Outsourcingvirksomheden skal, såfremt den operationelle overvågning og kontrol af kritisk eller vigtig outsourcing er centraliseret, sikre, at den centraliserede overvågningsfunktion
-
1) har mulighed for uafhængigt af outsourcingvirksomheden at foretage overvågning af leverandøren og
-
2) foretage en passende overvågning af outsourcingvirksomheden.
Stk. 2 Outsourcingvirksomheden skal som minimum, såfremt den operationelle overvågning og kontrol af outsourcing er centraliseret, fra den centraliserede overvågningsfunktion modtage
-
1) årlig rapportering, der indeholder et sammendrag af risikovurderingen, jf. § 19, og rapportering om relevante resultat- og kvalitetsstandarder, jf. § 23, stk. 7 og 8, og
-
2) et sammendrag af de relevante revisionsrapporter for så vidt angår kritisk eller vigtig outsourcing og mulighed for at få stillet den fulde revisionsrapport til rådighed.