ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(voetnoten toegevoegd) |
||
Regel 1: | Regel 1: | ||
+ | |||
{{#Element: | {{#Element: | ||
+ | |Elementtype=Norm | ||
|ID=PRIV_C.03.04.01 | |ID=PRIV_C.03.04.01 | ||
|Titel=Uitzondering op melden van datalek aan AP | |Titel=Uitzondering op melden van datalek aan AP | ||
− | | | + | |Kent element met zelfde titel=Nee |
− | |Is subnorm= | + | |Is subnorm=Nee |
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
− | |||
− | |||
− | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | |Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | ||
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | * het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | ||
* wanneer melding afbreuk zou doen aan een zwaarwegend belang; | * wanneer melding afbreuk zou doen aan een zwaarwegend belang; | ||
− | * de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet; | + | * de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet<Ref>Avg art. 95. </Ref>; |
− | * de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht. | + | * de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht<Ref>Avg art. 34.</Ref>. |
+ | |||
+ | ====References/> | ||
|Conformiteitsindicator=uitzondering | |Conformiteitsindicator=uitzondering | ||
+ | |Heeft bron=de Privacy Baseline | ||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} |
Versie van 15 jan 2018 om 08:05
The given value "De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
{{Norm|Element=Uitzondering op melden van datalek aan AP||Elementtype=Norm|ID=PRIV_C.03.04.01|Titel=Uitzondering op melden van datalek aan AP|Kent element met zelfde titel=Nee|Is subnorm=Nee|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Beveiligingsaspect=Control|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].