Ga direct naar inhoud

Rollen en bevoegdheden

Risico

Rollen en verantwoordelijkheden zijn niet duidelijk belegd of onvoldoende geborgd.

Onderzoeksvraag

Zijn de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden in het proces beschreven (inclusief eigenaarschap) en in de praktijk toegepast \ op de juiste momenten betrokken?

Beheersmaatregelen

Gedefinieerde rollen en eigenaarschap, beschreven taken, verantwoordelijkheden en bevoegdheden.
De rollen en verantwoordelijkheden bij de ontwikkeling en inzet van het algoritme zijn belegd en gedocumenteerd.

Inspectiestappen

Opzet

  1. Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden zijn vastgelegd en formeel zijn vastgesteld.
    Mogelijke bronnen: beleidsdocumentatie (o.a. informatiebeveiliging en privacy, procesdocumentatie, functiebeschrijvingen, organogram, RACI-matrix).
  2. Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden formeel zijn afgesproken met ketenpartijen.
    Mogelijke bronnen: contracten, verwerkingsovereenkomsten, SLA's.

Bestaan

  1. Stel vast dat de werkzaamheden conform de functiebeschrijvingen en afspraken met ketenpartijen worden uitgevoerd.
    Mogelijke bronnen: interviews met auditees, logverslagen, notulen.

Ethische principes

Verantwoording procedures