Gegevensfunctiehuis


Dit document beschrijft hoe verschillende verantwoordelijkheden en producten op het gebied van gegevensmanagement, privacy, informatiebeveiliging en ENSIA met elkaar samenhangen. Gemeenten kunnen deze matrix gebruiken als hulpmiddel bij het inrichten en toetsen van hun rollen en processen.

Binnen de GEMMA-referentiearchitectuur worden vanuit verschillende aandachtsgebieden producten, rollen en verantwoordelijkheden beschreven. Voorbeelden hiervan zijn de gegevensmanagement katernen en privacy-, informatie- en ENSIA-documenten. Vanuit deze aandachtsgebieden worden producten, rollen en verantwoordelijkheden beschreven vanuit het bereik van het betreffende aandachtsgebied. Dwarsverbanden en afhankelijkheden tussen de verschillende aandachtsgebieden worden daarbij slechts beperkt beschreven. Een voorbeeld hiervan is het katern tactisch gegevensmanagement; in dit katern worden de verschillende producten en rollen beschreven die gemeenten in zouden moeten richten om grip te hebben op het binnengemeentelijk gegevensmanagement. Vanuit dit katern wordt echter slechts beperkt beschreven welke rollen vanuit privacy- en informatiebeveiligingsperspectief ten opzichte van de gegevensmanagementproducten een verantwoordelijkheid hebben. Deze afhankelijkheden bestaan natuurlijk wel. Een voorbeeld hiervan is de CISO die ten aanzien van de gegevensmanagement roadmap geconsulteerd zou moeten worden. Een ander voorbeeld is de bronhouder die in het kader van informatiebeveiliging risicoanalyses en interne audits geconsulteerd wordt. Dergelijke afhankelijkheden worden binnen de verschillende losse producten niet, of slechts in beperkte mate, beschreven. Gevolg hiervan is dat gemeenten zelf deze samenhang uit de documenten moeten destilleren. Dat is een ongewenste situatie.

Door VNG Realisatie zijn in samenwerking met de de gemeentelijke Expertgroep Gegevensmanagement de verschillende rollen, producten en verantwoordelijkheden vanuit gegevensmanagement, privacy, informatiebeveiliging en ENSIA geïnventariseerd en op elkaar uitgelijnd. Vervolgens zijn de verantwoordelijkheden van elke rol ten opzichte van elk product bepaald. Het resultaat hiervan is een gegevensfunctiehuis in de vorm van een RACI-matrix waarin de producten en rollen van gegevensmanagement, privacy, informatiebeveiliging en ENSIA zijn opgenomen inclusief een invulling van de verantwoordelijkheden van de rollen ten opzichte van de producten. Deze matrix kan door gemeenten zowel worden gebruikt als input voor toetsing van de inrichting van gemeentelijke processen als voor het inrichten van deze processen. Daarnaast geeft het gegevensfunctiehuis aan de hand van de toegekende verantwoordelijkheden per rol een indicatie van de zwaarte van een rol.

Het gegevensfunctiehuis is beschikbaar als download in een gecomprimeerde map(zip-bestand):

Deze pagina is het laatst bewerkt op 21 nov 2023 om 02:01.