8 Các biện pháp hỗ trợ
8.2.2.5 Điều kiện an toàn cho các kết nối mạng đa tổ chức
Nếu những điều kiện an toàn cho kết nối không được đưa vào và thỏa thuận bằng hợp đồng thì tổ chức sẽ phải chấp nhận những rủi ro liên quan đến điểm cuối khác của một kết nối mạng nằm bên ngoài phạm vi miền của nó. Các rủi ro như vậy có thể bao gồm những rủi ro liên quan đến vấn đề bảo vệ tính cá nhân/dữ liệu, khi mà một kết nối có thể được sử dụng để trao đổi dữ liệu cá nhân tùy thuộc vào luật pháp quốc gia tại một hay cả hai điểm đầu cuối, và nếu điểm đầu cuối khác của một kết nối mạng (bên ngoài miền của một tổ chức) nằm ở quốc gia khác, luật pháp có thể cũng khác nhau.
thống của họ thông qua một kết nối mạng, tổ chức B phải duy trì và chứng minh một mức an toàn xác định cho hệ thống của họ khi tham gia vào kết nối này. Bằng cách này, tổ chức A có thể được đảm bảo rằng, tổ chức B đang quản lý các rủi ro của họ theo một cách mà có thể chấp nhận được. Trong những trường hợp như vậy, tổ chức A phải đưa ra các điều kiện an toàn cho tài liệu kết nối, những tài liệu mà trình bày chi tiết các biện pháp được áp dụng tại điểm đầu cuối của tổ chức B. Những biện pháp này phải được triển khai bởi tổ chức B, tuân theo những gì mà tổ chức đã kí thỏa thuận ràng buộc cho việc thực thi và duy trì an toàn. Tổ chức A có quyền ủy nhiệm hoặc thực hiện kiểm tra việc tuân thủ tại tổ chức B.
Sẽ có một số trường hợp khi các tổ chức trong một cộng đồng thỏa thuận với nhau tài liệu về “các điều kiện an toàn cho kết nối”, tài liệu này ghi lại các nghĩa vụ và trách nhiệm đối với tất cả các bên, bao gồm kiểm tra chéo việc tuân thủ ở các bên.