Wiki bekijken

Ga naar: navigatie, zoeken
Passend niveau, gebaseerd op analyse van het verwerkingsrisico
Beveiligingsaspect Uitvoering  +
Conformiteitsindicator passend niveau te beveiligen
Elementtype Norm +
Gebruik in Nederlandse publieke sector In gebruik  +
GraphViz icoon Bestand:Norm icon.png +
Heeft bron De Privacy Baseline +
Heeft ouder ISOR:Beveiligen van de verwerking van persoonsgegevens  +
ID PRIV_U.04.02.02  +
Is subnorm onwaar  +
Kent element met zelfde titel Nee  +
Practice CIP  +
Realiseert Beveiligen van de verwerking van persoonsgegevens +
Redactionele wijzigingsdatum 16 oktober 2017  +
Status actualiteit Actueel  +
Stelling De beveiligingsmaatregelen zijn gebaseerd De beveiligingsmaatregelen zijn gebaseerd op een analyse van het verwerkingsrisico (risicoanalyse). Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met verwerkingsrisico's als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 32 lid 2.</sup>. g (AVG)|AVG]] art. 32 lid 2.</sup>.
Titel Passend niveau, gebaseerd op analyse van het verwerkingsrisico  +
Toelichting In de risicoanalyse wordt het gewenste niv In de risicoanalyse wordt het gewenste niveau van beveiliging vastgesteld. Door een risicoanalyse uit te voeren wordt inzichtelijk welke maatregelen waar nodig zijn om welke risico's te beheersen. Daarbij moet proportionaliteit zijn tussen de beveiligingsmaatregelen en de aard van te beschermen gegevens. Naarmate de gegevens bijv. een vertrouwelijker karakter hebben of de context waarin deze worden gebruikt een grotere bedreiging voor de persoonlijke levenssfeer betekenen, worden zwaardere eisen gesteld aan de beveiliging van de gegevens. Sommige gegevens zijn naar hun aard vertrouwelijker (zoals bijzondere persoonsgegevens zoals ras, religie, seksuele voorkeur, biometrische gegevens en inloggegevens), andere gegevens worden vertrouwelijk als ze in een bepaalde context worden geplaatst (bijv. gegevens over uithuisplaatsing van een minderjarige, of over de financiële situatie van een persoon). Een bijkomende vuistregel: hoe groter de verzameling van persoonsgegevens van een specifieke betrokkene is, des te risicovoller en daarmee vertrouwelijker deze gegevens kunnen worden. Het niveau van de technische, organisatorische en fysieke maatregelen wordt periodiek geëvalueerd en zo nodig geactualiseerd zodat het niveau passend blijft<sup class="noot"> Een 'Information Security Management System (ISMS)' biedt een organisatie een procesbenadering voor het beheersen van de informatiebeveiliging. ISO/IEC 27001 is daarvoor de norm. Dit norm-document beschrijft het cyclische proces (plan/do/check/act) voor het bepalen van beveiligingsdoelstellingen op basis van een risicobeoordeling, het treffen van maatregelen en het monitoren en beoordelen van de uitkomsten. Zie voor informatiebeveiliging in de zorg: https://www.werkenmetnen7510.nl.</sup>. Als sprake is van bijzondere persoonsgegevens, uniek identificerende gegevens (zoals BSN-nummers, vingerafdrukken, biometrische gegevens) of gegevens over kwetsbare groepen, personen of gebruikersnamen, wachtwoorden en andere inloggegevens, dan vraagt dit om extra aandacht in de risicoanalyse en eventuele maatregelen<sup class="noot"> De lidstaten kunnen de specifieke voorwaarden voor de verwerking van een nationaal identificatienummer of enige andere identificator van algemene aard nader vaststellen (zie Avg art. 87).</sup>. aststellen (zie Avg art. 87).</sup>.
Versieaanduiding 3.1
Categorieën Elementen  + , Normen  + , Beveiliging  + , ISOR  + , De Privacy Baseline  +
WijzigingsdatumDit is een speciale eigenschap in de wiki. 18 januari 2018 17:58:44  +
eigenschappen verbergen die hierheen verwijzen 
  Er verwijzen geen eigenschappen naar deze pagina.
 

 

Voer de naam in van de pagina waar u met browsen wilt beginnen.
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen