Wettelijke en regelgevende vereisten met betrekking tot cyberbeveiliging, waaronder privacy- en burgerlijke vrijheidsverplichtingen, worden begrepen en beheerd
Maatregel
Wettelijke en regelgevende vereisten met betrekking tot informatie-/cyberbeveiliging, met inbegrip van privacyverplichtingen, moeten worden beheerd.
Richtlijn
Er moeten regelmatig beoordelingen plaatsvinden om ervoor te zorgen dat voortdurend wordt voldaan aan de vereisten van wet• en regelgeving met betrekking tot informatie-/cyberbeveiliging, waaronder privacyverplichtingen.
Deze vereiste geldt ook voor aannemers en dienstverleners.