Opschonen van de tags bij maatregelen en vereisten (#331)

Co-authored-by: Nout van Deijck <[email protected]> Co-authored-by: OXKuiperBZK <[email protected]> Co-authored-by: Jasper van der Heide <[email protected]>
MinBZK · Oct 31, 2024 · c3adec7 · c3adec7
1 parent 27c0ce9
commit c3adec7
Show file tree

Hide file tree

Showing 171 changed files with 1,007 additions and 1,755 deletions.
diff --git a/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md b/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md
@@ -6,7 +6,7 @@ Bij het vormgeven van de algoritme en AI governance is het van belang om na te d
 
 ## Aandachts- en actiepunten
 
-- [Onderzoek of je burgers en/of omgeving wil betrekken](../../maatregelen/betrek_belanghebbenden.md) bij de AI-governance in je organisatie, en op welke manier. 
+- [Onderzoek of je burgers en/of omgeving wil betrekken](../../maatregelen/1-pba-04-betrek-belanghebbenden.md) bij de AI-governance in je organisatie, en op welke manier. 
 - Dit kan strategisch (in het vaststellen van de waardes van je organisatie) op meer in operationele processen (op een vast punt in de AI-levenscyclus). 
 - Zie ter inspiratie [Citizen Participation Methods for Artificial Intelligence](https://openresearch.amsterdam/en/page/110361/citizen-participation-methods-for-artificial-intelligence)
 

diff --git a/docs/instrumenten/DPIA.md b/docs/instrumenten/DPIA.md
@@ -17,9 +17,8 @@ levenscyclus:
 onderwerp:
 - privacy-en-gegevensbescherming 
 rollen:
-- ethicus
-- jurist 
-- privacy-officer
+- jurist
+- projectleider
 ---
 
 <!-- tags -->

diff --git a/docs/instrumenten/IAMA.md b/docs/instrumenten/IAMA.md
@@ -13,16 +13,9 @@ onderwerp:
 - fundamentele-rechten
 - transparantie
 rollen:
-- projectleider
-- aanbieder
-- data-engineer
-- data-scientist
-- ethicus
-- gemandateerd-verantwoordelijke
+- beleid-en-advies
 - jurist
-- privacy-officer
-- proceseigenaar
-- security-officer
+- projectleider
 ---
 
 <!-- tags -->

diff --git a/docs/instrumenten/algoritmeregister.md b/docs/instrumenten/algoritmeregister.md
@@ -7,12 +7,12 @@ levenscyclus:
 - monitoring-en-beheer
 onderwerp:
 - transparantie
-rollen:
-- projectleider
-- gemandateerd-verantwoordelijke
-- privacy-officer
-- proceseigenaar
-- informatiebeheerder
+# rollen:
+# - projectleider
+# - gemandateerd-verantwoordelijke
+# - privacy-officer
+# - proceseigenaar
+# - informatiebeheerder
 ---
 
 <!-- tags -->

diff --git a/docs/instrumenten/modelcontractbepalingen.md b/docs/instrumenten/modelcontractbepalingen.md
@@ -9,11 +9,7 @@ levenscyclus:
 onderwerp:
 - publieke-inkoop
 rollen:
-- aanbestedingsjurist
-- behoeftesteller
-- contractbeheerder
-- inkoopadviseur
-- projectleider
+- jurist
 ---
 
 <!-- tags -->

diff --git a/...elen/benodigde_expertise_en_capaciteit.md → ...g-01-benodigde-expertise-en-capaciteit.md b/...elen/benodigde_expertise_en_capaciteit.md → ...g-01-benodigde-expertise-en-capaciteit.md
@@ -1,5 +1,6 @@
 ---
-title: Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen en stel vast of er voldoende expertise en capaciteit beschikbaar is.
+title: Bepaal of er genoeg experts beschikbaar zijn
+id: urn:nl:ak:mtr:org-01
 toelichting: De capaciteit en deskundigheid bij de ontwikkeling, het inkopen en gebruiken van algoritme en AI-systemen moet toereikend zijn om tot een verantwoorde toepassing te komen.
 vereiste: 
 - awb-01-zorgvuldigheidsbeginsel
@@ -8,13 +9,8 @@ levenscyclus:
 onderwerp: 
 - governance
 rollen:
-- proceseigenaar
-- behoeftesteller
-- beleidsmedewerker
-- inkoopadviseur
-- aanbieder
-- data-scientist
-- data-engineer
+- projectleider
+- beleid-en-advies
 
 hide:
 - navigation
@@ -30,11 +26,11 @@ Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkop
 
