Versions Compared

Version Old Version 91 New Version 92
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Afhankelijk van de eigenschappen van de gegevenssoort dienen Leveranciers de beveiligingslagen in M2M gegevensuitwisselingen toe te passen. Als kader hanteren we de volgende eigenschappen van gegevenssoorten:

  • Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.

  • Regie op gegevensuitwisseling: de regie over het uitwisselen van gegevenssoorten kan liggen bij een onderwijsorganisatie of een leverancier. Hieraan is sterk gerelateerd wie zeggenschap en/of (verwerkers)verantwoordelijk van de gegevens is.Vertrouwelijkheid: gegevenssoorten kunnen vertrouwelijke of niet vertrouwelijke gegevens bevatten.

  • Verwerkersovereenkomst: gegevenssoorten van een onderwijsorganisatie vallen al dan niet onder een verwerkersovereenkomst. Hier dient de Leverancier al dan niet over een mandaat te beschikken om de gegevens als Verwerker namens de Onderwijsorganisatie uit te wisselen.

...

Leverancier

Classificatie

I.

II.

III.

IV.

Vertrouwelijkheid

Niet vertrouwelijk

Niet vertrouwelijk

Vertrouwelijk

Vertrouwelijk

Regie op gegevens-uitwisseling

Leverancier

Onderwijs-organisatie

Leverancier

Onderwijs-organisatie

Vertrouwelijkheid

Niet vertrouwelijk

Vertrouwelijk

Niet vertrouwelijk

Vertrouwelijk

Verwerkers-overeenkomst

N.v.t.

Nee

N.v.t.Nee

Ja

Voorbeeld

Catalogus-informatieNormeringen

SchoolVak
SchoolPeriode

Normeringen

Onderwijs-deelnemers en –medewerkers

Gebruikers-gegevens

Beveiligingslagen

1 t/m 3

1 t/m 3 met extra veiligheidseisen4

1 t/m 43 met extra veiligheidseisen

1 t/m 5 met extra veiligheidseisen

...

  • Deelnemers bepalen welke gegevenssoorten er onderling uitgewisseld gaan worden.

    • De mogelijkheden voor de gegevenssoorten zijn afhankelijk van de Business en Ondersteunende rollen die de Deelnemers vervullen en de door de Deelnemers gekozen en geïmplementeerde referentiecomponenten en koppelvlakken.

    • De Verzender en Ontvanger(s) van de gegevenssoorten, de BIV-clasfiicatie clasficatie per gegevenssoort en de scopes voor de gegevenssoort zijn beschreven in Gegevenssoorten, Verzender en Ontvangers.

...

Om gegevens van de classificatie II III en IV uit te kunnen wisselen dienen Verzender en Ontvanger te voldoen aan de volgende aanvullende beveiligingseisen:

...

Om gegevens van de classificatie III II en IV uit te kunnen wisselen dienen Verzender en Ontvanger te voldoen aan de volgende eisen:

...