Het Privacy compliance raamwerk van linQer verbindt de eisen uit wetten en normen met best practices om hier invulling aan te geven. Het privacy compliance raamwerk is geschikt voor organisaties die willen voldoen aan de eisen voor gegevensbescherming als verwerkingsverantwoordelijke en/of als verwerker.
Privacy wetten en normen
De volgende eisen uit wetten en normen zijn in het Privacy compliance raamwerk opgenomen;
- Algemene Verordening Gegevensbescherming (AVG). Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016.
- ISO/IEC 29100. Information technology – Security techniques – Privacy framework.
- NEN-EN-ISO/IEC 27018:2019. Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
- NEN-EN-ISO/IEC 27701:2019. Veiligheidstechnieken – Uitbreiding op ISO/IEC 27001 en ISO/IEC 27002 voor privacy informatiemanagement – Eisen en richtlijnen.
- NEN-ISO/IEC 29151:2017. Information technology – Security techniques – Code of practice for personally identifiable information protection.
Best practices
De eisen uit de wetten en normen zijn vertaald naar best practices. Hiermee wordt invulling gegeven aan de eisen. Een best practice is op maat te maken naar de specifieke situatie en werkwijzen van jouw organisatie.
Wiki-gebaseerd
Het privacy compliance raamwerk is opgenomen in een Space op Confluence. Door de overzichtelijke wiki-gebaseerde structuur hou je het overzicht op alle best practices en hun inhoud.