 ## Toelichting
 <!-- Geef hier een toelichting van deze maatregel -->
-- Bepaal in een vroege fase (probleemanalyse en ontwerpfase) welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
-- Dit is sterk afhankelijk van de specifieke toepassing en de (eerste) inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller de toepassing, des te meer expertise en capaciteit noodzakelijk is. 
-- [Interne en externe actoren die betrokken zijn bij het ontwikkelen](betrek_belanghebbenden.md), inkopen en gebruik moeten over voldoende expertise en capaciteit beschikken om hun taken naar behoren uit te voeren.
+- Bepaal welke expertise en capaciteit binnen de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
+- Dit is sterk afhankelijk van de specifieke toepassing en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller de toepassing, des te meer expertise en capaciteit noodzakelijk is. 
+- Interne en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik moeten over voldoende expertise en capaciteit beschikken om hun taken naar behoren uit te voeren.
 - Stel vast of er afhankelijkheden van externe aanbieders ontstaan.  
-- Bepaal voorafgaand aan het (laten)ontwikkelen of inkopen van algoritmes en AI-systemen of voldoende expertise en capaciteit beschikbaar is om tot een verantwoorde inzet ervan te komen.
+- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen van algoritmes en AI-systemen of voldoende expertise en capaciteit beschikbaar is om tot een verantwoorde inzet ervan te komen.
 - Leg vast of er voldoende expertise en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.      
 
 ## Bijbehorende vereiste(n)
@@ -46,11 +42,9 @@ Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkop
 ## Bronnen 
 <!-- Vul hier de relevante bronnen in voor deze maatregel -->
 
-| Bron                        |
-|-----------------------------|
-| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.12 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| 
-| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) |
-| Algoritmekader |        
+- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.12 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.04](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)
+- Algoritmekader
 
 ## Voorbeeld
 <!-- Voeg hier een voorbeeld toe, door er bijvoorbeeld naar te verwijzen -->

diff --git a/docs/maatregelen/0-org-02-vastgestelde-beleidskaders.md b/docs/maatregelen/0-org-02-vastgestelde-beleidskaders.md
@@ -0,0 +1,51 @@
+---
+title: Bepaal het beleid voor het ontwikkelen, inkopen en gebruiken van algoritmes
+id: urn:nl:ak:mtr:org-02
+toelichting: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
+vereiste:
+- awb-01-zorgvuldigheidsbeginsel
+- aia-11-systeem-voor-kwaliteitsbeheer
+- aia-05-data-kwaliteitscriteria
+- aia-03-risicobeheersysteem
+- bio-01-beveiliging-informatie-en-informatiesystemen
+- aia-19-toegankelijkheidseisen
+- aia-09-menselijk-toezicht
+levenscyclus:
+- organisatieverantwoordelijkheden
+onderwerp:
+- governance 
+rollen:
+- projectleider
+- beleid-en-advies
+
+hide:
+- navigation
+- toc
+---
+
+<!-- tags -->
+
+## Maatregel
+
+Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
+
+## Toelichting
+- Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes en AI-systemen.
+- Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../levenscyclus/probleemanalyse.md), inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.
+- Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes en AI-systemen binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast.
+- Vraag de [betrokken experts](../maatregelen/1-pba-04-betrek-belanghebbenden.md) welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. 
+- Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. 
+
+  ## Bijbehorende vereiste(n)
+
+<!-- list_vereisten_on_maatregelen_page -->
+
+## Risico
+De in te zetten algoritmes of AI-systemen voldoen niet aan vastgestelde beleidskaders. 
+
+## Bronnen
+[Onderzoekskader Algoritmes Auditdienst Rijk, SV.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+
+## Voorbeeld
+
+Heb je een voorbeeld of best practice, laat het ons weten via [[email protected]](mailto:[email protected])
diff --git a/docs/maatregelen/toepassen_risicobeheer.md → ...egelen/0-org-03-toepassen_risicobeheer.md b/docs/maatregelen/toepassen_risicobeheer.md → ...egelen/0-org-03-toepassen_risicobeheer.md
@@ -1,5 +1,6 @@
 ---
-title: Pas risicobeheer gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van algoritmes en AI-systemen.
+title: Maak een plan voor het omgaan met risico’s
+id: urn:nl:ak:mtr:org-03
 toelichting: Alle stappen van risicobeheer worden periodiek uitgevoerd en op het juiste niveau in de organisatie behandeld.
 vereiste: 
 - aia-03-risicobeheersysteem
@@ -9,15 +10,8 @@ levenscyclus:
 onderwerp: 
 - governance
 rollen:
-- proceseigenaar
-- beleidsmedewerker
-- data-engineer
-- data-scientist
-- informatiebeheerder
-- privacy-officer
-- security-officer
-- ethicus
-- inkoopadviseur
+- projectleider
+- beleid-en-advies
 
 hide:
 - navigation
@@ -55,12 +49,9 @@ Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld.
 
