52
U

Eigenschap:Implicaties

Uit ROSA Wiki
Ga naar: navigatie, zoeken
KennismodelKennismodel ROSA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
Toelichting
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Implicaties" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

A
Aansluiten bij NORA +Het doel is om tot één gemeenschappelijke Referentie Architectuur Onderwijs te komen, die door alle partijen in het onderwijsveld gedragen wordt, zowel de partijen uit de diverse onderwijssectoren alsook OCW en DUO. In de aansluiting bij NORA maken we vooral gebruik van die onderdelen van NORA die het meest helpen bij het realiseren van de overige basisprincipes.  +
Afspraken over te realiseren ambitieniveaus +De ambities met betrekking tot het te realiseren niveau van informatiebeveiliging kunnen in de tijd per onderwijssector of toepassingsgebied verschillen. Het afstemmen van de ambitie vindt binnen de verschillende onderwijssectoren plaats. Om betrouwbaar gegevens te kunnen uitwisselen en in ketens te kunnen samenwerken moeten partijen een vergelijkbaar ambitieniveau hebben. Waar mogelijk wordt met het realiseren van de ambities vaart gemaakt, zonder organisaties te overvragen. Er wordt nadrukkelijk rekening gehouden met de huidige stand van zaken, de mogelijke verbeterpunten en een groeipad naar een steeds hoger daadwerkelijk gerealiseerd niveau ten opzichte van de ambitie. Dit gerealiseerde ´volwassenheidsniveau´ kan worden vastgesteld middels toetsingskaders. Die maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen valideerbaar  +
B
Basisniveau informatiebeveiliging en privacybescherming +Het basisniveau omvat zaken op het gebied van privacy en beveiliging die hoe dan ook geregeld moeten zijn. De kaders in het basisniveau zijn dus in elke situatie binnen het onderwijs van toepassing en zijn gericht op: * Informatiebeveiliging door ketenpartijen. * Ketenbrede waarborging van vertrouwelijkheid en integriteit; * Ketenbrede waarborging van beschikbaarheid in ketenprocessen; * Ketenbrede waarborging van controleerbaarheid; * Ketenbrede governance van privacy- en beveiligingsmaatregelen  +
Behoeftegerichte en doelgebonden gegevensuitwisseling +Gegevensservices zijn geënt op de context waarbinnen die services gebruikt worden. Er wordt niet meer (maar ook niet minder) informatie uitgewisseld dan nodig.  +
C
Classificeer alle gegevens- en domeinobjecten met het Kernmodel Onderwijsinformatie +Alle objecten en gegevens(domeinen) die een rol spelen binnen een ketenproject zijn op te hangen aan elementen uit het KOI. Dit heeft als implicatie dat er ook aangesloten wordt bij de Stelselcatalogus.  +
Continuïteit van de dienstverlening +Voor gegevens waarvoor onderling een kritieke tijdsafhankelijke relatie bestaat, worden maatregelen genomen die de continuïteit van de dienstverlening waarborgen.  +
D
De juiste gegevens op het juiste moment op de juiste plaats +De verschillende schakels in de keten zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar zijn.  +
De onderwijsvolger voert regie op zijn eigen onderwijsgegevens +Transparantie betekent dat het voor de onderwijsvolger duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsvolger in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.  +
Digitaal doen we het zo +De referentiearchitectuur legt afspraken vast voor het digitale kanaal, met name voor machine-machinekoppelingen, maar dwingt het gebruik van dat kanaal niet af. Afspraken die betrekking hebben op andere kanalen zijn buiten de scope van de referentiearchitectuur en worden door partijen onderling ad hoc of structureel (bilateraal) ingevuld.  +
Duidelijke eisen en verwachtingen +Ketenpartijen zijn open en transparant over onderlinge afhankelijkheden. Zij maken aan elkaar duidelijk: * de eisen en verwachtingen die zij hebben ten aanzien van procesuitvoering en informatievoorziening door andere ketenpartijen, en * de mate waarin zij zelf aan de verwachtingen en eisen van andere ketenpartijen kunnen voldoen Op basis hiervan worden afspraken gemaakt over ieders rol en taak. Ieder komt de bij zijn rol en taak behorende verplichtingen na, en is daarop aan te spreken. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen testbaar.  +
E
Een gezamenlijke basisinfrastructuur +Er zijn centrale afspraken en generieke diensten nodig om de basisinfrastructuur draaiende te houden. Organisaties die zich aansluiten op de basisinfrastructuur moeten aan een aantal voorwaarden voldoen. In principe kunnen alle organisaties en personen die deel uitmaken van of een relatie hebben tot het onderwijsveld zich aansluiten op de basisinfrastructuur.  +
Eenheid in verscheidenheid +De betekenis van begrippen is eenduidig vast te stellen. Het verband tussen begrippen uit verschillende onderwijssectoren of ketenprocessen is inzichtelijk.  +
Eenmalige registratie meervoudig gebruik +Gegevens die reeds in het onderwijsdomein bekend zijn, worden niet opnieuw samengesteld of uitgevraagd maar in plaats daarvan hergebruikt.  +
G
Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling +Uitwisseling van vertrouwelijke gegevens verloopt via webservices;  +
Gebruik het Gegevenswoordenboek DUO voor berichtuitwisseling met DUO +Alle objecten en gegevens(domeinen) in het Gegevenswoordenboek DUO die een rol spelen bij gegevensuitwisseling met de keten zijn te classificeren met elementen uit het KOI  +
Gebruik pseudoniem waar mogelijk +Dit pseudoniem is een persistent nummer voor de ontvangende partij. Waar nodig kunnen ketenpseudoniemen worden toegekend, die voor een groep ontvangende partijen uniek zijn. Andere natuurlijke personen zoals ouders en medewerkers die een rol vervullen in het onderwijsveld worden eveneens aangeduid met een (persistent) sectoraal nummer, dat afhankelijk is van de doelgroep.  +
Gebruik technieken voor veilig programmeren +De in de onderwijsketen gebruikte systemen, worden ontwikkeld met gebruikmaking van technieken voor veilig programmeren. De gebruikte technieken passen bij de benodigde vertrouwelijkheids- integriteits- en beschikbaarheidsniveaus.  +
Gegevens worden niet langer bewaard dan strikt noodzakelijk +Zodra het, vanuit het oogpunt van (keten)procesuitvoering, mogelijk is worden gegevens direct vernietigd. Wanneer gegevens in een andere (primaire) bron beschikbaar zijn, worden de gegevens in beginsel uit die bron geraadpleegd; het 'lokaal' opslaan van die gegevens wordt zo veel mogelijk vermeden. Daar waar de wet restricties of verplichtingen oplegt met betrekking tot bewaar- en archieftermijnen worden die gevolgd.  +
Gemeenschappelijkheid in informatiehuishouding +(technische interoperabiliteit) toewerken naar een gemeenschappelijke en neutrale basisinfrastructuur, waarop services worden aangeboden die aan het gehele onderwijsveld beschikbaar kunnen worden gesteld en waarmee partijen door hen gewenste gegevens, op een door hen gewenst moment op kunnen vragen c.q. beschikbaar kunnen stellen; (semantische interoperabiliteit) informatie zo organiseren dat, met inachtneming van sector- en processpecifieke terminologie, de betekenis van gegevens eenduidig is.  +
H
Handelingen zijn herleidbaar +Handelingen rondom gegevens zijn te herleiden naar personen.  +
I
Incident response +Voorkomen is beter dan genezen. De privacy- en beveiligingskaders richten zich daarom met name op het tegengaan van privacy- en beveiligingsincidenten. Toch kan zich altijd de situatie voordoen dat een plotseling incident leidt tot de noodzaak om snel in te grijpen, door de hele onderwijsketen heen. Zo'n situatie ontstaat bijvoorbeeld wanneer een serieus lek wordt gevonden in veelgebruikte (systeem)software. In zo'n geval moeten - afhankelijk van de schaal en reikwijdte van het incident - individuele partijen in het onderwijsdomein, volledige onderwijssectoren of het hele onderwijsdomein voorbereid zijn om op de juiste manier te kunnen reageren.  +
Informatiebeveiliging door ketenpartijen +Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'  +
K
Ketenbrede governance van privacy- en beveiligingsmaatregelen +Vanuit de verschillende onderwijssectoren vindt harmonisatie plaats van de te nemen maatregelen ter voorkoming van en in reactie op incidenten  +
Ketenbrede informatiebeveiliging en privacybescherming +Om ketenbreed de beveiliging van informatie en de bescherming van privacy te waarborgen, moeten alle ketenpartijen zich committeren aan een aantal kaders over hoe om te gaan met informatiebeveiliging en privacy.  +
Ketenbrede waarborging van beschikbaarheid in ketenprocessen +Tijdige en juiste uitvoering van ketenprocessen  +