BWBR0038597
Geldig vanaf 2017-01-01
Artikel 5
Aanwijzingsbesluit beheerder bel-me-niet-register 2017–2021
1. De beheerder heeft een adequaat managementsysteem voor informatiebeveiliging om de bescherming van de gegevens in het register te garanderen. Hiervoor neemt hij de juiste technische en organisatorische maatregelen om risico’s op het terrein van informatiebeveiliging te beheersen. De beheerder draagt zorg voor documentatie van de maatregelen.
2. De beheerder laat, ten behoeve van het managementsysteem een risicoanalyse uitvoeren door een onafhankelijke derde partij om de risico’s op het gebied van informatiebeveiliging in kaart te brengen. Op basis van deze analyse neemt hij maatregelen, houdt hij bij of deze maatregelen effectief zijn en indien dit niet het geval is, neemt hij hierop wederom de daartoe geëigende maatregelen.
3. De beheerder laat jaarlijks een onafhankelijke derde partij via een audit toetsen of de beheerder voldoet aan het eerste lid.
4. De beheerder wordt vermoed een adequaat managementsysteem voor informatiebeveiliging als bedoeld in het eerste tot en met derde lid, te hebben, indien hij voldoet aan de norm NEN-ISO-IEC 27001:2013.
2. De beheerder laat, ten behoeve van het managementsysteem een risicoanalyse uitvoeren door een onafhankelijke derde partij om de risico’s op het gebied van informatiebeveiliging in kaart te brengen. Op basis van deze analyse neemt hij maatregelen, houdt hij bij of deze maatregelen effectief zijn en indien dit niet het geval is, neemt hij hierop wederom de daartoe geëigende maatregelen.
3. De beheerder laat jaarlijks een onafhankelijke derde partij via een audit toetsen of de beheerder voldoet aan het eerste lid.
4. De beheerder wordt vermoed een adequaat managementsysteem voor informatiebeveiliging als bedoeld in het eerste tot en met derde lid, te hebben, indien hij voldoet aan de norm NEN-ISO-IEC 27001:2013.