Note |
---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Volgende rollen en verantwoordelijkheden werden vastgelegd op basis van een klassiek RACI-model.
Uitvoeder | Aansprakelijke | Raadpleging | Informeren | |
---|---|---|---|---|
Identificeren kwetsbaarheden | Toepassingseigenaar | (Toepassings)eigenaar | DPO(*) | |
Oplossen kwetsbaarheden | Beheerders (interna aan de Vo, of extern) | (Toepassings)eigenaar | DPO(*) | |
Inschatten en antwoord formuleren op geïdentificeerde risico’s | (Toepassings)eigenaar en beheerders | (Toepassings)eigenaar | DPO(*) | Ingeval van kwetsbaarheden die breder zijn dan de eigen entiteit: Leden van het |
Stuurorgaan Vlaams |
beleid |
DPO: Data Protection Officer
CSO: Chief Security Officer
(*) delegatie aan veiligheidsconsulent is mogelijk