Naast de opgestelde afspraken is elke partij verantwoordelijk haar eigen risico’s rondom datadelen in kaart te brengen door middel van een risicoanalyse. Afhankelijk van deze risicoanalyse kan de partij mitigerende maatregelen nemen. Deze maatregelen zijn bijvoorbeeld technisch, operationeel of juridisch van aard.
Partijen ZOUDEN een risicoanalyse uit MOETEN voeren
Partijen ZOUDEN passende informatiebeveiligingsmaatregelen MOETEN nemen
Partijen ZOUDEN andere partijen waarmee wordt samengewerkt MOETEN aansporen passende informatiebeveiligingsmaatregelen te nemen