ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen Naar zoeken springen
k (titel, versie)
k (conf.ind)
 
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven)
Regel 9: Regel 9:
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
 
|Redactionele wijzigingsdatum=2020/06/19
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
|Invalshoek=Onbekend
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
* wanneer melding afbreuk zou doen aan een zwaarwegend belang;
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG| art. 95. }};
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht{{Noot|AVG| art. 34.}}.
|Conformiteitsindicator=uitzondering
|Conformiteitsindicator=uitzondering
|Stelling=De verantwoordelijke hoeft het datalek niet te melden '''aan de AP''' als:
#Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
#Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
#De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG|Art. 95}}.
|Voetnoten=Nee
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline

Huidige versie van 19 jun 2020 om 08:15

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_C.03.04.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 19-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de AP als:

  1. Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  2. Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  3. De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG Art. 95.


Bovenliggende principe(s)

Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Uitzondering_op_melden_van_datalek_aan_AP&oldid=43221"