...
- Maatregelen die direct betrekking hebben op risico’s voor de werking en veiligheid van het stelsel en daarom uniform
dienen temoeten worden vastgesteld (bijv. onderlinge autorisatieprocollen);. - Maatregelen voor risico’s die kunnen leiden tot stelselrisico's (een gebeurtenis bij een deelnemer die schade toebrengt aan andere deelnemers of Stichting MedMij). Deze zijn gespecificeerd in het stelsel, om eenduidige interpretatie af te dwingen (bijv. toegang tot persoonlijke gezondheidsgegevens)
;. - Maatregelen die vanuit efficiëntieoogpunt
zijn opgenomenin het stelsel staan zodat niet iedere partij deze afzonderlijk hoeft te definiëren.
De geformuleerde maatregelen kunnen op verschillende manieren worden opgenomen in het afsprakenstelsel. Er kunnen technische specificaties worden geformuleerd voor deelnemers, Beleid en Operationele processen worden vormgegeven, dan wel als normen in het Normenkader informatiebeveiliging worden opgenomen.
...