Gebruiker:Rdb: verschil tussen versies

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
 
(26 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Status|Extern=Vastgesteld|Toelichting=Foo}}
[[Gebruiker:Rdb/WG-Toegang|Review sheet WG Toegang]] <!--({{#ask: [[Categorie:MotivationElements]] [[-Refers to element.Occurs in view::Id-0baceceb607c4b91a8640682dffc9499]]|?Type_nl=Type|?Documentation=Beschrijving|?Stelling_nl=Stelling|?Rationale_nl=Rationale|?Implicaties_nl=Implicaties|limit=1000|format=csv}})-->:
 
{{DisplayArchiMateDiagram|page=Id-0baceceb607c4b91a8640682dffc9499|nopanel=true}}
{{DisplayArchiMateDiagramUrl|page=Id-0baceceb607c4b91a8640682dffc9499|label=Toon de view op ware grootte}}
 
{{#ask: [[Categorie:MotivationElements]] [[-Refers to element.Occurs in view::Id-0baceceb607c4b91a8640682dffc9499]]|mainlabel=-|?Label=|?Stelling_nl=Stelling|?Type_nl=Type|?InfluenceRelationship=Geeft invulling aan|?-InfluenceRelationship=Wordt ingevuld door|?Documentation=Beschrijving|?Rationale_nl=Rationale|?Implicaties_nl=Implicaties|source=archimate|limit=1000}}
 
 
 
{{#ask: [[Elementtype::Begrip]] |format=count}}
 
 
Kunnen we een datumrange opgeven? {{#set: Datum laatste wijziging=2013-01-01/2013-06-31}}
 
 
Dit is een stukje tekst om de begrippenfunctionaliteit te testen. Wat gebeurt er bijvoorbeeld als ik iets schrijf over een asynchrone uitwisseling die asynchroon verloopt via een asynchrone koppeling?
 
 
{{CURRENTLOGGEDUSER}}
 
<table class="wikitable sortable">
<tr><th>View</th><th>Main element</th></tr>
{{#arraymap: {{#ask: [[Categorie:ArchiMateViews]]|link=none|limit=1000}}|,|xqqx|
<tr><td>[[xqqx]]</td><td>{{#ask: [[Semantictitle::{{#show: xqqx|?Semantictitle}}]] [[-Refers to element.Occurs in view::xqqx]]}}</td></tr>
|}}
</table>
 
<graphviz renderer="dot">
digraph OOAPI {
"Person" -> "Educational Department" [label="educationalDepartments"]
"Person"->"Educational Plan" [label="educationalPlans"]
"Person" ->"Course Group" [label="courseGroups"]
"Person" ->"Course" [label="courses"]
"Person" ->"Course Result" [label="courseResults"]
"Person" ->"Test Result" [label="testResults"]
"Person" ->"Schedule" [label="schedules"]
Faculty -> Faculty [label="parentFaculty"]
Faculty -> Faculty [label="childFaculties"]
Faculty  -> "Educational Department" [label="educationalDepartments"]
Faculty ->"Educational Plan" [label="educationalPlans"]
Faculty ->"Course Group" [label="courseGroups"]
Faculty ->"Course" [label="courses"]
"Educational Department"->"Educational Plan" [label="educationalPlans"]
"Educational Department"->"Course Group" [label="courseGroups"]
"Educational Department"->"Course" [label="courses"]
"Educational Plan"->"Course Group" [label="courseGroups"]
"Educational Plan"->"Course" [label="courses"]
"Course Group"->"Course" [label="courses"]
Course->Schedule [label="schedules"]
Course->Person [label="lecturers"]
Course->"Course Result"[label="courseResults"]
Course->"Test Result" [label="testResults"]
"Course Result"->Course [label="course"]
"Course Result"->Person [label="student"]
"Course Result"->"Test Result" [label="testResults"]
"Test Result"->Course [label="course"]
"Test Result"->Person [label="student"]
"Test Result"->Person [label="lecturers"]
Building->Room [label="rooms"]
Room->Building [label="building"]
Schedule->Course [label="courses"]
Schedule->Person [label="lecturers"]
"News Feed"->"News Item" [label="newsItems"]
"News Item"->"News Feed" [label="newsFeeds"]
}
</graphviz>
 
 
 
 
 
 
<!-- http://nicolasgallagher.com/multiple-backgrounds-and-borders-with-css2/ -->
<!-- http://nicolasgallagher.com/multiple-backgrounds-and-borders-with-css2/ -->
<div id="datasheet-row-3">
<div id="datasheet-row-3">
Regel 23: Regel 94:


