ISOR:Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix: verschil tussen versies

Uit NORA Online
ISOR:Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit' door 'Status actualiteit')
 
k (|Toelichting=<br>''Toelichting''<br>)
 
(7 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=PRIV_B.02.01.04
|ID=PRIV_B.02.01.04
|Titel=Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
|Titel=Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
|Elementtype=Norm
|Versieaanduiding=3.3
|Is subnorm=0
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-17
|Publicatiedatum=16-10-2017
|Publicatiedatum=16-10-17
|Redactionele wijzigingsdatum=2020/05/19
|Toelichting=De verwerkingsverantwoordelijke en de verwerker zorgen ervoor dat de FG zijn taken kan uitvoeren:
# Het naar behoren en tijdig betrekken
De FG wordt naar behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
# Het verschaffen van toegang
De FG heeft voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid toegang tot persoonsgegevens en verwerkingsactiviteiten en de daarvoor benodigde middelen
# Het niet ontvangen van instructies
De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn taken. Hij wordt door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft voor de uitvoering van zijn taken. De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker.
# Het bieden van contactmogelijkheden
Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de Avg.
# Vertrouwelijkheid
De FG is met betrekking tot de uitvoering van zijn taken is binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid.
# Andere taken
De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Stelling=De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt.
|Stelling=De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix (Taken, Verantwoordelijkheden, Bevoegdheden) waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt.
|Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden
|Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden
|Invalshoek=Onbekend
|Toelichting=<br>''Toelichting''<br>
De verwerkingsverantwoordelijke en de verwerker zorgen ervoor dat de FG zijn taken kan uitvoeren:
# <u>Het naar behoren en tijdig betrekken</u>. De FG wordt naar behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
# <u>Het verschaffen van toegang</u>. De FG heeft voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid toegang tot persoonsgegevens en verwerkingsactiviteiten en de daarvoor benodigde middelen.
# <u>Het niet ontvangen van instructies</u>. De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn taken. Hij wordt door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft voor de uitvoering van zijn taken. De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker.
# <u>Het bieden van contactmogelijkheden</u>. Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de AVG.
# <u>Bekendmaking</u>. De verwerkingsverantwoordelijke of de verwerker maakt de contactgegevens van de FG bekend en deelt die mee aan de AP.
|Heeft bron=de Privacy Baseline
|Realiseert=ISOR:Organieke inbedding
|Is subnorm=0
|Heeft ouder=ISOR:Organieke inbedding
|Heeft ouder=ISOR:Organieke inbedding
|Realiseert=ISOR:Organieke inbedding
}}
}}

Huidige versie van 4 jun 2020 om 22:38

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.02.01.04
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 19-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix (Taken, Verantwoordelijkheden, Bevoegdheden) waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt.


Toelichting
De verwerkingsverantwoordelijke en de verwerker zorgen ervoor dat de FG zijn taken kan uitvoeren:

  1. Het naar behoren en tijdig betrekken. De FG wordt naar behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
  2. Het verschaffen van toegang. De FG heeft voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid toegang tot persoonsgegevens en verwerkingsactiviteiten en de daarvoor benodigde middelen.
  3. Het niet ontvangen van instructies. De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn taken. Hij wordt door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft voor de uitvoering van zijn taken. De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker.
  4. Het bieden van contactmogelijkheden. Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de AVG.
  5. Bekendmaking. De verwerkingsverantwoordelijke of de verwerker maakt de contactgegevens van de FG bekend en deelt die mee aan de AP.

Bovenliggende principe(s)

Deze norm realiseert het principe Organieke inbedding via de conformiteitsindicator verdeling van de taken en verantwoordelijkheden.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Verdeling_taken_en_verantwoordelijkheden_i.r.t._TVB-matrix&oldid=42749"