Instrument visie Kaders Inzicht en samenhang Referentie Architectuur

Slides:



Advertisements
Verwante presentaties
Digitale leermiddelen
Advertisements

Exxellence Group Maarten van der Hoek.
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.
Terugkoppeling bekostigingsgegevens VO
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Gegevensbeheer Karin Diederiks KOAC•NPC.
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.
Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid Burger en bedrijf centraal.
Opleiding MARIJ Module 4 “Implementatie MARIJ kerndepartement” Den Haag, juni MARIJ voor architecten 5. Architectuur processen en producten 6.
Streefbeeld In- en uitschrijven / OSO
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
BronHO Nieuwe gegevens uitwisseling tussen DUO en instelling.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Elektronische dienstverlening in de lift
Studielink, een nieuw patroon? Kees van Wijngaarden 9 november 2005.
Digitaal aanmelden en verder
Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.
Digitaal inschrijven VO
Terugkoppeling bekostigingsgegevens PO
Het portfolioproject van de AOC’s EduExchange 2006 Groene Scharnieren.
Informatievoorziening en VSV:
Gebruikersmogelijkheden Henk Bakker/Doede de Vries 19 april 2007 Onderwijs Resultaten Praktijk Leningen & Financiering Personen Instellingen Basisregistraties.
Ontwikkelingen van het onderwijsnummer
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Wensen en aanbevelingen iECK IAA
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Landelijke Basisregistratie Ziekenhuiszorg
ECK 2.0 Referentie architectuur v 035
Edukoppeling certificering
Architectuurview op leerlinggegevens
SION-persoonsidentiteit en SION-instellingsidentiteit
Digitaal mei 2014.
Welkom Het eID Stelsel maakt het mogelijk om online te zaken doen met de overheid en het bedrijfs-leven, met één of meer inlogmiddelen. Marije Jurriëns,
Wat is het digitaal stelsel Yvette Ellenkamp Uitvoeringsprogramma GOAL
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
Visie informatievoorziening
Doorontwikkelen BRON MBO - Beleid Wiebe Buising, OCW Jelle Nauta, DUO
Informatiemanagement
Project “Ontwerpfase Centrale Nummervoorziening”
Doorontwikkelen BRON MBO
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
SURFconext & autorisatie
Privacy en beveiliging
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
Wetgeving digitale overheid (GDI)
Jaarplan Edustandaard 2016 Bureau Edustandaard Oktober
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
De Bouwplaats-ID, een goed idee?
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
In control met efficiënte en excellente examenprocessen. Eenvoudig en transparant!
Titel van de presentatie | 20 oktober 2010 Afsprakenstelsel eHerkenning Freek van Krevel Versie 28 november 2011.
Onderwijsdata DUO -Welke gegevens verzamelt DUO? -Wat kan je van DUO verwachten? -Waar kan je het vinden? -Wat kan je er mee?
Doorontwikkelen BRON in vogelvlucht Wiebe Buising, ministerie van OCW Tonny Plas, saMBO-ICT.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
Problematiek rond OIN waar lever ik een bericht af betrekking hebbend op een bepaalde leerling (het subject)?
Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.
Identificatie- en Authenticatiesafari
Open(bare) onderwijsdata
Introductie eID juni 2017.
GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.
ECK bij Noordhoff Uitgevers
RIO Registratie Instellingen en Opleidingen.
Conclusies evaluatie Regieraden
Regiobijeenkomst Doorontwikkelen BRON VO
Transcript van de presentatie:

ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs

Instrument visie Kaders Inzicht en samenhang Referentie Architectuur P1 P4 P2 P5 P3 Kaders Inzicht en samenhang

Visie Doelen Basisprincipes Burgers ondersteunen bij een leven lang leren over de grenzen van instituten heen Terugdringen van administratieve lasten in het onderwijs Basisprincipes De onderwijsvolger voert regie op zijn eigen onderwijsgegevens Gemeenschappelijkheid in informatiehuishouding Koppelen - niet kantelen: onderwijsinstellingen blijven verantwoordelijk voor hun eigen (proces)inrichting Aansluiten bij NORA Eenmalige registratie, meervoudig gebruik Digitaal doen we het zo

Vraagstukken Beveiliging Toegang Instelling 1. Gemeenschappelijke informatie-huishouding “Hoe gaan we elkaar beter begrijpen?” 4. Privacy en beveiliging “Hoe wisselen we gegevens veilig met elkaar uit?” Beveiliging Toegang Instelling Instelling, burger, bedrijfsleven, overheid 3. Zeggenschap gegevensbronnen “Wat zijn de bronnen voor bepaalde type gegevens?” 2. Service georiënteerde keten “Welke generieke services moeten ontwikkeld worden?” 5. IAA “Hoe gaan we om met identiteiten?”

