Informatieobjecten

Titel

Informatieobjecten

Status

In ontwikkeling ROSA-Architectuurscan BEsluitvorming in beheer

Versie

1.0.1

Datum

27 September 2024

Auteur

Architectenraad Edu-V

Acties

Architectenraad Edu-V

  • Op basis van input werkgroepen verifiëren en aanvullen

Werkgroepen

  • Verifiëren en aanvullen vanuit de context van de use cases. Indien nodig doet de werkgroep een wijzigingsvoorstel aan de Architectenraad Edu-V.

In het Ecosysteem van Edu-V worden allerlei informatieobjecten uitgewisseld. De gegevens worden uitgewisseld door referentiecomponenten in gegevensdiensten.

In de eerste paragraaf worden de scopes weergegeven die gehanteerd kunnen worden tijdens de M2M identificatie en authenticatie om een uitwisseling van gegevens voor een specifieke informatieobject op te starten.

De tweede paragraaf beschrijft voor de informatieobjecten wat de BIV-classificatie is. Deze BIV-classificatie kan gehanteerd worden om de bij de classificatie benodigde beveiligingsmaatregelen te treffen zoals beschreven op de pagina Informatiebeveiliging.

Deze pagina bestaat uit de volgende paragrafen:

Classificatie en scopes voor informatieobjecten

Bij de uitwisseling van gegevens wordt middels OAuth2.0 een Token gebruikt om tussen leveranciers een veilige context te creëren waarin gegevens worden uitgewisseld vanuit of naar een resourceserver. Deze veilige context wordt met elkaar gedefinieerd door gebruik te maken van scopes. De scopes zijn gerelateerd aan de informatieobject en de API waarbinnen ze worden uitgewisseld.

Binnen Edu-V hanteren we een vaste prefix edu.. Op deze manier kan een aanbieder van een autorisatieserver onderscheid maken in gegevensuitwisselingen met leveranciers binnen en buiten het Edu-V afsprakenstelsel.

Zoals toegelicht in de beveiligingsniveaus voor M2M gegevensuitwisselingen onderscheiden we vier classificatieniveaus voor informatieobjecten. Ieder van de scopes is voorzien van een classificatie van de categorie I, II, III of IV. De gegevens worden uitgewisseld tussen Leveranciers conform de bij het classificatieniveau horende beveiligingsniveaus.

API

Scope

Classificatie

Gegevensuitwisseling

Consent

eduv.consent

N.v.t.

Aanroepen van de Consent API

DPA

eduv.dpa

N.v.t.

Aanroepen van de DPA API

Education

eduv.education

II

AangebodenOpleidingen en AangebodenVakken van een onderwijsaanbieder

Association

eduv.association

IV

Schoolperiode, Inschrijvingen, Toewijzingen en Groepen van een onderwijsaanbieder

Students

eduv.student.basic

IV

Identifiers en namen van onderwijsdeelnemers bij een onderwijsaanbieder

eduv.student.communication

IV

Emailadres van de onderwijsdeelnemer verkregen van de onderwijsorganisatie

eduv.student.demographics

IV

Demografische gegevens van de onderwijsdeelnemers

eduv.student.accessability

IV

Voorkeuren voor toegankelijkheid van onderwijsdeelnemers

eduv.student.deliveryaddress

IV

Adresgegevens en communicatiegegevens van onderwijsdeelnemers voor de fijndistributie van leermiddelen

Employees

eduv.employee.basic

IV

Identifiers en namen van onderwijsmedewerkers bij een onderwijsaanbieder

eduv.employee.communication

IV

Contactgegevens van onderwijsmededewerkers bij een onderwijsaanbieder

eduv.employee.roles

IV

Organisatierollen van onderwijsmedewerkers bij een onderwijsaanbieder

Delivery

eduv.delivery.entitlor

III

Leveringsorders inclusief bevestigingsberichten naar de Aanspraakmanager

eduv.delivery.licensor

III

Leveringsorders naar de Licentieregistratie

eduv.delivery.dashboard

II of IV

Leveringsorders naar het Leermiddelendashboard. Classificatie IV zodra er persoonsgegevens in het bericht zitten.

eduv.delivery.portal

II of IV

Leveringsorders naar het Leermiddelenportaal. Classificatie IV zodra er persoonsgegevens in het bericht zitten.

