Naast de opgestelde afspraken is elke partij verantwoordelijk haar eigen risico’s rondom data delen in kaart te brengen door middel van een risicoanalyse. Afhankelijk van deze risicoanalyse kan de partij mitigerende maatregelen nemen. Deze maatregelen zijn bijvoorbeeld technisch, operationeel of juridisch van aard.

Marktvoorzieningen

Marktvoorzieningen vervullen in het DSGO een belangrijke rol waarin ze namens andere partijen in ecosysteem handelen. Daarom is het essentieel dat partijen in het ecosysteem kunnen vertrouwen op de informatiebeveiliging van marktvoorzieningen. Voor marktvoorzieningen gelden aanvullende afspraken rondom informatiebeveiligingbeheer en certificering.