Overzicht principes
Onderstaande diagram toont een overzicht van principes in ROSA.
Basisprincipes
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van het onderwijsdomein gerelateerd aan de doelen uit de visie. Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd.
| Basisprincipe | Stelling |
|---|---|
| Aansluiten bij NORA | De referentiearchitectuur voor het onderwijs sluit aan bij de Nederlandse Overheid Referentie Architectuur. |
| Basisniveau informatiebeveiliging en privacybescherming | Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming |
| Behoeftegerichte en doelgebonden gegevensuitwisseling | Behoeftegerichte en doelgebonden gegevensuitwisseling |
| De onderwijsvolger voert regie op zijn eigen onderwijsgegevens | De onderwijsvolger wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken |
| Digitaal doen we het zo | Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur. |
| Een gemeenschappelijk IAA-stelsel | Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel |
| Eenmalige registratie meervoudig gebruik | We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. |
| Ethics by design | Gebruik waarden als input bij het ontwerp van digitale technologie. |
| Gemeenschappelijkheid in informatiehuishouding | We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. |
| Governancestructuur passend bij de ketenafspraak | De gehanteerde governancestructuur moet passend zijn voor de ketenafspraak en diens belanghebbenden. |
| Koppelen - niet kantelen | We richten ons op het koppelen van de informatievoorziening, en niet op het kantelen van bestaande processen. |
Afgeleide principes
Afgeleide principes zijn principes die volgen uit de basisprincipes en die een verdere concretisering van die basisprincipes beogen.
| Afgeleid principe | Stelling |
|---|---|
| Alle belangen worden afgewogen | Alle belangen worden afgewogen |
| Een gezamenlijke basisinfrastructuur | We werken toe naar een gemeenschappelijke informatie-infrastructuur gebaseerd op services, die voor alle partijen beschikbaar zijn om door hen gewenste gegevens, op een door hen gewenst moment op te vragen c.q. beschikbaar te stellen. |
| Eenheid in verscheidenheid | We ondersteunen het bestaan van verschillende terminologie in de verschillende onderwijssectoren en ketenprocessen, en overbruggen die verschillen zonder een gemeenschappelijke taal voor te schrijven. |
| Informatiebeveiliging door ketenpartijen | Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. |
| Ketenbrede governance van privacy- en beveiligingsmaatregelen | Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. |
| Ketenbrede waarborging van beschikbaarheid in ketenprocessen | De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. |
| Ketenbrede waarborging van controleerbaarheid | Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken |
| Ketenbrede waarborging van vertrouwelijkheid en integriteit | Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. |
| Minimalisering van de digitale sleutelbos | We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers |
| Niet bemoeien met interne aangelegenheden | Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden |
| Onderwijsidentiteit | Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit |
| Persoonlijke digitale ruimte | Burgers krijgen een eigen 'digitale ruimte', waarmee zij inzicht en toegang kunnen krijgen tot de gegevens die over hen in het onderwijsveld zijn opgeslagen. |
| Projectresultaten bestendigd in beheerorganisatie | Projectresultaten bestendigd in beheerorganisatie |
| Serviceprestaties in beeld | De serviceprestaties van de keten in het verleden, heden en de toekomst zijn in beeld. |
| Structuur en organisatie zijn congruent | Structuur en organisatie zijn congruent |
| Veilige IAA-infrastructuur conform afsprakenstelsel | De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel |
| Vertrouwensfunctie | Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. |
| Zeggenschap in kaart | Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. |
