de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
## de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
Regel 30: Regel 30:
# een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).
# een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).
|Conformiteitsindicator=register
|Conformiteitsindicator=register
|Toelichting=Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
====Voetnoot====
<references/>
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Register van verwerkingsactiviteiten
|Heeft ouder=ISOR:Register van verwerkingsactiviteiten
|Realiseert=ISOR:Register van verwerkingsactiviteiten
|Realiseert=ISOR:Register van verwerkingsactiviteiten
}}
}}

Versie van 18 jan 2018 19:33


Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.02.01.02
Norm
Versie: 3.1
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 12-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevensAVG art. 30 lid 1.:

  1. de naam en de contactgegevens van:
    1. de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
    2. in voorkomend geval:
      1. van de vertegenwoordiger van de verwerkingsverantwoordelijke, en:
      2. van de Functionaris voor de Gegevensbescherming;
  2. de verwerkingsdoeleinden;
  3. een beschrijving van de categorieën van betrokkenen;
  4. een beschrijving van de categorieën van persoonsgegevens;
  5. de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  6. bij doorgiften aan een derde land of een internationale organisatie:
    1. de doorgifte van verstrekte persoonsgegevens
    2. de vermelding van dat derde land of die internationale organisatie
    3. de documenten inzake de passende waarborgen;
  7. de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (indien mogelijk);
  8. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).

Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.

Voetnoot

Bovenliggende principe(s)

Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Register_van_verwerkingsverantwoordelijke-_inhoud_van_het_register&oldid=26052"