Informatiebeveiliging in leveranciersovereenkomsten

Geimplementeerd Directie

Overeenkomsten met leveranciers bevatten informatiebeveiligingseisen.

Wat we doen

Bij leveranciers die persoonsgegevens verwerken wordt een verwerkersovereenkomst afgesloten conform de AVG.
SLA’s bevatten beveiligingseisen waar relevant (beschikbaarheid, incident response, dataveiligheid).
Bij selectie van nieuwe leveranciers worden IB-eisen meegewogen (zie 5.19).
Contractuele verplichtingen worden bijgehouden als onderdeel van het leveranciersregister.

Gaps

Geen bekende gaps.

Bewijs

Verwerkersovereenkomsten (projectadministratie)
SLA’s met beveiligingseisen
Leveranciersregister: registers/leveranciers.yaml