{{Relatietabel
{{Relatietabel
|Lijst1={{#ask: [[Categorie:Bedrijfsinteracties]] [[leidt tot::<q>[[Categorie:Bedrijfsprocessen]]</q>]]|format=list|link=none}}
|Lijst1={{#ask: [[Categorie:Bedrijfsinteracties]] [[leidt tot::<q>[[Categorie:Bedrijfsprocessen]]</q>]]|format=plainlist|link=none}}
|Lijst2={{#ask: [[-Is toegewezen aan.-Leidt tot::<q>[[Categorie:Bedrijfsinteracties]]</q>]]|format=list|link=none}}
|Lijst2={{#ask: [[-Is toegewezen aan.-Leidt tot::<q>[[Categorie:Bedrijfsinteracties]]</q>]]|format=plainlist|link=none}}
|Relatie=Leidt_tot.Is_toegewezen_aan
|Relatie=Leidt_tot.Is_toegewezen_aan
|Relatienaam=Betrokken bij
|Relatienaam=Betrokken bij

Huidige versie van 15 feb 2023 om 10:23

Review sheet WG Toegang :

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit Gebruik een passend toepassingspatroon voor toegang (Principle) Gebruik een passend toepassingspatroon voor toegang Requirement Hanteer Federatieve toegang voor situaties waarin X Requirement Hanteer SSI voor situaties waarin Y Requirement Hanteer het basispatroon voor toegang voor situaties waarin Z De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Principle) De digitale identiteit is bruikbaar voor de persoon Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Requirement) Gekwalificeerde digitale identiteit voor toegang Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle) Een entiteit heeft minstens één d igitale identiteit Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. (Principle) Digitale identiteit passend bij de context Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. (Requirement) Lifecyclemanagement op functionele identiteiten Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. (Requirement) Eigen verklaringen over attributen Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). (Requirement) Inzagerecht op digitale identiteit Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. (Requirement) Verbindingen tussen identiteiten alleen bij passende grondslag. Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. (Requirement) Beperkte attributen in de identiteitsverklaring Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. (Requirement) Passende keuze voor identiteitvorm Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatieproces houdt rekening met de mogelijkheden van de persoon Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) (Requirement) Functionele identiteit als afgeleide van foundational identitty Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Functionele en foundational identity passend bij betrouwbaarheidsniveau. De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. (Requirement) Beperkte scope van functionele identiteit Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Authenticatiemiddel passend bij betrouwbaarheidsniveau. De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle) Ketensamenwerkingen hanteren een passend afsprakenstelsel Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). (Principle) Unieke en betrouwbare identificatie van entiteiten De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal) Noodzakelijkheid De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden (Goal) Bruikbaarheid We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal) Gemeenschappelijkheid in informatiehuishouding De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal) Vergelijkbaarheid De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 28-03-2024 04:46:59 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 28-03-2024 04:46:59 CET




   
   

Toon de view op ware grootte

 StellingTypeGeeft invulling aanWordt ingevuld doorBeschrijvingRationaleImplicaties
Aandacht voor persoonlijke mogelijkheden en beperkingenArchitectuurprincipeBruikbaarheid
Gelijke kansen
Toegankelijkheid
Zelfbeschikking
De digitale identiteit is bruikbaar voor de persoon
Gebruikers kunnen een eigen decentrale identiteit gebruiken
Gekwalificeerde digitale identiteit
Authenticatiemiddel passend bij betrouwbaarheidsniveau.Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.OntwerpkaderDigitale identiteit passend bij de context
Risicogebaseerde BIV-classificatie en maatregelen
Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Beperkte attributen in de identiteitsverklaringBeperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist.OntwerpkaderDigitale identiteit passend bij de contextBeperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist.Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen.
Beperkte scope van functionele identiteitDe scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context.OntwerpkaderDigitale identiteit passend bij de context
Eigen regie over digitale identiteit
De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context.
BetrouwbaarheidDoelDe juiste gegevens op het juiste moment op de juiste plaats
Gegevensbescherming
Unieke en betrouwbare identificatie van entiteiten
De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.

--

implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang)
BruikbaarheidDoelAandacht voor persoonlijke mogelijkheden en beperkingenDe mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden
DataminimalisatieVerwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.ArchitectuurprincipeNoodzakelijkheid
Privacy
Afsprakenstelsel voor toegang
Afsprakenstelsels regelen gebruik van gegevens
Digitale identiteit passend bij de context
Gekwalificeerde digitale identiteit
Risicogebaseerde BIV-classificatie en maatregelen
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.
  • Er zijn afspraken gemaakt over minimale gegevensverwerking. Hierbij wordt altijd een afweging gemaakt tussen het nut en de impact op de privacy. Daarbij spelen proportionaliteit (mate waarin het doel opweegt tegen de impact op de privacy) en subsidiariteit (in hoeverre hetzelfde doel te bereiken is met een alternatief middel dat minder impact op de privacy heeft) een belangrijke rol.
  • Er wordt onderscheid gemaakt in de te gebruiken categorieën van persoonsgegevens.
  • Er zijn afspraken gemaakt over de wijze waarop verificatie (off-line of real-time) op dataminimalisatie uitgevoerd kan worden.
De digitale identiteit is bruikbaar voor de persoonDe digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).OntwerpprincipeAandacht voor persoonlijke mogelijkheden en beperkingenGekwalificeerde digitale identiteit voor toegang
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon
De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevensDe onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenArchitectuurprincipeZelfbeschikkingEigen regie over digitale identiteit
Gebruikers kunnen een eigen decentrale identiteit gebruiken
De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenOm de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens.Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevensArchitectuurprincipeZelfbeschikkingEigen regie over digitale identiteit
Digitale identiteit passend bij de contextHanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.OntwerpprincipeDataminimalisatie
Doelbinding
Unieke en betrouwbare identificatie van entiteiten
Authenticatiemiddel passend bij betrouwbaarheidsniveau.
Beperkte attributen in de identiteitsverklaring
Beperkte scope van functionele identiteit
Functionele en foundational identity passend bij betrouwbaarheidsniveau.
Functionele identiteit als afgeleide van foundational identitty
Gekwalificeerde digitale identiteit voor toegang
Passende keuze voor identiteitvorm
Verbindingen tussen identiteiten alleen bij passende grondslag.
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.
DoelbindingDe verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.ArchitectuurprincipePrivacyAfsprakenstelsel voor toegang
Afsprakenstelsels regelen gebruik van gegevens
Digitale identiteit passend bij de context
Gekwalificeerde digitale identiteit
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.
  • Voor elke verwerking zijn afspraken gemaakt over doelbinding voor de betreffende verwerking.
  • Bij het verwerken (uitwisselen) van persoonsgegevens moet het mogelijk zijn te verifiëren of de vragende partij de gegevens verwerkt conform doelbinding.
Een entiteit heeft minstens één digitale identiteitEen entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.OntwerpprincipeUnieke en betrouwbare identificatie van entiteitenFunctionele identiteit als afgeleide van foundational identitty
Gekwalificeerde digitale identiteit voor toegang
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.Om een entiteit te kunnen herkennen in gegegensuitwisseling en voor toegang heeft die entiteit een digitale identiteit nodig.Een persoon heeft minstens één digitale identiteit (maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.
Eigen regie over digitale identiteitDaar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.OntwerpprincipeDe onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
Gegevens worden niet langer bewaard dan strikt noodzakelijk
Transparant gebruik van persoonsgegevens
Beperkte scope van functionele identiteit
Een persoon heeft minstens één digitale identiteit
Eigen verklaringen over attributen
Gekwalificeerde digitale identiteit voor toegang
Inzagerecht op digitale identiteit
Lifecyclemanagement op functionele identiteiten
Maak uitvoering transparant
Sturing op gebruik van digitale identiteit
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.
  • Binnen de architectuuraanpak moet binnen een toepassingspatroon beschreven worden hoe zelfbeschikking ingericht kan worden.
Eigen verklaringen over attributenZorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.OntwerpkaderEigen regie over digitale identiteitZorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen.
Functionele en foundational identity passend bij betrouwbaarheidsniveau.Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.OntwerpkaderDigitale identiteit passend bij de context
Risicogebaseerde BIV-classificatie en maatregelen
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Functionele identiteit als afgeleide van foundational identittyBepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)OntwerpkaderDigitale identiteit passend bij de context
Een entiteit heeft minstens één digitale identiteit
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)Functionele identiteit ondersteunt samenwerking (bijv. werkgever <-> werknemer, dienstaanbieder <-> afnemer)
  • Bepaal foundational identity (contextloos, levert betrouwbaarheid)
  • Hanteer een functionele identiteit met een betrouwbaarheidsniveau dat passend is bj de specifieke context.
  • De scope van de foundational identity moet de scope van (alle) afgeleide functionele identiteiten omvatten.
    • Een foundational identity (voor een bepaalde scope) kan bestaan uit een verzameling foundational identities (voor diverse scopes). (Voorbeeld: EIDAS)
    • Zorg dat de foundational identity het hoogste betrouwbaarheidsniveau heeft dat nodig is in (een toepassing van) de daarvan afgeleide functionele identiteiten.
  • Voor foundational identities wordt altijd identity proofing en identity verification uitgevoerd.
