ISOR:Risicomanagement- Privacy by Design en de GEB: verschil tussen versies
(.) |
(s uitwerking vaan aangepast) |
||
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 15: | Regel 15: | ||
|Risico=Privacyrisico's worden niet of niet tijdig gesignaleerd, waardoor de verwerking van de persoonsgegevens niet aan de Avg voldoet en een grote(re) kans loopt op inbreuken op de beveiliging; dit kan leiden tot schade voor natuurlijke personen van wie de persoonsgegevens onrechtmatig worden verwerkt. | |Risico=Privacyrisico's worden niet of niet tijdig gesignaleerd, waardoor de verwerking van de persoonsgegevens niet aan de Avg voldoet en een grote(re) kans loopt op inbreuken op de beveiliging; dit kan leiden tot schade voor natuurlijke personen van wie de persoonsgegevens onrechtmatig worden verwerkt. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek= | |Invalshoek=Intentie | ||
|Is uitwerking van (specificatie)=Avg Art. 24; 25; 35; 36; 42 | |Is uitwerking van (specificatie)=Avg Art. 24; 25; 35; 36; 42 en Uitvoeringswet Avg | ||
|Conformiteitsindicator=het beoordelen van de privacyrisico's, passende maatregelen, aantonen | |Conformiteitsindicator=het beoordelen van de privacyrisico's, passende maatregelen, aantonen | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee |
Versie van 3 sep 2018 12:45
Verwante principes |
Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01, §2.1.1). Zo wordt voldaan aan de wet- en regelgeving en waarbij de belangen van de betrokkenen gewaarborgd worden.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 24; 25; 35; 36; 42
Onderliggende normen