De beveiligingseisen zijn afhankelijk van de soort gegevens, applicatie en dienst die u als gemeente in de SaaS-oplossing (Software as a Service) wilt gaan gebruiken. Een voorbeeld is te vinden in het operationele Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)-product Bewerkersovereenkomst van de Informatie Beveiligingsdienst (IBD). Hierin zijn ook de moogelijke maatregelen opgenomen.

Als gemeente bent u zelf verantwoordelijk voor het maken van een inschatting of de genomen maatregelen afdoende dekkend zijn voor de risico's die gelopen worden.