Naar de inhoud Naar de navigatie
Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.
Afbeeldingsinformatie

AVG-conforme doorgifte en verwerking van persoonsgegevens in de cloud

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
ID: CLD_B.04.03
Norm
Versie: 2.4
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de B van Beleid in wit op paars
Beleid
Invalshoek:
Icoon met de I van Intentie in wit op blauw
Intentie
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De opslag en verwerking van persoonsgegevens voldoet aan de vereisten inzake doorgiften van persoonsgegevens (hoofdstuk V van de AVG), en daarbij wordt voldaan aan één van de onderstaande eisen:

  • . opslag en verwerking binnen de EER of,
  • . in landen waarvoor een adequaatheidsbesluit bestaat, of,
  • . op basis van een passend doorgiftemechanisme dat voldoet aan de vereisten (van art. 46, hoofdstuk V) van de AVG, zoals een modelcontract (standaard contractbepalingen of ‘standard contractual clauses’).

Indien niet aantoonbaar aan één van die eisen (a, b of c) is voldaan, dan wordt voor die verwerking en alle daarbij behorende subverwerkingen de uitgevoerde (pre-scan of formele) Data Protectie Impact Assessment (DPIA) zo spoedig mogelijk na vaststelling aan CIO Rijk toegezonden. De opslag en verwerking van bijzondere persoonsgegevens voldoet aan eisen a. of b. Als aan c. wordt voldaan geldt aanvullend de eis ‘pas-toe-of-leg-uit’ (comply or explain), met minimaal een uitgevoerde (pre-scan of formele) DPIA, die zo spoedig mogelijk na vaststelling aan CIO Rijk wordt toegezonden.


Bovenliggende principe(s)

Deze norm realiseert het principe Waarborgen van de wet- en regelgeving bij de selectie van een CSP via de conformiteitsindicator buiten de grenzen.

Grondslag

De grondslag voor dit principe is RCB-voorwaarde 10 RCB-voorwaarde 9

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Het geheel van bewerkingen die worden uitgevoerd op persoonsgegevens

Naar de pagina met de definitie van ‘verwerking’

Vaststaand, erkend voorbeeld of model.

Naar de pagina met de definitie van ‘standaard’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’
Overgenomen van "https://www.noraonline.nl/index.php?title=AVG-conforme_doorgifte_en_verwerking_van_persoonsgegevens_in_de_cloud&oldid=98223"