IDS · Beleidscentrum

Beleid & Documenten

Acht hoofdbeleidsstukken die het IT-Governance Framework van VDVI vormen — gekoppeld aan AVG, NIS2 en COBIT.

Risicoclassificatie A–D RACI-matrix

B-01

Formeel toolbeleid

Actief

Wie mag welke tool aanvragen, wie keurt goed en welke route geldt per risicoklasse.

AVG art. 5NIS2 art. 21COBIT APO04

Laatste herziening: 2026-02-14Lezen

B-02

Jaarlijkse herziening

Actief

Alle goedgekeurde tools worden eens per jaar geëvalueerd op nut, risico en kosten.

COBIT EDM03ISO 27001 A.5.1NIS2 art. 21 lid 2

Laatste herziening: 2026-01-08Lezen

B-03

Toolmenukaart

Actief

Een open, doorzoekbare catalogus van alle goedgekeurde tools voor alle medewerkers.

COBIT APO09ISO 27001 A.5.9

Laatste herziening: 2026-03-01Lezen

B-04

AI-beleid

Actief

Toegestaan en verboden gebruik van generatieve AI binnen VDVI, met focus op gastdata.

AI Act (EU) art. 5AVG art. 22NIS2 art. 21

Laatste herziening: 2026-04-10Lezen

B-05

Onderscheid zakelijk / privé

Actief

Heldere scheiding tussen zakelijke accounts en privé-accounts om vermenging te voorkomen.

AVG art. 5ISO 27001 A.5.10NIS2 art. 21

Laatste herziening: 2026-02-20Lezen

B-06

Afwijzing met alternatief

Actief

Een afgewezen aanvraag wordt altijd vergezeld van een goedgekeurd alternatief uit de Menukaart.

COBIT APO09Service Excellence

Laatste herziening: 2026-03-15Lezen

B-07

VOK- en contractbeheer

Actief

Verwerkersovereenkomsten en contracten worden centraal bewaakt; verloop binnen 60 dagen triggert actie.

AVG art. 28NIS2 art. 21 lid 2 onder dISO 27001 A.5.20

Laatste herziening: 2026-01-22Lezen

B-08

Blocklist

Actief

Vooraf gedefinieerde lijst van tools die nooit worden toegelaten — direct geblokkeerd in het netwerk.

NIS2 art. 21ISO 27001 A.8.20

Laatste herziening: 2026-04-01Lezen