Federatieve toegang - IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Views > Federatieve toegang - IAA
Federatieve toegang - IAA

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle) Gebruikers kunnen een eigen decentrale identiteit gebruiken Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. (Requirement) Een persoon heeft minstens één d igitale identiteit De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. (Requirement) Maak uitvoering transparant Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. (Requirement) Sturing op gebruik van digitale identiteit Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Requirement) De digitale identiteit is bruikbaar voor de persoon Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. (Requirement) Afsprakenstelsels zijn vergelijkbaar Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Principle) Gekwalificeerde digitale identiteit De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. (Requirement) Hanteer een passend afsprakenstelsel Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. (Requirement) Bepaal design-time eisen aan digitale identiteit Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. (Principle) Afsprakenstelsel voor toegang Een afsprakenstelsel past één of meerdere toepassingspatronen toe. (Requirement) Gebruik toepassingspatronen Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. (Requirement) Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. (Requirement) Transparantie over deelname Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. (Requirement) Accreditatie In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. (Requirement) Deelname op basis van gelijkwaardigheid Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. (Requirement) Afspraken over bewaartermijnen De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen (Principle) Gegevensbescherming Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 02-06-2024 14:42:31 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 02-06-2024 14:42:31 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
ArchiMate-view Federatieve toegang - IAA
Elementtype  : ArchiMateView
Element-id  : Id-6d0f6de81e0d4579ba17ee74d57744d2
ArchiMate-model  : ROSA
Label  : Federatieve toegang - IAA
Publiceren  : Ja
Elementen  : 
Relaties  :