Architectuurscan Certificeringsschema 2017 Zeggenschappen en gegevenssoorten

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Nonconformant.png ROSA Architectuurscan Certificeringsschema informatiebeveiliging en privacy ROSA

Zeggenschappen en gegevenssoorten: Non-conformant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Certificeringsschema informatiebeveiliging en privacy ROSA op het onderdeel . De scan is uitgevoerd op 14 juni 2017.

Bevindingen "Zeggenschappen en gegevenssoorten" (Certificeringsschema informatiebeveiliging en privacy ROSA)

Het certificeringsschema heeft betrekking op alle soorten gegevens die bewerkt worden door de desbetreffende ict-toepassing.

In de procesbeschrijving van het certificeringsschema wordt, waar het gaat over de te betrekken partijen, gesproken over “de eigenaar van de data”.

Relatie met ROSA

Non-conformant - Eigenaarschap van gegevens is zowel juridisch als inhoudelijk lastig te duiden. Een formeel (juridisch) eigenaarschap van gegevens bestaat niet, omdat in formele zin eigenaarschap altijd over stoffelijke zaken gaat, en gegevens dat niet zijn. Bovendien zullen vanuit verschillende rollen verschillende partijen 'iets' met gegevens moeten doen - een absoluut eigenaarschap is dus, los van de juridische context, uitgesloten. In ROSA wordt daarom uitgegaan van zeggenschappen die partijen kunnen hebben over gegevens.

terug naar de ROSA Architectuurscan