  • Voor functionele identiteiten wordt situationeel bepaald welke mate van identity proofing en/of identity verification noodzakelijk is.
Gebruik een passend toepassingspatroon voor toegangGebruik een passend toepassingspatroon voor toegangOntwerpprincipeKetensamenwerkingen hanteren een passend afsprakenstelselHanteer Federatieve toegang voor situaties waarin X
Hanteer SSI voor situaties waarin Y
Hanteer het basispatroon voor toegang voor situaties waarin Z
Gebruik een passend toepassingspatroon voor toegangEen afsprakenstelsel voor toegang moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld.
Gegevens worden niet langer bewaard dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijkArchitectuurprincipeNoodzakelijkheid
Privacy
Afsprakenstelsel voor toegang
Afsprakenstelsels regelen gebruik van gegevens
Eigen regie over digitale identiteit
Informatiebeveiliging door ketenpartijen
Risicogebaseerde BIV-classificatie en maatregelen
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
  • Zodra het, vanuit het oogpunt van (keten)procesuitvoering, mogelijk is worden gegevens direct vernietigd. Wanneer gegevens in een andere (primaire) bron beschikbaar zijn, worden de gegevens in beginsel uit die bron geraadpleegd; het 'lokaal' opslaan van die gegevens wordt zo veel mogelijk vermeden. Daar waar de wet restricties of verplichtingen oplegt met betrekking tot bewaar- en archieftermijnen worden die gevolgd.
  • Voor de verschillende soorten persoongegevens worden bewaartermijnen vastgelegd.
  • Van actoren die deze persoonsgegevens verwerken is opgenomen op welke wijze geverifieerd kan worden dat de afspraken ten aanzien van de bewaartermijn worden nageleefd.
Gekwalificeerde digitale identiteit voor toegangElke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.OntwerpkaderDe digitale identiteit is bruikbaar voor de persoon
Digitale identiteit passend bij de context
Een entiteit heeft minstens één digitale identiteit
Eigen regie over digitale identiteit
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.
Gelijke kansenDoelAandacht voor persoonlijke mogelijkheden en beperkingenDe mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera
Gemeenschappelijkheid in informatiehuishoudingDoelBovensectorale samenwerkingGovernancestructuur passend bij de ketenafspraak
Harmonisatie en standaardisatie
Ketensamenwerkingen hanteren een passend afsprakenstelsel
We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen.
Hanteer Federatieve toegang voor situaties waarin XOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Hanteer SSI voor situaties waarin YOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Hanteer het basispatroon voor toegang voor situaties waarin ZOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoonHet authenticatiemiddel houdt rekening met de mogelijkheden van de persoonOntwerpkaderDe digitale identiteit is bruikbaar voor de persoonHet authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
Het authenticatieproces houdt rekening met de mogelijkheden van de persoonHet authenticatieproces houdt rekening met de mogelijkheden van de persoonOntwerpkaderDe digitale identiteit is bruikbaar voor de persoonHet authenticatieproces houdt rekening met de mogelijkheden van de persoon
Inzagerecht op digitale identiteitIdentiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).OntwerpkaderEigen regie over digitale identiteitIdentiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).
Ketensamenwerkingen hanteren een passend afsprakenstelselKetensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.ArchitectuurprincipeGemeenschappelijkheid in informatiehuishouding
Vergelijkbaarheid
Afsprakenstelsel voor toegang
Afsprakenstelsels hebben een modulair karakter
Afsprakenstelsels hebben een open karakter
Afsprakenstelsels regelen gebruik van gegevens
Gebruik een passend toepassingspatroon voor toegang
Gekwalificeerde digitale identiteit
Samen optrekken in IBP
Transparantie over beveiligingsinformatie
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking.
  • Binnen de architectuuraanpak moet binnen een toepassingspatroon beschreven worden hoe zelfbeschikking ingericht kan worden.
Lifecyclemanagement op functionele identiteitenPas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkeneOntwerpkaderEigen regie over digitale identiteitPas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene.
NoodzakelijkheidDoelTerugdringen administratieve lastenDataminimalisatie
Gegevens worden niet langer bewaard dan strikt noodzakelijk
De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is
Passende keuze voor identiteitvormMaak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id.OntwerpkaderDigitale identiteit passend bij de contextMaak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id.
PrivacyDoelAVG
Autonomie
Wet pseudonimisering leerlinggegevens
Dataminimalisatie
Doelbinding
Gegevens worden niet langer bewaard dan strikt noodzakelijk
Transparant gebruik van persoonsgegevens
Voorkom onrechtmatige toegang of verspreiding
De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht.
ToegankelijkheidDoelDigitale toegankelijkheid
Inclusiviteit
Aandacht voor persoonlijke mogelijkheden en beperkingen
Geen belemmeringen
De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen.
Unieke en betrouwbare identificatie van entiteitenZorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).ArchitectuurprincipeBetrouwbaarheidDigitale identiteit passend bij de context
Een entiteit heeft minstens één digitale identiteit
Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).
Verbindingen tussen identiteiten alleen bij passende grondslag.Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.OntwerpkaderDigitale identiteit passend bij de contextVerbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.
VergelijkbaarheidDoelBovensectorale samenwerkingKetensamenwerkingen hanteren een passend afsprakenstelselDe mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn
ZelfbeschikkingDoelAutonomie
Leven lang ontwikkelen
Aandacht voor persoonlijke mogelijkheden en beperkingen
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
Keuzevrijheid
Transparant gebruik van persoonsgegevens
De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes.


