ISOR:Wet- en regelgeving: verschil tussen versies
k (hyperlink toegevoegd) |
k (grondslag aangepast) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/02 | ||
|Publicatiedatum=2021/04/08 | |Publicatiedatum=2021/04/08 | ||
|Beschrijving=Nationale en internationale wet- en regelgeving die van toepassing zijn op clouddiensten, zoals in het bijzonder de [[AVG (Algemene Verordening Gegevensbescherming)|AVG]], heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De CSP zal deze vertalen naar specifieke eisen ten aanzien van cloudcomponenten. | |Beschrijving=Nationale en internationale wet- en regelgeving die van toepassing zijn op clouddiensten, zoals in het bijzonder de [[AVG (Algemene Verordening Gegevensbescherming)|AVG]], heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De CSP zal deze vertalen naar specifieke eisen ten aanzien van cloudcomponenten. | ||
Regel 13: | Regel 13: | ||
|Grondslag=* NEN-ISO/IEC 27002: 18.1 | |Grondslag=* NEN-ISO/IEC 27002: 18.1 | ||
* BIO (Baseline Informatiebeveiliging Overheid): 18.1.1 | * BIO (Baseline Informatiebeveiliging Overheid): 18.1.1 | ||
* | * Cloud Computing Compliance Criteria Catalogue - C5:2020 | ||
|Conformiteitsindicator=wettelijke, statutaire en regelgevende eisencontractuele eisenaanpak | |Conformiteitsindicator=wettelijke, statutaire en regelgevende eisencontractuele eisenaanpak | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten |
Versie van 2 aug 2021 12:59
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Nationale en internationale wet- en regelgeving die van toepassing zijn op clouddiensten, zoals in het bijzonder de AVG, heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De CSP zal deze vertalen naar specifieke eisen ten aanzien van cloudcomponenten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 18.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.01.01 | Wettelijke, statutaire en regelgevende eisen |
De Cloud Service Provider (CSP) informeert de Cloud Service Consumer (CSC) welke wet- en regelgeving van toepassing is op clouddiensten. |
CLD_B.01.02 | Wettelijke, statutaire en regelgevende eisen |
De Cloud Service Provider (CSP) identificeert haar eigen relevante wettelijke eisen (zoals Algemene Verordening Gegevensbescherming (AVG)-eisen en encryptietoepassing) om persoonsgegevens te kunnen beschermen. |
CLD_B.01.03 | Wettelijke, statutaire en regelgevende eisen |
De voor de Cloud Service Consumer (CSC) van toepassing zijnde vereisten die voortvloeien uit wet- en regelgeving zijn geïdentificeerd, vooral waar het gaat om geografische gedistribueerde verwerkingen, opslag en communicatie waarvoor verschillende wetgeving bestaat, zoals maatregelen die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG). |
CLD_B.01.04 | Wettelijke, statutaire en regelgevende eisen |
De Cloud Service Provider (CSP) voorziet de Cloud Service Consumer (CSC) van zekerheid (op bewijs gebaseerde compliancy-rapportage) over (het voldoen aan) de van toepassing zijnde wettelijke eisen en contractuele vereisten. |
CLD_B.01.05 | Contractuele eisen |
Voor clouddiensten zijn, om aan de wettelijke en contractuele eisen te kunnen voldoen, specifieke maatregelen getroffen en verantwoordelijkheden benoemd. |
CLD_B.01.06 | Aanpak |
De Cloud Service Provider (CSP) heeft, om aan de eisen van de Cloud Service Consumer (CSC) te kunnen voldoen, alle wet- en regelgeving die op haar van toepassing is op de clouddienstverlening vastgesteld. |