Norm

Rationale	Deze maatregel borgt dat MedMij beheersmaatregelen die door een leverancier worden uitgevoerd contractueel vastgelegd worden.
Implementatie	Organisaties MOETEN relevante MedMij beheersmaatregelen contractueel beleggen bij hun leveranciers.
Toelichting	Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers.
NEN 7510-1:2017	A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
NEN 7510:2011	6.2.3 Beveiliging in overeenkomsten met een derde partij

Beoordeling

Auditmethode	Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s).
Verificatie	Welke documenten (incl. versienummers) zijn ingezien.

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie