Visie, doelen en principes
Overzicht
Meer informatie
Status
Status van deze view | TBD |
---|---|
Goedgekeurd op | TBD |
Goedgekeurd door | TBD |
Elementen in deze view
Driver
- Bijdragen onderwijs aan ontwikkeling en groei
- Inrichting van de informatiehuishouding
- Transparantie en regie
Goal
- Inspelen op beleidswijzigingen
- Ketenbrede informatiebeveiliging en privacybescherming
- Leven lang leren
- Privacy by design
- Terugdringen administratieve lasten
Principle
- Aansluiten bij NORA
- Basisniveau informatiebeveiliging en privacybescherming
- Behoeftegerichte en doelgebonden gegevensuitwisseling
- De onderwijsvolger voert regie op zijn eigen onderwijsgegevens
- Digitaal doen we het zo
- Een gemeenschappelijk IAA-stelsel
- Een gezamenlijke basisinfrastructuur
- Eenheid in verscheidenheid
- Eenmalige registratie meervoudig gebruik
- Ethics by design
- Gemeenschappelijkheid in informatiehuishouding
- Informatiebeveiliging door ketenpartijen
- Ketenbrede governance van privacy- en beveiligingsmaatregelen
- Ketenbrede waarborging van beschikbaarheid in ketenprocessen
- Ketenbrede waarborging van controleerbaarheid
- Ketenbrede waarborging van vertrouwelijkheid en integriteit
- Koppelen - niet kantelen
- Minimalisering van de digitale sleutelbos
- Niet bemoeien met interne aangelegenheden
- Onderwijsidentiteit
- Persoonlijke digitale ruimte
- Serviceprestaties in beeld
- Veilige IAA-infrastructuur conform afsprakenstelsel
- Vertrouwensfunctie
- Zeggenschap in kaart
Requirement
- Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyse
- Afspraken over te realiseren ambitieniveaus
- Classificeer alle gegevens- en domeinobjecten met het Kernmodel Onderwijsinformatie
- Continuïteit van de dienstverlening
- De juiste gegevens op het juiste moment op de juiste plaats
- Duidelijke eisen en verwachtingen
- Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling
- Gebruik het Gegevenswoordenboek DUO voor berichtuitwisseling met DUO
- Gebruik onderwijsidentiteit waar nodig
- Gebruik pseudoniem waar mogelijk
- Gebruik technieken voor veilig programmeren
- Gegevens worden niet langer bewaard dan strikt noodzakelijk
- Handelingen zijn herleidbaar
- Het gemeenschappelijk IAA-stelsel kent een publiek-private governance
- Identiteituitgifte bij onderwijsinstellingen
- Incident response
- Ketenpartijen bepalen zelf de identificerende kenmerken van logistieke punten
- Ketenpartijen bieden wederzijdse services
- Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'
- Kwaliteitsborging van identiteiten
- Marktpartijen kunnen IAA-diensten leveren
- Meerdere expliciete betrouwbaarheidsniveaus
- Ontsluiten van lokale informatiediensten
- Openbare registergegevens worden ontsloten als Linked Open Data
- Proactief technisch beheer
- Registreer de betekenis van nieuwe gegevens
- Sectorbrede frameworks en baselines
- Semantiek in berichtuitwisseling is traceerbaar
- Serviceinformatie wordt samenhangend beschikbaar gesteld
- Toenadering tot eID
- Transparantie over maatregelen
- Valideer persoonsgebonden gegevens
- Voldoende meet- en controlepunten
- Voorkom aantasting van integriteit
- Voorkom ongewenste traceerbaarheid en vindbaarheid
- Voorkom onrechtmatige toegang of verspreiding
- Voortbouwen op bestaande federaties
Details Visie, doelen en principes
View-id | : | Id-71ee7bf1-8d63-4036-8241-60f712fc748e |
ArchiMate-model | : | ROSA |
Label | : | Visie, doelen en principes |