Volgende rollen en verantwoordelijkheden werden vastgelegd op basis van een klassiek RACI-model.
Uitvoerder (responsible) | Aansprakelijke (Accountable) | Raadpleging (consultable) | Informeren (informed) | |
|---|---|---|---|---|
Toepassing van maatregelen | Data-eigenaar, lid van de organisatie | Leidend ambtenaar | DPO ( * ) CSO ( * ) | Leden van het Stuurorgaan Vlaams Informatie en ICT-beleid |
DPO: Data Protection Officer
CSO: Chief Security Officer
(*) delegatie aan veiligheidsconsulent is mogelijk