Checklist: [Naam / Proces]¶
Gebruik: Doorloop elke item vóór [deployment / publicatie / archivering / release]. Instructies voor agents: Log voltooide checklists in het auditlog. Blokkeer actie bij onvoltooide verplichte items. Verplicht (★): Items gemarkeerd met ★ mogen NIET worden overgeslagen.
Sectie 1: Voorbereiding¶
- [ ] ★ Alle vereiste toegangsrechten aanwezig
- [ ] ★ Backup of rollback-plan beschikbaar
- [ ] Documentatie up-to-date
- [ ] Communicatieplan gereed (indien impact op gebruikers)
Sectie 2: Technische controles¶
- [ ] ★ Tests geslaagd (
pytestof equivalent) - [ ] ★ Geen kritieke beveiligingskwetsbaarheden (zie Security_checklist.md)
- [ ] Code review goedgekeurd
- [ ] Dependencies bijgewerkt en gescand
- [ ] Configuratie geverifieerd (productie vs. test)
Sectie 3: Privacy & compliance¶
- [ ] ★ Geen PII in logs of output zonder grondslag (AVG)
- [ ] ★ Data retention policy gevolgd (zie Data_retention_policy.md)
- [ ] Verwerking gedocumenteerd in verwerkingsregister (indien van toepassing)
Sectie 4: AI-specifiek (indien van toepassing)¶
- [ ] ★ YELLOW-zone output heeft menselijke validatie ontvangen
- [ ] ★ Guardian Layer actief en geconfigureerd
- [ ] AI-output niet direct gepubliceerd zonder review
- [ ] Hallucinatierisico gedocumenteerd
Sectie 5: Afsluiting¶
- [ ] ★ Auditlog bijgewerkt
- [ ] Betrokkenen geïnformeerd
- [ ] Monitoring/alerts ingesteld (indien deployment)
Sign-off¶
| Rol | Naam | Datum | Handtekening/Bevestiging |
|---|---|---|---|
| Uitvoerder | [naam] | [YYYY-MM-DD] | ☐ |
| Reviewer | [naam] | [YYYY-MM-DD] | ☐ |
Alle verplichte items (★) zijn afgevinkt: ☐ Ja / ☐ Nee
Actie is geautoriseerd: ☐ Ja / ☐ Nee — reden bij Nee: [reden]