Implicaties

Uit ROSA Wiki
Propid-15 /
Versie door 127.0.0.1 (Overleg) op 16 jan 2019 om 18:19 (SmartConnect import, batch-id = 20190116 ROSA.xml-20190116181651)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
ArchiMate-eigenschapdefinitie Implicaties
Eigenschapdefinitie-id  : Propid-15
ArchiMate-model  : ROSA
Datatype  : string
Meest voorkomende waarden top-20  : 
 • Gegevenswoordenboek en openbare registers worden vertaald als zogeheten resources op een URI en permanent geplaatst in een zogenaamde RDF-store. Hiervoor moet een gezamenlijke [[URI-strategie]] aanwezig zijn. (1)
 • Dit is een nummer dat éénmalig aan een leerling onderwijsvolger wordt toegekend en dat zijn/haar hele lerende leven hetzelfde blijft. (1)
 • Er moeten afspraken gemaakt worden over de (standaard)wijze waarop gegevens uit de verschillende registraties ontsloten worden. Ontwikkelingen rondom UMA (user managed access) bieden hierbij kansen. (1)
 • De in de onderwijsketen gebruikte systemen worden proactief technisch beheerd. Onderdeel van proactief technisch beheer is het bewust afwegen van risico's van het gebruik van verouderde software. (1)
 • Dit maakt het mogelijk om begrippen waarvan de semantische betekenis nog niet officieel is vastgelegd in de stelselcatalogus, KOI of het Gegevenswoordenboek DUO alsnog vast te leggen zodat er geen semantische gaten ontstaan. (1)
 • Een keten(start)architectuur betreft het koppelvlak voor de gegevensuitwisseling tussen ketenpartijen. De wijze waarop ketenpartijen hun informatievoorziening inrichten om te voldoen aan de vanuit de keten gestelde eisen is aan de partijen zelf. In het kader van betrouwbaarheid kan het nodig zijn dat ketenpartijen inzage geven in de genomen beheersmaatregelen t.a.v. beveiliging. Ketenpartijen zullen zich bijvoorbeeld aantoonbaar aan doelbinding moeten houden. (1)
 • Streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen in de doorlopende leerlijn. (1)
 • Scholen (c.q. hun leveranciers) richten endpoints in waarlangs gegevens aan scholen geleverd kunnen worden. Per gegevensuitwisseling worden er afspraken gemaakt over de "choreografie": wie biedt welke service aan en wanneer. (1)
 • Er wordt een ketenserviceregister ingericht waar ketenpartijen met de juiste autorisaties hun eigen logistieke punten beheren. Dit kan per toepassing (verzuim, LAS, OSO, ECK) anders zijn. Het project richt een portaal in waar instellingen kunnen aangeven welke logistieke punten ze hanteren gekoppeld aan de nog te realiseren Basislijst Instellingen. Huidige separate lijstjes met aanleverpunten (DUO, OSO etc) worden hierin opgenomen. (1)
 • Voor het in het onderwijsdomein gewenste basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 onverkort als kaders voor informatiebeveiliging door individuele ketenpartijen. Een overzicht van deze doelstellingen is opgenomen in het Katern Informatiebeveiliging en Privacy (1)
 • Slechts daar waar de processen vanuit ketensamenwerking raakvlakken vertonen - dat wil zeggen, daar waar informatie wordt uitgewisseld - vallen zij binnen de scope van de referentiearchitectuur onderwijs. Dat betekent dat de referentiearchitectuur onderwijs zich richt op dat wat tussen organisaties in de keten plaatsvindt, en niet op de inrichting binnen die organisaties. (1)
 • De werking van dit kwaliteitssysteem kan ten behoeve van toezicht worden aangetoond. (1)
 • Er bestaan vooral sectorspecifiek nuances in dreigingsbeelden, risico's en realiseerbaarheid van beheersmaatregelen. Om een zekere harmonisatie van te nemen maatregelen te realiseren, wordt in ieder geval sectorbreed afstemming georganiseerd over de te gebruiken beveiligings- en privacyframeworks en -baselines. (1)
 • Berichtelementen in XSD's verwijzgen naar de URI die de betekenis van dat element representeert. De gegevens in het Gegevenswoordenboek zijn traceerbaar (1)
 • Gegevens worden zo opgeslagen en getransporteerd dat aantasting van de juistheid, volledigheid en/of tijdigheid onmogelijk worden gemaakt. Daarbij worden maatregelen genomen die passen bij de integriteitsclassificatie van die gegevens. (1)
 • Ketenpartijen monitoren, waar mogelijk geautomatiseerd, in welke mate voldaan wordt aan de privacy- en beveiligingskaders en de daaruit voortvloeiende afspraken. Zij delen de resultaten met andere partijen in de onderwijsketen. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen meetbaar (1)
 • In ontwerpen van processen en informatiesystemen wordt uitgegaan van het principe van 'privacy by design', en er is aandacht voor privacybevorderende voorzieningen zoals een nummervoorziening die het gebruik van pseudoniemen in de onderwijsketen mogelijk maakt. Persoonsgegevens worden slechts gebruikt indien dat strikt noodzakelijk is. (1)
 • Gegevens worden zo opgeslagen en getransporteerd dat onrechtmatige toegang of verspreiding onmogelijk wordt gemaakt. Daarbij worden maatregelen genomen die passen bij de vertrouwelijkheidsclassificatie van die gegevens. (1)
 • Van elk gegeven is vastgesteld waar het geregistreerd staat, welke partij het gegeven voor hergebruik aan de keten ter beschikking stelt, wie de gegevens bij die bron mogen inwinnen, wiens toestemming vereist is voor uitwisseling, welke partijen inzagerecht hebben, wie de gegevens mogen corrigeren en/of bijwerken, en onder wiens verantwoordelijkheid vernietiging van de gegevens kan geschieden. (1)
 • Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor
  1. het koppelen van BSN en de onderwijsidentiteit voor processen waar gegevensuitwisseling met andere (overheids)partijen aan de orde is;
  2. overige koppelingen van identiteiten / nummers
  3. de éénmalige verstrekking van de onderwijsidentiteit en andere sectorale nummers
  4. het verstrekken van pseudoniemen
  De bevoegdheid om te beoordelen waar de onderwijsidentiteit mag worden toegepast en waar toepassing van ketenpseudoniemen toegestaan is, wordt belegd bij deze vertrouwensfunctie (1)
Gebruikt door  :