Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Defensie-aanvulling op de Federal Acquisition Regulation (DFARS)

Startpagina Woordenlijst Defensie-aanvulling op de Federal Acquisition Regulation (DFARS)

De Defense Federal Acquisition Regulation Supplement (DFARS) is een uitgebreide set regels en procedures die het acquisitieproces van het Department of Defense (DoD) bepalen. Het vormt een aanvulling op de Federal Acquisition Regulation (FAR) en is specifiek afgestemd op de unieke behoeften en aandachtspunten van het DoD. In dit artikel worden de diverse onderdelen van DFARS en de bijbehorende Procedures, Guidance, and Information (PGI) besproken.

Defensie-aanvulling op de Federal Acquisition Regulation (DFARS)

DFARS Overzicht

Het belangrijkste doel van DFARS is ervoor te zorgen dat het DoD efficiënt, kosteneffectief en in overeenstemming met federale wetten en regelgeving opereert. DFARS behandelt veel onderwerpen, waaronder inkoop, contractering en administratie. Het is opgedeeld in diverse secties, die elk gericht zijn op specifieke aspecten van het acquisitieproces.

DFARS: Structuur en Onderdelen

DFARS is onderverdeeld in talrijke delen, subdelen, secties en clausules. Deze structuur maakt een efficiënte organisatie en navigatie van de uitgebreide inhoud van de supplement mogelijk. De belangrijkste onderdelen van DFARS zijn onder andere:

DFARS: Algemene Sectie

De Algemene sectie dient als introductie op DFARS en beschrijft de toepasbaarheid op diverse entiteiten binnen het DoD. Dit deel van het supplement geeft een overzicht van de reikwijdte en het doel van DFARS en legt uit dat het bedoeld is als aanvulling op de FAR met beleid, procedures en richtlijnen specifiek voor defensieacquisitie. Ook worden de bevoegdheden behandeld waaronder DFARS opereert en de rollen en verantwoordelijkheden van diverse DoD-functionarissen in het acquisitieproces.

DFARS: Definitiesectie

De Definitiesectie bevat definities van kernbegrippen en termen die in heel DFARS worden gebruikt. Dit onderdeel is essentieel om de taal en terminologie binnen het supplement te begrijpen. Het verduidelijkt de betekenis van termen als “acquisitie”, “contract” en “contract officer” om een consistente interpretatie van deze concepten binnen de diverse onderdelen van DFARS te waarborgen.

DFARS: Sectie Onjuiste Zakelijke Praktijken en Persoonlijke Belangenconflicten

De sectie Onjuiste Zakelijke Praktijken en Persoonlijke Belangenconflicten behandelt ethische kwesties en belangenconflicten die zich tijdens het acquisitieproces kunnen voordoen. Deze sectie geeft richtlijnen voor het omgaan met situaties waarin fraude, omkoping en andere onethische gedragingen voorkomen. Ook worden procedures beschreven voor het melden van vermoedelijk wangedrag en het nemen van passende maatregelen om deze zorgen aan te pakken. Daarnaast behandelt het persoonlijke belangenconflicten die kunnen ontstaan bij DoD-medewerkers en de stappen die zij moeten nemen om deze te beperken of te elimineren.

DFARS: Sectie Administratieve Zaken

De sectie Administratieve Zaken richt zich op de administratieve aspecten van contractering, zoals contractvorming, administratie en rapportagevereisten. Dit deel van DFARS geeft richtlijnen voor de juiste procedures bij het opstellen van contracten, inclusief de onderhandeling en uitvoering van contractvoorwaarden. Ook worden de vereisten uiteengezet voor het bijhouden en beheren van contractadministratie en de rapportageverplichtingen waaraan aannemers moeten voldoen om te voldoen aan DFARS en andere regelgeving.

DFARS: Sectie Aanbestedingsbepalingen en Contractclausules

De sectie Aanbestedingsbepalingen en Contractclausules bevat specifieke bepalingen en clausules die in contracten en aanbestedingen moeten worden opgenomen. Deze bepalingen en clausules behandelen diverse aspecten van het acquisitieproces, zoals de selectie van aannemers, de voorwaarden van overeenkomsten en de rechten en verantwoordelijkheden van zowel het DoD als haar aannemers. Deze sectie waarborgt dat contracten en aanbestedingen voldoen aan DFARS en toepasselijke federale wetten en regelgeving.

Procedures, Guidance, and Information (PGI)

De PGI is een begeleidend document bij DFARS dat aanvullende richtlijnen en informatie biedt over de implementatie van DFARS-beleid en -procedures. Hoewel de PGI niet dezelfde wettelijke status heeft als DFARS, is het een essentiële bron om de complexiteit van het acquisitieproces binnen het DoD te begrijpen.

