Vervallen op 14 mei 2022
A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
Norm
Rationale | Deze maatregel borgt dat MedMij beheersmaatregelen die door een leverancier worden uitgevoerd contractueel vastgelegd worden. |
|---|---|
Implementatie | |
Toelichting | Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers. |
NEN 7510-1:2017 | A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten |
NEN 7510:2011 | 6.2.3 Beveiliging in overeenkomsten met een derde partij |
Beoordeling
Auditmethode | Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s). |
|---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
DVP | |
|---|---|
DVZA | |
BO |
DVP = Dienstverlener persoon, DVZA = Dienstverlener zorgaanbieder, BO = Beheerorganisatie