Afhankelijkheid derden

Risico

De organisatie is voor de data en/of het gebruik van het algoritme afhankelijk van derden en kan daardoor de reproduceerbaarheid, het prestatieniveau en de continuïteit ervan niet garanderen.

Onderzoeksvraag

Heeft de (overheids) organisatie voldoende controle over de kwaliteit van de data in het geval van afhankelijkheid van de werkzaamheden van derden?

Beheersmaatregelen

Alle gebruikte data moeten traceerbaar of reproduceerbaar zijn. In geval van uitbesteding van het beheer aan derden moeten hierover heldere afspraken gemaakt worden gemaakt.

Inspectiestappen

Opzet

  1. Stel vast dat beschreven is op welke wijze volledige controle en beheersing (eigenaarschap) wordt gewaarborgd over de gebruikte data voor het model.
  2. Stel vast dat is vastgelegd dat de auditee eigenaar of beheerder van data en model is.
    Mogelijke bronnen: beleidsdocumenten, contracten met derden.

Bestaan

  1. Stel vast dat er voor alle databronnen / gebruikte data geen beperkingen over verplichtingen gelden.
    Mogelijke bronnen: rapportages, geannoteerde code, GitLab/GitHub. Overzicht van gegevensuitwisseling waaruit blijkt dat de organisatie volledige controle en beheersing (eigenaarschap) heeft over de gebruikte data voor het model.

Ethische principes

Verantwoording procedures