ISOR:Register van verwerkingsverantwoordelijke- inhoud van het register: verschil tussen versies

Uit NORA Online
ISOR:Register van verwerkingsverantwoordelijke- inhoud van het register
Naar navigatie springen Naar zoeken springen
k (titel, datum, versie, redactie, foutcorrectie, invalshoek, tekstredactie, bullits,)
k (toelichting)
 
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|Elementtype=Norm
|ID=PRIV_U.02.01.02
|ID=PRIV_U.02.01.02
|Titel=Inhoud van het register van verwerkingsactiviteiten
|Titel=Inhoud van het register van verwerkingsactiviteiten
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Versieaanduiding=3.3
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Publicatiedatum=2017/10/16
|Redactionele wijzigingsdatum=2020/06/12
|Redactionele wijzigingsdatum=2020/06/12
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Invalshoek=Onbekend
|Stelling=Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevens{{Noot|AVG|Art. 30 lid 1}}:
|Conformiteitsindicator=register
|Stelling=Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevens{{Noot|AVG|Art. 30 lid 1.}}:
# De naam en de contactgegevens van:
# De naam en de contactgegevens van:
## De verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
## De verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
Regel 30: Regel 26:
# De beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (indien mogelijk);
# De beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (indien mogelijk);
# Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).
# Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).
 
|Conformiteitsindicator=register
|Toelichting=<br>''Toelichting''<br>Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
|Invalshoek=Onbekend
 
|Toelichting=<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.02.01.02 [[ISOR:register van verwerkingsverantwoordelijke|Register van verwerkingsverantwoordelijke]].
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Register van verwerkingsactiviteiten
|Realiseert=ISOR:Register van verwerkingsactiviteiten
|Realiseert=ISOR:Register van verwerkingsactiviteiten
}}
}}

Huidige versie van 12 jun 2020 om 23:43

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.02.01.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 12-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevensAVG Art. 30 lid 1:

  1. De naam en de contactgegevens van:
    1. De verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
    2. In voorkomend geval:
      1. Van de vertegenwoordiger van de verwerkingsverantwoordelijke, en:
      2. Van de Functionaris voor Gegevensbescherming;
  2. De verwerkingsdoeleinden;
  3. Een beschrijving van de categorieën van betrokkenen;
  4. Een beschrijving van de categorieën persoonsgegevens;
  5. De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  6. Bij doorgiften aan een derde land of een internationale organisatie:
    1. De doorgifte van verstrekte persoonsgegevens;
    2. De vermelding van dat derde land of die internationale organisatie;
    3. De documenten inzake de passende waarborgen;
  7. De beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (indien mogelijk);
  8. Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).


Toelichting
Zie ook de toelichting bij PRIV_U.02.01.02 Register van verwerkingsverantwoordelijke.

Bovenliggende principe(s)

Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Register_van_verwerkingsverantwoordelijke-_inhoud_van_het_register&oldid=42920"