...
In het Edu-V Ecosysteem worden gegevens uitgewisseld tussen Leveranciers ten behoeve van Onderwijsinstellingen. De gegevensuitwisselingen vinden tussen systemen (M2M) plaats. Deze gegevensuitwisselingen dienen veilig te zijn en kunnen in sommige gevallen alleen plaatsvinden na een mandaat van een Onderwijsbestuur en het activeren van een uitwisseling van een gegevenssoort voor een Onderwijsaanbieder.
Varianten van gegevenssoorten
In de M2M gegevensuitwisseling hanteren we de volgende eigenschappen voor varianten van gegevenssoorten:
Eigenaar: gegevenssoorten kunnen van een onderwijsorganisatie of een leverancier zijn.
Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.
Verwerkersovereenkomst: gegevenssoorten van een onderwijsorganisatie vallen al dan niet onder een verwerkersovereenkomst. Hier dient de Leverancier al dan niet over een mandaat te beschikken om de gegevens als Verwerker namens de Onderwijsorganisatie uit te wisselen.
Vijf beveiligingslagen in M2M gegevensuitwisselingen
...
Beveiligingslaag | Toelichting | Relatie |
|---|---|---|
1. Registratie | Een Leverancier (L) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemer (D). | L → D |
2. Aansluiting | Een Deelnemer (D) sluit zich voor een gegevensuitwisseling aan bij een andere Deelnemer en wordt Verzender (DV) of Ontvanger (DO). | D → DV of DO |
3. Uitwisseling | Een Verzender (DV) wisselt gegevens uit met een Ontvanger (DO). De uitwisseling (u) tussen de Verzender en Ontvanger is veilig. | DV <-u-> DO |
4. Activering | Een Applicatiebeheerder van een Onderwijsorganisatie activeert de uitwisseling van een gegevenssoort tussen een Verzender (DV) en Ontvanger (DO) voor een specifieke Onderwijsaanbieder (Oa) binnen een Onderwijsbestuur (Ob). | DV <-u-> DO voor Oa |
5. Mandaat | Het Onderwijsbestuur (Ob) mandateert als verwerkersverantwoordelijke een Deelnemer voor het verwerken van gegevens. De Deelnemer wordt Deelnemer met Mandaat (Dm) voor het desbetreffende Onderwijsbestuur. Indien de gegevenssoort dit vereist, dan hebben zowel Verzender (DmV) als Ontvanger (DmO) een Mandaat voor het uitwisselen van de gegevens namens Onderwijsbestuur (Ob). Bij de Activering door een Applicatiebeheerder wordt het mandaat voor zowel Verzender als Ontvanger gecontroleerd. | D → Dm voor Ob DmV <-u-> DmO voor Oa binnen Ob |
De vijf beveiligingslagen geven de flexibiliteit aan Leveranciers om afhankelijk Afhankelijk van de eigenschappen van de gegevenssoort deze op een passende wijze M2M uit te wisselen. Als richtlijn hanteren we hierbij de volgende vier classificatieniveausdienen Leveranciers de beveiligingslagen in M2M gegevensuitwisselingen toe te passen. Als kader hanteren we de volgende eigenschappen van gegevenssoorten:
Eigenaar: gegevenssoorten kunnen van een onderwijsorganisatie of een leverancier zijn.
Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.
Verwerkersovereenkomst: gegevenssoorten van een onderwijsorganisatie vallen al dan niet onder een verwerkersovereenkomst. Hier dient de Leverancier al dan niet over een mandaat te beschikken om de gegevens als Verwerker namens de Onderwijsorganisatie uit te wisselen.
Deze eigenschappen hebben geresulteerd in vier classificaties van gegevenssoorten. Deze vier classificaties vragen ieder om een andere toepassing van de beveiligingslagen. De classificatie is uitgewerkt in onderstaand schema.
Classificatie | I. | II. | III. | IV. |
|---|---|---|---|---|
Eigenaar | Leverancier | Leverancier | Onderwijs-organisatie | Onderwijs-organisatie |
Vertrouwelijkheid | Niet vertrouwelijk | Vertrouwelijk | Niet vertrouwelijk | Vertrouwelijk |
Verwerkers-overeenkomst | N.v.t. | N.v.t. | N.v.t. | Ja |
Voorbeeld | Catalogus-informatie | Normeringen | SchoolVak | Onderwijs-deelnemers en –medewerkers Gebruikers-gegevens |
Beveiligingslagen | 1 t/m 3 | 1 t/m 3 met extra veiligheidseisen | 1 t/m 4 | 1 t/m 5 met extra veiligheidseisen |
Laag 1. Registratie – Leveranciers zijn bekend
...