Architectuurprincipes

Titel

Architectuurprincipes

Status

In ontwikkeling ROSA-Architectuurscan BEsluitvorming in beheer

Versie

1.0.0

Datum

27 Mei 2024

Auteur

Architectenraad Edu-V

Acties

  • Geen openstaande acties

Het Afsprakenstelsel Edu-V leidt tot de totstandkoming van een nieuw Ecosysteem waarin gegevens tussen leveranciers uitgewisseld gaan worden ten behoeve van onderwijsorganisaties. In de werkgroepen worden de gegevensdiensten nader uitgewerkt. De gegevensdiensten die worden ontworpen dienen ten minste te voldoen aan de hieronder uitgewerkte architectuurprincipes. De architectuurprincipes zijn een praktische vertaling van de richtinggevende principes voor het afsprakenstelsel Edu-V.

Het Afsprakenstelsel Edu-V heeft vier Architectuurprincipes:

A. Precompetitief

Naam

Precompetitief

Naam

Precompetitief

Statement

De afspraken in het afsprakenstelsel zijn precompetitief en stimuleren een gelijk speelveld waarin alle leveranciers gelijkwaardig kunnen participeren.

Rationale

Onderwijsorganisaties en leveranciers moeten kunnen bouwen op het afsprakenstelsel. Hierbij is vertrouwen, toegankelijkheid en transparantie van groot belang. De rechten en plichten moeten in balans en gelijkwaardig zijn. De afspraken moeten generiek bruikbaar en haalbaar zijn voor alle leveranciers van digitale leer- en onderwijsmiddelen.

Implicaties

  1. Het afsprakenstel bevat gedefinieerde referentiecomponenten en is interoperabel.

  2. Referentiecomponenten kunnen door meerdere leveranciers ingevuld worden.

  3. Leveranciers kunnen meerdere referentiecomponenten invullen.

  4. Leveranciers die een referentiecomponent gaan vervullen committeren zich aan de verantwoordelijkheden en de gestelde minimale vereisten.

  5. De afspraken uit het afsprakenstelsel beperken geen businessmodellen en ketensamenwerkingen.

  6. Leveranciers vullen hun deel van het ketenproces zo in dat invulling aansluit op de rest van het ketenproces (procesinteroperabiliteit).

  7. Gegevensdefinities zijn op een eenduidige manier te interpreteren (semantische interoperabiliteit).

  8. De vereisten aan de technische infrastructuur zijn uniform (technische interoperabiliteit).

  9. De afspraken zijn generiek waar mogelijk en (sector)specifiek waar nodig.

  10. De afspraken zijn gelijk voor alle leveranciers; iedereen heeft gelijke rechten en plichten en voldoet aan dezelfde afspraken.

  11. De afspraken in het afsprakenstel zorgen voor een gelijke toetredingsdrempel voor alle leveranciers.

  12. De afspraken bevatten geen onredelijke en onnodige toetredings- en implementatiedrempels.

  13. Het afsprakenstelsel faciliteert stapsgewijze toetreding van leveranciers in referentiecomponenten, gegevensdiensten én technische infrastructuur.

  14. De afspraken zijn doelmatig en kostenefficiënt in de besteding van publieke en private gelden.

  15. Leveranciers uit het afsprakenstelsel werpen geen drempels op voor de uitvoering van ketenprocessen door andere deelnemers.

B. (Toekomst)bestendig

Naam

(Toekomst)bestendig

Naam

(Toekomst)bestendig

Statement

Het afsprakenstel is betrouwbaar en faciliteert een ononderbroken leer- en onderwijsprocessen op onderwijsorganisaties nu en in de toekomst.

Rationale

De onderbreking van een leer- en onderwijsproces is onwenselijk. Het afsprakenstelsel is dienend aan de leer- en onderwijsprocessen en draagt bij aan de continuïteit van deze processen, nu en in de toekomst.

Implicaties

  1. Gebruik van leer- en onderwijsmiddelen heeft voorrang op administratieve processen zoals bestellen, registreren en betalen.

  2. De afspraken vormen een katalysator voor flexibilisering van het onderwijs en stimuleren de marktwerking en keuzevrijheid in de markt voor leer- en onderwijsmiddelen.

  3. De afspraken faciliteren een transparant en modulair aanbod en gebruik van leermiddelen en leermaterialen.

  4. De afspraken faciliteren leer- en onderwijsprocessen die ook buiten de school en buiten schooltijden plaatsvinden.

  5. Leveranciers kunnen met de door hen gekozen referentiecomponenten autonoom opereren.

  6. Het afsprakenstelsel bevat mechanismen om de continuïteit van processen en de integriteit van data te borgen, waaronder fallback scenario’s, opvragen van initiële standen en support endpoints.

  7. De leverancier van brongegevens is verantwoordelijk voor de integriteit van en mutaties op de gegevens met als doelstelling een enkele bron van waarheid voor gegevens uit de bron.

  8. Kopieën van gegevens(bronnen) zijn toegestaan om technische uitdagingen het hoofd te bieden, mits de gegevens te allen tijde weer uit de brongegevens kan worden opgebouwd.

  9. Gegevensuitwisselingen zijn traceerbaar.

  10. In de afspraken worden internationale en nationale standaarden benut.

  11. Het afsprakenstelsel adopteert, en is afgestemd op, de onderwijsbrede ketenreferentiearchitectuur ROSA.

  12. Ontwikkelde standaarden worden in beheer genomen.

  13. De afspraken zijn gebaseerd op moderne best practices in processen en techniek.

  14. De bericht- en koppelvlakspecificatie is in de Engelse taal, aangezien dit de gangbare taal is voor de ontwikkeling van software.

