Architectuurprincipes
Naar navigatie springen
Naar zoeken springen
Architectuurprincipes geven een invulling aan de doelen van ROSA. Ze zijn algemeen van aard zijn, en worden binnen ontwerpgebieden geconcretiseerd in ontwerpprincipes en ontwerpkaders.
| Architectuurprincipe | Stelling | Rationale | Implicaties | Doelen⮵ | Ontwerpprincipes⮷ |
|---|---|---|---|---|---|
| Aandacht voor persoonlijke mogelijkheden en beperkingen | Bruikbaarheid Gelijke kansen Toegankelijkheid Zelfbeschikking | De digitale identiteit is bruikbaar voor de persoon Gebruikers kunnen een eigen decentrale identiteit gebruiken Gekwalificeerde digitale identiteit | |||
| Continuïteit van de dienstverlening | Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) | Voor gegevens waarvoor onderling een kritieke tijdsafhankelijke relatie bestaat, worden maatregelen genomen die de continuïteit van de dienstverlening waarborgen. | Beschikbaarheid | Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen | |
| Data-ondersteund onderwijs | Het onderwijs kan gebruik maken van data om het onderwijsleerproces te ondersteunen en te verbeteren | Onafhankelijkheid van onderwijs | Herbruikbare data Semantische interoperabiliteit | ||
| Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| Noodzakelijkheid Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Digitale identiteit passend bij de context Gekwalificeerde digitale identiteit Risicogebaseerde BIV-classificatie en maatregelen | |
| De juiste gegevens op het juiste moment op de juiste plaats | Ketenpartners zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar | De verschillende schakels in een ketenproces zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar zijn. | Betrouwbaarheid | Risicogebaseerde BIV-classificatie en maatregelen | |
| De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Om de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens. | Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten. | Zelfbeschikking | Eigen regie over digitale identiteit Gebruikers kunnen een eigen decentrale identiteit gebruiken |
| De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens | Zelfbeschikking | Eigen regie over digitale identiteit | |||
| Digitaal doen we het zo | Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur. | Ketenpartijen verzamelen en wisselen gegevens uit via verschillende kanalen, zoals post, telefoon, e-mail, webformulieren, en machine-machinekoppelingen. Voor elk kanaal zijn afspraken nodig. De referentiearchitectuur richt zich op digitalisering van ketenprocessen. | De referentiearchitectuur legt afspraken vast voor het digitale kanaal, met name voor machine-machinekoppelingen, maar dwingt het gebruik van dat kanaal niet af. Afspraken die betrekking hebben op andere kanalen zijn buiten de scope van de referentiearchitectuur en worden door partijen onderling ad hoc of structureel (bilateraal) ingevuld. | Maak gebruik van de Edustandaard-afspraken | |
| Doelbinding | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. |
| Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Digitale identiteit passend bij de context Gekwalificeerde digitale identiteit | |
| Duidelijke eisen en verwachtingen | Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben | Ketenpartners zijn open en transparant over onderlinge afhankelijkheden. Zij maken aan elkaar duidelijk: * de eisen en verwachtingen die zij hebben ten aanzien van procesuitvoering en informatievoorziening door andere ketenpartijen, en * de mate waarin zij zelf aan de verwachtingen en eisen van andere ketenpartijen kunnen voldoen Op basis hiervan worden afspraken gemaakt over ieders rol en taak. Ieder komt de bij zijn rol en taak behorende verplichtingen na, en is daarop aan te spreken. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketens testbaar. | Democratische controleerbaarheid Transparantie | Afsprakenstelsel voor toegang Informatiebeveiliging door ketenpartijen Transparantie over beveiligingsinformatie | |
| Eenmalige registratie meervoudig gebruik | We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. | Veel gegevens worden op verschillende plaatsen in de onderwijsketen bijgehouden. Dit leidt tot onnodige administratieve lasten. | Gegevens die reeds in het onderwijsdomein bekend zijn, worden niet opnieuw samengesteld of uitgevraagd maar in plaats daarvan hergebruikt. | ||
| Ethics by design | Gebruik waarden als input bij het ontwerp van digitale technologie. | Wanneer binnen een project ontwerpbeslissingen worden gemaakt, vindt steeds een belangenafweging plaats op basis van concerns van belanghebbenden. Daarbij geldt dat geen enkel concern ‘absoluut’ is – in de afweging tussen verschillende belangen vinden trade-offs plaats. De onderwijswaarden die in de WaardenWijzer zijn opgenomen zijn voorbeelden van concerns die in een dergelijke belangenafweging een rol spelen. | Maak gebruik van de WaardenWijzer om in het ontwerpproces expliciet te maken op welke wijze de onderwijswaarden in de belangenafweging betrokken zijn. De handreiking Waarden en Architectuur in ROSA is beschikbaar als een handreiking en inspiratiebron voor ketenprojecten om vanuit een reeks vragen en voorbeelden in de praktijk met de WaardenWijzer te werken. | Hanteer de ROSA handreiking Onderwijswaarden | |
| Geen belemmeringen | Onderwijsdeelnemers ervaren geen belemmeringen in hun leerproces. | Toegankelijkheid | Ononderbroken onderwijsleerproces Procesinteroperabiliteit | ||
| Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| Noodzakelijkheid Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Eigen regie over digitale identiteit Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen | |
| Gegevensbescherming | Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen | Er zijn maatregelen rond integriteit en vertrouwelijkheid vastgelegd waar de partijen die gegevens verwerken aan moeten voldoen. | Betrouwbaarheid | Afsprakenstelsel voor toegang Gekwalificeerde digitale identiteit | |
| Governancestructuur passend bij de ketenafspraak | De gehanteerde governancestructuur moet passend zijn voor de ketenafspraak en diens belanghebbenden. | Effectieve ketengovernance vergt het passend zijn van de gehanteerde governancestructuur bij de ketenafspraak. | Er wordt rekening gehouden met belanghebbenden en hun belangen, de architectuur van de ketenafspraak, en de bestendiging van projectresultaten. | Gemeenschappelijkheid in informatiehuishouding | Alle belangen worden afgewogen Projectresultaten bestendigd in beheerorganisatie Structuur en organisatie zijn congruent |
| Harmonisatie en standaardisatie | Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding. | Harmonisatie en standaardisatie is gericht op het bereiken van gemeenschappelijkheid in de organisatie van informatie binnen het onderwijsdomein. Het doel is om consistente en gestandaardiseerde processen, gegevensformaten en technologieën te implementeren, waardoor gegevensuitwisseling, samenwerking en efficiëntie worden bevorderd. Dit principe erkent het belang van uniformiteit en compatibiliteit in de informatiehuishouding om gemeenschappelijke doelstellingen te bereiken. | Gemeenschappelijkheid in informatiehuishouding | Sectorbrede sturing op IBP | |
| Ketensamenwerkingen hanteren een passend afsprakenstelsel | Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. | Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking. |
| Gemeenschappelijkheid in informatiehuishouding Vergelijkbaarheid | Afsprakenstelsel voor toegang Afsprakenstelsels hebben een modulair karakter Afsprakenstelsels hebben een open karakter Afsprakenstelsels regelen gebruik van gegevens Gebruik een passend toepassingspatroon voor toegang Gekwalificeerde digitale identiteit Samen optrekken in IBP Transparantie over beveiligingsinformatie |
| Keuzevrijheid | Onderwijsorganisaties, onderwijsmedewerkers en onderwijsdeelnemers hebben keuzevrijheid voor de wijze waarop het onderwijs wordt ingericht. | Onafhankelijkheid van onderwijs Professionele autonomie Zelfbeschikking | Gekoppelde producten en diensten Semantische interoperabiliteit Technische interoperabiliteit | ||