ROSA v3 Beveiliging Toegang 1. Kernmodel Onderwijs Informatie 4. Katern Privacy en beveiliging Beveiliging Toegang Instelling Instelling, burger, bedrijfsleven, overheid 3. Streefbeelden voor gegevensuitwisseling 2. Edukoppeling 5. IAA-stelsel Onderwijs

1. Kernmodel Onderwijs Informatie

1. Kernmodel Onderwijs Informatie

Instellingsidentiteit - aanleiding Verschillen tussen de criteria die de verschillende processen (bekostiging, inspectie, verantwoording) hanteren voor indeling van instellingen. Wetgeving en daarmee samenhangende bestaande registraties waarin de ‘locatie/vestiging’ de eenheid van registratie vormt. In een tijd waarin huisvesting een flexibel in te zetten bedrijfsmiddel is geworden levert dat problemen op. Geen eenduidige semantiek. Bestaande registraties zijn onvolledig, zodat schaduwregistraties en workarounds ontstaan. Veel administratieve lasten om vanuit eigen registratie van scholen de aanlevering van gegevens aan DUO en Inspectie te leveren en te verwerken.

Instellingsidentiteit - uitgangspunt

Instellingsidentiteit - aanpak Inhoudelijke analyse van de criteria in een aantal geselecteerde processen. Informatiekundige analyse waarin de bestaande registraties worden geanalyseerd en vergeleken. Voorstel voor de eerste versie van een gezamenlijk te hanteren basislijst met onderwijsinstellingen. Ontwikkelen van een voorstel voor beheer van de basislijst.

Instellingsidentiteit – work in progress Analyses uitgevoerd voor het VO . Analyse loopt nu voor PO. Analyses MBO en HO volgen in mei en juni. De voorlopige conclusies: Andere wijze van registratie (“basislijst”) die recht doet aan onderkende processen is haalbaar. Voor de fijnproevers: een lijst op basis van een tabel waarbij voor een nieuwe invalshoek (bijv. een proces) die tot verschillen leidt in de registratie een kolom aan de tabel wordt toegevoegd. Leg de semantiek vast buiten de registratie. Bepaal heldere definities voor begrippen en de context waarin ze gebruikt worden en leg deze vast. Dit helpt onder andere bij het uitwisselen van gegevens zowel verticaal als horizontaal (tussen sectoren bijv.). Scholen en inspectie samen bepalen welke onderwijskundige eenheden er zijn. Bestaande processen (bekostigen, toezien, verantwoorden) hoeven niet veranderd te worden. Informatievoorziening t.b.v. processen mogelijk wel. Alle gebouwen die van belang zijn worden geregistreerd dmv een verbinding met de basisregistratie gebouwen (BAG). Alle adressen die van belang zijn worden geregistreerd.

Instellingsidentiteit - invalshoek Praten over Praten met Bruggetje naar Edukoppeling waarbij de invalshoek juist “praten met een instelling” is. Vandaar ook de aanbeveling om ook digitale adressen die er toe doen apart te registreren.

2. Edukoppeling

2. Edukoppeling standaard 1 PKI SAAS-leverancier Onderwijs- instelling Edukoppeling Transactie-standaard 1 PKI 1 PKI DUO SAAS-leverancier Onderwijs- instelling 1 PKI Onderwijs- instelling Edukoppeling Transactie-standaard Certificeringsschema

Edusign

Zeggenschappen gegevens: 3. Streefbeelden Zeggenschappen gegevens: Beschikbaar stellen, Inzien, Inwinnen, Registreren, Bijwerken, Vernietigen, Accorderen uitwisseling

3. Streefbeelden

3. Streefbeelden afnemers bronhouders en data-aanbieders Digitaal aanmelden en inschrijven overheid Toepassingen DA-PO DA-MBO Edusign VO/MBO-HO OSO DA-VO VO-MBO Studielink Services Machtigen ouder burger Identificeren onderwijsvolger Inzien/ toestemming Identificeren ouder Digitale handtekening plaatsen 3. Streefbeelden Handtekeningen verzamelen Status ondertekening inzien Identificeren stagebedrijf Identificeren kenniscentrum BRON Bouwstenen Signing engine bedrijf DigiD Workflow engine Instellings-register eHerkenning eID Gegevens Machtigingen (Stage)bedrijf BSN Onderwijsvolger BSN Ouder Relatie Ouder-kind Standaarden Workflow koppelvlakstandaard Edukoppeling Signing koppelvlakstandaard

4. Katern Privacy en beveiliging Toenemend gebruik van SAAS Intensivering van gegevensuitwisseling en digitalisering op alle niveaus. Veranderende rol van DUO (niet alleen gegevens ophalen en verwerken maar ook (terug)leveren naar instellingen) Vraag om meer transparantie Burger aan het stuur van zijn gegevens Door het werken in ketens zijn verantwoordelijkheden soms minder helder Ketenaansprakelijk a.g.v. Europese Privacy Verordening Aandacht Tweede Kamer voor informatiebeveiliging bij scholen (brief Bussemaker)

