ISOR:Risicomanagement- Privacy by Design en de GEB: verschil tussen versies
k (ifgs gewijzigd) |
k (titel, tekst, datum, versie) |
||
Regel 1: | Regel 1: | ||
{{#element: | |||
{{# | |||
|Elementtype=Privacyprincipe | |Elementtype=Privacyprincipe | ||
|ID=PRIV_B.03 | |ID=PRIV_B.03 | ||
|Titel=Risicomanagement, Privacy by Design en de | |Titel=Risicomanagement, Privacy by Design en de DPIA | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Publicatiedatum= | |Publicatiedatum=2020/05/20 | ||
|Beschrijving=Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01 | |Beschrijving=Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking voor de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01). Zo wordt voldaan aan de wet- en regelgeving en worden de belangen van de betrokkenen gewaarborgd. | ||
|Criterium=De verwerkingsverantwoordelijke draagt zorg voor ''het beoordelen van de privacyrisico's'', het treffen van ''passende maatregelen'' en het kunnen ''aantonen'' van het passend zijn van deze maatregelen. | |Criterium=De verwerkingsverantwoordelijke draagt zorg voor ''het beoordelen van de privacyrisico's'', het treffen van ''passende maatregelen'' en het kunnen ''aantonen'' van het passend zijn van deze maatregelen. | ||
|Doelstelling=Beoordeling van de privacyrisico's (de kans en hun | |Doelstelling=Beoordeling van de privacyrisico's (de kans en hun potentiële omvang/impact) is nodig om te bepalen hoe deze, door het treffen van maatregelen, teruggebracht kunnen worden tot binnen grenzen die de organisatie acceptabel acht. | ||
|Risico=Privacyrisico's worden niet of niet tijdig gesignaleerd, waardoor de verwerking van de persoonsgegevens niet aan de | |Risico=Privacyrisico's worden niet of niet tijdig gesignaleerd, waardoor de verwerking van de persoonsgegevens niet aan de AVG voldoet en een grote(re) kans loopt op inbreuken op de beveiliging; dit kan leiden tot schade voor natuurlijke personen van wie de persoonsgegevens onrechtmatig worden verwerkt. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Onbekend | |Invalshoek=Onbekend | ||
|Is uitwerking van (specificatie)=Avg Art. 24; 25; 35; 36; 42 en Uitvoeringswet Avg | |Is uitwerking van (specificatie)=Avg Art. 24; 25; 35; 36; 42 en Uitvoeringswet Avg | ||
|Conformiteitsindicator=het beoordelen van de privacyrisico's, passende maatregelen, aantonen | |Conformiteitsindicator=het beoordelen van de privacyrisico's, passende maatregelen, aantonen | ||
|Voetnoten=Nee | |||
|Heeft bron=de Privacy Baseline | |||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | |Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | ||
}} | }} |
Versie van 20 mei 2020 10:31
Verwante principes |
Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking voor de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01). Zo wordt voldaan aan de wet- en regelgeving en worden de belangen van de betrokkenen gewaarborgd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 24; 25; 35; 36; 42
Onderliggende normen