  15. Het afsprakenstelsel is digitaal duurzaam en gaat niet alleen over opslag en beheer, maar juist over het permanent blijvend ontsluiten, waarbij vorm, inhoud, structuur, samenhang en gedrag geborgd zijn.

C. Veilig

Naam

Veilig

Naam

Veilig

Statement

Onderwijsorganisaties en leveranciers kunnen erop vertrouwen dat deelnemers aan het Afsprakenstelsel Edu-V passende beveiligingsmaatregelen hebben getroffen.

Rationale

Leveranciers wisselen onderling gegevens uit ten behoeve van onderwijsorganisaties. Bij de uitwisseling, opslag en verwerking van gegevens is de privacy, veiligheid en vertrouwelijkheid geborgd en wordt voldaan aan de Wet- en regelgeving.

Implicaties

  1. Het afsprakenstelsel bevat voorschriften met maatregelen op het vlak van informatiebeveiliging voor organisatie, processen, systemen en data.

  2. De maatregelen zijn passend voor de gegevens die verwerkt worden. De maatregelen zijn bijvoorbeeld strikter vertrouwelijke gegevens, persoonsgegevens en bijzondere persoonsgegevens en minder strikt voor niet vertrouwelijke gegevens en open data.

  3. De gegevensuitwisseling vindt plaats middels een veilig communicatieprotocol.

  4. In het afsprakenstelsel is de privacy van onderwijsdeelnemers en onderwijsmedewerkers altijd geborgd.

  5. In de gegevensuitwisselingen wordt het principe van dataminimalisatie en pseudonimisering toegepast.

  6. In de gegevensuitwisselingen wordt gecommuniceerd op basis van eenduidige, veilige en betrouwbare digitale identiteiten voor leveranciers, onderwijsorganisaties, onderwijsmedewerkers en onderwijsdeelnemers.

D. Regie op gegevens

Naam

Regie op gegevens

Naam

Regie op gegevens

Statement

De onderwijsorganisatie heeft regie over de eigen gegevens en kan bepalen welke gegevenssoorten er tussen leveranciers uitgewisseld mogen worden.

Rationale

Onderwijsorganisaties zijn verantwoordelijk voor het eigen applicatielandschap en dienen hierbij de mogelijkheid te hebben om eigen keuzes te maken in zowel applicaties als leveranciers.

Tegelijkertijd geldt dat onderwijsorganisaties in het geval van de uitwisseling van (bijzondere) persoonsgegevens ook verwerkersverantwoordelijke is. Vanuit deze verantwoordelijkheid moet een onderwijsorganisatie in staat zijn om de uitwisseling van gegevens tussen applicaties te configureren.

Implicaties

  1. Onderwijsorganisaties hebben keuzevrijheid in de invulling van referentiecomponenten binnen het eigen applicatielandschap.

  2. Leveranciers die een referentiecomponent aanbieden voldoen aan de minimale vereisten van gegevensdiensten zodat onderwijsorganisaties applicaties van meerdere leveranciers kunnen koppelen.

  3. De onderwijsorganisatie geeft toestemming over de uitwisseling van eigen gegevens tussen leveranciers.

  4. Leveranciers hebben zeggenschap over de eigen beschrijvende gegevens over zijn leer- en onderwijsmiddelen.

  5. Indien er (bijzondere) persoonsgegevens worden uitgewisseld dan voldoen de Onderwijsorganisatie en de leveranciers aan de rechten en plichten als respectievelijk Verwerkersverantwoordelijke en Verwerkers.


Release notes

Deze uitwerking is gebaseerd op basis van de volgende stappen:

  • 0.0.1: Tijdens de bijeenkomst van de Architectenraad Edu-V op 19 december 2022 is een eerste verkenning gedaan naar de ontwerpprincipes voor het nieuwe Edu-V Ecosysteem.

  • 0.0.2: De uitwerking van deze eerste verkenning is besproken tijdens de Architectenraad Edu-V van 19 januari 2023.

  • 0.0.3: Ter voorbereiding op de werkconferentie van 18 april zijn de formuleringen aangepast op basis van feedback van de leden van de Architectenraad Edu-V. Tevens zijn de begrippen in lijn gebracht met de gegevensdefinities.

  • 0.0.4: Tijdens de werkconferentie van 18 april is de voorbereiding besproken en is een extra ontwerpprincipe (#12) over betrouwbaarheid toegevoegd.

  • 0.0.5: De ontwerpprincipes zijn opnieuw geformuleerd op basis van het formaat van een TOGAF Architecture Principle. Als input voor deze herformulering zijn de kernwaarden van het startdocument genomen en de eerste versie van de ontwerpprincipes. Een architectuurprincipe bestaat uit:

    • Name (Naam): Clear, precise, and easy to remember.

    • Statement (Statement: Generally one sentence in length. Clearly tells you what the principle is.

    • Rationale (Rationale): Explanation of why the principle is important and how it will benefit the business.

    • Implicaties (Implicaties): List of what is required to successfully carry out this principle and how it could potentially impact the business.

  • 0.0.6: Als gevolg van een fysieke bijeenkomst van de Architectenraad Edu-V zijn een aantal implicaties aangescherpt. De architectuurprincipes zijn gereed voor de ROSA-architectuurscan.

  • 1.0.0: Het Architectuurkader Edu-V is vastgesteld als startpunt voor de implementatie. Tevens is instemming verleend op verdere doorontwikkeling van het Architectuurkader Edu-V op basis van de Architectuurprincipes. Dit akkoord is verleend op het Bestuurlijk Overleg van 27 mei 2024.