Eigenschap:Stelling nl

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Showing 93 pages using this property.
D
De onderwijsinstelling wordt in staat gesteld haar eigen gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken  +
In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren.  +
Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur.  +
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.  +
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.  +
Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben  +
Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben  +
E
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.  +
Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.  +
We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt.  +
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.  +
Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.  +
Gebruik waarden als input bij het ontwerp van digitale technologie.  +
F
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.  +
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)  +
G
De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling  +
Maak gebruik van de Uniforme Beveiligingsvoorschriften  +
Gebruik een passend toepassingspatroon voor toegang  +
Het Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO.  +
Ketenpartijen gebruiken technieken voor veilig programmeren  +
Een afsprakenstelsel past één of meerdere toepassingspatronen toe.  +
Gebruikers kunnen een eigen decentrale identiteit gebruiken  +
Voor iedere belanghebbende is in beeld op welk onderdeel en/of niveau van de ketenafspraak zij welk belang hebben.  +
Onderwijsdeelnemers ervaren geen belemmeringen in hun leerproces.  +
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk  +
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk  +
Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen  +
Producten en diensten hanteren koppelvlakken en gaan exclusieve verwevenheid tegen.  +
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.  +
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.  +
De gehanteerde governancestructuur moet passend zijn voor de ketenafspraak en diens belanghebbenden.  +
H
Ketenpartijen zorgen dat handelingen herleidbaar zijn  +
Hanteer het Certificeringsschema ROSA  +
De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel.  +
Alle sector- en referentiearchitecturen binnen het onderwijs willen voor een volgende versie van hun referentiearchitecturen toewerken naar een geharmoniseerd begrippenkader waarin benamingen worden gelijkgetrokken wanneer dit niet de effectiviteit van de SRA's negatief beïnvloed.  +
Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding.  +
Data die tot stand is gekomen door acties van onderwijsdeelnemers of onderwijsmedewerkers kan in opdracht van de onderwijsorganisatie gebruikt worden door andere partijen.  +
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon  +
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon  +
I
Ketenpartijen zorgen voor een goede incident response  +
Individuele partijen zijn verantwoordelijk voor een afdoende niveau van (eigen) informatiebeveiliging  +
Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).  +
K
Ketenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard)  +
Zowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten  +
Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming.  +
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.  +
Onderwijsorganisaties, onderwijsmedewerkers en onderwijsdeelnemers hebben keuzevrijheid voor de wijze waarop het onderwijs wordt ingericht.  +
L
Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene  +
Leg vast en beheer de relatie tussen een identiteit en een identiteit die namens die entiteit bevoegdheden mag gebruiken. Dit drukt uit wie mag handelen namens wie.  +
Leg vast en beheer de relatie tussen bevoegdheden en (attributen van) identiteiten. Dit drukt uit wie wat mag vanuit een bepaalde rol.  +
M
Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven.  +
De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens.  +
De metamodellen van de viewpoints van de referentiearchitecturen worden zo veel mogelijk op elkaar afgestemd. Wanneer er nog verschillen zijn worden deze in kaart gebracht.  +
N
Generieke referentiecomponenten (die gebruikt worden in meer dan één sector) worden opgenomen in de ROSA. Andere architecturen kunnen daarnaar verwijzen. Voor generiek beschreven applicaties hanteren we de ROSA-term ‘referentiecomponenten’.  +
O
Elk relevant element is een modelelement in het (ArchiMate) architectuurmodel van een sector- of referentiearchitectuur binnen het onderwijs.  +
Een ketensamenwerking kent geen belemmeringen voor een ononderbroken onderwijsleerproces.  +
Voor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Open Data (5 sterren op de schaal van Berners-Lee).  +
P
Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id.  +
Ketenpartijen voeren proactief technisch beheer uit  +
Ketenpartijen vullen hun deel van een ketenproces zo in dat die invulling aansluit op de rest van het ketenproces.  +
Projectresultaten bestendigd in beheerorganisatie  +
R
Overlegstructuren en andere governanceaspecten worden zo ingericht dat recht gedaan wordt aan verschillen in dynamiek in en betrokkenheid bij onderdelen van de ketenafspraak.  +
Gegevens die niet aan een bestaande semantische bron zijn te koppelen, moeten aan de meest toepasselijke semantische bron binnen het onderwijs worden toegevoegd  +
Ketenpartners nemen maatregelen op basis van een risicoanalyse en bijbehorende BIV-classificatie.  +
S
Om informatiebeveiliging en privacybescherming (IBP) effectief te waarborgen, is het essentieel dat ketenpartners die betrokken zijn bij ketensamenwerkingen gezamenlijk optrekken in het bepalen, implementeren en handhaven van IBP-maatregelen.  +
ROSA is onderdeel van een samenhangend stelsel van architecturen.  +
Ketenpartners zorgen voor transparantie en afstemming over incidenten en incident responses  +
Ketenpartners zorgen voor transparantie en kennisdeling over risico's en vulnerabilities.  +
Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines  +
Het onderwijsdomein organiseert sectorbrede sturing gericht op het borgen van IBP op een uniforme manier.  +
Semantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming vanonnodige variëteit)  +
Daar waar dat mogelijk is hanteren we een gemeenschappelijke taal in onze processen, diensten en architecturen maar daar waar er verschillen zijn in de semantiek in de verschillende onderwijssectoren en ketenprocessen, overbruggen we die verschillen door de relaties inzichtelijk te maken.  +
Informatie over wie services waar aanbiedt en wie daar gebruik van mogen maken, wordt samenhangend beschikbaar gesteld.  +
De serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld.  +
De ketenprocesuitwerkingen in ROSA zijn leidend bij de invulling door ketenpartijen van hun deel van het ketenproces.  +
Structuur en organisatie zijn congruent  +
Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt.  +
T
We werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen.  +
De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens.  +
Ketenpartners delen relevante beveiligingsinformatie.  +
Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel.  +
Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen  +
U
Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).  +
V
Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens  +
Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.  +
Ketenpartijen zorgen voor voldoende meet- en controlepunten  +
Onderwijsarchitecturen volgen de lijn van de NORA op het gebied van architectuur-principes, -thema’s, -begrippen en architectuurelementen zoals referentiecomponenten en voorzieningen. Ook wordt er naar andere landelijke referentiearchitecturen zoals de GEMMA gekeken.  +
Ketenpartners voorkomen aantasting van de integriteit van gegevens  +
Ketenpartijen voorkomen aantasting van de integriteit van gegevens  +
Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen  +
Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens  +
Ketenpartners voorkomen onrechtmatige toegang tot of verspreiding van gegevens  +
Z
Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben.  +