Rollen en bevoegdheden

Risico

Niemand is verantwoordelijk voor de activiteiten binnen de verschillende fases van de ontwikkeling en het beheer van het algoritme. 

Onderzoeksvraag

Zijn de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden in het proces beschreven (inclusief eigenaarschap) en in de praktijk toegepast \ op de juiste momenten betrokken?

Beheersmaatregelen

Gedefinieerde rollen en eigenaarschap, beschreven taken, verantwoordelijkheden en bevoegdheden.
De rollen en verantwoordelijkheden bij de ontwikkeling en inzet van het algoritme zijn belegd en gedocumenteerd.

Inspectiestappen

Opzet

1. Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden zijn vastgelegd en formeel zijn vastgesteld.
   Mogelijke bronnen: beleidsdocumentatie (o.a. informatiebeveiliging en privacy, procesdocumentatie, functiebeschrijvingen, organogram, RACI-matrix).
2. Stel vast dat de rollen, taken, verantwoordelijkheden, eigenaarschap en bevoegdheden formeel zijn afgesproken met ketenpartijen.
   Mogelijke bronnen: contracten, verwerkingsovereenkomsten, SLA's.

Bestaan

1. Stel vast dat de werkzaamheden conform de functiebeschrijvingen en afspraken met ketenpartijen worden uitgevoerd.
   Mogelijke bronnen: interviews met auditees, logverslagen, notulen.

Ethische principes