Navigeren van DFARS-naleving

Naleving van DFARS is een cruciaal onderdeel van zakendoen met het DoD. Het niet naleven van de vereiste kan leiden tot diverse gevolgen, zoals beëindiging van het contract, boetes of zelfs uitsluiting van toekomstige contracten. Het is daarom van groot belang dat aannemers en andere partijen die zaken doen met het DoD zich vertrouwd maken met DFARS en ervoor zorgen dat hun werkwijzen overeenkomen met de bepalingen ervan.

Belangrijke DFARS-clausules

Verschillende DFARS-clausules zijn met name relevant voor aannemers en verdienen extra aandacht. Enkele van deze kritieke clausules zijn:

DFARS Cybersecurity-clausule

Een van de belangrijkste DFARS-clausules betreft cybersecurity. DFARS-clausule 252.204-7012 vereist dat aannemers adequate beveiligingsmaatregelen nemen om Controlled Unclassified Information (CUI) te beschermen tegen ongeautoriseerde toegang en openbaarmaking. De clausule verplicht aannemers zich te houden aan de National Institute of Standards and Technology (NIST) Special Publication 800-171, waarin de vereiste beveiligingsmaatregelen voor het beschermen van CUI zijn vastgelegd.

Om aan deze clausule te voldoen, moeten aannemers een systeembeveiligingsplan (SSP) hebben waarin de geïmplementeerde beveiligingsmaatregelen en eventuele aanvullende stappen om hun cybersecuritystatus te verbeteren, worden beschreven. In het geval van een cyberincident moeten aannemers het datalek binnen een bepaalde termijn melden aan het DoD en meewerken aan eventueel vervolgonderzoek.

DFARS Clausule Valse Elektronische Onderdelen

Een andere belangrijke DFARS-clausule richt zich op valse elektronische onderdelen. DFARS-clausule 252.246-7007 verplicht aannemers een systeem op te zetten en te onderhouden voor het detecteren en vermijden van het gebruik van valse elektronische onderdelen. Dit systeem moet voldoen aan industriestandaarden en beste practices, zodat elektronische componenten die in defensiecontracten worden gebruikt, authentiek en betrouwbaar zijn.

De clausule vereist ook dat aannemers de eisen voor het detecteren en vermijden van valse onderdelen doorgeven aan hun onderaannemers. Dit helpt de integriteit van de gehele toeleveringsketen te waarborgen en vermindert het risico dat valse onderdelen de prestaties en veiligheid van defensiesystemen in gevaar brengen.

DFARS Eisen voor Binnenlandse Inkoop: The Buy American Act en de Berry Amendment

DFARS bevat diverse clausules die de vereisten voor binnenlandse inkoop van materialen en componenten behandelen. Een van deze clausules is DFARS 252.225-7001, die betrekking heeft op de Buy American Act en de Berry Amendment. Deze regelgeving bepaalt dat bepaalde materialen en ingrediënten die in defensiecontracten worden gebruikt, afkomstig moeten zijn uit de Verenigde Staten of aangewezen landen.

De Buy American Act richt zich met name op de voorkeur voor binnenlandse bouwmaterialen en eindproducten. De Berry Amendment is daarentegen meer specifiek gericht op de inkoop van textiel, kleding, voedsel en hand- of meetgereedschappen voor het DoD. Aannemers moeten ervoor zorgen dat hun inkooppraktijken voldoen aan deze binnenlandse voorkeurseisen om boetes te voorkomen en hun geschiktheid voor toekomstige defensiecontracten te behouden.

Tips voor het waarborgen van DFARS-naleving

Om naleving van DFARS te waarborgen, kunnen aannemers de volgende beste practices overwegen:

Maak uzelf vertrouwd met relevante DFARS-clausules en -bepalingen

Een van de eerste stappen richting DFARS-naleving is het goed bekend raken met de relevante clausules en bepalingen die op uw organisatie van toepassing zijn. Dit proces omvat het zorgvuldig doornemen van de DFARS-tekst en eventuele aanvullende richtlijnen die het DoD verstrekt. Het begrijpen van de vereisten en verwachtingen van elke toepasselijke clausule is essentieel voor het ontwikkelen en implementeren van effectieve nalevingsstrategieën.

Implementeer robuuste interne controles en processen

Om DFARS-naleving te behouden, is het essentieel om robuuste interne controles en processen op te zetten die aansluiten bij de vereiste van het supplement. Dit kan het opstellen van beleid, procedures en richtlijnen omvatten die de diverse aspecten van DFARS-naleving behandelen, zoals cybersecurity, detectie van valse elektronische onderdelen en binnenlandse inkoop. Het implementeren van deze controles en processen helpt uw organisatie consequent te voldoen aan de DFARS-vereiste en minimaliseert het risico op niet-naleving.

