DisplayArchiMateViewDetails

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Inrichten IBP-maatregelen - Details
Grouping Inrichten IBP-maatregelen BusinessProcess BIV-classificatie bepalen Een indeling van gegevens naar beschikbaarheid (B), integriteit (I) en vertrouwelijkheid (V). (BusinessObject) BIV-classificatie BusinessProcess Beheersmaatregelen implementeren Maatregelen waarmee een risico wordt gemitigeerd. (BusinessObject) Beheersmaatregelen BusinessProcess Beheersmaatregele- n controleren De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). (BusinessRole) Dienstverlener Een afnemer van een ict-toepassing. (BusinessRole) Afnemer Een gebruiker van een ict-toepassing. (BusinessRole) Gebruiker BusinessProcess IBP-eisen stellen BusinessProcess Beheersmaatregelen bepalen Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. (Bron: AVG) (BusinessRole) Verwerkingsverantwo- ordelijke Een geïdentificeerde of identificeerbare natuurlijke persoon over wie persoonsgegevens worden verwerkt. (Bron: AVG) (BusinessRole) Betrokkene Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. (Bron: AVG) (BusinessRole) Verwerkingsverantwo- ordelijke Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. (BusinessRole) Verwerker Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. (BusinessObject) Persoonsgegevens Een zelfstandige eenheid van informatie die betekenis heeft en daardoor bruikbaar c.q. van belang is binnen een bepaalde context. (BusinessObject) Informatieobject Systeem met mogelijk IBP gevoelige data die verwerkt wordt en waarvoor een verwerkingsovereenkomst nodig is (zijn) (ApplicationComponent) Gegevensverwerkend Systeem ApplicationService Gegevensverwerking Maak gebruik van de Uniforme Beveiligingsvoorschriften (Requirement) Gebruik UBV Hanteer het Certificeringsschema ROSA (Requirement) Hanteer Certificeringsschema ROSA De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling (Requirement) Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming. (Requirement) Ketenpartijen hebben een kwaliteitssysteem voor IBP Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship AccessRelationship W AccessRelationship R InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship AccessRelationship R AssignmentRelationship AssignmentRelationship AssignmentRelationship SpecializationRelationship SpecializationRelationship AssociationRelationship biedt aan AssignmentRelationship AssignmentRelationship SpecializationRelationship AssociationRelationship neemt af SpecializationRelationship AccessRelationship W AccessRelationship R AccessRelationship W InfluenceRelationship InfluenceRelationship SpecializationRelationship AssociationRelationship betreft InfluenceRelationship InfluenceRelationship InfluenceRelationship ServingRelationship AccessRelationship RW InfluenceRelationship Deze svg is op 10-04-2024 16:12:42 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 10-04-2024 16:12:42 CEST


Lijst van vormen in deze view
Lijst van verbindingslijnen in deze view


Klik hier om terug te keren naar de viewpagina.

Een juridische, technische en organisatorische maatregel op het terrein van informatiebeveiliging en privacy die een organisatie concreet neemt om de bescherming van persoonsgegevens van gebruikers van informatiesystemen van die organisatie te waarborgen en de privacyrechten van die gebruikers te versterken.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=DisplayArchiMateViewDetails&oldid=52768"