1.2.3.2.3. Eindverantwoordelijkheid in geval van overlap

In het geval van overlap van eigenaarschap tussen verschillende processen, producten, diensten of risico’s, dient er overeenstemming te komen over de eindverantwoordelijkheid. Ook dient er voorkomen te worden dat een eigenaar binnen een entiteit een risico accepteert wat grote impact heeft op eén of meerdere andere entiteiten.

Bij overlap binnen de eigen entiteit:

• Eigenaren stemmen onderling af wie de eindverantwoordelijkheid neemt.

• Indien dit niet mogelijk is, dan wordt de issue van overlap voorgelegd aan het directie- of managementteam van de entiteit ter besluitvorming.

• Beslissing wordt gedocumenteerd en gecommuniceerd naar belanghebbenden.

Bij overlap met, of impact op, andere entiteiten:

• De issue van overlap wordt voorgelegd aan het Stuurorgaan Vlaams Informatie en ICT-beleid ter besluitvorming.

• Indien het stuurorgaan dit wenst, kan de Werkgroep Informatieveiligheid (WIV) een adviserende rol spelen.

• Beslissing wordt gedocumenteerd en gecommuniceerd naar belanghebbenden.