7. 7
Doel van de verwerking
Toestemming van betrokkene
Noodzakelijk wettelijke plicht (belasting)
Noodzakelijk voor publieke taak (gemeenten)
Noodzakelijk voor gerechtvaardigd belang
(goede bedrijfsvoering)
tenzij het belang van de betrokkene zwaarder
weegt (direct mail)
9. 9
Maatregelen
Technisch
directe bescherming bij het verzamelen
gebruik en opslag identificerende gegevens beperken
of achterwege laten
Organisatorisch
Richtsnoeren Cbp en witboek
10. 10
Veiligheid- en continuïteit
Risico- en impactanalyse
Risicoclassificatie (oud):
Risicoklasse 0: Publiek niveau
Risicoklasse I: Basisniveau
Risicoklasse II: Verhoogd risico
Risicoklasse III :Hoog risico
11. 11
Inhoud plan van aanpak
Inventarisatie huidige situatie
Doelstellingen
Kosten en inzet
Haalbaarheid
Prioriteiten
Planning
Projectorganisatie (hoe)
Uitvoering
Externe auditors
15. 15
Beveiliging (regelgeving en werkprocessen)
Is de wet- en regelgeving geïmplementeerd in
de werkprocessen?
Hoe vaak kan men proberen in te loggen?
Worden de wijzigingen in persoonsgegevens
gelogd?
Worden persoonsgegevens op de juiste wijze
vernietigd?
16. 16
Beveiliging (cultuur)
Mensen opleiden (bekendmaken
beveiligingsbeleid)
Pasjes goed bewaren
Clean desk policy
Niet onder een andere naam doorwerken
17. 17
Beveiliging (externe relaties)
Welke relaties verwerken persoonsgegevens?
Zijn er bewerkersovereenkomsten?
Is de continuïteit van mijn systeem contractueel
gewaarborgd?
Beschikbaarheid
Oplossen van storingen
Faillissement van de leverancier
18. 18
Beveiliging (externe relaties vervolg)
Beveiliging contractueel gewaarborgd
Voldoen alle leveranciers aan NEN normen of code van
informatiebeveiliging
Voldoen ze aan het beveiligingsbeleid van de
verantwoordelijke
Vastleggen in overeenkomst
Auditrechten Cbp/ controleren of voldaan wordt aan
privacy wet- en regelgeving.
Bewerkersovereenkomst
Beveiliging conform beveiligingsbeleid
continuïteit
19. 19
Beveiliging (beheer)
Risico’s zijn niet bekend en niet in kaart
gebracht
Risico’s zijn globaal in kaart gebracht
Welke maatregelen zijn er genomen om risico’s
te voorkomen.
20. 20
Doorgifte
Persoonsgegevens buiten EU
land een passend beschermingsniveau waarborgt
Aard, doel en duur van de gegevens(verwerking),
Algemene en sectoriële rechtsregels in derde land
Naleving van beroepsregels en veiligheidsmaatregelen
Geen waarborgen buiten de EU
artikel 77 Wbp, o.a. toestemming
21. 21
Taken en bevoegdheden Cbp
Advies (wetgeving en doorgifte)
Voorlichting
Toetsing (reglementen en gedragscodes)
Onderzoek (ambtshalve, melding, voorafgaand)
Ontheffing (verbod bijzondere gegevens)
Bemiddeling en klachtbehandeling
Handhaving