Contractsoorten en ABRO
De aard van uw contract met een overheidsorganisatie bepaalt in belangrijke mate welke ABRO-eisen op u van toepassing zijn en hoe zwaar ze wegen. Elk contract kent een beveiligingsparagraaf die verwijst naar de van toepassing zijnde eisen en het bijbehorende TBB-niveau. Hieronder een overzicht van veelvoorkomende contractsituaties en wat ze impliceren.
Leverings- en productcontracten
Bij de levering van goederen of materieel gaat het vaak om bescherming van specificaties, tekeningen en productie-informatie. De eisen richten zich dan op de vertrouwelijkheid van gegevens en op de beveiliging van de productie- en opslagketen.
Dienstverlenings- en onderhoudscontracten
Wie diensten of onderhoud levert, krijgt vaak toegang tot systemen, locaties of gegevens van de opdrachtgever. Naast informatiebeveiliging spelen hier fysieke en personele beveiliging een grote rol, zoals toegangsbeheer en screening van medewerkers.
IT- en softwarecontracten
Bij ontwikkeling, hosting of beheer van software staan de eisen aan uw informatievoorziening centraal. Denk aan eisen rond toegangsbeheer, versleuteling, logging, scheiding van omgevingen en aantoonbare beveiliging van de ontwikkel- en beheerketen.
Onderaanneming en ketencontracten
Besteedt u werk uit, dan werken de ABRO-eisen door in de keten. U blijft verantwoordelijk voor de naleving door uw onderaannemers en legt de eisen contractueel aan hen op. Dat maakt de vraag wie moet voldoen ook voor uw leveranciers relevant.
Rode draad
- Elk contract verwijst naar een beveiligingsparagraaf — lees die altijd volledig door.
- De zwaarte van de eisen volgt uit rubricering en TBB-niveau, niet uit de omvang van uw bedrijf.
- Eisen werken door in de keten; leg ze contractueel op aan onderaannemers.
- Aantoonbaarheid is een terugkerend thema: kunnen laten zien dat u voldoet is onderdeel van de eis.
Onze quickscan houdt rekening met deze context en geeft u in ongeveer tien minuten een eerste, geanonimiseerd beeld van uw ABRO-volwassenheid.