IFGS Functie

Uit NORA Online
Ga naar: navigatie, zoeken

Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool

Grijs vierkant kader met daarin in blauwde een vraagteken


Alle objecten binnen deze invalshoek[bewerken]

IDTitel
PRIV_B.01Privacy Beleid geeft duidelijkheid en sturing
PRIV_B.01.01.01Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht
PRIV_B.01.01.02Privacybeleid; cyclisch proces
PRIV_B.01.01.03Privacybeleid; vastgesteld en gecommuniceerd
PRIV_B.01.01.04Privacybeleid i.r.t. wet- en regelgeving
PRIV_B.01.01.05Privacybeleid i.r.t. sectorspecifieke wetgeving.
PRIV_B.01.01.06Privacybeleid i.r.t. gedragscode
PRIV_B.01.02.01Invulling wettelijke beginselen; beschrijving van privacy by design
PRIV_B.01.02.02Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen
PRIV_B.01.02.03Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken
PRIV_B.01.02.04Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens
PRIV_B.01.02.05Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen
PRIV_B.01.02.06Invulling wettelijke beginselen; beschrijven van transparante verwerking
PRIV_B.01.02.07Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen
PRIV_B.01.02.08Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte
PRIV_B.01.02.09Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking
PRIV_B.01.02.10Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk
PRIV_B.02Organieke inbedding
PRIV_B.02.01.01Verdeling taken en verantwoordelijkheden
PRIV_B.02.01.02Functionaris Gegevensbescherming
PRIV_B.02.01.03Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten
PRIV_B.02.01.04Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
PRIV_B.02.02.01Benodigde middelen
PRIV_B.02.03.01Rapporteringslijnen
PRIV_B.03Risicomanagement, Privacy by Design en de DPIA
PRIV_B.03.01.01Het beoordelen van de privacyrisico's, hoog risico
PRIV_B.03.01.02Het beoordelen van de privacyrisico's, advies van FG
PRIV_B.03.01.03Het beoordelen van de privacyrisico's, bij wijzigingen
PRIV_B.03.01.04Het beoordelen van de privacyrisico's, i.r.t. DPIA
PRIV_B.03.02.01Passende maatregelen, technisch en organisatorisch
PRIV_B.03.02.02Passende maatregelen, passend
PRIV_B.03.02.03Passende maatregelen, continuïteit
PRIV_B.03.02.04Passende maatregelen i.r.t. de DPIA
PRIV_B.03.03.01Aantonen onderkende risico's en maatregelen
PRIV_B.03.03.02Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten
PRIV_B.03.03.03Aantonen aanpak risicomanagement
PRIV_B.03.03.04Aantonen toepassen DPIA toetsmodel
PRIV_B.03.03.05Aantonen privacy by design
PRIV_C.01Intern toezicht
PRIV_C.01.01.01Toezien op het voldoen aan de wettelijke verplichtingen
PRIV_C.01.01.02Evaluatierapportage bij niet voldoen
PRIV_C.01.01.03Planmatige controle op compliancy
PRIV_C.01.02.01Rechtmatigheid van de verwerking aantonen
PRIV_C.01.02.02Rechtmatigheid aangetoond, toereikende verwerking
PRIV_C.01.02.03Rechtmatigheid aantonen
PRIV_C.01.02.05Gewaarborgde bescherming
PRIV_C.01.02.06Juiste en actuele gegevens
PRIV_C.01.02.07Aantoonbaar behoorlijke verwerking
PRIV_C.01.02.08Aantoonbaar transparante verwerking
PRIV_C.01.02.09Compliancydossier
... meer resultaten

Uitleg indeling[bewerken]

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligingsprincipes of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar één van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur. Vanuit elke invalshoek wordt een specifieke verzameling objecten geïdentificeerd.

Relaties tussen invalshoeken[bewerken]

IFGS IntentieIFGS FunctieIFGS GedragIFGS Structuurrelaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.
Over deze afbeelding


Deze invalshoeken hebben onderling de volgende relatie:

  • 'Intentie' wordt geëffectueerd door 'Functie'.
  • 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
  • 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
  • 'Structuur' effectueert 'Gedrag'.

Uitleg invalshoeken[bewerken]

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur.

Intentie[bewerken]

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden hiervan zijn: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie[bewerken]

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden hiervan zijn: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag[bewerken]

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden hiervan zijn: actor, object, interactie, toestand, eigenschap en historie.

Structuur[bewerken]

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden hiervan zijn: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment.


De relaties tussen de objecten vanuit de invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij De Privacy Baseline[bewerken]

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-methodiek en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheid en consistentie. De opzet van de Baseline is de gebruiker een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=IFGS_Functie&oldid=62104"