Eigenschap:Toelichting relatie met ROSA

De Voorziening CA past binnen de principes van dit ontwerpgebied  +

Op onderdelen ontbreken duiding van betekenis en doelbinding. '''Behoeftegerichte en doelgebonden gegevens uitwisseling''' Onduidelijk waarom uitwisseling van geboortedatum en geslacht uit CA naar SIS noodzakelijk is. '''Registreer de betekenis van nieuwe gegevens''' De (geharmoniseerde) aanmeldgegevens ihkv CA zijn op te vatten als een nieuwe gegevenssoort. De gegevenssets zijn vooral syntactisch beschreven (welke velden); een toelichting / nadere duiding van betekenis ontbreekt, evenals een overkoepelend (informatie)model. '''Semantiek in berichtuitwisseling is traceerbaar''' Onderdelen van de gegevensspecificaties zijn ontleend aan andere bronnen. Dit is tekstueel in het PvE aangeduid.  +

Identificatie met eID sluit aan bij ontwerpkader Toenadering tot eID. Hoe de identificatie van andere actoren (beheerder, gebruiker van analysedata) plaatsvindt is nog niet duidelijk.  +

Een aantal belangrijke IBP uitgangspunten dient verder uitgewerkt te worden. '''Privacy by design''' Gegevens worden in de analyseomgeving geanonimiseerd. Vanuit oogpunt van dataminimalisatie zou dat bij voorkeur al voor de aanlevering aan de analyseomgeving (i.e. binnen het transferpunt) plaatsvinden, of wellicht via een tussengelegen separate functionele eenheid. De voorziening CA wordt tevens een voorziening die alle mbo-aanmeldingen analyseert - ook de aanmeldingen die niet via CA verlopen. '''Gegevens worden niet langer bewaard dan strikt noodzakelijk''' Onduidelijk wat de bewaartermijn is van div. gegevens (w.o. ruwe aanmeldgegevens en analysegegevens). '''Duidelijke eisen en verwachtingen; Transparantie over maatregelen''' Het PvE specificeert wel wat er wordt uitgewisseld, maar besteed weinig aandacht aan het hoe (in termen van bijbehorende maatregelen). Een BIV-classificatie van betrokken gegevens ontbreekt. Eisen en verwachtingen omtrent gegevensgebruik (m.n. export ruwe data) niet nader gespecificeerd.  +

Het betreft een deel van het ketenproces aanmelden en inschrijven uit ROSA, nl. aanmelden bij instelling. Beheer van aanmeldingen gebeurt door instellingen zelf (in SIS).  +

Binnen andere werkingsgebieden zijn al vergelijkbare voorzieningen gerealiseerd (HO / Studielink).  +

Binnen de ketenfunctie [[Id-a14b574c-baf0-4100-a143-ae4b82f96ea5|Instroom, Doorstroom en Uitstroom]] gaat het enkel om het realiseren van een voorziening t.b.v. Instroom. Binnen de ketenfunctie Informatieverwerking betreft het de realisatie van een centrale (generieke) voorziening. Binnen de ketenfunctie Informatiestandaardisatie betreft het de (sectorale) harmonisatie van aanmeldgegevens voor de persoonlijke omgeving van de student.  +

Het werkingsgebied, bestaande uit MBO-instellingen, MBO-Voorzieningen (als MBO-ondersteunende organisatie), Softwareleveranciers (SIS) en [[DUO]], valt volledig binnen het onderwijsdomein.  +

Onduidelijk of het transferpunt c.q. beheerder voorziening CA eigen zeggenschap heeft over bepaalde gegevens, of alleen als (niet-verantwoordelijke) intermediaire verwerker optreedt. Hoewel er wel diverse zeggenschappen worden beschreven of geïmpliceerd, zijn deze versnipperd door het PvE opgenomen. Een eenduidig overzicht ontbreekt.  +

Het gaat hier om een uitwisseling die alleen betrekking heeft op de onderwijssector VO.  +

Niet alle belangen van groepen belanghebbenden zijn in kaart gebracht. (Relatie met [https://rosa.wikixl.nl/index.php/Id-3e1c60f7ddc94138b34893bb740db5c5 Alle belangen in kaart]) Het is niet duidelijk hoe de LAS leveranciers betrokken worden bij het beheer van CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-71feaaeab2f649c29a5e437a35eff6c2 Betrokken belanghebbenden]) De CEVO documentatie beschrijft niet hoe de relaties met andere afspraken wordt bewaakt. (Relatie met [https://rosa.wikixl.nl/index.php/Id-92b8a7216c244914b658bdb8704be371 Bewaak relaties met andere afspraken])  +

CEVO is het eerste gescande initiatief dat de AMIGO methodiek toepast. CEVO maakt semantiek van de berichtenuitwisseling letterlijk traceerbaar naar de ROSA informatiemodellen. (Relatie met [https://rosa.wikixl.nl/index.php/Id-a09f11ed-c3cf-43f6-b031-185898c7ab18 Semantiek in berichtuitwisseling is traceerbaar]) Het actuele Edukoppeling REST/SaaS-profiel wordt toegepast voor de gegevensuitwisseling zoals omschreven in CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-fd10bf7a-e960-4484-8e19-bd8b86e7d911 Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling])  +

CEVO gebruikt onderwijsidentiteit in de uitwisseling van kandidaatgegevens. (Relatie met [https://rosa.wikixl.nl/index.php/Id-184c6bfd-f81e-4035-8e73-daaea7f0f3ac Gebruik onderwijsidentiteit waar nodig]) CEVO geeft de optie om gebruik te maken van ECKiD met LAS-key als fallback optie. Het gebruik van ECKiD heeft in de afspraak de voorkeur. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-f1fa49e1-4376-46f6-9fe7-570aa2e8ce65 Gebruik pseudoniem waar mogelijk])  +

Er is voldoende transparantie over IBP maatregelen binnen CEVO. Het onderscheid tussen openbare informatie en specifieke informatie nog duidelijker worden gemaakt door een BIV classificatie toe te voegen. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e Transparantie over maatregelen]) Maatregelingen zijn genomen om de aantasting van integriteit te voorkomen in de uitwisseling van CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-5a3f56f2-142a-4e8e-922e-b33799c44ff4 Voorkom aantasting van integriteit]) CEVO wisselt alleen persoonsgegevens uit wanneer dit strikt noodzakelijk is voor de uitwisseling. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-6905cf44-3de1-41b3-b56f-4b44db4fcb1f Voorkom ongewenste traceerbaarheid en vindbaarheid]) De weergavekenmerken, die tijdens de toetsafname op het scherm worden getoond, zorgen ervoor dat de persoonsgegevens van een examenkandidaat kunnen worden gevalideerd. (Relatie met [https://rosa.wikixl.nl/index.php/Id-5837b66d-8bfe-4034-80df-3eb1c0c5dc0a Valideer persoonsgebonden gegevens])  +

Er is een relatie met het ketenproces Toetsen, examineren en oefenen en onderliggende ketenprocessen zoals Plannen van afname en Analyse van de afname.  +

CEVO heeft relaties met meerdere referentiecomponenten: * Facet heeft relatie met [https://rosa.wikixl.nl/index.php/Id-ded9e8d9-4034-48f0-abbc-b5a5aeaff9f4 Digitaal toetssysteem]. * Magister en Somtoday heeft relatie met [https://rosa.wikixl.nl/index.php/Id-0a5b23bf-02aa-42d7-8ce6-fe1b736092ba Leerlingadministratiesysteem] Er zou ook een relatie met het OSR gelegd kunnen worden, maar deze zit nog niet in de ROSA.  +

Centrale examens VO heeft raakvlak met ketenfuncties “Toetsing en diplomering” en “informatiestandaardisatie”.  +

Het werkingsgebied van CEVO omvat het VO, CvTE en DUO.  +

Uit de documentatie werd niet duidelijk hoe de zeggenschappen liggen.  +

Binnen het project is zicht op de belanghebbenden en de wijze waarop zij betrokken worden. Kanttekening ten aanzien van het ontwerpkader B'''ewaak relaties met andere afspraken'''''Cursief gedrukte tekst'' – in het PRD worden verschillende afhankelijkheden benoemd tussen de Dienst Verwerkersovereenkomsten en andere (soms nog te ontwikkelen) voorzieningen. Het is onduidelijk hoe de afstemming voor deze afhankelijkheden vormgegeven is of wordt. Op dit onderdeel dus: Onbekend.  +

Er moet nog worden bepaald welke rollen er worden onderscheiden en welk (eHerkenning-)betrouwbaarheidsniveau daarbij moet worden gehanteerd. Het schema in Afb. 14 toont een stap waarin een inlogmethode wordt geselecteerd (eHerkenning of Entree). In de tekst wordt niet toegelicht wanneer / voor welke functies of delen van de dienst Entree gebruikt kan worden.  +

Geeft invulling aan de ontwerpkaders uit het ontwerpgebied IBP.  +

De dienst is niet gericht op specifieke ketendomeinen en/of -processen, maar ondersteunt de invulling van een randvoorwaarde (het zorgen voor ondertekende verwerkersovereenkomsten) die geldt voor alle ketenprocessen waarin verwerking door verwerkers plaatsvindt.  +

Het model impliceert dat de Onderwijsinstelling optreedt als verwerkingsverantwoordelijke, terwijl in de tekst van het PRD op het Bestuur als verwerkingsverantwoordelijke wordt benoemd. Het model impliceert dat Verwerkingsactiviteiten in de voorziening worden geregistreerd, waar in de tekst wordt aangegeven dat dat niet zo is. De entiteiten in het informatiemodel zijn gerelateerd aan entiteiten uit het ROSA IV-domein IBP, het FORA Informatiemodel Bedrijfsvoering (geen onderdeel van deze scan), en begrippen uit het ROSA Begrippenkader. Er is niet uitgewerkt in hoeverre deze modellen als uitgangspunt gebruikt zijn. De entiteiten zijn ook gerelateerd aan het Gemeenschappelijk Informatiemodel voor Voorzieningen dat is opgenomen in [https://www.noraonline.nl/wiki/Gemeenschappelijke_Informatiemodel_voor_Voorzieningen NORA], en mede voortkomt uit de Softwarecatalogus/Dienst Product Catalogus casus in het onderwijs. Het is onduidelijk in hoeverre dit model, en het bijbehorende uitgangspunt dat deze use case vooral een dataintegratievraagstuk betreft, zijn weerslag heeft in de opzet van de Dienst Verwerkersovereenkomsten.  +

De beoogde functionaliteit is niet altijd eenduidig beschreven. De functie ‘Registratie verwerkingsactiviteiten’ (par 3.2) is in tegenspraak met de beperking tot registratie van verwerkersovereenkomsten. Het doel ‘Applicatielandschap inzichtelijk maken’ genoemd in Afb. 5 e.v. lijkt geen doel van de Dienst Verwerkersovereenkomsten, maar eerder van de in het PRD benoemde (gerelateerde) voorziening Softwarecatalogus/Dienst Product Catalogus. De onderlinge afhankelijkheden tussen de verschillende voorzieningen behoeft verdere uitwerking. Het is bijv. verwarrend dat in Afbeelding 15 functionaliteiten en gegevens die bij de Dienst Product Catalogus horen, in scope van het MVP van de Dienst Verwerkersovereenkomsten worden geplaatst.  +

De Dienst Verwerkersovereenkomsten valt binnen het IV-domein Inrichten IBP. In dit IV-domein is o.a. de relatie tussen verwerker en verwerkingsverantwoordelijke uitgewerkt in relatie tot een Gegevensverwerkend Systeem. De relatie tussen (de modellen in) het PRD en het IV-domein in ROSA zijn in het PRD niet verder uitgewerkt of toegelicht.  +

het werkingsgebied (funderend onderwijs) valt binnen de reikwijdte van ROSA c.q. het werkingsgebied onderwijs.  +

De Entree Federatie heeft raakvlakken met het ROSA basisprincipe Koppelen - niet kantelen. De implementatie van dit principe leidt tot een relatie met het afgeleide ROSA principe Een gezamenlijke basisinfrastructuur. Deze relatie wordt versterkt door de keuze om de nieuwe versie van de Entree Federatie te baseren op software die binnen het HO wordt toegepast.  +

H4 van de Marktverkenning (2) beschrijft de positie van alle groepen belanghebbenden en heeft daarom een relatie met ontwerpkader '''Alle belangen in kaart'''. Er is een relatie met '''Betrokken belanghebbenden'''. Er is bekend hoe de groepen belanghebbende betrokken zullen worden bij het beheer/doorontwikkelproces. Relaties met andere afspraken worden bewaakt door bijvoorbeeld aan te sluiten bij werkgroepen met overlappende doelstellingen. Daarom wordt voldaan aan het ontwerpkader '''Bewaak relaties met andere afspraken'''.  +

De inrichting van de Entree Federatie is gericht op het minimaliseren van de uit te wisselen attributen, waarmee invulling gegeven wordt aan het basisprincipe '''Behoeftegerichte en doelgebonden gegevensuitwisseling'''.  +

Er is een relatie met ROSA ontwerpkader Meerdere expliciete betrouwbaarheidsniveaus. Het inrichten van deze betrouwbaarheidsniveaus is niet de verantwoordelijkheid van de EF, maar zal dit wel gaan ondersteunen. Daarnaast is er een relatie met het ontwerpkader Marktpartijen kunnen IAA-diensten leveren, aangezien de EF de dienstverlening van ID providers makkelijker maakt.  +

Op pagina 14 van de technische verkenning (1) worden continuïteit, performance en betrouwbaarheid genoemd als de focuspunten om de architectuur te verbeteren. Deze focuspunten hebben veel raakvlakken met het ROSA ontwerpgebied IBP. Het Attribute release policy heeft een relatie met ROSA ontwerpkader Duidelijke eisen en verwachtingen. De uitgangspunten op p.14 van de technische verkenning (1) hebben een relatie met ROSA ontwerpkader Continuïteit van de dienstverlening.  +

Volgens het stuk Context uit H2 van de Marktverkenning (2) is de Entree Federatie een aanmelddienst. Daarom heeft het een relatie met alle ketenprocessen.  +

Uit de ROSA Wiki (7) wordt duidelijk dat er een relatie is met het referentiecomponent Toegangsdienst educatieve content.  +

De Entree Federatie heeft een relatie met de toepassingsgebieden Identificatie en toegang en IBP.  +

De Entree Federatie heeft betrekking op het PO, VO en MBO. Daarnaast bestaat er ook een relatie met software leveranciers. In het bijzonder softwareleveranciers die opereren als Identity en Service Providers. (Bron: Pitch (4))  +

Entree is zelf ook idP, maar daar is een aparte dienst voor gemaakt. Er zitten geen identiteiten in de Entree federatie zelf (alleen bij Idps). Uit gesprekken blijkt dat de EF de uitwisseling van attributen en het goed vastleggen van zeggenschappen op attributen faciliteert. Entree is daarin geen verantwoordelijke partij. Rollen en verantwoordelijkheden zijn (juridisch) geregeld in een contract voor aansluiting.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein.  +

REST-profiel wordt duidelijk gepositioneerd t.o.v. de bestaande WUS-profielen. De tekst is onduidelijk over of XML over REST ‘verboden’ is, of ontraden wordt. Er zijn scenario’s waarin XML over REST wenselijk kan zijn, m.n. De overgang van WUS naar REST, waarbij bestaande XML-gegevensstructuren tijdelijk gehandhaafd blijven. Afwijkingen op nationale afspraken zijn grotendeels beargumenteerd en niet in fundamentele tegenspraak.  +

Toepassing voor zowel bevragingen als meldingen, gebruikmakend van generieke bedrijfstransactiepatronen uit Edukoppeling architectuur. Deze ‘atomaire’ patronen kunnen worden gecombineerd tot complexe, toepassingsspecifieke interactiepatronen.  +

de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR). (Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak. * ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens’ * Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’) * Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)  +

Het REST-SaaS-profiel voegt een gestandaardiseerde werkwijze voor het gebruik van REST-APIs toe aan de Edukoppeling-architectuur.  +

Het REST/SaaS-profiel valt binnen de Edukoppeling architectuur waarvan het werkingsgebied het gehele onderwijsdomein betreft.  +

Het profiel FDE-set bouwt voort op de bestaande standaard EDEXML (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-b269d84e-d15b-4c83-8946-7a69013c288d Koppelen - niet kantelen]).  +

In de documentatie staat niet omschreven hoe de relaties met UWLR en EDEXML worden bewaakt door de werkgroep Distributie en toegang. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-92b8a7216c244914b658bdb8704be371 Bewaak relaties met andere afspraken]) Daarnaast is het onduidelijk of de groepen belanghebbende in kaart zijn gebracht en wat de verwacht impact zal zijn van het toepassen van de AMIGO methodiek.  +

In FDE-set §2.5 staan de definities van nieuwe gegevens die aan EDEXML worden toegevoegd. (Relatie met [https://rosa.wikixl.nl/index.php/Id-9573b8ef-992a-43ad-8b05-44444d37666e Registreer de betekenis van nieuwe gegevens]) Aangezien het ECK-iD wordt uitgewisseld, samen met vertrouwelijke gegevens is het van groot belang dat Edukoppeling wordt toegepast. (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-fd10bf7a-e960-4484-8e19-bd8b86e7d911 Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling])  +

Het ECK iD wordt gebruikt wanneer deze beschikbaar is. Wanneer deze niet beschikbaar is kan worden teruggevallen op een LAS-key. (Relatie met [https://rosa.wikixl.nl/index.php/Id-f1fa49e1-4376-46f6-9fe7-570aa2e8ce65 Gebruik pseudoniem waar mogelijk])  +

Uit de documentatie van de FDE-set kan worden opgemaakt dat er maatregelen zijn genomen mbt. IBP, bijvoorbeeld de toepassing van Edukoppeling. Waarom dit invulling geeft aan IBP eisen en welke eisen dit zijn, wordt niet duidelijk uit de documentatie. (Non- conforment relatie met [https://rosa.wikixl.nl/index.php/Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e Transparantie over maatregelen]) Vertrouwelijke persoonsgegevens en het ECK iD zijn onderdeel van de FDE-set. Aan afnemers van de FDE-set worden onvoldoende eisen gesteld om te voorkomen dat het ECK iD traceerbaar is naar persoonsgegevens. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-6905cf44-3de1-41b3-b56f-4b44db4fcb1f Voorkom ongewenste traceerbaarheid en vindbaarheid])  +

Aangezien het gaat om een profiel om educatieve content uit te kunnen wisselen, is er raakvlak met het ketenproces [https://rosa.wikixl.nl/index.php/Id-ccf809a2-6ebd-48e3-bac5-48a195fd7700 Educatieve contentketen]. In het specifiek met het bedrijfsproces Leermiddelen distribueren en toegang geven. Daarnaast zou ook een relatie kunnen bestaan met [https://rosa.wikixl.nl/index.php/Id-708caf28-d696-4962-8955-fa623b666676 Selecteren en beschikbaar stellen van het materiaal] op basis van de definitie van dit ketenproces, maar inhoudelijk lijkt dit proces zich te beperken tot materiaal voor Toetsen, Examineren en Oefenen.  +