ISOR:Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens: verschil tussen versies
ISOR:Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens
Naar navigatie springen
Naar zoeken springen
(data aangepast) |
k (hyperlink toegevoegd, afkorting eerste keer voluit) |
||
(5 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
− | |ID= | + | |ID=CLD_B.01.02 |
|Titel=Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens | |Titel=Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens | ||
− | |Versieaanduiding=1 | + | |Versieaanduiding=2.1 |
− | |Publicatiedatum= | + | |Status actualiteit=Actueel |
− | |Redactionele wijzigingsdatum= | + | |Publicatiedatum=2021/10/29 |
+ | |Redactionele wijzigingsdatum=2021/12/06 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
− | |Stelling=De CSP identificeert haar eigen relevante wettelijke eisen (zoals AVG-eisen en | + | |Stelling=De Cloud Service Provider (CSP) identificeert haar eigen relevante wettelijke eisen (zoals [[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]]-eisen en encryptietoepassing) om persoonsgegevens te kunnen beschermen. |
− | |Conformiteitsindicator= | + | |Conformiteitsindicator=Wettelijke, statutaire en regelgevende eisen |
− | |Grondslag=* ISO 27017: 18.1.1 | + | |Invalshoek=Intentie |
+ | |Grondslag=* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 18.1.1 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Wet- en regelgeving | |Realiseert=ISOR:Wet- en regelgeving |
Huidige versie van 6 dec 2021 om 12:12
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) identificeert haar eigen relevante wettelijke eisen (zoals Algemene Verordening Gegevensbescherming (AVG)-eisen en encryptietoepassing) om persoonsgegevens te kunnen beschermen.
Bovenliggende principe(s)
Deze norm realiseert het principe Wet- en regelgeving Clouddiensten via de conformiteitsindicator Wettelijke, statutaire en regelgevende eisen.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 18.1.1