Voer regelmatige audits en beoordelingen uit

Regelmatige audits en beoordelingen spelen een cruciale rol bij het identificeren van potentiële nalevingsgaten en verbeterpunten. Door periodiek de DFARS-nalevingsinspanningen van uw organisatie te evalueren, kunt u eventuele zwakke plekken of tekortkomingen in uw processen en controles opsporen. Deze audits en beoordelingen dienen grondig te zijn en alle aspecten van DFARS-naleving te omvatten, van contractbeheer tot inkooppraktijken.

Bied training en middelen aan medewerkers

Training en informatievoorziening zijn essentiële onderdelen van een succesvol DFARS-nalevingsprogramma. Het is van groot belang dat uw medewerkers op de hoogte zijn van de DFARS-vereiste en hun verantwoordelijkheden begrijpen bij het waarborgen van naleving. Regelmatige trainingssessies, workshops en toegang tot bronnen kunnen uw medewerkers helpen op de hoogte te blijven van de nieuwste DFARS-updates en beste practices voor naleving.

DFARS en deelname van kleine bedrijven

Kleine bedrijven zijn van groot belang voor de Amerikaanse economie en het inkoopproces van het DoD. Om hun deelname aan defensiecontracten te stimuleren, bevat DFARS bepalingen die specifiek gericht zijn op de belangen en kansen van kleine ondernemingen.

Set-asides voor kleine bedrijven

DFARS stimuleert het inzetten van kleine bedrijven door het instellen van set-asides voor bepaalde soorten contracten. Deze set-asides reserveren een deel van de beschikbare contracten exclusief voor kleine bedrijven, zodat zij een eerlijke kans krijgen om te concurreren om en overheidscontracten te winnen.

Subcontracteisen

DFARS legt ook subcontracteisen op aan hoofdaannemers. Hoofdaannemers moeten vaak een subcontractplan opstellen waarin zij aangeven hoe zij kleine bedrijven kansen willen bieden als onderaannemer. Deze plannen moeten worden ingediend bij en goedgekeurd door het DoD voordat de hoofdaannemer een contract krijgt toegewezen.

DFARS-updates en -wijzigingen

DFARS wordt voortdurend bijgewerkt en aangepast om actueel te blijven en in te spelen op het steeds veranderende landschap van defensieacquisitie. Nieuwe wetgeving, rechterlijke uitspraken, uitvoeringsbesluiten of wijzigingen in DoD-beleid kunnen aanleiding zijn voor deze updates.

DFARS wordt voortdurend bijgewerkt en aangepast om actueel te blijven en in te spelen op het steeds veranderende landschap van defensieacquisitie. Nieuwe wetgeving, rechterlijke uitspraken, uitvoeringsbesluiten of wijzigingen in DoD-beleid kunnen aanleiding zijn voor deze updates.

Het is voor aannemers belangrijk om op de hoogte te blijven van wijzigingen in DFARS, omdat deze updates grote impact kunnen hebben op hun bedrijfsvoering en nalevingsinspanningen. Aannemers kunnen de website van het Defense Acquisition Regulations System raadplegen voor het laatste nieuws en updates, en zich abonneren op relevante nieuwsbrieven of meldingen.

Kiteworks helpt DoD-aannemers bij het behalen van DFARS-naleving

Hoewel Kiteworks niet expliciet is ontworpen voor DFARS-naleving, bevat het Private Content Network functies en mogelijkheden die kunnen bijdragen aan de algehele inspanningen van een organisatie om aan de DFARS-vereiste te voldoen. Zo eisen de cybersecuritybepalingen binnen DFARS dat aannemers CUI beschermen tegen ongeautoriseerde toegang en openbaarmaking. Kiteworks kan DoD-aannemers helpen door encryptie, toegangscontrole en monitoring te bieden die gevoelige informatie beschermen.

Kiteworks helpt organisaties te voldoen aan de Cybersecurity Maturity Model Certification (CMMC). Sterker nog, Kiteworks maakt CMMC 2.0 Level 2-naleving direct mogelijk. Kiteworks ondersteunt ook diverse andere regelgeving op het gebied van contentprivacy, zoals de General Data Protection Regulation (GDPR) en de California Consumer Privacy Act (CCPA). Door inzicht te geven in waar klantgegevens zijn opgeslagen, wie er toegang toe heeft en met wie ze worden gedeeld, stelt Kiteworks organisaties in staat om sterk contentbeheer te realiseren en naleving van privacyregelgeving aan te tonen.

Kiteworks kan de nalevingsinspanningen van uw organisatie ondersteunen en biedt waardevolle bronnen en informatie over de functies van Kiteworks en hoe deze uw organisatie kunnen helpen contentprivacy en -beveiliging te waarborgen. Boek vandaag nog een aangepaste demo.

Back to Risk & Compliance Glossary

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks