Norm

Rationale	Deze maatregel borgt dat deelnemers en beheerorganisatie volgens hetzelfde proces handelen in geval van incidenten en calamiteiten. Zie ook A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging.
Implementatie
NEN 7510-1:2017	A.16.1.1 Verantwoordelijkheden en procedures
NEN 7510:2011	A.13.2.1 Verantwoordelijkheden en procedures

Beoordeling

Auditmethode	Stel vast dat de organisatie in haar procedures aansluit op het proces van incidenten en calamiteiten uit het afsprakenstelsel van MedMij. Stel vast de procedures worden nageleefd.
Verificatie	Welke procedures (incl. versienummers) zijn ingezien. Met wie gesproken is ter bevestiging van de implementatie. Evidence m.b.t. de daadwerkelijke implementatie.

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie