Privacy en beveiliging

Presentatie over: "Privacy en beveiliging"— Transcript van de presentatie:

1 Privacy en beveiliging
Architectuurraad, 8 april 2015

2 Internationale standaard
Scope SION ISO27001 en 27002 ROSA kaders privacy en informatiebeveiliging in de onderwijsketen Onderwijs Normenkader informatie- beveiliging MBO Gemeenschappelijke Toetsingskaders ‘Verantwoordelijken’ Gemeenschappelijke Toetsingskaders ‘Bewerkers’ Normenkader informatie-beveiliging HO Juridisch normenkader cloudservices HO Toetsingskader informatie-beveiliging HO Toetsingskader informatie-beveiliging MBO Toetsingskader informatie-beveiliging PO/VO Certificerings- schema ROSA Privacy convenant PO en VO Wetgeving WBP, WPO, WEC, WVO, WEB, WHO NTBaudit SURFaudit / MBOaudit PO/VOaudit Nog te ontwikkelen In ontwikkeling Gereed CBP

3 Inhoud katern Kaders Toetsingskaders Begrippenlijst
Informatiebeveiliging en privacybescherming door individuele partijen in het onderwijsdomein Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenbrede waarborging van beschikbaarheid in ketenprocessen Ketenbrede governance van privacy- en beveiligingsmaatregelen Toetsingskaders Verantwoordelijken Bewerkers  Certificeringsschema Begrippenlijst

4 Certificeringsschema
A. Certificeringsboard Vaststellen toetsingskader Opdrachtgever beheerder schema Vaststellen toezichtskader Opdrachtgever toezichthouder B. Beheerder Organiseren werkgroep Behandelen wijzigingsverzoeken Voorbereiden besluitvorming Doorvoeren wijzigingen toetsingskader Werkgroep Opstellen normenkader wijzigingsverzoeken C. Toezichthouder Voorlichting toetsingskader Begeleiding bij toepassing kader Beheren toezichtskader Toekennen/intrekken certificering Registreren/publiceren gecertificeerde leveranciers Afhandeling vragen/klachten Opdrachtgever uitvoerder D. Uitvoerder 1. Controleren leveranciers 2. Aanvragen certificering

5 Beheer en doorontwikkeling ROSA

6 Uitgangspunten De ROSA heeft als werkingsgebied de bovensectorale uitwisseling in de administratieve keten De ROSA wordt gebruikt in ketenprojecten die in opdracht van OCW, DUO of de onderwijsraden worden uitgevoerd De ROSA is nu geregistreerd bij Edustandaard en wordt gebruikt als toetsingsinstrument voor nieuwe standaarden

7 Inhoud Belangrijke onderdelen van de ROSA vormen momenteel:
Edukoppeling transactiestandaard Kernmodel Onderwijsinformatie (KOI) Certificeringsschema voor leveranciers Kaders Privacy en informatiebeveiliging IAA-afsprakenstelsel en architectuur Keten start architectuur Doorontwikkelen BRON

8 Huidige structuren ROSA architectuur Edustandaard Informatiekamer
Besluit-vorming I-strategie Stuurgroep Besluitvorming Gebruik Standaarden Standaardisatieraad beleids-advies Programmagroep Certificeringschema architectuuradvies Kerngroep ROSA Architectuurraad architectuuruitwerking Programmabureau/werkgroepen BES/Werkgroepen Edu-koppeling KOI Privacy & IB IAA

9 Huidige positionering
Tijdelijk Opdracht geven Adresseren Kaders stellen Legenda Onderwijsbeleid I-beleid Edustandaard OCW Informatiekamer Standaardisatieraad SION Architectuurraad Ontwik-keling ROSA Beheer ROSA Onderwijsbeleid PO-raad Projecten (publiek) Projecten (publiek/privaat) PO/VO instellingen Doorbraak O&I MBOcloud Basispoort VO-raad Basispoort Aansluiting OSO Doorontw. Bron VO-instellingen MBO-raad/saMBO Ketenvoorzieningen Voorzieningen MBO-instellingen OSO Studielink BRON Basispoort Conext VHO/VSNU Basispoort Regionaal initiatief Vensters Facet HO-instellingen

10 Vragen aan de AR Hoe kijkt de AR aan tegen het beheer van de ROSA binnen Edustandaard? En welke rol moet/kan de AR hierin spelen? Hoe kijkt de AR aan tegen de doorontwikkeling van de ROSA?

11 Conferentie Digitale informatiehuishouding in het onderwijs
24 april 2015 Domstad, Utrecht