In ontwikkeling

Skip to end of banner
Go to start of banner

A. 5.1.1 Beleidsregels voor informatiebeveiliging

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Norm

RationaleDeze maatregel borgt dat het Afsprakenstelsel wordt toegepast in beleid en maatregelen bij de deelnemers.
Implementatie

De beleidsdocumenten MOETEN de beleidsmaatregelen die van toepassing zijn op MedMij (onder andere gespecificeerd in Privacy- en informatiebeveiligingsbeleid) specifiek benoemen.

NEN 7510-1:2017A.5.1.1 Beleidsregels voor informatiebeveiliging
NEN 7510:2011A.5.1.1 Beleidsdocument voor informatiebeveiliging

Beoordeling

Auditmethode

  • Stel vast dat in de beleidsdocumenten het privacy en informatiebeveiligingsbeleid van MedMij specifiek is opgenomen.
  • Stel vast dat dit beleid is uitgewerkt in maatregelen.
  • Stel minimaal door middel van interviews met de betrokken medewerkers vast of de maatregelen worden toegepast. Dit geldt ook voor  eventuele onderaannemers.

Verificatie

  • Welke beleidsdocumenten (incl. versienummer) zijn onderzocht.
  • Welke documenten zijn onderzocht die de maatregelen beschrijven.
  • Met wie gesproken is ter bevestiging van toepassing van de maatregelen.


Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

  • No labels

In ontwikkeling