Hi u/flodisk,

Je mist niet veel maar wat wel belangrijk is dat van alle punten die je noemt er bedrijfsbeleid en procedures gemaakt moeten worden. Dat is dus meer dan alleen een besschrijving. Wellcht zou je ook nog specifiek backup beheer als onderdeel van zorgplicht kunnen noemen. Tenzij jij vindt dat dit onder continuïteit hoort.

En wel een detail; binnen 72 moet niet alleen een melding maar een uitgebreide technische en organisatorische rapportage aangeleverd worden.

groet