Governance bij uitbesteding

Risico

Afhankelijkheid van externe deskundigen die na het ontwikkelen van het algoritme met de betreffende kennis en ervaring weggaan, waardoor continuïteit en beheersing daarna niet meer gewaarborgd is.

Onderzoeksvraag

Zijn bij uitbesteding van onderdelen of activiteiten met betrekking tot het algoritme afspraken met betrokken externe partijen gemaakt en vastgelegd? 

Beheersmaatregelen

Bij uitbesteding van onderdelen of activiteiten met betrekking tot het algoritme zijn afspraken met betrokken externe partijen gemaakt en vastgelegd m.b.t. eigenaarschap, beheer, prestatiecriteria en reproduceerbaarheid van het algoritme.

Inspectiestappen

Opzet

1. Stel vast dat beschreven is welke afhankelijkheden (risico's) de organisatie heeft van externe partijen en welke mitigerende maatregelen hiervoor genomen dienen te worden.
   Mogelijke risico's: lock-in, eigenaarschap data, kennis, continuïteit.
   Mogelijke bronnen: beleidsdocumentatie (o.a. informatiebeveiliging, privacy), jaarplannen.

Bestaan

1. Stel vast dat afspraken zijn gemaakt met externe partijen om de afhankelijkheden zoveel mogelijk te beperken.
   Mogelijke bronnen: contracten, verwerkingsovereenkomsten, SLA's.

Ethische principes

Verantwoording procedures

✔