ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP
Ga naar: navigatie, zoeken
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017')
(noot ipv ref)
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 +
 
{{#Element:
 
{{#Element:
 +
|Elementtype=Norm
 
|ID=PRIV_C.03.04.01
 
|ID=PRIV_C.03.04.01
 
|Titel=Uitzondering op melden van datalek aan AP
 
|Titel=Uitzondering op melden van datalek aan AP
|Elementtype=Norm
+
|Kent element met zelfde titel=Nee
|Is subnorm=0
+
|Is subnorm=Nee
 
|Versieaanduiding=3.1
 
|Versieaanduiding=3.1
 
|Gebruik in Nederlandse publieke sector=In gebruik
 
|Gebruik in Nederlandse publieke sector=In gebruik
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
 
|Practice=CIP
 
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-2017
+
|Redactionele wijzigingsdatum=2017/10/16
|Publicatiedatum=16-10-2017
 
|Heeft bron=de Privacy Baseline
 
 
|Beveiligingsaspect=Control
 
|Beveiligingsaspect=Control
 
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
 
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
 
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
 
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
 
* wanneer melding afbreuk zou doen aan een zwaarwegend belang;
 
* wanneer melding afbreuk zou doen aan een zwaarwegend belang;
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet;
+
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG| art. 95. }};
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht.
+
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht{{Noot|AVG| art. 34.}}.
 
|Conformiteitsindicator=uitzondering
 
|Conformiteitsindicator=uitzondering
 +
|Voetnoten=Nee
 +
|Heeft bron=de Privacy Baseline
 
|Heeft ouder=ISOR:Meldplicht Datalekken
 
|Heeft ouder=ISOR:Meldplicht Datalekken
 
|Realiseert=ISOR:Meldplicht Datalekken
 
|Realiseert=ISOR:Meldplicht Datalekken
 
}}
 
}}

Versie van 20 feb 2018 om 20:05

Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de AP als:

  • het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  • wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  • de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG art. 95. ;
  • de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezichtAVG art. 34..


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag