Transparantie en beheersing van risico’s bij inzet van derde partijen

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	CLD_U.01.07
Versie:	2.4
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR

Stelling

De CSP geeft de CSC duidelijkheid over hoe derde partijen wier diensten bijdragen aan het aanbieden van de clouddienst, met daarin:

hoe de risico’s die voortvloeien uit de inkoop van diensten van derden zijn beperkt;
duidelijkheid dat hier sprake is van een subverwerker in het kader van de AVG;
duidelijkheid over het gebruik van erkende industriestandaards;
duidelijkheid over toepasselijke wettelijke en regelgevende vereisten;
eisen aan het omgaan met kwetsbaarheden, beveiligingsincidenten en storingen.

Met daarbij de:

specificaties voor de contractuele overeenstemming van deze eisen;
specificaties voor het monitoren van deze eisen; en
specificaties om deze eisen ook toe te passen op door de derde partijen gebruikte dienstverleners, voor zover de door deze dienstverleners geleverde diensten ook bijdragen aan het aanbieden van de clouddienst.

Bovenliggende principe(s)

Deze norm realiseert het principe Leveranciersovereenkomsten via de conformiteitsindicator Toeleveringsprocessen.

Grondslag

De grondslag voor dit principe is BSI C5:2021 SSO-01 en AVG- art. 4

Op deze pagina

Transparantie en beheersing van risico’s bij inzet van derde partijen

Stelling

Bovenliggende principe(s)

Grondslag