Eigenschap:Stelling nl

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Showing 50 pages using this property.
D
De onderwijsinstelling wordt in staat gesteld haar eigen gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken  +
In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren.  +
Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur.  +
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.  +
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.  +
Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben  +
Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben  +
E
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.  +
Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.  +
We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt.  +
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.  +
Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.  +
Gebruik waarden als input bij het ontwerp van digitale technologie.  +
F
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.  +
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)  +
G
De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling  +
Maak gebruik van de Uniforme Beveiligingsvoorschriften  +
Gebruik een passend toepassingspatroon voor toegang  +
Het Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO.  +
Ketenpartijen gebruiken technieken voor veilig programmeren  +
Een afsprakenstelsel past één of meerdere toepassingspatronen toe.  +
Gebruikers kunnen een eigen decentrale identiteit gebruiken  +
Voor iedere belanghebbende is in beeld op welk onderdeel en/of niveau van de ketenafspraak zij welk belang hebben.  +
Onderwijsdeelnemers ervaren geen belemmeringen in hun leerproces.  +
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk  +
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk  +
Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen  +
Producten en diensten hanteren koppelvlakken en gaan exclusieve verwevenheid tegen.  +
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.  +
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.  +
De gehanteerde governancestructuur moet passend zijn voor de ketenafspraak en diens belanghebbenden.  +
H
Ketenpartijen zorgen dat handelingen herleidbaar zijn  +
Hanteer het Certificeringsschema ROSA  +
De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel.  +
Alle sector- en referentiearchitecturen binnen het onderwijs willen voor een volgende versie van hun referentiearchitecturen toewerken naar een geharmoniseerd begrippenkader waarin benamingen worden gelijkgetrokken wanneer dit niet de effectiviteit van de SRA's negatief beïnvloed.  +
Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding.  +
Data die tot stand is gekomen door acties van onderwijsdeelnemers of onderwijsmedewerkers kan in opdracht van de onderwijsorganisatie gebruikt worden door andere partijen.  +
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon  +
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon  +
I
Ketenpartijen zorgen voor een goede incident response  +
Individuele partijen zijn verantwoordelijk voor een afdoende niveau van (eigen) informatiebeveiliging  +
Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).  +
K
Ketenpartijen bepalen en registreren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard)  +
Zowel DUO als scholen c.q. leveranciers bieden (web)services aan voor gegevensuitwisseling binnen de keten  +
Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming.  +
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.  +
Onderwijsorganisaties, onderwijsmedewerkers en onderwijsdeelnemers hebben keuzevrijheid voor de wijze waarop het onderwijs wordt ingericht.  +
L
Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene  +
Leg vast en beheer de relatie tussen een identiteit en een identiteit die namens die entiteit bevoegdheden mag gebruiken. Dit drukt uit wie mag handelen namens wie.  +
Leg vast en beheer de relatie tussen bevoegdheden en (attributen van) identiteiten. Dit drukt uit wie wat mag vanuit een bepaalde rol.  +