| Table of Contents | ||
|---|---|---|
|
Stichting MedMij voert elk jaar samen met haar deelnemers een risicoanalyse uit gericht op informatieveiligheidsrisico's. Dit zijn risico's die kunnen leiden tot inbreuken op de beschikbaarheid, integriteit of vertrouwelijkheid van informatie. Het voldoen aan wet- en regelgeving is geen onderdeel van deze risicoanalyse (bijvoorbeld compliance m.b.t. NEN7512). Het gaat hier om een risicoanalyse op stelselniveau, dat wil zeggen dat het om de risico’s gaat in de onderlinge relatie tussen de betrokken partijen en niet de specifieke analyse bij een betrokken partij. Daarmee zijn alle onderdelen uit het MedMij Afsprakenstelsel onderwerp van de risicoanalyse. Maatregelen die voortkomen uit de analyse kunnen betrekking hebben op de Dienstverlener persoon, Dienstverlener aanbieder en Stichting MedMij. Personen en Aanbieders (de gebruikers) zijn geen onderdeel van het afsprakenstelsel en vallen buiten de scope van de risicoanalyse. Stichting MedMij kan wel maatregelen voor de risico’s die van invloed kunnen zijn op de Persoon of Aanbieder voorstellen aan de dienstverlener persoon of de dienstverlener aanbieder.
...