479


Kunnen we een datumrange opgeven? “2013-01-01/2013-06-31” bevat meer dan drie componenten die nodig zijn voor een datuminterpretatie.


Dit is een stukje tekst om de begrippenfunctionaliteit te testen. Wat gebeurt er bijvoorbeeld als ik iets schrijf over een asynchrone uitwisseling die asynchroon verloopt via een asynchrone koppeling?



ViewMain element
Aanmelden en administreren onderwijsdeelname (in context)
Aanmelden en administreren onderwijsdeelname (in detail)
Aanmelden en administreren onderwijsdeelname (per rol)
Afspraken
Alle Referentiecomponenten
Digitale identiteitenDigitale identiteiten
Entree FederatieEntree Federatie
Federatieve toegangFederatieve toegang
Federatieve toegang - Governance
Federatieve toegang - IAA
Federatieve toegang - IAA
Federatieve toegang - IBP
Federatieve toegang - Inrichten Identity & Access Management (IAM)
Federatieve toegang - Interoperabiliteit
Federatieve toegang - Overzicht doelen
Gegevensuitwisseling met een serviceregisterGegevensuitwisseling met een serviceregister
Gemeenschappelijkheid in informatiehuishoudingGemeenschappelijkheid in informatiehuishouding
GovernanceGovernance
IBPIBP
IBP - bespr. 12 jun
IBP - bespr. 19 jun
Inrichten IBP-maatregelenInrichten IBP-maatregelen
Inrichten Identity & Access Management (IAM)Inrichten Identity & Access Management (IAM)
Inrichten gegevensinteractieInrichten gegevensinteractie
InteroperabiliteitInteroperabiliteit
Kernmodel Onderwijsinformatie
Metamodel
Metamodel gemeenschappelijke informatievoorziening
Metamodel hoofdlijnen
Metamodel scenario
Onderwijs serviceregisterOnderwijs serviceregister
Opvolgen aan- en afwezigheid (in context)
Opvolgen aan- en afwezigheid (in detail)
Opvolgen aan- en afwezigheid (per rol)
Overzicht Ketendomeinen
Overzicht Ketenprocessen
Overzicht doelen
ROSA en het NORA Vijflaagsmodel
Regie op gegevensRegie op gegevens
SURFconextSURFconext
Toepassen leermiddelen (IV)
Toepassen leermiddelen (in context)
Toepassen leermiddelen (in detail)
Toepassen leermiddelen (per rol)
Toepassen leermiddelen (referentiecomponenten)
Toetsdefinitie
Toetsen en examineren (in context)
Toetsen en examineren (in detail)
Toetsen en examineren (per rol)
Uitgangspunten voor samenhang met Sectorale Referentiearchitecturen
Viewpoint Ketendomein-landschap
Viewpoint Ketenproces-afspraken
Viewpoint Ketenproces-in-context
Viewpoint Ketenproces-in-detail
Viewpoint Ketenproces-landschap
Viewpoint Ketenproces-per-rol
Viewpoint Ketenproces-referentiecomponenten
Voorzieningen in gebruik en in ontwikkeling
Voorzieningen uitgefaseerd
Waardengedreven belangenafwegingWaardengedreven belangenafweging
Werkingsgebieden
Zeggenschappen




  • 1
  • 2
  • 3
  • 4
  • 5
  • 4
  • 5
  • 1
  • 5
  • 2



Betrokken bij



Grafisch overzicht[bewerken]