AS GABI IBP

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Compliant.png ROSA Architectuurscan GABI

IBP: Compliant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp GABI op het onderdeel . De scan is uitgevoerd op 27 juni 2023.

Bevindingen "IBP" (GABI)[bewerken]

In het Project Start Architectuur (PrSA) document, specifiek in sectie 4.4, wordt het principe van "Gegevens bij de bron" en "Enkelvoudig beheer, meervoudig gebruik" benadrukt. Dit principe is in lijn met Artikel 23 van de Wet register onderwijsdeelnemers (WRO), waarin staat dat persoonsgegevens kunnen worden verwerkt indien dit noodzakelijk is voor de genoemde doelen.

Verder wordt in het PrSA document, onder principe BP05, gesteld dat de stakeholders van DUO erop kunnen vertrouwen dat informatie, en de onderliggende gegevens, goed worden beschermd. Dit omvat bescherming tegen inbreuken op de beschikbaarheid, integriteit, vertrouwelijkheid, duurzame toegankelijkheid en rechtmatig gebruik tijdens de verwerking van informatie en onderliggende gegevens.

De gegevensbeveiliging wordt ingevuld door verschillende services, waaronder de Minimaliseren gegevens service (Enterprise Data Hub), Meta-gegevens service (Metadata Publicatie), Gegevens kwaliteit service (Enterprise Data Hub), en Gebruikersomgeving beheer service (SANE).

Relatie met ROSA[bewerken]

Compliant - In het PrSA document wordt het principe van "Gegevens bij de bron" en "Enkelvoudig beheer, meervoudig gebruik" benadrukt, wat in lijn is met het ROSA ontwerpkader "Gegevens worden niet langer bewaard dan strikt noodzakelijk".

Daarnaast wordt in het PrSA document, onder principe BP05, gesteld dat de stakeholders van DUO erop kunnen vertrouwen dat informatie, en de onderliggende gegevens, goed worden beschermd. Dit omvat bescherming tegen inbreuken op de beschikbaarheid, integriteit, vertrouwelijkheid, duurzame toegankelijkheid en rechtmatig gebruik tijdens de verwerking van informatie en onderliggende gegevens. Dit is in lijn met het ROSA ontwerpkader "Transparantie over maatregelen", waarbij ketenpartijen transparant zijn over de genomen privacy- en beveiligingsmaatregelen.

terug naar de ROSA Architectuurscan

Normatieve uitspraak waarmee consistentie en samenhang wordt nagestreefd.

Ga naar de pagina met de definitie van 'principe'

Normatieve uitspraak die richting geeft aan het in samenhang ontwerpen en realiseren van ketensamenwerkingen en ketenvoorzieningen.

Ga naar de pagina met de definitie van 'principe'

Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.

Ga naar de pagina met de definitie van 'onderwijsdeelnemers'

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Ga naar de pagina met de definitie van 'persoonsgegevens'

Gewenst resultaat van ketensamenwerkingen en ketenvoorzieningen vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven.

Ga naar de pagina met de definitie van 'doelen'

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Ga naar de pagina met de definitie van 'gegevens'

De mate waarin gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers.

Ga naar de pagina met de definitie van 'beschikbaarheid'

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem.

Ga naar de pagina met de definitie van 'beschikbaarheid'

De mate waarin de inhoud van een bericht of gegeven gegarandeerd kan worden.

Ga naar de pagina met de definitie van 'integriteit'

De mate waarin uitsluitend geautoriseerde personen, programmatuur of apparatuur gebruik kunnen maken van de gegevens of programmatuur, al dan niet gereguleerd door (geautomatiseerde) procedures en/of technische maatregelen.

Ga naar de pagina met de definitie van 'vertrouwelijkheid'

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Ga naar de pagina met de definitie van 'verwerking'

Een specificatie van geautomatiseerde gegevensuitwisseling tussen twee computersystemen.

Ga naar de pagina met de definitie van 'services'

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Ga naar de pagina met de definitie van 'services'

Een specificatie van geautomatiseerde gegevensuitwisseling tussen twee computersystemen.

Ga naar de pagina met de definitie van 'service'

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Ga naar de pagina met de definitie van 'service'

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

Ga naar de pagina met de definitie van 'ontwerpkader'

Een natuurlijk persoon of een organisatie die een bepaalde rol heeft binnen een keten(samenwerking).

Ga naar de pagina met de definitie van 'ketenpartijen'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_GABI_IBP&oldid=87766"