Privacy by design

Uit ROSA Wiki
Ga naar: navigatie, zoeken
ArchiMate-modellen > ROSA > Views > Privacy by design


Overzicht
Driver Inrichting van de informatiehuishouding Driver Transparantie en regie Gegevensuitwisseling in de keten vindt via verschillende voorzieningen plaats, en heeft een sterk gedecentraliseerd karakter. Doelen en principes in dit ontwerpgebied en de daaruit voortvloeiende ontwerpkaders helpen bij het in samenhang en 'onder architectuur' ontwikkelen en inrichten van dergelijke voorzieningen. (Grouping) Gegevensuitwisseling in de keten Behoeftegerichte en doelgebonden gegevensuitwisseling (Principle) Behoeftegerichte en doelgebonden gegevensuitwisseling Bovensectorale samenwerking heeft betrekking op de doelen en principes die de samenwerking tussen partijen in verschillende onderwijssectoren bevorderen. Deze doelen en principes zijn kaderstellend voor de ROSA zelf, en worden langs andere ontwerpgebieden doorvertaald naar concrete ontwerpkaders. (Grouping) Bovensectorale samenwerking De onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsvolger voert regie op zijn eigen onderwijsgegevens Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. (Principle) Zeggenschap in kaart Burgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen. (Principle) Persoonlijke digitale ruimte IAA heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens. Doelen en principes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede IAA-architectuur. (Grouping) IAA Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Goal) Privacy by design Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel (Principle) Een gemeenschappelijk IAA-stelsel Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit (Principle) Onderwijsidentiteit De kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem. (Requirement) Kwaliteitsborging van identiteiten Waar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren (Requirement) Gebruik onderwijsidentiteit waar nodig De gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel. (Requirement) Voortbouwen op bestaande federaties De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel (Principle) Veilige IAA-infrastructuur conform afsprakenstelsel Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. (Principle) Vertrouwensfunctie Identiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening. (Requirement) Identiteituitgifte bij onderwijsinstellingen Waar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan de hand van een pseudoniem. (Requirement) Gebruik pseudoniem waar mogelijk De relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld. (Requirement) Toenadering tot eID We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers (Principle) Minimalisering van de digitale sleutelbos Het gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden (Requirement) Meerdere expliciete betrouwbaarheidsniveaus Het gemeenschappelijk IAA-stelsel kent een publiek-private governance (Requirement) Het gemeenschappelijk IAA-stelsel kent een publiek-private governance Afnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse (Requirement) Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyse Het gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen (Requirement) Ontsluiten van lokale informatiediensten Marktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald. (Requirement) Marktpartijen kunnen IAA-diensten leveren InfluenceRelationship AggregationRelationship AggregationRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship AggregationRelationship AggregationRelationship AggregationRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 04-03-2022 20:41:00 CET gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 04-03-2022 20:41:00 CET
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.


Meer informatie


Status
Status van deze viewTBD
Goedgekeurd opTBD
Goedgekeurd doorTBDDetails Privacy by design
View-id  : Id-bc538aa3-4dd9-4b95-9c20-6c0e0565c699
ArchiMate-model  : ROSA
Label  : Privacy by design