1.1 KiB
Contractvoorwaarden voor leveranciers
Doel
Borgen van een overeengekomen niveau van informatiebeveiliging in leveranciersrelaties, door duidelijkheid te scheppen over de verplichtingen van beide partijen om te voldoen aan relevante informatiebeveiligingseisen.
Procedure Bij het opstellen van contracten wordt de inhoud door (nader te bepalen) gecontroleerd t.o.v. de Basislijst Contractvoorwaarden. Bij afwijkingen van deze lijst wordt de leverancier gevraagd de contractvoorwaarden overeenkomstig aan te passen. Wanneer de leverancier dit niet kan of wil doen, wordt in opdracht van het Directieteam een Risicoanalyse uitgevoerd door een ICT Consultant, volgens een daarvoor (nog op te stellen) vastgestelde procedure. Het directieteam neemt de resultaten hiervan mee in haar besluitvorming en documenteert de redenen voor het besluit.
Register Humankind houdt een register bij van afspraken met externe partijen (bijv. contracten, een memorandum van overeenstemming, overeenkomsten voor het delen van informatie) waaruit duidelijk wordt welke informatie gedeeld wordt met welke partijen.