ISOR:Wet- en regelgeving: verschil tussen versies

Uit NORA Online
ISOR:Wet- en regelgeving
Naar navigatie springen Naar zoeken springen
k (hoofdletter in kleine letter)
k (hyperlink toegevoegd, afkorting eerste keer voluit)
 
(7 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 2: Regel 2:
|Elementtype=Beveiligingsprincipe
|Elementtype=Beveiligingsprincipe
|ID=CLD_B.01
|ID=CLD_B.01
|Titel=Wet- en regelgeving cloud
|Titel=Wet- en regelgeving Clouddiensten
|Versieaanduiding=1.0
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=2021/07/16
|Redactionele wijzigingsdatum=2021/11/22
|Publicatiedatum=2021/04/08
|Publicatiedatum=2021/10/29
|Beschrijving=Nationale en internationale wet- en regelgeving die van toepassing zijn op clouddiensten, zoals in het bijzonder de AVG, heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De CSP zal deze vertalen naar specifieke eisen ten aanzien van cloudcomponenten.
|Beschrijving===Objectdefinitie==
|Criterium=Alle relevante ''wettelijke, statutaire, regelgevende eisen'', ''contractuele eisen'' en de ''aanpak'' van de CSP om aan de eisen te voldoen, behoren voor elke clouddienst en voor de organisatie expliciet te worden vastgesteld, gedocumenteerd en actueel gehouden.
Omvat de geldende nationale en internationale wetten en regelgeving die van toepassing is op clouddiensten.
 
==Objecttoelichting==
Nationale en internationale wet- en regelgeving die van toepassing is op clouddiensten, zoals vooral de [[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]], heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De Cloud Service Provider (CSP) zal deze vertalen naar specifieke eisen voor cloud-componenten.
|Criterium=Alle relevante ''wettelijke, statutaire, regelgevende'', ''contractuele eisen'' en de ''aanpak'' van de CSP om aan deze eisen te voldoen behoren voor elke clouddienst en de organisatie expliciet te worden vastgesteld, gedocumenteerd en actueel gehouden.
|Doelstelling=Het voorkomen van schendingen van enige wetgeving, wettelijke en regelgevende of contractuele verplichtingen en beveiligingseisen.
|Risico=Schade door wettelijke aansprakelijkheid.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Intentie
|Invalshoek=Intentie
|Grondslag=* NEN-ISO/IEC 27002: 18.1
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 18.1.1
* BIO (Baseline Informatiebeveiliging Overheid): 18.1.1
|Conformiteitsindicator=Wettelijke, statutaire en regelgevende eisencontractuele eisenaanpak
* IT-Grundschutz (Basis für Informationssicherheit): C5
|Conformiteitsindicator=wettelijke, statutaire en regelgevende eisencontractuele eisenaanpak
|Heeft bron=BIO Thema Clouddiensten
|Heeft bron=BIO Thema Clouddiensten
|Status Actualiteit=Actueel
|Status Actualiteit=Actueel
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid
}}
}}

Huidige versie van 6 dec 2021 om 13:07

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CLD_B.01
Beveiligingsprincipe
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 22-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema-uitwerking Clouddiensten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Objectdefinitie

Omvat de geldende nationale en internationale wetten en regelgeving die van toepassing is op clouddiensten.

Objecttoelichting

Nationale en internationale wet- en regelgeving die van toepassing is op clouddiensten, zoals vooral de Algemene Verordening Gegevensbescherming (AVG), heeft betrekking op de te nemen organisatorische en technische maatregelen, zoals bewustwording, mensen en fysieke middelen. De Cloud Service Provider (CSP) zal deze vertalen naar specifieke eisen voor cloud-componenten.


Criterium

Alle relevante wettelijke, statutaire, regelgevende, contractuele eisen en de aanpak van de CSP om aan deze eisen te voldoen behoren voor elke clouddienst en de organisatie expliciet te worden vastgesteld, gedocumenteerd en actueel gehouden.

Doelstelling

Het voorkomen van schendingen van enige wetgeving, wettelijke en regelgevende of contractuele verplichtingen en beveiligingseisen.

Risico

Schade door wettelijke aansprakelijkheid.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 18.1.1

Onderliggende normen

IDConformiteitsindicatorStelling
CLD_B.01.01 Wettelijke, statutaire en regelgevende eisen

De Cloud Service Provider (CSP) informeert de Cloud Service Consumer (CSC) welke wet- en regelgeving van toepassing is op clouddiensten.

CLD_B.01.02 Wettelijke, statutaire en regelgevende eisen

De Cloud Service Provider (CSP) identificeert haar eigen relevante wettelijke eisen (zoals Algemene Verordening Gegevensbescherming (AVG)-eisen en encryptietoepassing) om persoonsgegevens te kunnen beschermen.

CLD_B.01.03 Wettelijke, statutaire en regelgevende eisen

De voor de Cloud Service Consumer (CSC) van toepassing zijnde vereisten die voortvloeien uit wet- en regelgeving zijn geïdentificeerd, vooral waar het gaat om geografische gedistribueerde verwerkingen, opslag en communicatie waarvoor verschillende wetgeving bestaat, zoals maatregelen die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).

CLD_B.01.04 Wettelijke, statutaire en regelgevende eisen

De Cloud Service Provider (CSP) voorziet de Cloud Service Consumer (CSC) van zekerheid (op bewijs gebaseerde compliancy-rapportage) over (het voldoen aan) de van toepassing zijnde wettelijke eisen en contractuele vereisten.

CLD_B.01.05 Contractuele eisen

Voor clouddiensten zijn, om aan de wettelijke en contractuele eisen te kunnen voldoen, specifieke maatregelen getroffen en verantwoordelijkheden benoemd.

CLD_B.01.06 Aanpak

De Cloud Service Provider (CSP) heeft, om aan de eisen van de Cloud Service Consumer (CSC) te kunnen voldoen, alle wet- en regelgeving die op haar van toepassing is op de clouddienstverlening vastgesteld.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Wet-_en_regelgeving&oldid=59631"