In ontwikkeling
Skip to end of banner
Go to start of banner

A. 8.2.1 Classificatie van informatie

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Norm

RationaleDeze maatregel borgt dat informatie die binnen het stelsel wordt gebruikt, door deelnemers met dezelfde voorzichtigheid wordt behandeld.
Implementatie

De gegevens die binnen het stelsel worden verwerkt MOETEN worden behandeld conform het Informatieclassificatiebeleid (van MedMij).

ToetsingDoor middel van interviews en/of het tonen van evidence (zoals het informatieclassificatieschema of -beleid van de partij).
NEN 7510-1:2017A.8.2.1 Classificatie van informatie
NEN 7510:2011A.7.2.1 Richtlijnen voor classificatie

Beoordeling

Auditmethode

  • Stel vast dat de classificatie van gegevens binnen de organisatie, voor de gegevens die binnen het stelsel worden uitgewisseld, overeenstemt met de classificatie zoals door MedMij benoemd in het Informatieclassificatiebeleid van MedMij
  • Stel vast dat de verwerking van de gegevens door de deelnemer daadwerkelijk plaatsvindt conform het Informatieclassificatiebeleid van MedMij. Hierbij ligt de focus op: gezondheidsgegevens, metagegevens, operationele gegevens, risicoanalyses, pentestrapporten en de whitelist. Dit geldt ook voor eventuele onderaannemers.

Verificatie

Welk document (incl. versienummer) is ingezien.


Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

  • No labels

In ontwikkeling