A.12.3.1 Back-up van informatie
Norm
Rationale | Deze maatregel borgt dat deelnemers beschikken over een bruikbare back-up. |
---|---|
Implementatie | Er MOETEN maatregelen zijn geïmplementeerd waardoor het gegevensverlies van persoonlijke gezondheidsinformatie maximaal 24 uur bedraagt. Daarnaast moet een herstelprocedure zijn ingericht waardoor de gegevens van een persoon binnen 24 uur terug kunnen worden geplaatst in geval van een incident. Deze herstelprocedure wordt minimaal jaarlijks getest. |
Toelichting | Deze maatregel MAG worden uitgesloten door een DVP indien de persoonlijke gezondheidsinformatie niet centraal wordt opgeslagen. |
NEN 7510-1:2017 | A.12.3.1 Back-up van informatie |
NEN 7510:2011 | A.10.5.1 Reservekopieën (back-ups) |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie