Privacy by Design en de Privacy Baseline: verschil tussen versies
(placeholderversie) |
(angemaakt om later aan te vullen) |
||
| Regel 1: | Regel 1: | ||
{{Placeholder}} | {{Placeholder}} | ||
==Gebruikersvraag vanuit ROSA: PbD Principes ontsluiten in relatie tot Privacyprincipes en normen== | |||
Op deze pagina wordt het verband beschreven tussen de CIP-documenten Privacy by Design en de Privacy Baseline. Beide documenten zijn verwant, maar de verbanden zijn nog niet expliciet genoeg. Nu de Privacy Baseline modulair beschikbaar is voor overerving vraagt de ROSA of dat ook voor de Privacy Baseline mogelijk is. Zij zouden graag de richtinggevende uitspraken uit Privacy by Design (in het document PbD Principes genoemd) gebruiken om de Privacyprincipes en onderliggende normen uit de Privacy Baseline te ordenen en te filteren, zodat de gebruiker per domein en rol alleen die zaken te zien krijgt die voor hem/haar relevant zijn. | |||
==Stappenplan== | |||
Om dit mogelijk te maken zijn een aantal stappen nodig: | |||
# Het document Privacy by Design wordt opgeknipt in gestructureerde onderdelen (de PbD Principes) en begeleidende teksten. | |||
# De relaties tussen individuele PbD Principes en de individuele Privacyprincipes worden benoemd vanuit het CIP | |||
# Deze relaties, elementen en eigenschappen worden verwerkt in het NORA Kennismodel en in de wiki ingevoerd | |||
# Overerving van de themaprincipes inclusief de PbD principes ordt vanuit NORA mogelijk gemaakt | |||
# ROSA past het eigen deel van de eovereringsmodele aan zodat overerving mogelijk wordt (inclusief relaties) | |||
Dit laatste punt is, zoals ze vanuit ROSA zelf ook aangeven, niet voor rekening van het project Privacy of NORA Beheer maar wordt door ROSA zelf geregeld. | |||
===Afspraken maken voor beleggen acties=== | |||
De trekker Privacy by Design moet beoordelen of deze acties passen binnen het eigen lan voor het Speerpunt. Hiervoor is een inschatting van de benodigde input en kosten noodzakelijk. | |||
Input vanuit NORA Beheer is nodig om het document als gestructureerde wikipagina's te ontsluiten (stap 1, 3, 4). | |||
Input vanuit CIP, waarschijnlijk in de persoon van Marcel Koers, is nodig voor stap 2 (en een wordversie helpt enorm bij stap 1) | |||
Input vanuit ROSA (Bram Gaakeer) is nodig om te toetsen of zijn behoefte afdoende is afgedekt. | |||
==Eerste duiding relatie tussen de documenten== | |||
Privacy by Design wordt in het document gedefinieerd als: Het inbedden van de privacy criteria (met [[de Privacy Baseline]] als basis) in de ontwerpen en het beheer (van delen) van informatiesystemen, en het inbedden van de privacymaatregelen in de technologie. Dit is inclusief de begeleiding van de ontwerpers en de beheerders bij de keuzes die gemaakt moeten worden, zodat privacy in een vroeg stadium wordt verankerd in de concretisering van informatie-behoefte en het ontwerp. | |||
Op enkele plekken staat al een verwijzing vanuit de PbD Principes naar de Baseline, bijvoorbeeld bij het eerste pri cipe (Privacy by Design geldt vanaf de initiatie van het ontwerp en niet achteraf. Starten met Privacy by Design start al bij de beleidsvorming.) staat ''PbD start al op organisatieniveau bij de beleidsvorming (B.01)". B.01 is hier een verwijzing naar een ID in de Privacy Baseline, dat als haakje kan dienen voor de relatie. Bij de volgende paar pincipes staat echter geen verwijzing, we zullen met de auteur moeten bespreken of er geen verband ligt of het verband expliciet gemaakt kan worden. | |||
Versie van 24 apr 2018 17:45
Gebruikersvraag vanuit ROSA: PbD Principes ontsluiten in relatie tot Privacyprincipes en normen[bewerken]
Op deze pagina wordt het verband beschreven tussen de CIP-documenten Privacy by Design en de Privacy Baseline. Beide documenten zijn verwant, maar de verbanden zijn nog niet expliciet genoeg. Nu de Privacy Baseline modulair beschikbaar is voor overerving vraagt de ROSA of dat ook voor de Privacy Baseline mogelijk is. Zij zouden graag de richtinggevende uitspraken uit Privacy by Design (in het document PbD Principes genoemd) gebruiken om de Privacyprincipes en onderliggende normen uit de Privacy Baseline te ordenen en te filteren, zodat de gebruiker per domein en rol alleen die zaken te zien krijgt die voor hem/haar relevant zijn.
Stappenplan[bewerken]
Om dit mogelijk te maken zijn een aantal stappen nodig:
- Het document Privacy by Design wordt opgeknipt in gestructureerde onderdelen (de PbD Principes) en begeleidende teksten.
- De relaties tussen individuele PbD Principes en de individuele Privacyprincipes worden benoemd vanuit het CIP
- Deze relaties, elementen en eigenschappen worden verwerkt in het NORA Kennismodel en in de wiki ingevoerd
- Overerving van de themaprincipes inclusief de PbD principes ordt vanuit NORA mogelijk gemaakt
- ROSA past het eigen deel van de eovereringsmodele aan zodat overerving mogelijk wordt (inclusief relaties)
Dit laatste punt is, zoals ze vanuit ROSA zelf ook aangeven, niet voor rekening van het project Privacy of NORA Beheer maar wordt door ROSA zelf geregeld.
Afspraken maken voor beleggen acties[bewerken]
De trekker Privacy by Design moet beoordelen of deze acties passen binnen het eigen lan voor het Speerpunt. Hiervoor is een inschatting van de benodigde input en kosten noodzakelijk.
Input vanuit NORA Beheer is nodig om het document als gestructureerde wikipagina's te ontsluiten (stap 1, 3, 4). Input vanuit CIP, waarschijnlijk in de persoon van Marcel Koers, is nodig voor stap 2 (en een wordversie helpt enorm bij stap 1) Input vanuit ROSA (Bram Gaakeer) is nodig om te toetsen of zijn behoefte afdoende is afgedekt.
Eerste duiding relatie tussen de documenten[bewerken]
Privacy by Design wordt in het document gedefinieerd als: Het inbedden van de privacy criteria (met de Privacy Baseline als basis) in de ontwerpen en het beheer (van delen) van informatiesystemen, en het inbedden van de privacymaatregelen in de technologie. Dit is inclusief de begeleiding van de ontwerpers en de beheerders bij de keuzes die gemaakt moeten worden, zodat privacy in een vroeg stadium wordt verankerd in de concretisering van informatie-behoefte en het ontwerp.
Op enkele plekken staat al een verwijzing vanuit de PbD Principes naar de Baseline, bijvoorbeeld bij het eerste pri cipe (Privacy by Design geldt vanaf de initiatie van het ontwerp en niet achteraf. Starten met Privacy by Design start al bij de beleidsvorming.) staat PbD start al op organisatieniveau bij de beleidsvorming (B.01)". B.01 is hier een verwijzing naar een ID in de Privacy Baseline, dat als haakje kan dienen voor de relatie. Bij de volgende paar pincipes staat echter geen verwijzing, we zullen met de auteur moeten bespreken of er geen verband ligt of het verband expliciet gemaakt kan worden.