Deze maatregel borgt dat alle partijen elkaar tijdig op de hoogte brengen wanneer zij kennis hebben over kwetsbaarheden, die relevant kan zijn voor het MedMij stelsel. Het kan hier bijvoorbeeld gaan om informatie verkregen via het NCSC, penetratietesten of een Responsible Disclosure-melding). Zie ook A.12.6.1 Beheer van technische kwetsbaarheden.
Implementatie
Excerpt
Kwetsbaarheden en incidenten die betrekking hebben op persoonlijke gezondheidsgegevens of het functioneren van het MedMij stelsel MOETEN binnen 48 uur gemeld te worden bij het centrale incident management team. Zie Deelnemersovereenkomsten.
DVZA maken hierover zonodig afspraken met de aangesloten ZA's.
NEN 7510-1:2017
A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging
NEN 7510:2011
A.13.1.2 Rapportage van zwakke plekken in de beveiliging