4. Katern Privacy en beveiliging OESO “Zo willen/moeten we werken” Bijvoorbeeld: Gegarandeerde end-to-end aflevering NORA Principes t.a.v. Privacy en beveiliging Normen waaraan voldaan moet worden “Hieraan moet je voldoen” Bijvoorbeeld: BIR, ISO, CCM, etc. Best practices en implementatierichtlijnen (per sector/ketenpartij) “Zo kun je hieraan voldoen” Bijvoorbeeld: Certificeringsschema Cloudleveranciers

5. Identificatie, authenticatie, autorisatie (IAA) - afbakening Identificatie. Aan de hand van welke gegevens (identifiers, vaak persoonsnummers) wordt een persoon geïdentificeerd? Van belang voor: Uitwisselen van informatie in de ketens (zowel in de communicatie met een persoon als in een communicatie over een persoon); Basis voor authenticatie (fysiek en digitaal) Authenticatie. Hoe wordt langs elektronische weg geverifieerd dat er inderdaad een bepaalde persoon ‘aan de poort staat’? Dit gaat dus over accounts, wachtwoorden, sterkere authenticatie aan de hand van kennis en bezit, federatieve authenticatie. Van belang voor: Beveiligen toegang vertrouwelijke informatie Veilig stellen van vertrouwelijkheid, privacy, etc. Autorisatie. Wat mag een bepaalde persoon, hoe worden diens mandaten en rechten geadministreerd en hoe wordt die informatie gebruikt bij het verlenen van toegang tot elektronische diensten? Van belang voor: Nader regelen van toegang tot en rechten bij systemen en informatiebronnen.

5. Identificatie, authenticatie, autorisatie (IAA) - aanleiding Analyse van 12 casussen: Inschrijven (MBO) Overstap Service Onderwijs (OSO) Digitaal examineren/toetsen (MBO, VO) Toegang digitaal leermateriaal (MBO, VO, PO) Doorstroommonitor (PO->VO) Passend onderwijs Studeren aan meerdere instellingen/scholen/vakgebieden en gastdocentschap (HO) LVS, rooster systemen, aanwezigheidsregistraties (meerdere sectoren) Backofficeprocessen (communicatie met Studielink, DUO, leerplicht ambtenaar, belastingdienst (in/uit dienst), SVB, overige overheden; verzuimregistraties). Digitale cijferinvoer (alle sectoren) Toegang voor ouders op schoolportaal (PO, VO) Stagecontracten (MBO)

5. Identificatie, authenticatie, autorisatie (IAA) - knelpunten Meestal nog meerdere accounts voor verschillende diensten. Geen unieke identifier voor docenten, onderzoekers, medewerkers. Geen oplossing voor digitale transacties met minderjarigen. BSN/PGN is een oplossing voor breed te gebruiken uniek persoonsnummer, maar heeft veel beperkingen, bijv. mag niet gebruikt in verkeer met niet-publieke organisaties, het kan leiden tot privacy- en security-issues. De huidige landelijke voorzieningen op het gebied van IAA, DigiD en eHerkenning, zijn beperkt toepasbaar. Met name MBO heeft last van gefragmenteerde infrastructuur voor IAA (Kennisnetfederatie vs SURFconext).

5. Identificatie, authenticatie, autorisatie (IAA) - aanpak Door het onderwijsveld en OCW visie/strategie laten ontwikkelen. Gemeenschappelijke IAA-architectuur voor onderwijs formuleren (gemeenschappelijk toekomstbeeld met mogelijk verschillende wegen daar naartoe) en vaststellen. Architectuur afstemmen (review) met o.a. Architectuurraad. Beleidsuitgangspunten/visie en concept architectuur voorlopig vast laten stellen in Informatiekamer. Roadmap opstellen voor uitrol componenten van die architectuur (incl. impactanalyses, prioritering) Stimuleren praktische oplossingen op basis van architectuur in lopende voorzieningen/projecten.

5. Identificatie, authenticatie, autorisatie (IAA) - vraagstukken Moeten we BSN geschikt(er) maken of eigen integraal persistent onderwijsnummer (oID) invoeren? Scope: Hele onderwijskolom of per sector? Per toepassingsgebied (bijv. ECK)? Scope: Alleen leerlingen/studenten/lerenden of ook onderzoekers en docenten. Leven lang leren? Ook ‘werk’ meenemen? (perspectief burger!) Waar met echte persistente ID-nummers werken, waar met pseudoniemen? Betrouwbaarheidsniveaus bepalen. Welke voorzieningen zijn nodig (centraal of decentraal)? Governance Hoe bepaalt de burger/leerling/student zelf welke informatie aan wie verstrekt mag worden (user consent(? Hoe minderjarigen-problematiek oplossen (machtigen)? Hoe stemmen we af met eID-stelsel?

wikixl.nl/wiki/rosa

Vervolg: Doorontwikkeling ROSA Samenhang andere architecturen Serviceregister Ondertekenservice Katern P&B / IAA Uitrol certificering Doorontwikkelen BRON (Edukoppeling)

werkingsgebieden Andere domeinen POVO MBO HO NORA ROSA Triple A HORA Admin. keten ECK Toets- en examenketen toepassingsgebieden middelketen Leer-