ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
k (conf.ind)
 
(4 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
|ID=PRIV_C.03.04.01
|ID=PRIV_C.03.04.01
|Titel=Uitzondering op melden van datalek aan AP
|Titel=Uitzondering op meldplicht aan AP
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
 
|Redactionele wijzigingsdatum=2020/06/19
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
|Invalshoek=Onbekend
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
|Conformiteitsindicator=uitzondering
* wanneer melding afbreuk zou doen aan een zwaarwegend belang;
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet<Ref>Avg art. 95. </Ref>;
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht<Ref>Avg art. 34.</Ref>.


====Voetnoten====
|Stelling=De verantwoordelijke hoeft het datalek niet te melden '''aan de AP''' als:
<References/>
#Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
|Conformiteitsindicator=uitzondering
#Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
#De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG|Art. 95}}.
 
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Meldplicht Datalekken
|Heeft ouder=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
|Realiseert=ISOR:Meldplicht Datalekken
}}
}}

Huidige versie van 19 jun 2020 om 08:15

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_C.03.04.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 19-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de AP als:

  1. Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  2. Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  3. De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG Art. 95.


Bovenliggende principe(s)

Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Uitzondering_op_melden_van_datalek_aan_AP&oldid=43221"