Ga naar inhoud

Stel een autorisatiematrix op

OntwerpDataverkenning en datapreparatieOntwikkelenImplementatieProceseigenaarAanbiederSecurity officerInkoopadviseurPrivacy en gegevensbeschermingTechnische robuustheid en veiligheid

Maatregel

Uitsluitend bevoegde personen mogen de data verwerken en mogen werken aan de ontwikkeling van de algoritmes en AI-systemen. Maak hierover afspraken met de aanbieder.

Toelichting

Stel een RACI-matrix op en definieer rollen en verantwoordelijkheden. Verwerk dit in de ontwikkelomgeving (inrichten rollen en bevoegdheden).

Bijbehorende vereiste(n)

VereisteUitleg
Beveiliging van de verwerkingVoor de ontwikkeling en gebruik van algoritmes en AI is dat data nodig. Deze data kan persoonsgegevens bevatten die moeten worden beschermd. De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. Hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn.

Bronnen

Bron
Baseline Informatiebeveiliging Overheid

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!