Ontwerpgebied IBP
Naar navigatie springen
Naar zoeken springen
Inleiding[bewerken]
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen.
Zie voor meer informatie en achtergronden het ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015).
Model[bewerken]
Ontwerpprincipes IBP[bewerken]
Naam | Stelling | Rationale | Implicaties |
---|---|---|---|
Bevoegdheden als zeggenschappen en/of toegangsrechten | Druk bevoegdheden uit als (a) zeggenschappen over gegevens en/of (b) toegangsrechten op systemen (H2M) en systeemfuncties (API) | ||
Informatiebeveiliging door ketenpartijen | Individuele partijen zijn verantwoordelijk voor een afdoende niveau van (eigen) informatiebeveiliging | Van alle partijen in het onderwijsdomein mag worden verwacht dat zij serieus met informatiebeveiliging omgaan. | Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' |
Risicogebaseerde BIV-classificatie en maatregelen | Ketenpartners nemen maatregelen op basis van een risicoanalyse en bijbehorende BIV-classificatie. | Ketensamenwerkingen (en voorzieningen die binnen ketensamenwerkingen gebruikt worden) omvatten IBP-maatregelen en -afspraken die zijn toegespitst op (risico's binnen) de ketensamenwerking | |
Samen optrekken in IBP | Om informatiebeveiliging en privacybescherming (IBP) effectief te waarborgen, is het essentieel dat ketenpartners die betrokken zijn bij ketensamenwerkingen gezamenlijk optrekken in het bepalen, implementeren en handhaven van IBP-maatregelen. | Ketenpartners bieden inzage in de normenkaders en beheersmaatregelen die zij toepassen, en bieden de mogelijkheid die toepassing te (laten) controleren. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen verifieerbaar. | |
Sectorbrede sturing op IBP | Het onderwijsdomein organiseert sectorbrede sturing gericht op het borgen van IBP op een uniforme manier. | Ketenpartners werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines | |
Transparantie over beveiligingsinformatie | Ketenpartners delen relevante beveiligingsinformatie. | Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen verifieerbaar. | Ketenpartners bieden inzage in de normenkaders en beheersmaatregelen die zij toepassen, en bieden de mogelijkheid die toepassing te (laten) controleren. |
Ontwerpkaders IBP[bewerken]
Naam | Stelling | Rationale | Implicaties |
---|---|---|---|
Afspraken over te realiseren ambitieniveaus | Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan | De ambities met betrekking tot het te realiseren niveau van informatiebeveiliging kunnen in de tijd per onderwijssector of toepassingsgebied verschillen. Het afstemmen van de ambitie vindt binnen de verschillende onderwijssectoren plaats. Om betrouwbaar gegevens te kunnen uitwisselen en in ketens te kunnen samenwerken moeten partijen een vergelijkbaar ambitieniveau hebben. Waar mogelijk wordt met het realiseren van de ambities vaart gemaakt, zonder organisaties te overvragen. Er wordt nadrukkelijk rekening gehouden met de huidige stand van zaken, de mogelijke verbeterpunten en een groeipad naar een steeds hoger daadwerkelijk gerealiseerd niveau ten opzichte van de ambitie. Dit gerealiseerde ´volwassenheidsniveau´ kan worden vastgesteld middels toetsingskaders. Die maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen valideerbaar | |
Authenticatiemiddel passend bij betrouwbaarheidsniveau. | Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | ||
Functionele en foundational identity passend bij betrouwbaarheidsniveau. | Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | ||
Gebruik UBV | Maak gebruik van de Uniforme Beveiligingsvoorschriften | ||
Handelingen zijn herleidbaar | Ketenpartijen zorgen dat handelingen herleidbaar zijn | Handelingen rondom gegevens zijn te herleiden naar personen. | |
Hanteer Certificeringsschema ROSA | Hanteer het Certificeringsschema ROSA | ||
Ketenpartijen hebben een kwaliteitssysteem voor IBP | Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming. | Individuele ketenpartijen zijn zelf verantwoordelijk voor het op orde zijn van informatiebeveiliging en privacybescherming in relatie tot hun bedrijfsprocessen. | Ketenpartijen implementeren een managementsysteem voor informatiebeveiliging en privacybescherming gericht op het vaststellen, implementeren, bijhouden en continu verbeteren van beheersmaatregelen die beveiligings- en privacyrisico's mitigeren. |
Lifecyclemanagement van bevoegdheden namens een entiteit | Leg vast en beheer de relatie tussen een identiteit en een identiteit die namens die entiteit bevoegdheden mag gebruiken. Dit drukt uit wie mag handelen namens wie. | ||
Lifecyclemanagement van bevoegdheden van een entiteit | Leg vast en beheer de relatie tussen bevoegdheden en (attributen van) identiteiten. Dit drukt uit wie wat mag vanuit een bepaalde rol. | ||
Samenwerking rond incidentbeheersing | Ketenpartners zorgen voor transparantie en afstemming over incidenten en incident responses | Voorkomen is beter dan genezen. De privacy- en beveiligingskaders richten zich daarom met name op het tegengaan van privacy- en beveiligingsincidenten. Toch kan zich altijd de situatie voordoen dat een plotseling incident leidt tot de noodzaak om snel in te grijpen, door de hele onderwijsketen heen. Zo'n situatie ontstaat bijvoorbeeld wanneer een serieus lek wordt gevonden in veelgebruikte (systeem)software. In zo'n geval moeten - afhankelijk van de schaal en reikwijdte van het incident - individuele partijen in het onderwijsdomein, volledige onderwijssectoren of het hele onderwijsdomein voorbereid zijn om op de juiste manier te kunnen reageren. | |
Samenwerking rond incidentpreventie | Ketenpartners zorgen voor transparantie en kennisdeling over risico's en vulnerabilities. | Voorkomen is beter dan genezen. De privacy- en beveiligingskaders richten zich daarom met name op het tegengaan van privacy- en beveiligingsincidenten. Toch kan zich altijd de situatie voordoen dat een plotseling incident leidt tot de noodzaak om snel in te grijpen, door de hele onderwijsketen heen. Zo'n situatie ontstaat bijvoorbeeld wanneer een serieus lek wordt gevonden in veelgebruikte (systeem)software. In zo'n geval moeten - afhankelijk van de schaal en reikwijdte van het incident - individuele partijen in het onderwijsdomein, volledige onderwijssectoren of het hele onderwijsdomein voorbereid zijn om op de juiste manier te kunnen reageren. | |
Valideer persoonsgebonden gegevens | Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens | In elk ketenproces zijn waarborgen geïmplementeerd waardoor binnen dat proces met voldoende mate vastgesteld en verzekerd kan worden dat persoonsgebonden gegevens aan de juiste persoon zijn toegewezen | |
Voldoende meet- en controlepunten | Ketenpartijen zorgen voor voldoende meet- en controlepunten | Ketenpartijen monitoren, waar mogelijk geautomatiseerd, in welke mate voldaan wordt aan de privacy- en beveiligingskaders en de daaruit voortvloeiende afspraken. Zij delen de resultaten met andere partijen in de onderwijsketen. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketen meetbaar | |
Voorkom ongewenste traceerbaarheid en vindbaarheid | Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen | In ontwerpen van processen en informatiesystemen wordt uitgegaan van het principe van 'privacy by design', en er is aandacht voor privacybevorderende voorzieningen zoals een nummervoorziening die het gebruik van pseudoniemen in de onderwijsketen mogelijk maakt. Persoonsgegevens worden slechts gebruikt indien dat strikt noodzakelijk is. |
ROSA Architectuurprincipes relevant voor IBP[bewerken]
Naam | Stelling | Rationale | Implicaties |
---|---|---|---|
Continuïteit van de dienstverlening | Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) | Voor gegevens waarvoor onderling een kritieke tijdsafhankelijke relatie bestaat, worden maatregelen genomen die de continuïteit van de dienstverlening waarborgen. | |
Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| |
De juiste gegevens op het juiste moment op de juiste plaats | Ketenpartners zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar | De verschillende schakels in een ketenproces zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar zijn. | |
Duidelijke eisen en verwachtingen | Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben | Ketenpartners zijn open en transparant over onderlinge afhankelijkheden. Zij maken aan elkaar duidelijk: * de eisen en verwachtingen die zij hebben ten aanzien van procesuitvoering en informatievoorziening door andere ketenpartijen, en * de mate waarin zij zelf aan de verwachtingen en eisen van andere ketenpartijen kunnen voldoen Op basis hiervan worden afspraken gemaakt over ieders rol en taak. Ieder komt de bij zijn rol en taak behorende verplichtingen na, en is daarop aan te spreken. Dit maakt de betrouwbaarheid van de informatievoorziening in de onderwijsketens testbaar. | |
Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| |
Harmonisatie en standaardisatie | Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding. | Harmonisatie en standaardisatie is gericht op het bereiken van gemeenschappelijkheid in de organisatie van informatie binnen het onderwijsdomein. Het doel is om consistente en gestandaardiseerde processen, gegevensformaten en technologieën te implementeren, waardoor gegevensuitwisseling, samenwerking en efficiëntie worden bevorderd. Dit principe erkent het belang van uniformiteit en compatibiliteit in de informatiehuishouding om gemeenschappelijke doelstellingen te bereiken. | |
Ketensamenwerkingen hanteren een passend afsprakenstelsel | Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. | Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking. |
|
Voorkom aantasting van gegevensintegriteit | Ketenpartners voorkomen aantasting van de integriteit van gegevens | Gegevens worden zo opgeslagen en getransporteerd dat aantasting van de juistheid, volledigheid en/of tijdigheid onmogelijk worden gemaakt. Daarbij worden maatregelen genomen die passen bij de integriteitsclassificatie van die gegevens. | |
Voorkom onrechtmatige toegang of verspreiding | Ketenpartners voorkomen onrechtmatige toegang tot of verspreiding van gegevens | Gegevens worden zo opgeslagen en getransporteerd dat onrechtmatige toegang of verspreiding onmogelijk wordt gemaakt. Daarbij worden maatregelen genomen die passen bij de vertrouwelijkheidsclassificatie van die gegevens. | |
Zeggenschap in kaart | Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. | We streven er naar dat beschikbare informatie niet opnieuw wordt uitgevraagd. Hiervoor is het noodzakelijk om een overzicht op te stellen van alle voor de levering van een dienst noodzakelijke gegevens. Verschillende partijen hebben verschillende rechten en plichten jegens die gegevens. Zo is uitwisseling in sommige gevallen wettelijk geregeld, en vereist het in andere gevallen de toestemming van het onderwerp of de 'eigenaar' van de gegevens. De zeggenschap van verschillende partijen over de gegevens bepaalt in belangrijke mate hoe de gegevens in de keten gebruikt kunnen worden. | Van elk gegeven is vastgesteld waar het geregistreerd staat, welke partij het gegeven voor hergebruik aan de keten ter beschikking stelt, wie de gegevens bij die bron mogen inwinnen, wiens toestemming vereist is voor uitwisseling, welke partijen inzagerecht hebben, wie de gegevens mogen corrigeren en/of bijwerken, en onder wiens verantwoordelijkheid vernietiging van de gegevens kan geschieden. |
ROSA Doelen relevant voor IBP[bewerken]
Naam | Beschrijving |
---|---|
Beschikbaarheid | De mate waarin geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en aanverwante bedrijfsmiddelen. Aantasting van beschikbaarheid kan bijvoorbeeld leiden tot aantasting van de continuïteit van bedrijfs- en/of ketenprocessen. |
Betrouwbaarheid | De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.
-- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) |
Democratische controleerbaarheid | De mate waarin de mogelijkheid tot democratische controle op de activiteiten en resultaten is gewaarborgd Duiding: Het ‘democratische’ aspect van deze controle impliceert dat er controle kan plaatsvinden door stakeholders, met andere woorden: dat iedereen gehoord wordt / zich gehoord kan voelen. Dit kan eventueel in hiervoor ingerichte (governance) structuren. Het betekent dus niet dat ‘de meeste (of luidste) stemmen gelden’ |
Gemeenschappelijkheid in informatiehuishouding | We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. |
Integriteit | De mate waarin de juistheid, volledigheid en tijdigheid van informatie zijn gewaarborgd. |
Noodzakelijkheid | De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is |
Privacy | De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. |
Transparantie | De mate waarin de transparantie van gegevensverwerking wordt gewaarborgd. Duiding: Integriteit betekent onder meer dat wat er gebeurt in het onderwijs betrouwbaar, transparant en controleerbaar is, net zoals de data en de systemen die gebruikt worden. Dit impliceert dat partijen transparant zijn over de soorten gegevens die zij verwerken, de wijze van verwerking, het doel waartoe die gegevens worden verwerkt en de manier waarop die gegevens tot beslissingen leiden. |
Vergelijkbaarheid | De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn |
Vertrouwelijkheid | De mate waarin informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd. |