Eigenschap:Toelichting relatie met ROSA

Er moet nog worden bepaald welke rollen er worden onderscheiden en welk (eHerkenning-)betrouwbaarheidsniveau daarbij moet worden gehanteerd. Het schema in Afb. 14 toont een stap waarin een inlogmethode wordt geselecteerd (eHerkenning of Entree). In de tekst wordt niet toegelicht wanneer / voor welke functies of delen van de dienst Entree gebruikt kan worden.  +

Geeft invulling aan de ontwerpkaders uit het ontwerpgebied IBP.  +

De dienst is niet gericht op specifieke ketendomeinen en/of -processen, maar ondersteunt de invulling van een randvoorwaarde (het zorgen voor ondertekende verwerkersovereenkomsten) die geldt voor alle ketenprocessen waarin verwerking door verwerkers plaatsvindt.  +

Het model impliceert dat de Onderwijsinstelling optreedt als verwerkingsverantwoordelijke, terwijl in de tekst van het PRD op het Bestuur als verwerkingsverantwoordelijke wordt benoemd. Het model impliceert dat Verwerkingsactiviteiten in de voorziening worden geregistreerd, waar in de tekst wordt aangegeven dat dat niet zo is. De entiteiten in het informatiemodel zijn gerelateerd aan entiteiten uit het ROSA IV-domein IBP, het FORA Informatiemodel Bedrijfsvoering (geen onderdeel van deze scan), en begrippen uit het ROSA Begrippenkader. Er is niet uitgewerkt in hoeverre deze modellen als uitgangspunt gebruikt zijn. De entiteiten zijn ook gerelateerd aan het Gemeenschappelijk Informatiemodel voor Voorzieningen dat is opgenomen in [https://www.noraonline.nl/wiki/Gemeenschappelijke_Informatiemodel_voor_Voorzieningen NORA], en mede voortkomt uit de Softwarecatalogus/Dienst Product Catalogus casus in het onderwijs. Het is onduidelijk in hoeverre dit model, en het bijbehorende uitgangspunt dat deze use case vooral een dataintegratievraagstuk betreft, zijn weerslag heeft in de opzet van de Dienst Verwerkersovereenkomsten.  +

De beoogde functionaliteit is niet altijd eenduidig beschreven. De functie ‘Registratie verwerkingsactiviteiten’ (par 3.2) is in tegenspraak met de beperking tot registratie van verwerkersovereenkomsten. Het doel ‘Applicatielandschap inzichtelijk maken’ genoemd in Afb. 5 e.v. lijkt geen doel van de Dienst Verwerkersovereenkomsten, maar eerder van de in het PRD benoemde (gerelateerde) voorziening Softwarecatalogus/Dienst Product Catalogus. De onderlinge afhankelijkheden tussen de verschillende voorzieningen behoeft verdere uitwerking. Het is bijv. verwarrend dat in Afbeelding 15 functionaliteiten en gegevens die bij de Dienst Product Catalogus horen, in scope van het MVP van de Dienst Verwerkersovereenkomsten worden geplaatst.  +

De Dienst Verwerkersovereenkomsten valt binnen het IV-domein Inrichten IBP. In dit IV-domein is o.a. de relatie tussen verwerker en verwerkingsverantwoordelijke uitgewerkt in relatie tot een Gegevensverwerkend Systeem. De relatie tussen (de modellen in) het PRD en het IV-domein in ROSA zijn in het PRD niet verder uitgewerkt of toegelicht.  +

het werkingsgebied (funderend onderwijs) valt binnen de reikwijdte van ROSA c.q. het werkingsgebied onderwijs.  +

De Entree Federatie heeft raakvlakken met het ROSA basisprincipe Koppelen - niet kantelen. De implementatie van dit principe leidt tot een relatie met het afgeleide ROSA principe Een gezamenlijke basisinfrastructuur. Deze relatie wordt versterkt door de keuze om de nieuwe versie van de Entree Federatie te baseren op software die binnen het HO wordt toegepast.  +

H4 van de Marktverkenning (2) beschrijft de positie van alle groepen belanghebbenden en heeft daarom een relatie met ontwerpkader '''Alle belangen in kaart'''. Er is een relatie met '''Betrokken belanghebbenden'''. Er is bekend hoe de groepen belanghebbende betrokken zullen worden bij het beheer/doorontwikkelproces. Relaties met andere afspraken worden bewaakt door bijvoorbeeld aan te sluiten bij werkgroepen met overlappende doelstellingen. Daarom wordt voldaan aan het ontwerpkader '''Bewaak relaties met andere afspraken'''.  +

De inrichting van de Entree Federatie is gericht op het minimaliseren van de uit te wisselen attributen, waarmee invulling gegeven wordt aan het basisprincipe '''Behoeftegerichte en doelgebonden gegevensuitwisseling'''.  +

Er is een relatie met ROSA ontwerpkader Meerdere expliciete betrouwbaarheidsniveaus. Het inrichten van deze betrouwbaarheidsniveaus is niet de verantwoordelijkheid van de EF, maar zal dit wel gaan ondersteunen. Daarnaast is er een relatie met het ontwerpkader Marktpartijen kunnen IAA-diensten leveren, aangezien de EF de dienstverlening van ID providers makkelijker maakt.  +

Op pagina 14 van de technische verkenning (1) worden continuïteit, performance en betrouwbaarheid genoemd als de focuspunten om de architectuur te verbeteren. Deze focuspunten hebben veel raakvlakken met het ROSA ontwerpgebied IBP. Het Attribute release policy heeft een relatie met ROSA ontwerpkader Duidelijke eisen en verwachtingen. De uitgangspunten op p.14 van de technische verkenning (1) hebben een relatie met ROSA ontwerpkader Continuïteit van de dienstverlening.  +

Volgens het stuk Context uit H2 van de Marktverkenning (2) is de Entree Federatie een aanmelddienst. Daarom heeft het een relatie met alle ketenprocessen.  +

Uit de ROSA Wiki (7) wordt duidelijk dat er een relatie is met het referentiecomponent Toegangsdienst educatieve content.  +

De Entree Federatie heeft een relatie met de toepassingsgebieden Identificatie en toegang en IBP.  +

De Entree Federatie heeft betrekking op het PO, VO en MBO. Daarnaast bestaat er ook een relatie met software leveranciers. In het bijzonder softwareleveranciers die opereren als Identity en Service Providers. (Bron: Pitch (4))  +

Entree is zelf ook idP, maar daar is een aparte dienst voor gemaakt. Er zitten geen identiteiten in de Entree federatie zelf (alleen bij Idps). Uit gesprekken blijkt dat de EF de uitwisseling van attributen en het goed vastleggen van zeggenschappen op attributen faciliteert. Entree is daarin geen verantwoordelijke partij. Rollen en verantwoordelijkheden zijn (juridisch) geregeld in een contract voor aansluiting.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein.  +

REST-profiel wordt duidelijk gepositioneerd t.o.v. de bestaande WUS-profielen. De tekst is onduidelijk over of XML over REST ‘verboden’ is, of ontraden wordt. Er zijn scenario’s waarin XML over REST wenselijk kan zijn, m.n. De overgang van WUS naar REST, waarbij bestaande XML-gegevensstructuren tijdelijk gehandhaafd blijven. Afwijkingen op nationale afspraken zijn grotendeels beargumenteerd en niet in fundamentele tegenspraak.  +

Toepassing voor zowel bevragingen als meldingen, gebruikmakend van generieke bedrijfstransactiepatronen uit Edukoppeling architectuur. Deze ‘atomaire’ patronen kunnen worden gecombineerd tot complexe, toepassingsspecifieke interactiepatronen.  +

de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR). (Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak. * ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens’ * Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’) * Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)  +

Het REST-SaaS-profiel voegt een gestandaardiseerde werkwijze voor het gebruik van REST-APIs toe aan de Edukoppeling-architectuur.  +

Het REST/SaaS-profiel valt binnen de Edukoppeling architectuur waarvan het werkingsgebied het gehele onderwijsdomein betreft.  +

Het selectieproces voor werkgroepleden binnen Edu-V, gericht op evenwichtige vertegenwoordiging, hint op een impliciete clustering van belanghebbenden. De specifieke criteria en verdere invulling van de selectieprocedure hiervoor zijn nog terug te vinden op de website. Daarom lijkt de relatie met het ROSA ontwerpkader: Geclusterde belanghebbenden; compliant, maar de documentatie hierover kan nog wat worden aangevuld. De integratie van werk uit de Edustandaard werkgroepen in het Architectuurkader van Edu-V illustreert compliance van het ROSA ontwerpkader: “Bewaak relaties met andere afspraken”.  +

Dit ontwerpgebied is nog niet uitgewerkt in de ROSA.  +

Edu-V stelt voorwaarden voor M2M gegevensuitwisselingen en H2M identificatie en authenticatie, wat overeenkomt met de eisen voor beveiligde communicatie en toegangscontrole in het onderwijsdomein zoals voorgeschreven door ROSA. Daarom is er een compliant relatie met ROSA ontwerpprincipe Bevoegdheden als zeggenschappen en/of toegangsrechten De adoptie van een BIV-classificatiesysteem binnen Edu-V, met basiswaarde Midden en de mogelijkheid voor classificaties Hoog en Laag, sluit direct aan bij het ROSA principe ‘Risicogebaseerde BIV-classificatie en maatregelen’ door een aanpak te bieden voor het bepalen van beveiligingsniveaus gebaseerd op risico-inschatting. Daarom is er een compliant relatie met ROSA Ontwerpkader Hanteer Certificeringsschema ROSA.  +

Het Eck ID is een functionele identiteit gebaseerd op een foundational identiteit, het BSN. Daarom is er een compliant relatie met Functionele identiteit als afgeleide van foundational identity Iedere identiteit in Edu-V is afgestemd op een specifieke entiteit. Daarom is er een compliant relatie met de ROSA ontwerpkaders Beperkte scope van functionele identiteit en Passende keuze voor identiteitvorm Er is een passende grondslag om primaire en secundaire identiteiten met elkaar te verbinden. Daarom is er een compliant relatie met Verbindingen tussen identiteiten alleen bij passende grondslag, maar deze kan nog wel explicieter worden beschreven in de documentatie.  +

De toepassing van gestandaardiseerde transactiepatronen uit Edukoppeling binnen het Edu-V architectuurkader voor M2M gegevensuitwisseling bevordert interoperabiliteit en beveiliging, daarom is er een compliant relatie met het ROSA ontwerpkader 'Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling'. De beschrijving van regie op eigen gegevens en doelgebonden uitwisseling binnen het Edu-V architectuurkader gaat nog een stap verder dan de ROSA door een aantal implementatievarrianten te bieden. Daarom is de relatie consistent met het ROSA ontwerpkader 'Behoeftegerichte en doelgebonden gegevensuitwisseling'. Hoewel Edu-V en ROSA dezelfde termen gebruiken, zoals "Onderwijsdeelnemer", wijken de definities licht af, wat duidt op afstemming maar nog geen volledige synchronisatie met elkaar, daarom is er een compliant relatie met het ROSA ontwerpkader 'Hanteer begrippen uit het ROSA begrippenkader', maar moet er nog wel op het niveau van definities met elkaar worden afgestemd. Hoewel Edu-V praktijksituaties de AMIGO methodiek volgen, kan de samenhang tussen verschillende modellen nog duidelijker worden gemaakt, daarom is er een compliant relatie met het ROSA ontwerpkader 'Hanteer de stappen uit de AMIGO-aanpak', maar de AMIGO modellenmatrix bied nog wel mogelijkheden om de samenhang tussen verschillende onderdelen van de architectuurbeschrijving nog duidelijker te maken.  +

Om de relatie tussen het Edu-V architectuurkader en de ROSA uit te leggen is er een tabel gemaakt waarin de ketendomeinen en -processen van de ROSA en de domeinen in het Edu-V architectuurkader aan elkaar zijn gekoppeld. Niet alle ketenprocessen van de ROSA zijn opgenomen in Edu-V. Het ROSA ketendomein ‘Organisatie van het onderwijs’ is volledig buiten scope van Edu-V. Echter, het Edu-V architectuurkader heeft een domein genaamd ‘Inkoop van leermiddelen’, dat geen onderdeel is van de ROSA.  +

Dit ontwerpgebied is nog niet uitgewerkt in de ROSA.  +

Er is geringe overlap tussen de ROSA referentiecomponenten en de referentiecomponenten in het Edu-V architectuurkader. De relatie wordt ook direct gelegd via een weblink. Dit duidt op een consistent relatie met ROSA, aangezien het Edu-V afsprakenstelsel meer referentiecomponenten kent. Er zijn enkele verschillen tussen de ROSA en Edu-V op het gebied van referentiecomponenten rondom leermiddelen. Zo zien we geen “Learning Content Management Systeem(LCMS)” voorkomen in het Edu-V architectuurkader en wordt een afwijkende definitie gebruikt bij het referentiecomponent “Onderwijsleeromgeving”. Dit lijkt echter vanuit de ROSA ook niet helemaal in lijn te zijn met het adviesdocument van de Adviesgroep Samenhang Onderwijsarchitecturen over dit onderwerp. Daarnaast is het zoeken naar een verbinding met het Edu-V concept van gegevensdiensten en de ROSA. Het metamodelelement dat het dichtste hierbij lijkt te komen is de applicatieservice, maar de definitie hiervan is “Een service die geautomatiseerd functionaliteit ontsluit naar afnemers van die functionaliteit.” Dit sluit wat betreft definitie dus niet helemaal aan. In de ROSA zijn op dit moment nog geen applicatieservices uitgewerkt, dus daar valt ook niet mee te vergelijken.  +

Een scenario in de ROSA beschrijft een specifieke use-case waarin bepaalde gegevensuitwisselingen plaatsvinden. Praktijksituaties in het Edu-V afsprakenstelsel beschrijven concrete uitdagingen voor scholen waarbij Edu-V afspraken gaan helpen. Edu-V breidt de toepassing van scenario's zoals 'Leermiddel gebruiken' uit ROSA uit door niet alleen invulling te geven aan deze bestaande scenario's maar ook door het introduceren van nieuwe praktijksituaties zoals 'Leveren van digitaal leermiddel', die niet expliciet in ROSA worden vermeld. Dit toont aan dat Edu-V zowel bestaande ROSA-scenario's concretiseert als verder gaat door aanvullende praktijksituaties te bieden die relevant zijn voor de hedendaagse onderwijspraktijk. Dit is de reden dat er een consistente relatie met meerdere scenario's van de ROSA, en voegt Edu-V waarde toe door extra scenario's zoals 'Leveren van digitaal leermiddel'. Indien er overlap is met ROSA, maken praktijksituaties ROSA scenario's specifieker door bijvoorbeeld de rollen in te vullen met concrete actoren.  +

ROSA definieert werkingsgebieden op basis van onderwijsdomeinen en hanteert aggregatieniveaus waarbij basisonderwijs, speciaal onderwijs, en voortgezet speciaal onderwijs geclusterd worden tot primair onderwijs, en het mbo valt binnen het domein van beroeps- en volwasseneneducatie. Edu-V specificeert enkele van deze domeinen afzonderlijk, wat verschilt van ROSA's aanpak met generieke domeinaanduidingen. Om deze redenen is er een directe relatie met ROSA werkingsgebieden po, vo en mbo.  +

Het profiel FDE-set bouwt voort op de bestaande standaard EDEXML (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-b269d84e-d15b-4c83-8946-7a69013c288d Koppelen - niet kantelen]).  +

In de documentatie staat niet omschreven hoe de relaties met UWLR en EDEXML worden bewaakt door de werkgroep Distributie en toegang. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-92b8a7216c244914b658bdb8704be371 Bewaak relaties met andere afspraken]) Daarnaast is het onduidelijk of de groepen belanghebbende in kaart zijn gebracht en wat de verwacht impact zal zijn van het toepassen van de AMIGO methodiek.  +

In FDE-set §2.5 staan de definities van nieuwe gegevens die aan EDEXML worden toegevoegd. (Relatie met [https://rosa.wikixl.nl/index.php/Id-9573b8ef-992a-43ad-8b05-44444d37666e Registreer de betekenis van nieuwe gegevens]) Aangezien het ECK-iD wordt uitgewisseld, samen met vertrouwelijke gegevens is het van groot belang dat Edukoppeling wordt toegepast. (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-fd10bf7a-e960-4484-8e19-bd8b86e7d911 Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling])  +

Het ECK iD wordt gebruikt wanneer deze beschikbaar is. Wanneer deze niet beschikbaar is kan worden teruggevallen op een LAS-key. (Relatie met [https://rosa.wikixl.nl/index.php/Id-f1fa49e1-4376-46f6-9fe7-570aa2e8ce65 Gebruik pseudoniem waar mogelijk])  +

Uit de documentatie van de FDE-set kan worden opgemaakt dat er maatregelen zijn genomen mbt. IBP, bijvoorbeeld de toepassing van Edukoppeling. Waarom dit invulling geeft aan IBP eisen en welke eisen dit zijn, wordt niet duidelijk uit de documentatie. (Non- conforment relatie met [https://rosa.wikixl.nl/index.php/Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e Transparantie over maatregelen]) Vertrouwelijke persoonsgegevens en het ECK iD zijn onderdeel van de FDE-set. Aan afnemers van de FDE-set worden onvoldoende eisen gesteld om te voorkomen dat het ECK iD traceerbaar is naar persoonsgegevens. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-6905cf44-3de1-41b3-b56f-4b44db4fcb1f Voorkom ongewenste traceerbaarheid en vindbaarheid])  +

Aangezien het gaat om een profiel om educatieve content uit te kunnen wisselen, is er raakvlak met het ketenproces [https://rosa.wikixl.nl/index.php/Id-ccf809a2-6ebd-48e3-bac5-48a195fd7700 Educatieve contentketen]. In het specifiek met het bedrijfsproces Leermiddelen distribueren en toegang geven. Daarnaast zou ook een relatie kunnen bestaan met [https://rosa.wikixl.nl/index.php/Id-708caf28-d696-4962-8955-fa623b666676 Selecteren en beschikbaar stellen van het materiaal] op basis van de definitie van dit ketenproces, maar inhoudelijk lijkt dit proces zich te beperken tot materiaal voor Toetsen, Examineren en Oefenen.  +

in het profiel wordt de term Distributeur Applicatie gebruikt terwijl de ROSA dit [https://rosa.wikixl.nl/index.php/Id-e3c985fa-04dd-4abe-a491-509791e25b7f Distributeursportaal ]noemt.  +

Het profiel FDE-set voegt een extra laag '''informatiestandaardisatie''' toe op de EDEXML standaard.  +

Het profiel FDE-set (versie 1.1) is een profiel voor het VO en MBO op de EDEXML (bron: https://www.edustandaard.nl/standaard_afspraken/fijndistributie/fde-set1-0/ ), daarom is het werkingsgebied van de FDE-set het VO en het MBO.  +

Uit de documentatie wordt niet duidelijk hoe zeggenschappen zijn belegd.  +

In lijn met Eenmalige registratie, meervoudig gebruik  +

de adviezen ut de vorige architectuurscan zijn opgevolgd.  +

De wijze waarop buitenlandse adressen worden ondersteund en met huisnummers wordt omgegaan is in deze versie expliciet beschreven. Ook de overige aanvullingen zijn in paragraaf 2.5 vastgelegd (Ontwerpkader: Registreer de betekenis van nieuwe gegevens).  +

Middels een werkingsregel wordt het gebruik van ECK-iD afgedwongen wanneer deze voor de leerling voorhanden is. Is deze er niet, dan moet het LAS-key worden gebruikt. <br> Het is echter onduidelijk waarom het gebruik van LAS-key in deze versie verplicht is gesteld, en waarom het (verplichte) element Leerling-/studentnr is toegevoegd. In de wijzigingen is slechts beschreven dat het element is toegevoegd.  +

In de paragraaf IBP wordt toegelicht hoe de verantwoordelijkheden t.a.v. IBP bij toepassing van deze afspraak zijn belegd, mede in relatie tot het privacyconvenant. In deze paragraaf wordt ook verwezen naar Edukoppeling en UBV-TLS, alsmede naar de relevante onderdelen van de UWLR-specificatie waar deze afspraak op voortbouwt.  +

De ketensamenwerking ‘fijndistributie in het vo’ geeft een specifieke invulling aan het ketenproces ‘Leermiddel verwerven’.  +