Register van verwerkingsverantwoordelijke, inhoud van het register

Uit NORA Online
ISOR:Register van verwerkingsverantwoordelijke- inhoud van het register /
Versie door Jdirks2 (Overleg | bijdragen) op 17 jan 2018 om 18:06 (tikfout fix)

Ga naar: navigatie, zoeken

The given value "Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd[1]:
  1. de naam en de contactgegevens van:
    1. de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
    2. in voorkomend geval:
      1. van de vertegenwoordiger van de verwerkingsverantwoordelijke, en:
      2. van de Functionaris voor de Gegevensbescherming;
  2. de verwerkingsdoeleinden;
  3. een beschrijving van de categorieën van betrokkenen;
  4. een beschrijving van de categorieën van persoonsgegevens;
  5. de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  6. bij doorgiften aan een derde land of een internationale organisatie:
    1. de doorgifte van verstrekte persoonsgegevens
    2. de vermelding van dat derde land of die internationale organisatie
    3. de documenten inzake de passende waarborgen;
  7. de beoogde termijnen waarbinnen de verschillende categorieën van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd moeten worden gewist (indien mogelijk);
  8. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk)." contains strip markers and therefore it cannot be parsed sufficiently.
The given value "Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel GegevensmanagementGegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren. uitgevoerd.

Voetnoot

  1. Avg art. 30 lid 1.
" contains strip markers and therefore it cannot be parsed sufficiently.
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd[1]:

  1. de naam en de contactgegevens van:
    1. de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
    2. in voorkomend geval:
      1. van de vertegenwoordiger van de verwerkingsverantwoordelijke, en:
      2. van de Functionaris voor de Gegevensbescherming;
  2. de verwerkingsdoeleinden;
  3. een beschrijving van de categorieën van betrokkenen;
  4. een beschrijving van de categorieën van persoonsgegevens;
  5. de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  6. bij doorgiften aan een derde land of een internationale organisatie:
    1. de doorgifte van verstrekte persoonsgegevens
    2. de vermelding van dat derde land of die internationale organisatie
    3. de documenten inzake de passende waarborgen;
  7. de beoogde termijnen waarbinnen de verschillende categorieën van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd moeten worden gewist (indien mogelijk);
  8. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).

Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel GegevensmanagementGegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren. uitgevoerd.

Voetnoot

  1. Avg art. 30 lid 1.

Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

Grondslag