De Privacy Baseline/Baseline format

Uit NORA Online
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)

De eisen aan de uitvoering van de privacywetgeving zijn weergegeven in de vorm van een normenkader. Dit normenkader is gebaseerd op de SIVA-methode[1]. De eisen worden gestructureerd op basis van een template waarin de elementen wie, wat en waarom geadresseerd worden. In principe wordt er antwoord gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat op de vraag: "wie doet wat en waarom?"

De essentie van deze schrijfwijze, die tegelijk ook de leeswijze is, is aanwezig in alle ISOR normenkaders.

schema van een themaprincipe met daaronder een aantal conformiteitsindicatoren en onder elke conformiteitsindicator een aantal normen.
Een themaprincipe is een richtinggevende uitspraak binnen een bepaald thema, zoals beveiliging of privacy. Een themaprincipe is vaak nog vrij breed, maar valt uiteen in een aantal deelonderwerpen, die met trefwoorden zijn aangegeven: de conformiteitsindicatoren. Onder elk trefwoord valt een aantal normen, concrete aanbevelingen die je kunt uitvoeren om dat deel van het principe te realiseren. Conformeer je je aan alle normen, dan conformeer je je aan de indicator en uiteindelijk aan het principe.

Stel dat het thema Gezondheid onderdeel uitmaakte van de NORANederlandse Overheid Referentie Architectuur. Dan zou een gezondheidsprincipe kunnen zijn: de volwassene eet gezond en in gepaste hoeveelheden. Logischerwijs valt dat uiteen in een aantal trefwoorden, de conformiteitsindicatoren: eet gezond en gepaste hoeveelheden. Iemand kan immers heel gezond eten naar binnen werken, maar veel te veel of juist te weinig. Of de juiste hoeveelheid calorieën binnenkrijgen uit eenzijdige voeding en zo toch niet gezond eten. In de praktijk heb je aan deze kernwoorden nog niets: je hebt normen nodig die uitwerken hoe je dit realiseert en meet. De normen die gepaste hoeveelheid concretiseren zouden bijvoorbeeld betrekking kunnen hebben op de afmeting van de volwassene, de hoeveelheid beweging en de calorische waarde van het eten.

Klik verder voor alle eigenschappen van themaprincipes, conformiteitsindicatoren en normen.

Toegespitst op de Privacy Baseline illustreert bijgaande figuur "SIVA structuur voor principes en normen" de SIVA-schrijfwijze samengevat als de relatie tussen een Criterium of Privacyprincipe en de maatregelen die je moet treffen om eraan te kunnen voldoen. Dit maakt de Baseline niet alleen een heldere verzameling van instructies die je stapsgewijs vertellen hoe je privacy in de organisatie kunt bewerkstelligen, hij biedt ook het kader waartegen je gedetailleerd kunt toetsen hoe de organisatie ervoor staat.

"Weergave van de SIVA structuur voor principes en normen in de Baseline"

Een conformiteitsindicator is een (sub)norm waaraan voldaan moet worden om aan het criterium (de hoofdnorm) te kunnen voldoen. Conformiteitsindicatoren hebben in de tekst van de hoofdnorm de vorm van een trefwoord dat de subnorm aanduidt. Je kunt stellen dat ieder onderstreept trefwoord gedefinieerd en uitgewerkt wordt in de vorm van maatregelen. Per conformiteitsindicator worden een of meer maatregelen (/01, /02, etc.) geformuleerd, op basis waarvan een uitspraak mogelijk is over de desbetreffende conformiteitsindicator. In veel gevallen volgt in de toelichtingen onder het kader nadere uitleg bij de maatregelen.

De tabel "Privacyprincipes en normen gesorteerd op conformiteitsindicator" geeft een compleet overzicht.

Voetnoten

  1. W.N.B. Tewarie, SIVA, Methodiek voor de ontwikkeling van auditreferentiekaders, VU University Press, Amsterdam 2014.