Rollen en bevoegdheden
Risico
Rollen en verantwoordelijkheden zijn niet duidelijk belegd of onvoldoende geborgd.
Onderzoeksvraag
Zijn de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden in het proces beschreven (inclusief eigenaarschap) en in de praktijk toegepast \ op de juiste momenten betrokken?
Beheersmaatregelen
Gedefinieerde rollen en eigenaarschap, beschreven taken, verantwoordelijkheden en bevoegdheden.
De rollen en verantwoordelijkheden bij de ontwikkeling en inzet van het algoritme zijn belegd en gedocumenteerd.
Inspectiestappen
Opzet
- Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden zijn vastgelegd en formeel zijn vastgesteld.
Mogelijke bronnen: beleidsdocumentatie (o.a. informatiebeveiliging en privacy, procesdocumentatie, functiebeschrijvingen, organogram, RACI-matrix). - Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden formeel zijn afgesproken met ketenpartijen.
Mogelijke bronnen: contracten, verwerkingsovereenkomsten, SLA's.
Bestaan
- Stel vast dat de werkzaamheden conform de functiebeschrijvingen en afspraken met ketenpartijen worden uitgevoerd.
Mogelijke bronnen: interviews met auditees, logverslagen, notulen.
Ethische principes
Verantwoording procedures | ✔ |