 ## Bronnen 
 <!-- Vul hier de relevante bronnen in voor deze maatregel -->
-
-| Bron                        |
-|-----------------------------|
-| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.13 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| 
-| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) |
-| Algoritmekader |        
+- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.13 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)
+- Algoritmekader
 
 ## Voorbeeld
 <!-- Voeg hier een voorbeeld toe, door er bijvoorbeeld naar te verwijzen -->

diff --git a/...len/richt_formeel_wijzigingenproces_in.md → ...maatregelen/0-org-04-wijzigingenproces.md b/...len/richt_formeel_wijzigingenproces_in.md → ...maatregelen/0-org-04-wijzigingenproces.md
@@ -1,24 +1,17 @@
 ---
-title: Richt een wijzigingenproces in voor codewijzigingen
+title: Maak afspraken over het wijzigen van de code
+id: urn:nl:ak:mtr:org-04
 toelichting: Richt een formeel wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.
 vereiste:
 - bio-01-beveiliging-informatie-en-informatiesystemen
 levenscyclus:
-- ontwerp
-- ontwerp
-- ontwikkelen
-- implementatie
-- monitoring-en-beheer
+- organisatieverantwoordelijkheden
 onderwerp:
 - technische-robuustheid-en-veiligheid
 - governance
 rollen:
 - projectleider
-- proceseigenaar
-- proceseigenaar
-- data-scientist
-- data-engineer
-- security-officer
+- ontwikkelaar
 hide:
 - navigation
 - toc
@@ -50,11 +43,9 @@ Als een formeel wijzigingenproces ontbreekt bestaat het risico van ongeautorisee
 
 ## Bronnen
 
-| Bron                        |
-|-----------------------------|
-| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) |
-| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.1 t/m IB.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) |
-| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)  |
+- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/)
+- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.1 t/m IB.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) 
 
 ## Voorbeeld
 

diff --git a/.../maatregelen/richt_gebruikersbeheer_in.md → .../maatregelen/0-org-05-gebruikersbeheer.md b/.../maatregelen/richt_gebruikersbeheer_in.md → .../maatregelen/0-org-05-gebruikersbeheer.md
@@ -1,5 +1,6 @@
 ---
-title: Richt gebruikersbeheer in
+title: Maak afspraken over het beheer van gebruikers
+id: urn:nl:ak:mtr:org-05
 toelichting: Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot wat.
 vereiste:
 - bio-01-beveiliging-informatie-en-informatiesystemen
@@ -10,10 +11,7 @@ onderwerp:
 - governance
 rollen:
 - projectleider
-- proceseigenaar
-- proceseigenaar
-- informatiebeheerder
-- security-officer
+- beleid-en-advies
 hide:
 - navigation
 - toc
@@ -59,11 +57,9 @@ Er bestaan meerdere risico's wanneer er geen gebruikersbeheer is:
 
 ## Bronnen
 
-| Bron                        |
-|-----------------------------|
-| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) |
-| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.10 t/m IB.17](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) |
-| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.01, 4.02, 4.04, 4.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)  |
+- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/)
+- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.10 t/m IB.17](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.01, 4.02, 4.04, 4.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)
 
 ## Voorbeeld
 

diff --git a/.../maatregelen/richt_wachtwoordbeheer_in.md → .../maatregelen/0-org-06-wachtwoordbeheer.md b/.../maatregelen/richt_wachtwoordbeheer_in.md → .../maatregelen/0-org-06-wachtwoordbeheer.md
@@ -1,5 +1,6 @@
 ---
-title: Richt wachtwoordbeheer in
+title: Maak afspraken over het beheer van wachtwoorden
+id: urn:nl:ak:mtr:org-06
 toelichting: Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten voldoen.
 vereiste:
 - bio-01-beveiliging-informatie-en-informatiesystemen
@@ -10,7 +11,7 @@ onderwerp:
 - governance
 rollen:
 - projectleider
-- security-officer
+- ontwikkelaar
 hide:
 - navigation
 - toc
@@ -43,12 +44,10 @@ Als het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang
 
 ## Bronnen
 
-| Bron                        |
-|-----------------------------|
-| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) |
-| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.6 t/m IB.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) |
-| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)  |
-| [NIST 5.1.1.2](https://pages.nist.gov/800-63-3/sp800-63b.html#sec5) |
+- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/)
+- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.6 t/m IB.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)
+- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)
+- [NIST 5.1.1.2](https://pages.nist.gov/800-63-3/sp800-63b.html#sec5)
 
 ## Voorbeeld