Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens

Uit NORA Online
ISOR:Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens
Ga naar: navigatie, zoeken
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in pdf-formaat wordt binnenkort op de website BIO-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De Cloud Service Provider (CSP) identificeert haar eigen relevante wettelijke eisen (zoals Algemene Verordening Gegevensbescherming (AVG)-eisen en encryptietoepassing) om persoonsgegevens te kunnen beschermen.


Bovenliggende principe(s)

Deze norm realiseert het principe Wet- en regelgeving Clouddiensten via de conformiteitsindicator Wettelijke, statutaire en regelgevende eisen.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 18.1.1