Entitlement

eduv.entitlement.licensor

III

Aanspraken inclusief bevestigingsberichten naar de Licentieregistratie

eduv.entitlement.seller

III

Aanspraken naar de Bestelomgeving leermiddelen

eduv.entitlement.portal

IV

Aanspraken naar het Leermiddelenportaal

eduv.entitlement.dashboard

IV

Aanspraken naar het Leermiddelendashboard

Usage

 

eduv.usage.entitlor

III

Leermiddelactivatie naar de Aanspraakmanager

Leermiddelgebruik naar de Aanspraakmanager

eduv.usage.seller

IIII

Leermiddelgebruik naar de Bestelomgeving leermiddelen

eduv.usage.dashboard

IV

Leermiddelgebruik naar het Leermiddelendashboard

ActivationCode

eduv.activationcode

III

ActivatiecodeVerzoek inclusief bevestigingsberichten

ActivatiecodeIntrekkingVerzoek inclusief bevestigingsberichten

Order

eduv.order

III

OrderVerzoek inclusief bevestigingsberichten

CreditOrderVerzoek inclusief bevestigingsberichten

Course

eduv.course

I

Leermiddelstructuurbeschrijvingen, leermodulebeschrijvingen en leermateriaalbeschrijvingen

Catalogue

eduv.catalogue

I

Productbeschrijvingen, zijnde leermiddelbeschrijvingen of setbeschrijvingen

Results

eduv.result

IV

Leerresultaten van een onderwijsdeelnemer op een leermateriaal of een leermodule

Progress

eduv.progress

IV

Leermateriaalgebruik van een onderwijsdeelnemer op een leermateriaal of een leermodule

BIV classificatie per informatieobject

Voor ieder van de informatieobjecten is in onderstaande tabel een BIV-classificatie opgenomen. In de BIV-classificatie is uitgegaan van een waarde Hoog (H), Midden (M) en Laag (L).

Gegeven

BIV-classificatie

Beschikbaarheid

Integriteit

Vertrouwelijkheid

SchoolPeriode

M

M

M

AangebodenOpleiding

M

M

M

AangebodenVak

M

M

M

Inschrijving

H

H

M

Toewijzing

H

H

M

Groep

H

H

M

Onderwijsdeelnemer

H

H

H

Onderwijsmedewerker

H

H

H

Leveringsorder

H

H

H

LeveringsorderBevestiging

H

H

H

Aanspraak

H

H

H

AanspraakBevestiging

H

H

H

ActivatiecodeVerzoek

H

H

H

ActivatiecodeBevestiging

H

H

H

Orderverzoek

H

H

H

Orderbevestiging

H

H

H

Productbeschrijving

M

M

L

LeermiddelstructuurBeschrijving

M

M

L

Leermiddelactivatie

M

H

H

Leermiddelgebruik

M

M/H

M/H

Leermateriaalgebruik

M

H

H

Leerresultaat

M

H

H

De basiswaarde voor alle velden is Midden (M). Voor een aantal gegevens is de classificatie naar boven bijgesteld naar de waarde Hoog (H) of naar beneden bijgesteld naar de waarde Laag (L). Het betreft:

  • De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Onderwijsdeelnemers, Onderwijsmedewerkers. Het betreft persoonsgegevens die strikt vertrouwelijk zijn. Daarnaast is het Ecosysteem afhankelijk van correcte gegevens van deze identiteiten. Alleen op deze manier kunnen Leermiddelen correct verworven en gebruikt worden.

  • De Beschikbaarheid en Integriteit van Inschrijvingen, Toewijzingen en Groepen. Dit betreft informatie over de onderwijsinrichting van specifieke onderwijsdeelnemers en/of onderwijsmedewerkers. De informatie dient correct te zijn voor de werking van de praktijksituaties. De vertrouwelijk is gemiddeld aangezien de informatie alleen bestaat uit identifiers en geen persoonsgegevens.

  • De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Aanspraken en Leveringsorders. Een Aanspraak en/of een Leveringsorder wordt gebruikt als transactiegegeven in het leveren van digitale leermiddelen en het registreren van Onderwijsdeelnemer- en OnderwijsmedewerkerLicenties. Een Aanspraak en Leveringsorder worden gebruikt voor een gesloten geld-goederenstroom. De integriteitseis is daarmee Hoog.  Daarnaast is een Leveringsorder en vervolgens een Aanspraak een gevolg van een bestelling en daarmee uiterst concurrentiegevoelig. Dit betekent dat Leveringsorders en Aanspraken ook Hoog zijn voor de vertrouwelijkheidseis. Tot slot is de beschikbaarheid van Leveringsorders en Aanspraken cruciaal in het tijdig leveren van digitale leermiddelen. De beschikbaarheidseis is ook Hoog. Voor de volledigheid betreft het álle communicatie met betrekking tot Leveringsorders en Aanspraken, inclusief de bevestigingsberichten.

  • De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Orders (en Orderbevestigingen). Een Order betreft de inkoop van Leermiddelen door een afnemende leverancier bij een aanbiedende leverancier. Dit gegeven wordt gebruikt voor de gesloten geld-goederenstroom. Net als voor Aanspraken geldt dat dit gegeven concurrentiegevoelig is. De BIV classificatie is derhalve een hoge integriteitseis, beschikbaarheidseis én vertrouwelijkheidseis.

  • De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Activatiecodes (en ActivatiecodeBevestigingen). Een Activatiecode wordt gehanteerd door een Leermiddelenshop voor persoonlijke aanspraakvarianten waarbij de beoogde gebruiker vooraf niet bekend is. De activatiecode wordt in dat geval gehanteerd als autorisatieregel voor het in gebruik kunnen nemen van digitale leermiddelen. Tot het moment van inwisselen van de activatiecode is daarmee de eis aan de beschikbaarheid, integriteit en vertrouwelijkheid hoog.

  • De Integriteit en Vertrouwelijkheid van Leermiddelactivatie en Leermiddelgebruik. Deze gegevens worden gebruikt in de gesloten-geld-goederenstroom. Hierbij geldt dat Leermiddelgebruik alleen de eis Hoog hebben zodra ze gebruikt worden als basis voor het betalen van leermiddelen, bijvoorbeeld bij een abonnementsmodel op basis van actieve gebruikers of betalen naar gebruik van leermiddelen. Indien dit niet het geval is dan is de eis voor integriteit en vertrouwelijkheid van de gegevens Midden.

  • De Integriteit en Vertrouwelijkheid van Leermateriaalgebruik en Leerresultaten is als het gevolg van de identifiers van Onderwijsdeelnemers en/of Onderwijsmedewerkers Hoog.

  • Voor een aantal gegevens is de classificatie naar beneden bijgesteld naar de waarde Laag (L). Het betreft de vertrouwelijkheid van Productbeschrijving, LeermiddelStructuurbeschrijving. Deze informatie is publiek beschikbaar en bevat geen vertrouwelijke informatie.


Release notes

Deze uitwerking is gebaseerd op basis van de volgende stappen:

  • 0.0.1: De documentatie is overgenomen vanuit het SEM Ecosysteem. De terminologie is in lijn gebracht met de gegevensdefinities van Edu-V.

  • 0.0.2: De BIV-classificatie is bijgewerkt. De Verzender en de Ontvanger(s) per gegevenssoort zijn geëxpliciteerd in een kruistabel.

  • 0.0.3: Classificatie en scopes voor gegevenssoorten toegevoegd.

  • 0.0.4: Gegevenssoorten geactualiseerd op basis van specificatie uit werkgroepen uitwisselen summatieve toetsresultaten en verwerven en in gebruik nemen.

  • 0.0.5: Verzenders en Ontvangers uit pagina verwijderd. Deze zijn uitgewerkt op de pagina Gegevensdiensten. Daarnaast de begrippen aangepast op basis van de gewijzigde gegevensdefinities.

  • 0.0.6: De pagina is besproken tijdens de bijeenkomst van de Architectenraad Edu-V en is gereed voor de ROSA-architectuurscan.

  • 0.0.7: Scopes en BIV classificiaties bijgewerkt op basis van herziening SIS API.

  • 1.0.0: Het Architectuurkader Edu-V is vastgesteld als startpunt voor de implementatie. Tevens is instemming verleend op verdere doorontwikkeling van het Architectuurkader Edu-V op basis van de Architectuurprincipes. Dit akkoord is verleend op het Bestuurlijk Overleg van 27 mei 2024.

  • 1.0.1: Op basis van RFC002 is de scope aangepast met een prefix eduv.. Dit stelt leveranciers in staat om onderscheid te maken tussen gegevensuitwisselingen met leveranciers binnen en buiten het Edu-V afsprakenstelsel.