Relaties Privacy Baseline met Afgeleide Principes: verschil tussen versies
(versie 0) |
(tekst toelichting) |
||
| Regel 2: | Regel 2: | ||
== Privacy Baseline CIP== | == Privacy Baseline CIP== | ||
De aanleiding voor het ontstaan van de Privacy Baseline van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] was de behoefte om de privacywetten 'grijpbaarder' te maken. Binnen het CIP-netwerk werd aangedragen dat men de strekking en de bedoelingen van de [[Wet Bescherming Persoonsgegevens]] (WBP) begreep, maar de toepassing in de organisatie lastig vond. De tweede aanleiding was het in zwang komen van de term 'informatieveiligheid', waarin informatiebeveiliging en privacybescherming met elkaar worden verknoopt. | |||
Het idee van de privacy baseline is om de privacywetgeving te presenteren als een traditioneel normenkader, zoals we dat in de discipline van de Informatiebeveiliging al langer kennen. De privacywetgeving, aanvankelijk de [[Wet Bescherming Persoonsgegevens]] en vanaf mei 2018 de [[Algemene Verordening Gegevensbescherming]] (AVG), is in de Privacy Baseline vertaald naar 13 criteria die vervolgens systematisch zijn uitgewerkt in 'conformiteitsindicatoren': concrete aanwijzingen over hoe je het betreffende principe kunt verwezenlijken. Er is een analogie met de bekende nomenkaders voor de informatiebeveiliging, maar in zijn aanpak stoelt de Privacy Baseline op de systematische benadering van de [[SIVA-methode]]. Deze is de afgelopen jaren door CIP verspreid en wordt steeds meer toegepast in overheidskringen. | |||
==Relaties Baseline Principes CIP en Afgeleide Principes== | ==Relaties Baseline Principes CIP en Afgeleide Principes== | ||
Hieronder vind je een overzicht van de links tussen de baseline principes | Om de Privacy Baseline aan het NORA-gedachtegoed te koppelen hebben we de afgeleide principes van de NORA en de criteria van de Privacy Baseline onderzocht op 'common ground'. Het doel hiervan is enerzijds om te toetsen hoe privacy is geborgd in de afgeleide principes. Anderzijds | ||
De relaties tussen de baseline en de afgeleide principes zijn soms behoorlijk 1-op-1 maar soms vereist de bedoelde overeenkomst enige lenigheid van denken. Dit komt door de uiteenlopende herkomst en scope van de NORA en Privacy Baseline. De resultaten op deze pagina is een eerste proeve, wij zijn benieuwd naar commentaar en suggesties. | |||
Hieronder vind je een overzicht van de links tussen de baseline principes aan de linkerkant en de Afgeleide Principes aan de rechterkant. De eventuele toelichting van de relatie vind je in het midden. | |||
{{#ask:[[Categorie:Relaties]][[Beginpunt::<q>[[Categorie:Privacy baseline principes]]</q>]] | {{#ask:[[Categorie:Relaties]][[Beginpunt::<q>[[Categorie:Privacy baseline principes]]</q>]] | ||
Versie van 4 aug 2017 12:43
Privacy Baseline CIP[bewerken]
De aanleiding voor het ontstaan van de Privacy Baseline van het CIP (Centrum Informatiebeveiliging en Privacybescherming) was de behoefte om de privacywetten 'grijpbaarder' te maken. Binnen het CIP-netwerk werd aangedragen dat men de strekking en de bedoelingen van de Wet Bescherming Persoonsgegevens (WBP) begreep, maar de toepassing in de organisatie lastig vond. De tweede aanleiding was het in zwang komen van de term 'informatieveiligheid', waarin informatiebeveiliging en privacybescherming met elkaar worden verknoopt.
Het idee van de privacy baseline is om de privacywetgeving te presenteren als een traditioneel normenkader, zoals we dat in de discipline van de Informatiebeveiliging al langer kennen. De privacywetgeving, aanvankelijk de Wet Bescherming Persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG) (AVG), is in de Privacy Baseline vertaald naar 13 criteria die vervolgens systematisch zijn uitgewerkt in 'conformiteitsindicatoren': concrete aanwijzingen over hoe je het betreffende principe kunt verwezenlijken. Er is een analogie met de bekende nomenkaders voor de informatiebeveiliging, maar in zijn aanpak stoelt de Privacy Baseline op de systematische benadering van de SIVA-methodiek. Deze is de afgelopen jaren door CIP verspreid en wordt steeds meer toegepast in overheidskringen.
Relaties Baseline Principes CIP en Afgeleide Principes[bewerken]
Om de Privacy Baseline aan het NORA-gedachtegoed te koppelen hebben we de afgeleide principes van de NORA en de criteria van de Privacy Baseline onderzocht op 'common ground'. Het doel hiervan is enerzijds om te toetsen hoe privacy is geborgd in de afgeleide principes. Anderzijds
De relaties tussen de baseline en de afgeleide principes zijn soms behoorlijk 1-op-1 maar soms vereist de bedoelde overeenkomst enige lenigheid van denken. Dit komt door de uiteenlopende herkomst en scope van de NORA en Privacy Baseline. De resultaten op deze pagina is een eerste proeve, wij zijn benieuwd naar commentaar en suggesties.
Hieronder vind je een overzicht van de links tussen de baseline principes aan de linkerkant en de Afgeleide Principes aan de rechterkant. De eventuele toelichting van de relatie vind je in het midden.