![Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.](/images/noraonline/e/e5/ISOR_Norm.png)
Meldplicht en transparantie bij ongeautoriseerde toegang tot CSC-gegevens
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ID: | CLD_U.09.05 |
|---|---|
| Norm | |
| Versie: | 2.4 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Stelling
De CSP informeert de CSC, wanneer interne of externe medewerkers van de CSP de gegevens van de CSC lezen of schrijven die in de clouddienst zijn verwerkt, opgeslagen of verzonden of er toegang toe hebben gehad zonder voorafgaande toestemming van de CSC. De informatie wordt verstrekt telkens wanneer de gegevens van de CSC niet zijn gecodeerd, de encryptie is/was uitgeschakeld voor toegang of de contractuele overeenkomsten dergelijke informatie niet expliciet uitsluiten. De informatie bevat de oorzaak, het tijdstip, de duur, het type en de omvang van de toegang. De informatie is voldoende gedetailleerd om materiedeskundigen van de CSC in staat te stellen de risico's van de toegang te beoordelen. De informatie wordt verstrekt conform de contractuele afspraken, dan wel binnen 72 uur na toegang.
Bovenliggende principe(s)
Deze norm realiseert het principe Beperking toegang tot informatie en speciale toegangsrechten via de conformiteitsindicator beperkt.
Grondslag
De grondslag voor dit principe is BSI C5:2021 IDM-07
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
10 april 2026 13:25:34
1 april 2026 12:46:32
10 april 2026 13:25:34
2
Informatief
