Norm

Rationale	Deze maatregel borgt dat tijdsvermeldingen in logbestanden gelijklopen, wanneer deze worden gebruikt om misbruik in de keten op te sporen. Zie ook A.16.1.7 Verzamelen van bewijsmateriaal.
Implementatie	De klokken van IT componenten die communiceren via MedMij en logging in het kader van MedMij bijhouden, MOETEN worden gesynchroniseerd met https://www.ntppool.org/nl/. Het is toegestaan te synchroniseren met een alternatieve NTP-server, wanneer maatregelen zijn getroffen om de afwijking met https://www.ntppool.org/nl/ niet groter dan plus of min 500 ms te laten zijn.
NEN 7510-1:2017	A.12.4.4 Kloksynchronisatie
NEN 7510:2011	A.10.10.6 Synchronisatie van systeemklokken

Beoordeling

Auditmethode	Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met https://www.ntppool.org/nl/ ten minste 1x per 24 uur plaats vindt. Dan wel middels een verklaring van een lokale NTP server over de synchronisatieprocedure met genoemde NTP-server.
Verificatie	Evidence m.b.t. de logbestanden en/ of configuratie instellingen.

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie