Digitale identiteiten
Uit ROSA Wiki
Digitale identiteiten
Versie door
127.0.0.1
(
overleg
)
op 30 aug 2024 om 12:22
(SmartConnect import, batch-id = ROSA202408.xml-20240830115510)
(
wijz
)
← Oudere versie
|
Huidige versie
(
wijz
) |
Nieuwere versie →
(
wijz
)
Naar navigatie springen
Naar zoeken springen
ArchiMate-modellen
>
ROSA
>
Views
> Digitale identiteiten
Digitale identiteiten
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping)
Digitale identiteiten
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle)
Eigen regie over digitale
identiteit
Gebruik een passend toepassingspatroon voor toegang (Principle)
Gebruik een passend
toepassingspatroon voor
toegang
Requirement
Hanteer Federatieve toegang voor
situaties waarin X
Requirement
Hanteer SSI voor situaties waarin Y
Requirement
Hanteer het basispatroon voor
toegang voor situaties waarin Z
De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Principle)
De digitale identiteit is
bruikbaar voor de persoon
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Requirement)
Gekwalificeerde digitale
identiteit voor toegang
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle)
Een entiteit heeft minstens één d
igitale identiteit
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. (Principle)
Digitale identiteit passend bij
de context
Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. (Requirement)
Lifecyclemanagement op
functionele identiteiten
Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. (Requirement)
Eigen verklaringen over
attributen
Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). (Requirement)
Inzagerecht op digitale
identiteit
Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. (Requirement)
Verbindingen tussen identiteiten
alleen bij passende grondslag.
Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. (Requirement)
Beperkte attributen in de
identiteitsverklaring
Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. (Requirement)
Passende keuze voor
identiteitvorm
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement)
Het authenticatieproces houdt
rekening met de
mogelijkheden van de persoon
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement)
Het authenticatiemiddel houdt
rekening met de
mogelijkheden van de persoon
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) (Requirement)
Functionele identiteit als afgeleide
van foundational identitty
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement)
Functionele en foundational
identity passend bij
betrouwbaarheidsniveau.
De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. (Requirement)
Beperkte scope van
functionele identiteit
Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement)
Authenticatiemiddel passend bij
betrouwbaarheidsniveau.
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle)
Doelbinding
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle)
Dataminimalisatie
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle)
Gegevens worden niet langer
bewaard dan strikt noodzakelijk
De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle)
De onderwijsdeelnemer voert
regie op zijn eigen
onderwijsgegevens
Principle
Aandacht voor persoonlijke
mogelijkheden en beperkingen
Principle
De onderwijsmedewerker voert
regie op zijn eigen
onderwijsgegevens
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle)
Ketensamenwerkingen
hanteren een passend
afsprakenstelsel
Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). (Principle)
Unieke en betrouwbare
identificatie van entiteiten
De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal)
Privacy
De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal)
Zelfbeschikking
De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal)
Toegankelijkheid
De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal)
Gelijke kansen
De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal)
Noodzakelijkheid
De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden (Goal)
Bruikbaarheid
We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal)
Gemeenschappelijkheid in
informatiehuishouding
De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal)
Vergelijkbaarheid
De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal)
Betrouwbaarheid
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
Deze svg is op 23-09-2024 14:07:25 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL.
ArchiMedes 23-09-2024 14:07:25 CEST
Klik
hier
om deze view op ware grootte te tonen.
Klik
hier
om de technische details van deze view te tonen.
Legenda
Selecteer een kleurenweergave :
Originele kleuren
ArchiMate basiskleuren
Rationale-elementen
Samengestelde elementen
ArchiMate-view Digitale identiteiten
Elementtype
:
ArchiMateView
Element-id
:
Id-0baceceb607c4b91a8640682dffc9499
ArchiMate-model
:
ROSA
Label
:
Digitale identiteiten
Publiceren
:
Ja
Elementen
:
Aandacht voor persoonlijke mogelijkheden en beperkingen
(
Principle
)
Authenticatiemiddel passend bij betrouwbaarheidsniveau.
(
Requirement
)
Beperkte attributen in de identiteitsverklaring
(
Requirement
)
Beperkte scope van functionele identiteit
(
Requirement
)
Betrouwbaarheid
(
Goal
)
Bruikbaarheid
(
Goal
)
Dataminimalisatie
(
Principle
)
De digitale identiteit is bruikbaar voor de persoon
(
Principle
)
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
(
Principle
)
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
(
Principle
)
Digitale identiteit passend bij de context
(
Principle
)
Digitale identiteiten
(
Grouping
)
Doelbinding
(
Principle
)
Een entiteit heeft minstens één digitale identiteit
(
Principle
)
Eigen regie over digitale identiteit
(
Principle
)
Eigen verklaringen over attributen
(
Requirement
)
Functionele en foundational identity passend bij betrouwbaarheidsniveau.
(
Requirement
)
Functionele identiteit als afgeleide van foundational identitty
(
Requirement
)
Gebruik een passend toepassingspatroon voor toegang
(
Principle
)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
(
Principle
)
Gekwalificeerde digitale identiteit voor toegang
(
Requirement
)
Gelijke kansen
(
Goal
)
Gemeenschappelijkheid in informatiehuishouding
(
Goal
)
Hanteer Federatieve toegang voor situaties waarin X
(
Requirement
)
Hanteer SSI voor situaties waarin Y
(
Requirement
)
Hanteer het basispatroon voor toegang voor situaties waarin Z
(
Requirement
)
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
(
Requirement
)
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon
(
Requirement
)
Inzagerecht op digitale identiteit
(
Requirement
)
Ketensamenwerkingen hanteren een passend afsprakenstelsel
(
Principle
)
Lifecyclemanagement op functionele identiteiten
(
Requirement
)
Noodzakelijkheid
(
Goal
)
Passende keuze voor identiteitvorm
(
Requirement
)
Privacy
(
Goal
)
Toegankelijkheid
(
Goal
)
Unieke en betrouwbare identificatie van entiteiten
(
Principle
)
Verbindingen tussen identiteiten alleen bij passende grondslag.
(
Requirement
)
Vergelijkbaarheid
(
Goal
)
Zelfbeschikking
(
Goal
)
Relaties
:
Beperkte scope van functionele identiteit
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Eigen regie over digitale identiteit
=>
Gegevens worden niet langer bewaard dan strikt noodzakelijk
(InfluenceRelationship)
Doelbinding
=>
Privacy
(InfluenceRelationship)
De digitale identiteit is bruikbaar voor de persoon
=>
Aandacht voor persoonlijke mogelijkheden en beperkingen
(InfluenceRelationship)
Functionele identiteit als afgeleide van foundational identitty
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Dataminimalisatie
=>
Noodzakelijkheid
(InfluenceRelationship)
Digitale identiteit passend bij de context
=>
Unieke en betrouwbare identificatie van entiteiten
(InfluenceRelationship)
Inzagerecht op digitale identiteit
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
Lifecyclemanagement op functionele identiteiten
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
=>
Noodzakelijkheid
(InfluenceRelationship)
Hanteer Federatieve toegang voor situaties waarin X
=>
Gebruik een passend toepassingspatroon voor toegang
(InfluenceRelationship)
Aandacht voor persoonlijke mogelijkheden en beperkingen
=>
Bruikbaarheid
(InfluenceRelationship)
Een entiteit heeft minstens één digitale identiteit
=>
Unieke en betrouwbare identificatie van entiteiten
(InfluenceRelationship)
Gebruik een passend toepassingspatroon voor toegang
=>
Ketensamenwerkingen hanteren een passend afsprakenstelsel
(InfluenceRelationship)
Beperkte scope van functionele identiteit
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
Dataminimalisatie
=>
Privacy
(InfluenceRelationship)
Aandacht voor persoonlijke mogelijkheden en beperkingen
=>
Gelijke kansen
(InfluenceRelationship)
Unieke en betrouwbare identificatie van entiteiten
=>
Betrouwbaarheid
(InfluenceRelationship)
Digitale identiteit passend bij de context
=>
Doelbinding
(InfluenceRelationship)
Authenticatiemiddel passend bij betrouwbaarheidsniveau.
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Ketensamenwerkingen hanteren een passend afsprakenstelsel
=>
Gemeenschappelijkheid in informatiehuishouding
(InfluenceRelationship)
Verbindingen tussen identiteiten alleen bij passende grondslag.
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Aandacht voor persoonlijke mogelijkheden en beperkingen
=>
Zelfbeschikking
(InfluenceRelationship)
Hanteer SSI voor situaties waarin Y
=>
Gebruik een passend toepassingspatroon voor toegang
(InfluenceRelationship)
Functionele identiteit als afgeleide van foundational identitty
=>
Een entiteit heeft minstens één digitale identiteit
(InfluenceRelationship)
Gegevens worden niet langer bewaard dan strikt noodzakelijk
=>
Privacy
(InfluenceRelationship)
Gekwalificeerde digitale identiteit voor toegang
=>
De digitale identiteit is bruikbaar voor de persoon
(InfluenceRelationship)
Passende keuze voor identiteitvorm
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Eigen verklaringen over attributen
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
=>
Zelfbeschikking
(InfluenceRelationship)
Eigen regie over digitale identiteit
=>
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
(InfluenceRelationship)
Eigen regie over digitale identiteit
=>
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
(InfluenceRelationship)
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
=>
Zelfbeschikking
(InfluenceRelationship)
Aandacht voor persoonlijke mogelijkheden en beperkingen
=>
Toegankelijkheid
(InfluenceRelationship)
Gekwalificeerde digitale identiteit voor toegang
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
=>
De digitale identiteit is bruikbaar voor de persoon
(InfluenceRelationship)
Gekwalificeerde digitale identiteit voor toegang
=>
Een entiteit heeft minstens één digitale identiteit
(InfluenceRelationship)
Digitale identiteit passend bij de context
=>
Dataminimalisatie
(InfluenceRelationship)
Beperkte attributen in de identiteitsverklaring
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Gekwalificeerde digitale identiteit voor toegang
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Hanteer het basispatroon voor toegang voor situaties waarin Z
=>
Gebruik een passend toepassingspatroon voor toegang
(InfluenceRelationship)
Functionele en foundational identity passend bij betrouwbaarheidsniveau.
=>
Digitale identiteit passend bij de context
(InfluenceRelationship)
Ketensamenwerkingen hanteren een passend afsprakenstelsel
=>
Vergelijkbaarheid
(InfluenceRelationship)
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon
=>
De digitale identiteit is bruikbaar voor de persoon
(InfluenceRelationship)
Categorieën
:
ArchiMateViews
ArchiMateModel ROSA
Verborgen categorieën:
Elementen
Toegestane eindpunten voor Refers to view
Toegestane eindpunten voor Occurs in view
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
IV-domeinen
Overzicht
IBP
IAM
Gegevensinteractie
Toepassingspatronen
Toepassingspatronen
Gemeenschappelijke IV
Standaarden en afspraken
Ketenvoorzieningen
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's
Afdrukversie
Permanente koppeling
Eigenschappen bekijken