Goedkeuring van risicoacceptatie binnen Digitaal Vlaanderen MOET als volgt gebeuren:
Lage en gemiddelde (rest)risico’s (risicorating 1 en 2) door de verantwoordelijke (gedelegeerde) asset/risico eigenaar;
Hoge en kritieke (rest)risico’s (risicorating 3 en 4) door de aansprakelijke eigenaar (op directieniveau);
Risicoacceptatie dat leidt tot een (verhoogd) risico voor een ander informatieasset of andere VO entiteiten dient te worden voorgelegd ter besluit aan de Leidend Ambtenaar.
De duur van risicoacceptatie mag maximaal voor één jaar worden vastgesteld. Daarna (of eerder) MOET een herziening worden uitgevoerd.
