AS FDE IBP

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Nonconformant.png ROSA Architectuurscan FDE-set

IBP: Explain

Hier ziet u een samenvatting van de architectuurscan van het onderwerp FDE-set op het onderdeel . De scan is uitgevoerd op 20 oktober 2021.

Bevindingen "IBP" (FDE-set)[bewerken]

Volgens de Pitch worden veel persoonsgegevens of bijzondere persoonsgegevens verwerkt met toepassing van de FDE-set. Welke van de attributen dit zijn valt wel te achterhalen in de specificatie, maar is niet direct aangegeven met een BIV classificatie.

“met de komst van het ECK iD is het noodzakelijk om een andere route te kiezen die voldoet aan de eisen die vanuit IBP hieraan worden gesteld.” (bron: FDE-set v1.1 §2.2) De documentatie stelt dat deze eisen worden ingevuld door het ECK-iD toe te voegen aan een EDEXML-profiel in combinatie met het toepassen van Edukoppeling.

De berichtenuitwisseling bouwt voort op UWLR. (Bron: FDE-set v1.1 §1.3) Er zijn 2 varianten mogelijk: alles in 1 of getrapt. (Bron FDE-set §2.3) Deze varianten bieden geen mogelijkheid om het ECK-iD los van de persoonsgegevens uit te wisselen. Beide hebben we een ander doel. ECK iD zit in de FDE-set voor digitale toegang en persoonsgegevens (zoals adressen) voor distributie van fysiek lesmateriaal.

In de specificatie van de FDE-set worden geen richtlijnen gesteld voor afnemers over hoe de traceerbaarheid van het pseudoniem “ECK iD” naar persoonsgebonden gegevens (zoals adresgegevens) kan worden voorkomen. Edukoppeling moet tijdens de uitwisseling voor beveiliging zorgen, maar wanneer de gegevens worden opgeslagen in een registratie, zou dit voor ongewenste traceerbaarheid kunnen zorgen.

Relatie met ROSA[bewerken]

Explain - Uit de documentatie van de FDE-set kan worden opgemaakt dat er maatregelen zijn genomen mbt. IBP, bijvoorbeeld de toepassing van Edukoppeling. Waarom dit invulling geeft aan IBP eisen en welke eisen dit zijn, wordt niet duidelijk uit de documentatie. (Non- conforment relatie met Transparantie over maatregelen)

Vertrouwelijke persoonsgegevens en het ECK iD zijn onderdeel van de FDE-set. Aan afnemers van de FDE-set worden onvoldoende eisen gesteld om te voorkomen dat het ECK iD traceerbaar is naar persoonsgegevens. (Non-conforment relatie met Voorkom ongewenste traceerbaarheid en vindbaarheid)

terug naar de ROSA Architectuurscan

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat.

Een specifieke invulling van een set van koppelvlakstandaarden die een groep functionele eisen invult.

Samenhangend onderwijsprogramma in de bovenbouw van het voortgezet onderwijs met verplichte en facultatieve vakken, gericht op globale sectoren van werk en opleiding.

Gewenst resultaat van ketensamenwerkingen en ketenvoorzieningen vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven.

Doel dat beschrijft wat leerlingen tijdens hun onderwijsloopbaan zouden moeten bereiken.

Materiaal dat naar vorm en inhoud is gericht op informatieoverdracht in onderwijsleersituaties.

De persoon of organisatie die een dienst in ontvangst neemt.

De partij die een service afneemt.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

De maatregelen die nodig zijn om te voorkomen dat berichten door onbevoegden worden gewijzigd, onderschept of gelezen.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_FDE_IBP&oldid=63459"