# Passages over Governance (versie mei 2020)
Proceseigenaren en data-eigenaren: Waar zitten die in het Organogram?

O.02 Alle processen hebben een eigenaar die eindverantwoordelijk is voor (de kwaliteit van) de output
- opdrachtgever voor projecten
- aanspreekpunt voor veranderingen
- aanspreekpunt voor calamiteiten
- verantwoordelijk voor functioneel beheer
- eigenaar van de noodzakelijke brongegevens (tenzij uit andere applicaties)
- Opdrachtgever van het Architectuurboard (sheet 51) – *kunnen zij dan een beslissing van het Architectuurboard overrulen?*

D.02 Kwaliteitsborging
- Voor elke gegevensverzameling is een eigenaar aangewezen die verantwoordelijk is voor de kwaliteit en beschikbaarheid van de gegevens.
- Borging: “Proceseigenaren zijn verantwoordelijk voor de kwaliteit van de gegevens” – inconsistent tenzij de eigenaar van de gegevensverzameling altijd de proceseigenaar is.

D.03 Risicoclassificatie gegevens
- Gegevens zijn door de gegevenseigenaar voorzien van een BIV classificatie (Beschikbaarheid, Integriteit en Vertrouwelijkheid).
- Maatregelen worden ook gebaseerd op een risico-analyse vanuit bedrijfsprocesperspectief.
- Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits.