Doelen en principes

Uit ROSA Wiki
Versie door Rdb (Overleg | bijdragen) op 23 okt 2014 om 20:13 (Principes)

Ga naar: navigatie, zoeken

Sjabloon:RAO

Visie en doelen

De ROSA ondersteunt de volgende onderwijsdomeinbrede doelen:


Deze doelen zijn vertaald naar richtinggevende principes, die als kader dienen voor ketenprojecten in het onderwijsdomein. De visie waarop de ROSA is gestoeld, is uitgewerkt in het Visiedocument Project Referentie Architectuur, juni 2012.

Principes

De principes in ROSA zijn verdeeld over drie lagen:

  1. Basisprincipes beschrijven de belangrijkste gewenste kenmerken van het onderwijsdomein gerelateerd aan de doelen uit de visie. Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd.
  2. Afgeleide principes zijn principes die volgen uit de basisprincipes en die een verdere concretisering van die basisprincipes beogen.
  3. Ontwerpprincipes zijn een verdere invulling van de afgeleide principes. Zij bieden concrete kaders en richtlijnen voor (keten)projecten om aan de doelen en principes van ROSA te voldoen.

Basisprincipes


Afgeleide principes


Ontwerpprincipes

Samenhang doelen en principes en aansluiting bij NORA

Het onderstaande diagram toont de samenhang tussen de doelen en principes uit de referentiearchitectuur onderwijs alsook de samenhang met de relevante onderdelen ui NORA. Een pijl vanuit uitspraak A naar uitspraak B drukt uit dat A een realisatie is van B. Bijvoorbeeld: 'Persoonlijke digitale ruimte' realiseert 'De onderwijsvolger voert regie op zijn eigen onderwijsgegevens' (uit RAO) en ook 'Afnemer heeft inzage' (uit NORA).


Doelen in detail

  • Inspelen op beleidswijzigingen
    Stelling: De informatie-uitwisseling moet snel aangepast kunnen worden op beleidswijzingen en wijzigingen in wet-en regelgeving.
  • Ketenbrede informatiebeveiliging en privacybescherming
    Stelling: Ketenbrede informatiebeveiliging en privacybescherming
    Rationale: Vraagstukken rondom privacy en beveiliging beperken zich al lang niet meer tot individuele organisaties. Het onderwijs werkt in hoge mate in ketens, waarbij de veiligheid van de keten bepaald wordt door de sterkte van de zwakste schakel. Het heeft geen zin om op één plaats in de keten hoge muren rond informatie op te werpen, als verderop in de keten niet hetzelfde niveau van privacybescherming en informatiebeveiliging wordt gehanteerd.
    Implicaties: Om ketenbreed de beveiliging van informatie en de bescherming van privacy te waarborgen, moeten alle ketenpartijen zich committeren aan een aantal kaders over hoe om te gaan met informatiebeveiliging en privacy.
  • Leven lang leren
    Stelling: Burgers ondersteunen bij een leven lang leren over de grenzen van instituten heen
    Rationale: Het onderwijssysteem in Nederland is gestructureerd in verschillende sectoren. Elke sector kent een unieke wetgeving, financiering en organisatievorm. Onderwijsdeelnemers stappen tijdens hun onderwijsloopbaan van de ene sector over naar een volgende onderwijssector en uiteindelijk ook naar werk. Het is vanuit het oogpunt van de kwaliteit en effectiviteit van ons onderwijssysteem van groot belang dat onderwijsprocessen in verschillende sectoren goed op elkaar aansluiten. Dan kunnen onderwijsdeelnemers soepel de best bij hen passende route door het systeem volgen en kunnen zij zo goed mogelijk worden ondersteund in hun ontwikkeling en groei.
    Implicaties: Streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen in de doorlopende leerlijn.
  • Privacy by design
    Stelling: Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent
  • Terugdringen administratieve lasten
    Stelling: Terugdringen van administratieve lasten in het onderwijs
    Rationale: De overheid, de maatschappij en het onderwijs zelf vragen van scholen en andere ketenpartijen om gegevens te verzamelen, te registreren en ter beschikking te stellen. Deze gegevens worden gebruikt bij de begeleiding van de onderwijsvolger, voor horizontale en verticale verantwoording, en voor beleid en interne organisatie. Veel gegevens worden op verschillende plaatsen in de onderwijsketen bijgehouden. Dit leidt tot onnodige administratieve lasten.
    Implicaties: Meer hergebruik van gegevens die binnen het onderwijsdomein al bekend zijn; betere afstemming en meer gemeenschappelijkheid in informatiehuishouding.


Basisprincipes in detail

  • Aansluiten bij NORA
    Stelling: De referentiearchitectuur voor het onderwijs sluit aan bij de Nederlandse Overheid Referentie Architectuur.
    Rationale: Een referentiearchitectuur voor het onderwijs is een nadere concretisering van de Nederlandse Overheid Referentie Architectuur (NORA), die als doel heeft om de dienstverlening van de overheid te verbeteren. De Referentie Architectuur Onderwijs beoogt ditzelfde te bewerkstelligen in de specifiekere onderwijscontext.
    Implicaties: Het doel is om tot één gemeenschappelijke Referentie Architectuur Onderwijs te komen, die door alle partijen in het onderwijsveld gedragen wordt, zowel de partijen uit de diverse onderwijssectoren alsook OCW en DUO. In de aansluiting bij NORA maken we vooral gebruik van die onderdelen van NORA die het meest helpen bij het realiseren van de overige basisprincipes.
  • Basisniveau informatiebeveiliging en privacybescherming
    Stelling: Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming
    Rationale: Om risico's af te dekken moeten onderwijsinstellingen samen met andere ketenpartijen dus maatregelen nemen die zorgen voor veilig gebruik van - vaak privacygevoelige - gegevens. Die maatregelen zijn voor verschillende onderwijssectoren grotendeels identiek. Het is daarom belangrijk dat er kennis gedeeld wordt en dat ketenpartijen samen optrekken om te werken aan een veiliger keten.
    Implicaties: Het basisniveau omvat zaken op het gebied van privacy en beveiliging die hoe dan ook geregeld moeten zijn. De kaders in het basisniveau zijn dus in elke situatie binnen het onderwijs van toepassing en zijn gericht op:
    • Informatiebeveiliging door ketenpartijen.
    • Ketenbrede waarborging van vertrouwelijkheid en integriteit;
    • Ketenbrede waarborging van beschikbaarheid in ketenprocessen;
    • Ketenbrede waarborging van controleerbaarheid;
    • Ketenbrede governance van privacy- en beveiligingsmaatregelen
  • Behoeftegerichte en doelgebonden gegevensuitwisseling
    Stelling: Behoeftegerichte en doelgebonden gegevensuitwisseling
    Rationale: Gegevens die vanuit een bepaald ketenproces of bepaalde sector relevant zijn, zijn dat in een andere context soms niet.
    Implicaties: Gegevensservices zijn geënt op de context waarbinnen die services gebruikt worden. Er wordt niet meer (maar ook niet minder) informatie uitgewisseld dan nodig.
  • De onderwijsvolger voert regie op zijn eigen onderwijsgegevens
    Stelling: De onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken
    Rationale: Om de onderwijsvolger optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens.
    Implicaties: Transparantie betekent dat het voor de onderwijsvolger duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsvolger in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.
  • Digitaal doen we het zo
    Stelling: Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur.
    Rationale: Ketenpartijen verzamelen en wisselen gegevens uit via verschillende kanalen, zoals post, telefoon, e-mail, webformulieren, en machine-machinekoppelingen. Voor elk kanaal zijn afspraken nodig. De referentiearchitectuur richt zich op digitalisering van ketenprocessen.
    Implicaties: De referentiearchitectuur legt afspraken vast voor het digitale kanaal, met name voor machine-machinekoppelingen, maar dwingt het gebruik van dat kanaal niet af. Afspraken die betrekking hebben op andere kanalen zijn buiten de scope van de referentiearchitectuur en worden door partijen onderling ad hoc of structureel (bilateraal) ingevuld.
  • Een gemeenschappelijk IAA-stelsel
    Stelling: Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel
  • Eenmalige registratie meervoudig gebruik
    Stelling: We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt.
    Rationale: Veel gegevens worden op verschillende plaatsen in de onderwijsketen bijgehouden. Dit leidt tot onnodige administratieve lasten.
    Implicaties: Gegevens die reeds in het onderwijsdomein bekend zijn, worden niet opnieuw samengesteld of uitgevraagd maar in plaats daarvan hergebruikt.
  • Gemeenschappelijkheid in informatiehuishouding
    Stelling: We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen.
    Rationale: Een betere afstemming en meer gemeenschappelijkheid draagt bij aan het optimaliseren van de keten(s) van gegevensuitwisseling ten behoeve van de eigen bedrijfsprocessen van de verschillende ketenpartners die een rol hebben in de doorlopende leerlijn Voor deze optimalisatie is gegevensuitwisseling nodig op het niveau van het gehele onderwijsdomein, die het niveau van een deelsector of een instelling of de grens overheid/onderwijsveld overstijgt.
    Implicaties: (technische interoperabiliteit) toewerken naar een gemeenschappelijke en neutrale basisinfrastructuur, waarop services worden aangeboden die aan het gehele onderwijsveld beschikbaar kunnen worden gesteld en waarmee partijen door hen gewenste gegevens, op een door hen gewenst moment op kunnen vragen c.q. beschikbaar kunnen stellen; (semantische interoperabiliteit) informatie zo organiseren dat, met inachtneming van sector- en processpecifieke terminologie, de betekenis van gegevens eenduidig is.
  • Koppelen - niet kantelen
    Stelling: We richten ons op het koppelen van de informatievoorziening, en niet op het kantelen van bestaande processen.
    Rationale: Elke partij in de onderwijsketen heeft eigen verantwoordelijkheden. Partijen bepalen zelf de procesinrichting om die verantwoordelijkheden in te vullen.
    Implicaties: Slechts daar waar de processen vanuit ketensamenwerking raakvlakken vertonen - dat wil zeggen, daar waar informatie wordt uitgewisseld - vallen zij binnen de scope van de referentiearchitectuur onderwijs. Dat betekent dat de referentiearchitectuur onderwijs zich richt op dat wat tussen organisaties in de keten plaatsvindt, en niet op de inrichting binnen die organisaties.


Afgeleide principes in detail

  • Een gezamenlijke basisinfrastructuur
    Stelling: We werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen.
    Rationale: .
    Implicaties: Er zijn centrale afspraken en generieke diensten nodig om de basisinfrastructuur draaiende te houden. Organisaties die zich aansluiten op de basisinfrastructuur moeten aan een aantal voorwaarden voldoen. In principe kunnen alle organisaties en personen die deel uitmaken van of een relatie hebben tot het onderwijsveld zich aansluiten op de basisinfrastructuur.
  • Eenheid in verscheidenheid
    Stelling: We ondersteunen het bestaan van verschillende terminologie in de verschillende onderwijssectoren en ketenprocessen, en overbruggen die verschillen zonder een gemeenschappelijke taal voor te schrijven.
    Rationale: Hoewel binnen de onderwijssectoren en ketenprocessen soortgelijke gegevens worden uitgewisseld, zijn er per onderwijssector nog wel sterke verschillen in gegevensaanduiding en -definities. Denk bijvoorbeeld aan leerling, student, deelnemer, etc. Daarnaast worden dezelfde aanduidingen soms gebruikt voor wezenlijk andere betekenissen, denk bijvoorbeeld aan het begrip 'begindatum van de opleiding' dat achtereenvolgens kan betekenen: de beoogde datum waarop iemand met een opleiding begint, de datum waarop iemand daadwerkelijk begint en de eerste les heeft, de datum van inschrijving, en het moment waarop de opleiding tot stand is gekomen.
    Implicaties: De betekenis van begrippen is eenduidig vast te stellen. Het verband tussen begrippen uit verschillende onderwijssectoren of ketenprocessen is inzichtelijk.
  • Informatiebeveiliging door ketenpartijen
    Stelling: Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben.
    Rationale: Van alle partijen in het onderwijsdomein mag worden verwacht dat zij serieus met informatiebeveiliging omgaan.
    Implicaties: Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'
  • Ketenbrede governance van privacy- en beveiligingsmaatregelen
    Stelling: Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen.
    Rationale: Een ketenbrede aanpak van privacy- en beveiligingsvraagstukken vraagt om een ketenbrede sturing op de te nemen maatregelen.
    Implicaties: Vanuit de verschillende onderwijssectoren vindt harmonisatie plaats van de te nemen maatregelen ter voorkoming van en in reactie op incidenten
  • Ketenbrede waarborging van beschikbaarheid in ketenprocessen
    Stelling: De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd.
    Rationale: In de uitvoering van ketenprocessen zijn we afhankelijk van andere partijen in de keten.
    Implicaties: Tijdige en juiste uitvoering van ketenprocessen
  • Ketenbrede waarborging van controleerbaarheid
    Stelling: Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken
    Rationale: Als we in het onderwijs als een veilige en privacybewuste keten willen opereren, moeten we vast kunnen stellen of de maatregelen door de keten heen genomen zijn, afdoende zijn.
    Implicaties: Elkaar kunnen aanspreken op het naleven van de in het basisniveau opgenomen kaders.
  • Ketenbrede waarborging van vertrouwelijkheid en integriteit
    Stelling: Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd.
    Rationale: We zijn als onderwijsketen gezamenlijk verantwoordelijk voor de vertrouwelijkheid en integriteit van informatie die door de keten heen gebruikt wordt. Eén zwakke schakel kan alle maatregelen elders in de keten teniet doen.
    Implicaties: Vertrouwelijkheid en integriteit worden ketenbreed te gewaarborgd
  • Minimalisering van de digitale sleutelbos
    Stelling: We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers
  • Niet bemoeien met interne aangelegenheden
    Stelling: Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden
    Rationale: Projecten met belangrijke ketenaspecten raken ook de interne informatiehuishouding van ketenpartijen.
    Implicaties: Een keten(start)architectuur betreft het koppelvlak voor de gegevensuitwisseling tussen ketenpartijen. De wijze waarop ketenpartijen hun informatievoorziening inrichten om te voldoen aan de vanuit de keten gestelde eisen is aan de partijen zelf. In het kader van betrouwbaarheid kan het nodig zijn dat ketenpartijen inzage geven in de genomen beheersmaatregelen t.a.v. beveiliging. Ketenpartijen zullen zich bijvoorbeeld aantoonbaar aan doelbinding moeten houden.
  • Onderwijsidentiteit
    Stelling: Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit
  • Persoonlijke digitale ruimte
    Stelling: Burgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen.
    Rationale: Vanuit de digitale ruimte ontstaat voor burgers een goed beeld welke gegevens over hen geregistreerd zijn bij welke organisaties/instellingen binnen het onderwijsdomein. Hiermee krijgen zij de regie over hun eigen gegevens en kunnen zij hun gegevens beter (her)gebruiken gedurende hun loopbaan en leven lang leren.
    Implicaties: Er moeten afspraken gemaakt worden over de (standaard)wijze waarop gegevens uit de verschillende registraties ontsloten worden. Ontwikkelingen rondom UMA (user managed access) bieden hierbij kansen.
  • Serviceprestaties in beeld
    Stelling: De serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld.
    Rationale: In de keten worden prestatieafspraken gemaakt over services. Deze zijn vaak tijd- of kwaliteitkritisch omdat de dienstverlening op een bepaald niveau moet opereren. Bijvoorbeeld: services moeten beschikbaar zijn en berichten mogen niet kwijtraken.
    Implicaties: Het beheer van de keten moet worden ingericht, niet alleen binnen de deelnemende organisaties maar ook over de organisaties heen. Dit is enerzijds een organisatorisce kwestie, wie kan worden aangesproken op het overstijgende gedeelte, en deels een technische kwestie: hoe wordt de keten gemonitord? Daarnaast moet per proces aangegeven kunnen worden welke serviceprestaties moeten en mogen worden gemonitord
  • Veilige IAA-infrastructuur conform afsprakenstelsel
    Stelling: De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel
  • Vertrouwensfunctie
    Stelling: Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten.
  • Zeggenschap in kaart
    Stelling: Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben.
    Rationale: We streven er naar dat beschikbare informatie niet opnieuw wordt uitgevraagd. Hiervoor is het noodzakelijk om een overzicht op te stellen van alle voor de levering van een dienst noodzakelijke gegevens. Verschillende partijen hebben verschillende rechten en plichten jegens die gegevens. Zo is uitwisseling in sommige gevallen wettelijk geregeld, en vereist het in andere gevallen de toestemming van het onderwerp of de 'eigenaar' van de gegevens. De zeggenschap van verschillende partijen over de gegevens bepaalt in belangrijke mate hoe de gegevens in de keten gebruikt kunnen worden.
    Implicaties: Van elk gegeven is vastgesteld waar het geregistreerd staat, welke partij het gegeven voor hergebruik aan de keten ter beschikking stelt, wie de gegevens bij die bron mogen inwinnen, wiens toestemming vereist is voor uitwisseling, welke partijen inzagerecht hebben, wie de gegevens mogen corrigeren en/of bijwerken, en onder wiens verantwoordelijkheid vernietiging van de gegevens kan geschieden.


Ontwerpprincipes in detail