Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
Vertrouwelijk (NORA): verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 8: | Regel 8: | ||
|Type=Basisprincipe | |Type=Basisprincipe | ||
|Stelling=Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. | |Stelling=Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. | ||
|Versie=2015- | |Versie=2015-07-07 09:34:37 | ||
|Datum=2014-06-26 13:12:44 | |Datum=2014-06-26 13:12:44 | ||
|Beschrijving=De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. | |Beschrijving=De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. | ||
Regel 14: | Regel 14: | ||
Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. | ||
|Realiseert= | |Realiseert= | ||
Regel 19: | Regel 20: | ||
Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. | ||
|Cluster= | |Cluster= | ||
|Architectuurlaag= | |Architectuurlaag= | ||
|Architectuurdomein= | |Architectuurdomein= | ||
Versie van 6 nov 2015 05:07
Lokale duiding
Relatie(s) met NORA | |
Realiseert | |
Realisaties |
' | |
Uitspraak | nora:Vertrouwelijk |
Type | Basisprincipe |
Stelling | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. |
Versie | 2015-07-07 09:34:37 |
Beschrijving | De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. Informatie over overheidsgebouwen kan interessant zijn voor terroristen. |
Toelichting rationale | Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken. |
Realiseert | |
Realisaties | Controle op juistheid volledigheid en tijdigheid (NORA), Doelbinding (AP) (NORA), Identificatie authenticatie en autorisatie (NORA), Identificatie informatie-objecten (NORA), Informatiebeveiliging door zonering en filtering (NORA) |
Toelichting implicaties | Er worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheid. |
Cluster | |
Architectuurlaag | |
Architectuurdomein | |
ID | BP08 |
Toepassingsgebied | Generiek |
Deze informatie is overgenomen uit de NORA |
Deze pagina is voor het laatst bewerkt op 6 nov 2015 om 05:07.