Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten

Uit NORA Online
ISOR:Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten /
Versie door Ruuddebruijn (overleg | bijdragen) op 4 jun 2020 om 22:36 (|Toelichting=<br>''Toelichting''<br>)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Bij elke uitvoering van een gegevensverwerking door een verwerker zijn de taken en afspraken om de rechtmatigheid van de gegevensverwerking te garanderen schriftelijk vastgesteld en vastgelegd in een overeenkomst.


Toelichting

  • Elke aanstelling van een verwerker is vastgelegd in een schriftelijke overeenkomst, waarin de concrete afspraken zijn verankerd over hoe voldaan wordt aan de eisen van de Avg.
  • Vanaf 1 januari 2016 moeten afspraken over de meldplicht datalekken in de verwerkersovereenkomst opgenomen zijn.

Bovenliggende principe(s)

Deze norm realiseert het principe Organieke inbedding via de conformiteitsindicator verdeling van de taken en verantwoordelijkheden.

Grondslag