Rollen en verantwoordelijkheden informatieklassebepaling

Team Informatieveiligheid (TIV)

Informatiebeveiligingsfunctionaris of Information Security Officer

ISO

• Beheer en aanpassen van het asset-dashboard

• Aanleveren van een sjabloon en een handleiding voor het gebruik van het sjabloon

• Advies en ondersteuning bij de IK bepaling, de pre-DPIA en de DPIA

• Herziening van de IK

• Berekening van KPI’s

• Maand- en kwartaalrapportering van KPI’s

Team Informatieveiligheid (TIV)

Hoofd Informatieveiligheid of Chief Information Security Officer

CISO

• Validatie van de IK

• Validatie van KPI’s

Afdeling andere dan TIV

Single Point Of Contact

SPOC

• Analyse van de zakelijke omgeving

• Herziening van het asset-dashboard

• Bevestiging van informatieasset-eigenaars

• Initiatie van een IKB in geval van een nieuwe informatieasset

• Herziening van KPI’s en het asset-dashboard

• Initiatie van een IKB wanneer een IKB ontbreekt of overtijd is

Afdeling andere dan TIV

Informatieasset-eigenaar of Asset Owner

AO

• Initiatie van een IKB in geval van een belangrijke wijziging aan een bestaand informatieasset

• Uitvoering van de IKB bevraging

• Uitvoering van de pre-DPIA bevraging

• Uitvoering van de DPIA bevraging

Digitaal Vlaanderen

Functionaris Gegevensbescherming of Data Protection Officer

DPO

• Validatie van de pre-DPIA en DPIA

• Validatie van KPI’s

Digitaal Vlaanderen

Risicomanager

RM

• Validatie van KPI’s

Digitaal Vlaanderen

Directiecomité

DC

• Validatie van KPI’s