ISOR:Vormvereisten aan eisen voor afdoende garanties door verwerker: verschil tussen versies

Uit NORA Online
ISOR:Vormvereisten aan eisen voor afdoende garanties door verwerker
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
k (redactie)
 
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=PRIV_U.07.02.02
|ID=PRIV_U.07.02.02
|Titel=Vormvereisten aan eisen voor afdoende garanties door verwerker
|Titel=Bepalingen overeengekomen met de verwerker
|Elementtype=Norm
|Versieaanduiding=3.3
|Is subnorm=0
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Publicatiedatum=2017/10/16
|Redactionele wijzigingsdatum=2020/06/16
|Beveiligingsaspect=Uitvoering
|Invalshoek=Onbekend
|Conformiteitsindicator=afdoende garanties


|Publicatiedatum=16-10-2017
|Stelling=In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat:
|Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
#De persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften;
#De gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
#De beveiliging van de verwerking is geborgd, conform [[ISOR:Beveiligen van de verwerking van persoonsgegevens|PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens]], inclusief:
##Welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben.
##Welke procedure wordt gevolgd in geval van een datalek.
##In welke landen de persoonsgegevens worden opgeslagen.
#De vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker.
#Passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief:
##Hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker;
##Het contact dat de verwerker mag hebben met de betrokkenen.
#De verwerkingsverantwoordelijke bijstand wordt verleend om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking.
#Na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terugbezorgd worden en bestaande kopieën worden verwijderd, conform [[ISOR:Bewaren van persoonsgegevens|PRIV_U.06: Bewaren van persoonsgegevens]].
#De verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties.
#De verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de AVG of op andere wet- en regelgeving inzake gegevensbescherming.


Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
|Toelichting=<br>''Toelichting''<br>
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Realiseert=ISOR:Doorgifte persoonsgegevens
|Stelling=In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat:
a. de persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften;
b. de gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
c. de beveiliging van de verwerking is geborgd, conform U.04 §2.2.4, inclusief:
* welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben;
* welke procedure wordt gevolgd in geval van een datalek;
* in welke landen de persoonsgegevens worden opgeslagen;
d. de vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker;
e. passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief:
* hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker;
* het contact dat de verwerker mag hebben met de betrokkenen.
f. de verwerkingsverantwoordelijke bijstand wordt verleent om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking;
g. na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkings-verantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terug-bezorgd worden en bestaande kopieën worden verwijderd, conform U.06 §2.2.6;
h. de verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties.
i. de verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de Avg of op andere Wet- en regelgeving inzake gegevensbescherming.
|Conformiteitsindicator=afdoende garanties
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens  
}}
}}

Huidige versie van 16 jun 2020 om 17:52

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.07.02.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 16-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat:

  1. De persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften;
  2. De gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
  3. De beveiliging van de verwerking is geborgd, conform PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens, inclusief:
    1. Welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben.
    2. Welke procedure wordt gevolgd in geval van een datalek.
    3. In welke landen de persoonsgegevens worden opgeslagen.
  4. De vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker.
  5. Passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief:
    1. Hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker;
    2. Het contact dat de verwerker mag hebben met de betrokkenen.
  6. De verwerkingsverantwoordelijke bijstand wordt verleend om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking.
  7. Na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terugbezorgd worden en bestaande kopieën worden verwijderd, conform PRIV_U.06: Bewaren van persoonsgegevens.
  8. De verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties.
  9. De verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de AVG of op andere wet- en regelgeving inzake gegevensbescherming.


Toelichting

  • Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
  • Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.

Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Vormvereisten_aan_eisen_voor_afdoende_garanties_door_verwerker&oldid=43015"