A. 8.2.1 Classificatie van informatie
Norm
Rationale | Deze maatregel borgt dat informatie die binnen het stelsel wordt gebruikt, door deelnemers met dezelfde voorzichtigheid wordt behandeld. |
---|---|
Implementatie | De gegevens die binnen het stelsel worden verwerkt MOETEN worden behandeld conform het Informatieclassificatiebeleid (van MedMij). |
Toetsing | Door middel van interviews en/of het tonen van evidence (zoals het informatieclassificatieschema of -beleid van de partij). |
NEN 7510-1:2017 | A.8.2.1 Classificatie van informatie |
NEN 7510:2011 | A.7.2.1 Richtlijnen voor classificatie |
Beoordeling
Auditmethode |
|
---|---|
Verificatie | Welk document (incl. versienummer) is ingezien. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie