Versions Compared

Version Old Version 64 New Version 65
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

In de M2M gegevensuitwisseling hanteren we de volgende eigenschappen voor varianten van gegevenssoorten:

  • EigenaarschapEigenaar: gegevenssoorten kunnen van een onderwijsorganisatie of een leverancier zijn.

  • Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.

  • Verwerkersovereenkomst: gegevenssoorten van een onderwijsorganisatie vallen al dan niet onder een verwerkersovereenkomst. Hier dient de Leverancier al dan niet over een mandaat te beschikken om de gegevens als Verwerker namens de Onderwijsorganisatie uit te wisselen.Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.

Vijf

...

beveiligingslagen in M2M gegevensuitwisselingen

In het Edu-V afsprakenstelsel is de beveiliging van M2M gegevensuitwisselingen op vijf lagen georganiseerd.

Beveiligingslaag

Toelichting

Relatie

1. Registratie

Een Leverancier (L) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemer (D).

L → D

2. Aansluiting

Een Deelnemer (D) sluit zich voor een gegevensuitwisseling aan bij een andere Deelnemer en wordt Verzender (DV) of Ontvanger (DO).

D → DV of DO

3. Uitwisseling

Een Verzender (DV) wisselt gegevens uit met een Ontvanger (DO). De uitwisseling (u) tussen de Verzender en Ontvanger is veilig.

DV <-u-> DO

4. Activering

Een Applicatiebeheerder van een Onderwijsorganisatie activeert de uitwisseling van een gegevenssoort tussen een Verzender (DV) en Ontvanger (DO) voor een specifieke Onderwijsaanbieder (Oa) binnen een Onderwijsbestuur (Ob).

D(M)Vs DV <-vuu-> D(M)Os DO voor Oa binnen Ob

5. Mandaat

Het Onderwijsbestuur (Ob) mandateert als verwerkersverantwoordelijke een Deelnemer voor het verwerken van gegevens. De Deelnemer wordt Deelnemer met Mandaat (DMDm) voor het desbetreffende Onderwijsbestuur.

Indien de gegevenssoort dit vereist, dan hebben zowel Verzender (DMVDmV) als Ontvanger (DMODmO) een Mandaat voor het uitwisselen van de gegevens namens Onderwijsbestuur (Ob). Bij de Activering door een Applicatiebeheerder wordt het mandaat voor zowel Verzender als Ontvanger gecontroleerd.

D → DM Dm voor Ob

DMVs DmV <-vuu-> DMOs DmO voor Oa binnen Ob

De vijf lagen beveiligingslagen geven de flexibiliteit aan Leveranciers om gegevenssoorten op basis afhankelijk van hun eigenschappen veilige de eigenschappen van de gegevenssoort deze op een passende wijze M2M uit te wisselen. Hierbij Als richtlijn hanteren we de volgende niveaus voor de volgende gegevenssoorten.

...

Naam

...

Eigenaarschap

...

Verwerkersovereenkomst

...

Vertrouwelijkheid

...

hierbij de volgende vier classificatieniveaus.

Classificatie

I.

II.

III.

IV.

Eigenaar

Leverancier

Leverancier

Onderwijs-organisatie

Onderwijs-organisatie

Vertrouwelijkheid

Niet vertrouwelijk

Vertrouwelijk

Niet vertrouwelijk

Vertrouwelijk

Verwerkers-overeenkomst

N.v.t.

N.v.t.

N.v.t.

Ja

Voorbeeld

Catalogus-informatie

Normeringen

SchoolVak
SchoolPeriode

Onderwijs-deelnemers en –medewerkers

Gebruikers-gegevens

Beveiligingslagen

1 t/m 3

1 t/m 3

1 t/m 4

1 t/m 5

Laag 1. Registratie – Leveranciers zijn bekend

...

  • Verzender en Ontvanger beschikken allebei over een geldige en door het Onderwijsbestuur getekende verwerkersovereenkomst.

  • De mandaten voortkomend uit de verwerkersovereenkomst zijn door de Onderwijsorganisatie geregistreerd bij één Ondersteunende rol Registerhouder met de referentiecomponent Mandatenregister.

  • De door de Onderwijsinstelling gekozen Registerhouder beschikt over de referentiecomponent Mandatenregister en voldoet aan de van toepassing zijnde functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4] en Activeren en deactiveren van een gegevensuitwisseling [5].

  • Mandaten worden in dit Mandatenregister gespecificeerd op het niveau van Onderwijsbestuur en Leverancier. De Leverancier is Verwerker van het Verwerkersverantwoordelijke Onderwijsbestuur.

...

  • Verzender en Ontvanger zijn met de referentiecomponent Consentmanagement aangesloten op het Mandatenregister van de door de Onderwijsorganisatie gekozen Registerhouder

  • Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4].

  • De Onderwijsorganisatie heeft de gegevensuitwisseling vanuit het Mandatenregister naar de referentiecomponent Consentmanagement van de Verzender of Ontvanger geactiveerd. Op deze wijze kan bijvoorbeeld:

    • Verzender (of Ontvanger) controleren of een nieuwe Ontvanger (Verzender) een geldig mandaat heeft gekregen vanuit het Onderwijsbestuur van de Onderwijsorganisatie.

    • Bij het intrekken van een mandaat door Onderwijsbestuur de Verzender en Ontvanger op de hoogte worden gesteld en alle gegevensuitwisselingen worden gedeactiveerd.

    • Verzender (of Ontvanger) periodiek controleren of een mandaat voor Ontvanger (of Verzender) nog actief is.

  • Verzender en Ontvanger controleren minimaal dagelijks of zijzelf en de wederpartij nog beschikken over een geldig mandaat.

  • Indien een mandaat een einddatum heeft dan informeren Verzender en Ontvanger hun Applicatiebeheerder(s) hier tijdig over. Dit stelt de Applicatiebeheerder(s) in staat om het mandaat (indien gewenst) te verlengen.

    • Verzender en Ontvanger sturen minimaal 60 dagen, 30 dagen, 14 dagen en 3 dagen voordat een mandaat verloopt een melding naar de Applicatiebeheerder(s).

  • Indien een Onderwijsorganisatie fuseert of splitst dan is Onderwijsorganisatie verantwoordelijk voor het tijdig mandateren van Leveranciers die ook in de nieuwe Onderwijsorganisatie een mandaat dienen te hebben.

    • Onderwijsbestuur is verantwoordelijk voor een overgangssituatie van minimaal 30 dagen waarin zowel de mandaten vanuit de nieuwe Onderwijsorganisatie en de oude Onderwijsorganisatie actief zijn.

    • Verzender en Ontvanger zijn verantwoordelijk voor het actualiseren van de mandaten binnen de overgangssituatie zodat gegevensuitwisselingen die geactiveerd zijn blijven werken.

  • Indien een Onderwijsorganisatie de intentie heeft om een mandaat in te trekken, en als gevolg hiervan alle gegevensuitwisselingen te deactiveren dan trekt het Onderwijsbestuur het mandaat voor een Leverancier in. Verzender en Ontvanger alle geactiveerde gegevensuitwisselingen voor de onderliggende Onderwijsaanbieders.

...