ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(voetnoten toegevoegd) |
||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_C.03.04.01 | |ID=PRIV_C.03.04.01 | ||
|Titel=Uitzondering op melden van datalek aan AP | |Titel=Uitzondering op melden van datalek aan AP | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | |Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | ||
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | * het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | ||
* wanneer melding afbreuk zou doen aan een zwaarwegend belang; | * wanneer melding afbreuk zou doen aan een zwaarwegend belang; | ||
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet; | * de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet<Ref>Avg art. 95. </Ref>; | ||
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht. | * de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht<Ref>Avg art. 34.</Ref>. | ||
====References/> | |||
|Conformiteitsindicator=uitzondering | |Conformiteitsindicator=uitzondering | ||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} | ||
Versie van 15 jan 2018 09:05
{{Template:Norm|Elementtype=Norm|ID=PRIV_C.03.04.01|Titel=Uitzondering op melden van datalek aan AP|Kent element met zelfde titel=Nee|Is subnorm=Nee|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Beveiligingsaspect=Control|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].
====References/>|Conformiteitsindicator=uitzondering|Heeft bron=de Privacy Baseline|Heeft ouder=ISOR:Meldplicht Datalekken|Realiseert=ISOR:Meldplicht Datalekken|Paginanaam=ISOR:Uitzondering op melden van datalek aan AP|Element=ISOR:Uitzondering op melden van datalek aan AP|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Beveiligingsaspect,Stelling,Conformiteitsindicator|RelationsList=Heeft bron,Realiseert}}{{SmartCoreEpilogue|Elementtype=Norm|ID=PRIV_C.03.04.01|Titel=Uitzondering op melden van datalek aan AP|Kent element met zelfde titel=Nee|Is subnorm=Nee|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Beveiligingsaspect=Control|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].
====References/>|Conformiteitsindicator=uitzondering|Heeft bron=de Privacy Baseline|Heeft ouder=ISOR:Meldplicht Datalekken|Realiseert=ISOR:Meldplicht Datalekken|Paginanaam=ISOR:Uitzondering op melden van datalek aan AP|Element=ISOR:Uitzondering op melden van datalek aan AP|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Beveiligingsaspect,Stelling,Conformiteitsindicator|RelationsList=Heeft bron,Realiseert}}