| Samenhangend stelsel van architecturen | ROSA is onderdeel van een samenhangend stelsel van architecturen. | Een referentiearchitectuur voor het onderwijs is een nadere concretisering van de Nederlandse Overheid Referentie Architectuur (NORA), die als doel heeft om de dienstverlening van de overheid te verbeteren. De ROSA richt zich als onderwijsbrede ketenreferentiearchitectuur op die zaken die gemeenschappelijk zijn in het onderwijsdomein (of meerderde delen daarvan) als het gaat om samen te werken in ketenprocessen. Architecten van onderwijsinstellingen binnen het funderend onderwijs (po en vo) kunnen zich baseren op de FORA, in de bve-sector (mbo en vavo) naar de MORA en in het ho kan men kijken naar de HORA. Sectorarchitecturen zoals HOSA en MOSA beschrijven de architectuur van een sector in zijn geheel. | Vanuit de sectoren, maar ook vanuit de Edustandaard Architectuurraad en Standaardisatieraad, is de wens uitgesproken om meer samenhang te brengen in de verschillende sector- en referentiearchitecturen binnen het onderwijs. In de aansluiting bij NORA maken we vooral gebruik van die onderdelen van NORA die het meest helpen bij het realiseren van de ROSA-doelen. | Hanteer zoveel mogelijk dezelfde begrippen en definities Metamodellen zijn onderling afgestemd Neem generieke referentiecomponenten uit de ROSA over Onderdelen van de architectuurbeschrijving zijn opgenomen als modelelement Volg de lijn van de NORA en de andere landelijke referentiearchitecturen | |
| Transparant gebruik van persoonsgegevens | De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. |
| Privacy Zelfbeschikking | Eigen regie over digitale identiteit | |
| Unieke en betrouwbare identificatie van entiteiten | Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). | Betrouwbaarheid | Digitale identiteit passend bij de context Een entiteit heeft minstens één digitale identiteit | ||
| Voorkom aantasting van gegevensintegriteit | Ketenpartners voorkomen aantasting van de integriteit van gegevens | Gegevens worden zo opgeslagen en getransporteerd dat aantasting van de juistheid, volledigheid en/of tijdigheid onmogelijk worden gemaakt. Daarbij worden maatregelen genomen die passen bij de integriteitsclassificatie van die gegevens. | Integriteit | Afsprakenstelsel voor toegang Bevoegdheden als zeggenschappen en/of toegangsrechten Gekwalificeerde digitale identiteit Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen | |
| Voorkom onrechtmatige toegang of verspreiding | Ketenpartners voorkomen onrechtmatige toegang tot of verspreiding van gegevens | Gegevens worden zo opgeslagen en getransporteerd dat onrechtmatige toegang of verspreiding onmogelijk wordt gemaakt. Daarbij worden maatregelen genomen die passen bij de vertrouwelijkheidsclassificatie van die gegevens. | Privacy Vertrouwelijkheid | Afsprakenstelsel voor toegang Bevoegdheden als zeggenschappen en/of toegangsrechten Gekwalificeerde digitale identiteit Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen | |
| Zeggenschap in kaart | Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. | We streven er naar dat beschikbare informatie niet opnieuw wordt uitgevraagd. Hiervoor is het noodzakelijk om een overzicht op te stellen van alle voor de levering van een dienst noodzakelijke gegevens. Verschillende partijen hebben verschillende rechten en plichten jegens die gegevens. Zo is uitwisseling in sommige gevallen wettelijk geregeld, en vereist het in andere gevallen de toestemming van het onderwerp of de 'eigenaar' van de gegevens. De zeggenschap van verschillende partijen over de gegevens bepaalt in belangrijke mate hoe de gegevens in de keten gebruikt kunnen worden. | Van elk gegeven is vastgesteld waar het geregistreerd staat, welke partij het gegeven voor hergebruik aan de keten ter beschikking stelt, wie de gegevens bij die bron mogen inwinnen, wiens toestemming vereist is voor uitwisseling, welke partijen inzagerecht hebben, wie de gegevens mogen corrigeren en/of bijwerken, en onder wiens verantwoordelijkheid vernietiging van de gegevens kan geschieden. | Bevoegdheden als zeggenschappen en/of toegangsrechten |