Ga naar inhoud
ISMS YipYip

Wettelijke en contractuele eisen

Geimplementeerd Directie

4-fasen beheerproces

  1. Inventariseren — Doorlopend monitoren van wijzigingen in wet- en regelgeving via brancheverenigingen, leveranciers, adviesbureaus en opleidingsinstituten.
  2. Impact bepalen — Per wijziging beoordelen wat de impact is op organisatie, processen en ISMS.
  3. Vertalen — Concrete aanpassingen doorvoeren in beleid, procedures of maatregelen.
  4. Toetsen — Controleren of wijzigingen effectief zijn, eisenregister bijwerken.

Resultaten worden vastgelegd via de directiebeoordeling.

Contractuele verplichtingen

Er wordt een overzicht bijgehouden van alle contractuele verplichtingen met opdrachtgevers en samenwerkingspartners: IB-eisen uit contracten, SLA’s en verwerkersovereenkomsten. Directie beoordeelt contractuele eisen bij het aangaan van nieuwe overeenkomsten.

Relevante wetgeving

  • AVG/GDPR
  • NIS2
  • Wbni
  • Sectorspecifieke regelgeving (zorg)

Verantwoordelijkheden

  • Directie — Inventarisatie, beoordeling, besluitvorming
  • IB-coordinator — Administratieve ondersteuning, bijhouden eisenregister

Bewijs

  • Directiebeoordeling (jaarlijks)
  • Wettelijk eisenregister
  • Overzicht contractuele verplichtingen

Gaps

Geen bekende gaps.