{**}
Rechtenmedia.nl - Juridische Online Uitgeverij  Rechtennieuws.nl | Jure.nl | Maxius.nl | Parlis.nl | Rechtenforum.nl | Vacatures | MijnWetten.nl | AdvocatenZoeken.nl | Rechtentotaal.nl
» Energiewijzer « advertorial
Bespaar geld en stap over!
Energiewijzer.nl, eerlijk over energie.

Juridische vacatures

Meer vacatures | Plaats vacature

Powered by Jbmatch.nl

Inhoudsopgave
Samenvatting
Voldoen aan de wettelijke normen
Op tijd beginnen
‘Plan-do-check-act’
Tot slot
Inleiding
1. Beveiliging in de wbp
1.1. Achtergrond
1.2. Begrippen uit de Wbp
1.3. Artikel 12 Wbp: verwerking in opdracht; geheimhoudingsplicht
1.4. Artikel 13 Wbp: beveiliging
1.5. Artikel 14 Wbp: beveiliging bij verwerking door een bewerker
1.6. Beveiliging als onderdeel van privacy by design
1.7. De rol van de functionaris voor de gegevensbescherming (fg)
2. Het vakgebied informatiebeveiliging
2.1. Achtergrond
2.2. Begrippen uit het vakgebied informatiebeveiliging
2.3. Maatregelen in een plan-do-check-act-cyclus
2.4. Maatregelen op basis van risicoanalyse
Praktijkvoorbeeld: Hulp na datalek als voorbeeld van een herstelmaatregel
2.5. Maatregelen op basis van beveiligingsstandaarden
3. Beveiliging in de praktijk
3.1. Betrouwbaarheidseisen
3.2. Maatregelen
Praktijkvoorbeeld: Risicoanalyse door ziekenhuizen
Praktijkvoorbeeld: Onrechtmatige inzage in een medisch dossier
Nader bekeken: Encryptie, hashing, pseudonimisering en anonimisering
3.3. Controle
Nader bekeken: Papier hier...
3.4. Evaluatie en aanpassing
4. Beveiliging bij verwerking door een bewerker
4.1. Risicoanalyse van verwerking door een bewerker
Praktijkvoorbeeld: Beveiligingsincidenten bij verwerking door een bewerker
Praktijkvoorbeeld: Faillissement clouddienstverlener
4.2. Afspraken in de bewerkersovereenkomst
Praktijkvoorbeeld: Noodstroomvoorziening en afspraken in het bewerkerscontract
4.3. Toezicht op naleving van de afspraken
Nader bekeken: Controle en beoordeling van de dienstverlening door de bewerker
4.4. Evaluatie en aanpassing van verwerking door een bewerker
5. Handhaving en de rol van het CBP
5.1. Maatregelen door betrokkenen
5.2. Handhaving door het CBP
Juridisch advies nodig?
Heeft u een juridisch probleem of een zaak die u wilt voorleggen aan een gespecialiseerde jurist of advocaat ?
Neemt u dan gerust contact met ons op en laat uw zaak vrijblijvend beoordelen.

Stel uw vraag
Geschiedenis

Geschiedenis-overzicht

Artikel 4.2 CBP richtsnoeren: beveiliging van persoonsgegevens

Bwb-id:
Officiele titel:
Citeertitel:
Soort regeling:
Wetsfamilies:
Eerst verantwoordelijk ministerie:

Geldigheidsdatum:
Ingangsdatum:
4.2. Afspraken in de bewerkersovereenkomst
De verantwoordelijke stelt vast welke beveiligingsmaatregelen de bewerker moet treffen om aan de betrouwbaarheidseisen te voldoen en op welke wijze de verantwoordelijke toeziet op naleving.
De afspraken hierover legt hij vast in de overeenkomst met de bewerker.
“[De verantwoordelijke] draagt zorg dat [de bewerker] voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.” 102
“De verantwoordelijke draagt zorg dat de bewerker de persoonsgegevens verwerkt in overeenstemming met artikel 12, eerste lid en de verplichtingen nakomt die op de verantwoordelijke rusten ingevolge artikel 13.” 103
“De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en de verantwoordelijke.” 104
“Met het oog op het bewaren van het bewijs worden de onderdelen van de overeenkomst of de rechtshandeling die betrekking hebben op de bescherming van persoonsgegevens, alsmede de beveiligingsmaatregelen als bedoeld in artikel 13 schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.” 105
Bij de beoordeling hanteert het CBP de volgende uitgangspunten:
Beveiligingseisen in de bewerkersovereenkomst 106
Er is een bewerkersovereenkomst waarin alle relevante afspraken zijn vastgelegd over de beveiligingsmaatregelen die de bewerker moet treffen en over de wijze waarop de verantwoordelijke toeziet op naleving.
Differentiatie van de verwerkte persoonsgegevens 107
Het kan voorkomen dat niet alle persoonsgegevens die de bewerker verwerkt even gevoelig zijn en dat niet voor alle verwerkte persoonsgegevens dezelfde afspraken van toepassing zijn. In de bewerkersovereenkomst is in dergelijke gevallen vastgelegd welke afspraken van toepassing zijn op welke persoonsgegevens.