Deze maatregel borgt dat het Afsprakenstelsel wordt toegepast in beleid en maatregelen bij de deelnemers.

A.5.1.1 Beleidsregels voor informatiebeveiliging

A.5.1.1 Beleidsdocument voor informatiebeveiliging

• Stel vast dat in de beleidsdocumenten het privacy en informatiebeveiligingsbeleid van MedMij specifiek is opgenomen.

• Stel vast dat dit beleid is uitgewerkt in maatregelen.

• Stel minimaal door middel van interviews met de betrokken medewerkers vast of de maatregelen worden toegepast. Dit geldt ook voor  eventuele onderaannemers.

• Welke beleidsdocumenten (incl. versienummer) zijn onderzocht.

• Welke documenten zijn onderzocht die de maatregelen beschrijven.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.