Vertrouwelijkheids- of geheimhoudingsovereenkomst

Uit NORA Online
ISOR:Vertrouwelijkheids- of geheimhoudingsovereenkomst
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

In vertrouwelijkheids- of geheimhoudingsovereenkomsten worden, binnen juridisch afdwingbare voorwaarden, de eisen vastgelegd voor de benodigde bescherming van vertrouwelijke informatie.


Criterium

Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie betreffende het beschermen van informatie weerspiegelen behoren te worden vastgesteld, regelmatig te worden beoordeeld en gedocumenteerd.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 13

Onderliggende normen

IDConformiteitsindicatorStellingPagina
CommVZ_U.04.1vertrouwelijkheids- of geheimhoudingsovereenkomstenTen aanzien van vertrouwelijkheids- of geheimhoudingsovereenkomsten, worden de volgende elementen in overweging genomen:
  1. de looptijd van een overeenkomst;
  2. de benodigde acties bij beëindiging;
  3. de acties van ondertekenaars bij onbevoegde openbaarmaking van informatie;
  4. hoe eigendom van vertrouwelijke informatie zich verhoudt tot de bescherming;
  5. het toegelaten gebruik van vertrouwelijke informatie en de rechten van de ondertekenaar om informatie te gebruiken;
  6. de voorwaarden voor het teruggeven of vernietigen van informatie na beëindiging;
  7. de acties in geval van schending van de overeenkomst;
  8. de privacyregelgeving (UAVG en AVG/GDPR).
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten