Relaties Privacy Baseline met Afgeleide Principes: verschil tussen versies
(tekst toelichting) |
(tekst aangevuld) |
||
| Regel 2: | Regel 2: | ||
== Privacy Baseline CIP== | == Privacy Baseline CIP== | ||
De aanleiding voor het ontstaan van de Privacy Baseline van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] | De behoefte om de privacywetten 'grijpbaarder' te maken was de aanleiding voor het ontstaan van de Privacy Baseline van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Binnen het CIP-netwerk werd aangedragen dat men de strekking en de bedoelingen van de [[Wet Bescherming Persoonsgegevens]] (WBP) begreep, maar de toepassing in de organisatie lastig vond. De tweede aanleiding was het in zwang komen van de term 'informatieveiligheid', waarin informatiebeveiliging en privacybescherming met elkaar worden verknoopt. | ||
Het idee van de privacy baseline is om de privacywetgeving te presenteren als een traditioneel normenkader, zoals we dat in de discipline van de Informatiebeveiliging al langer kennen. De privacywetgeving, aanvankelijk de [[Wet Bescherming Persoonsgegevens]] en vanaf mei 2018 de [[Algemene Verordening Gegevensbescherming]] (AVG), is in de Privacy Baseline vertaald naar 13 criteria die vervolgens systematisch zijn uitgewerkt in 'conformiteitsindicatoren': concrete aanwijzingen over hoe je het betreffende principe kunt verwezenlijken. Er is een analogie met de bekende nomenkaders voor de informatiebeveiliging, maar in zijn aanpak stoelt de Privacy Baseline op de systematische benadering van de [[SIVA-methode]]. Deze is de afgelopen jaren door CIP verspreid en wordt steeds meer toegepast in overheidskringen. | Het idee van de privacy baseline is om de privacywetgeving te presenteren als een traditioneel normenkader, zoals we dat in de discipline van de Informatiebeveiliging al langer kennen. De privacywetgeving, aanvankelijk de [[Wet Bescherming Persoonsgegevens]] en vanaf mei 2018 de [[Algemene Verordening Gegevensbescherming]] (AVG), is in de Privacy Baseline vertaald naar 13 criteria die vervolgens systematisch zijn uitgewerkt in 'conformiteitsindicatoren': concrete aanwijzingen over hoe je het betreffende principe kunt verwezenlijken. Er is een analogie met de bekende nomenkaders voor de informatiebeveiliging, maar in zijn aanpak stoelt de Privacy Baseline op de systematische benadering van de [[SIVA-methode]]. Deze is de afgelopen jaren door CIP verspreid en wordt steeds meer toegepast in overheidskringen. | ||
| Regel 8: | Regel 8: | ||
==Relaties Baseline Principes CIP en Afgeleide Principes== | ==Relaties Baseline Principes CIP en Afgeleide Principes== | ||
Om de Privacy Baseline aan het NORA-gedachtegoed te koppelen hebben we de afgeleide principes van de NORA en de criteria van de Privacy Baseline onderzocht op 'common ground'. Het doel hiervan is om te toetsen hoe privacy geborgd is in de afgeleide principes. En om vanuit het perspectief van de Privacy Baseline kritisch te kijken of er nog aanvullingen of aanpassingen aan (de uitwerkingen van) de afgeleide principes nodig zijn. | |||
De relaties tussen de baseline en de afgeleide principes zijn soms behoorlijk 1-op-1, maar soms vereist de bedoelde overeenkomst enige lenigheid van denken. Dit komt door de uiteenlopende herkomst en scope van de NORA en Privacy Baseline. | |||
U01 Doelbinding en [[AP15]] Doelbinding zijn bijvoorbeeld één op één te vertalen, als het gaat om ketensamenwerking wordt doelbinding nog verder ondersteund door [[AP27]]: één verantwoordelijke organisatie. | |||
Voor de doorgifte van persoonsgegevens is ook [[AP15]] Doelbinding van belang, maar de uitwerking van dit privacy baseline principe is terug te vinden in nog vier AP's. | |||
Hieronder vind je een overzicht van de gevonden common ground tussen de Privacy Baseline Principes aan de linkerkant en de Afgeleide Principes aan de rechterkant. De eventuele toelichting van de relatie vind je in het midden. De resultaten op deze pagina is een eerste proeve, wij zijn benieuwd naar commentaar en suggesties. | |||
{{#ask:[[Categorie:Relaties]][[Beginpunt::<q>[[Categorie:Privacy baseline principes]]</q>]] | {{#ask:[[Categorie:Relaties]][[Beginpunt::<q>[[Categorie:Privacy baseline principes]]</q>]] | ||
Versie van 7 aug 2017 08:43
Privacy Baseline CIP[bewerken]
De behoefte om de privacywetten 'grijpbaarder' te maken was de aanleiding voor het ontstaan van de Privacy Baseline van het CIP (Centrum Informatiebeveiliging en Privacybescherming). Binnen het CIP-netwerk werd aangedragen dat men de strekking en de bedoelingen van de Wet Bescherming Persoonsgegevens (WBP) begreep, maar de toepassing in de organisatie lastig vond. De tweede aanleiding was het in zwang komen van de term 'informatieveiligheid', waarin informatiebeveiliging en privacybescherming met elkaar worden verknoopt.
Het idee van de privacy baseline is om de privacywetgeving te presenteren als een traditioneel normenkader, zoals we dat in de discipline van de Informatiebeveiliging al langer kennen. De privacywetgeving, aanvankelijk de Wet Bescherming Persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG) (AVG), is in de Privacy Baseline vertaald naar 13 criteria die vervolgens systematisch zijn uitgewerkt in 'conformiteitsindicatoren': concrete aanwijzingen over hoe je het betreffende principe kunt verwezenlijken. Er is een analogie met de bekende nomenkaders voor de informatiebeveiliging, maar in zijn aanpak stoelt de Privacy Baseline op de systematische benadering van de SIVA-methodiek. Deze is de afgelopen jaren door CIP verspreid en wordt steeds meer toegepast in overheidskringen.
Relaties Baseline Principes CIP en Afgeleide Principes[bewerken]
Om de Privacy Baseline aan het NORA-gedachtegoed te koppelen hebben we de afgeleide principes van de NORA en de criteria van de Privacy Baseline onderzocht op 'common ground'. Het doel hiervan is om te toetsen hoe privacy geborgd is in de afgeleide principes. En om vanuit het perspectief van de Privacy Baseline kritisch te kijken of er nog aanvullingen of aanpassingen aan (de uitwerkingen van) de afgeleide principes nodig zijn.
De relaties tussen de baseline en de afgeleide principes zijn soms behoorlijk 1-op-1, maar soms vereist de bedoelde overeenkomst enige lenigheid van denken. Dit komt door de uiteenlopende herkomst en scope van de NORA en Privacy Baseline. U01 Doelbinding en Doelbinding (AP) Doelbinding zijn bijvoorbeeld één op één te vertalen, als het gaat om ketensamenwerking wordt doelbinding nog verder ondersteund door Een verantwoordelijke organisatie: één verantwoordelijke organisatie. Voor de doorgifte van persoonsgegevens is ook Doelbinding (AP) Doelbinding van belang, maar de uitwerking van dit privacy baseline principe is terug te vinden in nog vier AP's.
Hieronder vind je een overzicht van de gevonden common ground tussen de Privacy Baseline Principes aan de linkerkant en de Afgeleide Principes aan de rechterkant. De eventuele toelichting van de relatie vind je in het midden. De resultaten op deze pagina is een eerste proeve, wij zijn benieuwd naar commentaar en suggesties.