De aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer inzake gebruikers- en toegangsbeheer in de overheidssector volgens.

Slides:



Advertisements
Verwante presentaties
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Advertisements

De rol van de steden en gemeenten in het E-government van de sociale sector KSZ-BCSS Kruispuntbank van de Sociale Zekerheid Frank Robben Administrateur-generaal.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
relevante wetgeving en achtergrondinformatie
Art. 60 en welzijnwetgeving Werkgroep activering 7 juli 2012.
HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.
8 november 2006Frank Robben. Gebruikers- en toegangsbeheer: beschikbare diensten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
KSZ-BCSS Naar een dienstgeoriënteerde architectuur en het gemeenschappelijk gebruik van basisdiensten Kruispuntbank van de Sociale Zekerheid.
Mogelijke ondersteuning van het elektronisch farmaceutisch dossier door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Willebroekkaai, 38 B-1000 Brussel Website KSZ: Afschaffing van de SIS-kaart.
Het eHealth-platform gaat voor goud Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
TOEGANG TOT HET RIJKSREGISTER WETTELIJKE VERPLICHTING VAN TRANSPARANTIE Toegang tot het Rijksregister.- Identificatie van de personen die de transacties.
2 en 4 juli 2013 Invoering van de biometrische gegevens in de verblijfstitels Informatiebijeenkomsten voor alle gemeenten van het Koninkrijk België.
Situering van een aantal ontwikkelingen op het vlak van elektronische dienstverlening door de overheid en de opportuniteiten voor privé-instellingen om.
Het eHealth-platform: concept en stand van zaken Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040.
Ervaringen inzake E-government in de sociale sector
Voorontwerp van wet “Diverse bepalingen”, hoofdstuk “Administratieve vereenvoudiging” Deel “Rijksregister”
Bestedende beheerder Een eerste stap naar budgethouderschap.
20 jaar veilige elektronische gegevensuitwisseling in de sociale sector met respect voor de persoonlijke levenssfeer Frank Robben Administrateur-generaal.
Informatisering van de sociale zekerheid
Doel informatievergadering
Tips voor de succesvolle uitbouw van E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT.
De Richtlijn « Diensten » 2006/123/EG en de sociale zekerheid Geneviève Pietquin FOD Sociale Zekerheid.
Logo van de desbetreffende sectie hier toevoegen.
Frequent gestelde vragen
Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform.
eGovernment, eHealth en bescherming van de privacy
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekomstige visie Frank Robben Administrateur-generaal Kruispuntbank.
Ontwerp van wet houdende diverse bepalingen inzake administratieve vereenvoudiging Deel “Rijksregister” I. Delhez
Samenwerking POD MI, KSZ, RR en DVZ Provinciale ontmoetingen – herfst 2010.
HET GELIJKVORMIG MAKEN VAN HET RIJKSREGISTER EN VAN HET BESTAND MET DE AFGEVOERDEN,GEHOUDEN DOOR DE KSZ ADVIES 14/2005 van 28 september 2005 van de Commissie.
Dit wordt het DSH Herent, 7 april Wettelijk kader Decreet van 3 maart 2008 Deadline van 22 mei 2009 voor het “sociaal huis” Minimale vereisten:
Vraag 1) juist/onjuist. De plichten van de patiënt:
Geïntegreerd elektronisch gebruikers- en toegangsbeheer in de sociale en gezondheidssector op basis van de elektronische identiteitskaart
Het kruispuntbankmodel voor de organisatie van elektronische gegevensuitwisseling: lessons learned Frank Robben Algemeen bestuurder Kruispuntbank Sociale.
Beveiliging van digitale informatie: enkele uitdagingen voor de overheid Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur.
Gezondheidszorg en elektronische gegevensuitwisseling: hoe samenwerken zonder besmet te raken ? Enkele ideeën voor de uitbouw van een E-health omgeving.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Toelichting bij het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
EHealth-toepassingen en het gebruik van de Belgische elektronische identiteitskaart Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
Het eHealth-platform: doel, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
E-government: basisprincipes en de toepassing ervan in de sociale sector Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd.
Vrijheid van vestiging
Web Intake Systeem een uniek gemeentelijk project.
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Statuut van de vrijwilligers, knelpunten en oplossingen
De juridische context van de digitale factuur.
E-Government binnen de sociale zekerheid
E-invoicing – Juridische spelregels Korneel Decroix/Wouter Claes Advocaten Algemene titel/welkomslide.
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
. De demo loopt automatisch, u moet niet klikken om verder te gaan.
De Bouwplaats-ID, een goed idee?
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Consumentenbescherming in Nederland en onder de tropenzon Dr. Viola Heutger EU CARICOM.
Stedendag verantwoording GSBIII GSB prestatie-indicatoren 20 november 2008 Drs.D.E.(David) Zijlmans RA.
Patiëntauthenticatie. Authenticatie Het proces waarbij wordt nagegaan of een natuurlijk persoon daadwerkelijk degene is die hij beweert te zijn. Hiervoor.
Toegang tot het Mercurius platform
Frank Robben.
Het eHealth-platform ICT InfoDay 2 maart 2011
Identication & Authentication
Stichting van de Arbeid
Introductie eID juni 2017.
Plannen voor 'Post-Authorisation Efficacy Studies' (PAES's)
Juridische aspecten van een webshop
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
EMandate Gebruiksmogelijkheden in het kader van Medattest (Bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken)
Transcript van de presentatie:

De aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer inzake gebruikers- en toegangsbeheer in de overheidssector volgens het principe van de cirkels van vertrouwen Frank Robben

Documentatie CBPL-aanbeveling nr. 01/2008 (24/09/08) – Commission/2008/aanbeveling_01_2008.pdf CBPL-aanbeveling nr. 03/2010 (09/06/10) – Commission/2010/aanbeveling_03_2010.pdf

Probleemstelling elektronische dienstverlening biedt de mogelijkheid om een zicht te krijgen op (soms gevoelige) persoonsgegevens er moet worden gewaarborgd dat enkel bevoegde personen toegang kunnen krijgen er moet worden gewaarborgd dat de bevoegde personen enkel de handelingen kunnen stellen waartoe ze gerechtigd zijn

Oplossing uitbouw van een gecoördineerd systeem van gebruikers- en toegangsbeheer bij voorkeur gebaseerd op –de elektronische identiteitskaart (eID) –gevalideerde en gedistribueerde databanken (authentieke bronnen)

Verschillende aspecten gebruikersbeheer –registratie van de identiteit –identificatie –authenticatie van de identiteit –registratie van kenmerken en mandaten –verificatie van kenmerken en mandaten toegangsbeheer –registratie van autorisaties –verificatie van autorisaties

Terminologie (1/4) identiteit –een uniek nummer of een reeks attributen van de gebruiker (natuurlijke persoon, onderneming, vestiging van onderneming,…) die toelaten om eenduidig te weten wie de gebruiker is –een entiteit heeft één en slechts één identiteit kenmerk –een attribuut van een gebruiker, ander dan de attributen die de identiteit van de gebruiker bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie,... –een gebruiker kan verschillende kenmerken hebben

Terminologie (2/4) mandaat –een recht verstrekt door een geïdentificeerde gebruiker aan een andere geïdentificeerde gebruiker om in zijn naam en voor zijn rekening welbepaalde (juridische) handelingen te stellen –een gebruiker kan aan één of meerdere gebruikers één of meerdere mandaten verstrekken registratie –het proces waarbij de identiteit van een gebruiker, een kenmerk van een gebruiker of een mandaat van een gebruiker met voldoende zekerheid wordt vastgesteld vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd

Terminologie (3/4) authenticatie van de identiteit van de gebruiker –het proces waarbij wordt nagegaan of de identiteit die een gebruiker beweert te hebben om gebruik te kunnen maken van een elektronische dienst de juiste identiteit is –kan gebeuren op basis van een controle van kennis (vb. een paswoord) bezit (vb. een certificaat op een elektronisch leesbare kaart) biometrische eigenschap(pen) een combinatie van één of meerdere van deze middelen

Terminologie (4/4) verificatie van een kenmerk of een mandaat –het proces waarbij wordt nagegaan of een kenmerk of mandaat dat een gebruiker beweert te hebben om gebruik te kunnen maken van een elektronische dienst effectief een kenmerk of een mandaat van deze gebruiker is –kan gebeuren op basis van dezelfde soort middelen als deze voor authenticatie van de identiteit na authenticatie van de identiteit van een gebruiker door de raadpleging van een authentieke bron met kenmerken of mandaten aangaande een geïdentificeerde entiteit autorisatie –de toelating voor een gebruiker om een welbepaalde verwerking te verrichten of een welbepaalde dienst te gebruiken

Registratie goede registratie van identiteit, relevante kenmerken en relevante mandaten vormt de grondslag van het systeem –toepassen van het gebruikers- en toegangsbeheer houdt in dat de identiteit, relevante kenmerken en relevante mandaten van de gebruiker kunnen worden gecontroleerd aan de hand van betrouwbare bronnen geregistreerde informatie moet permanent geactualiseerd worden –wijzigingen van kenmerken en mandaten kunnen een invloed hebben op de toegangsrechten van de gebruiker

Authenticatie van de identiteit bij voorkeur aan de hand van de eID voordelen van de eID –combineert het bezit van een specifiek document met het beschikken over bepaalde kennis (pincode) –wettelijk beschermd officieel document –uitgereikt door de overheid –verlies/diefstal zal snel worden opgemerkt door de rechtmatige bezitter –vinder/dief kan eID niet gebruiken zonder kennis van de pincode –elektronische functies kunnen worden geschorst of ingetrokken bij aangifte van verlies/diefstal

Verificatie kenmerken en mandaten kan niet aan de hand van de eID want die is enkel een instrument van identificatie en authenticatie van de identiteit moet dus gebeuren langs andere kanalen –niet wenselijk om te vertrouwen op niet-gevalideerde informatie verstrekt door de gebruiker zelf –elementen moeten kunnen worden gecontroleerd door een bron die waarborgen biedt inzake correctheid en actualiteit –beheerder van de gevalideerde authentieke bron is verantwoordelijk voor de beschikbaarheid en de kwaliteit van de geregistreerde informatie

Verificatie kenmerken en mandaten inventaris van gevalideerde authentieke bronnen is cruciaal voorbeelden –Kruispuntbank van Ondernemingen –kadaster van zorgverstrekkers (FOD Volksgezondheid) –databank RIZIV-erkenningen –databanken gereglementeerde beroepen advocaten, notarissen, gerechtsdeurwaarders bij gebrek aan een bestaande gevalideerde authentieke bron moet worden nagegaan waar eventueel informatie beschikbaar is –die bron kan dan eventueel het statuut van gevalideerde authentieke bron krijgen

Toegangsbeheer sluitstuk van het gebruikers- en toegangsbeheer bestaat uit registratie en verificatie –registratie van autorisaties impliceert het ingeven van autorisaties in een authentieke bron door de aanbieder van een elektronische dienst met specificatie van welke verwerkingen mogen worden verricht m.b.t. welke diensten onder welke voorwaarden gedurende welke tijdsperiode –verificatie van autorisaties impliceert de raadpleging van de relevante authentieke bronnen van autorisaties

Cirkels van vertrouwen een efficiënt gebruikers- en toegangsbeheer (wie heeft toegang tot wat) veronderstelt samenwerking tussen de verschillende “schakels” in de “ketting” doel –vermijden van onnodige centralisatie –vermijden van onnodige bedreigingen voor de persoonlijke levenssfeer –vermijden van meervoudige identieke controles en opslag van loggings

Cirkels van vertrouwen methode: taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake –wie welke authenticaties, verificaties en controles verricht aan de hand van welke middelen en daarvoor verantwoordelijk en aansprakelijk is –hoe tussen de betrokken instanties de resultaten van de verrichte authenticaties, verificaties en controles op een veilige wijze elektronisch worden uitgewisseld –wie welke loggings bijhoudt –hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een controleorgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer, via welk kanaal en voor welke doeleinden heeft gebruikt

Voorbeeld artikel 6 wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfs- documenten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen de houder van de eID heeft recht op kennisname van alle instanties die gedurende de laatste zes maanden zijn gegevens bij het Rijksregister hebben geraadpleegd

Voorbeeld om aan het verzoek van de houder van de eID tegemoet te komen, is het vereist dat wordt bijgehouden wie het Rijksregister heeft geraadpleegd moet het Rijksregister echter zelf op de hoogte zijn van de identiteit van de eindgebruiker of volstaat het dat een andere instantie die informatie bijhoudt?

Voorbeeld binnen de sociale zekerheid –het Rijksregister weet enkel dat er een raadpleging vanuit het netwerk van de sociale zekerheid is geweest –de KSZ weet enkel dat er via een instelling van sociale zekerheid uit haar primair netwerk een raadpleging is geweest –de instelling van sociale zekerheid uit het primair netwerk weet in voorkomend geval enkel welke instelling van sociale zekerheid uit haar secundair netwerk een raadpleging heeft verricht –het is enkel de raadplegende instelling van sociale zekerheid die kennis heeft van de identiteit van de natuurlijke persoon (medewerker) die de raadpleging concreet heeft verricht

Voorbeeld standpunt CBPL –bij onrechtstreekse raadpleging (bv. via de KSZ) stelt zich de vraag of de informatie m.b.t. de eindbestemmeling door het Rijksregister moet bijgehouden worden –de CBPL stelt vast dat de wet van 19 juli 1991 dit niet oplegt –de CBPL merkt op dat het Rijksregister daardoor zelfs in bepaalde gevallen toegang zouden kunnen krijgen tot gevoelige informatie over de betrokken personen (bv. de naam van het ziekenfonds waarbij zij aangesloten zijn) –het opslaan van de identiteit van de eindgebruiker van een raadpleging van het Rijksregister door het Rijksregister zelf houdt een onnodige schending van de persoonlijke levenssfeer in en is disproportioneel in het licht van de “circles of trust”

Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen policies Authentieke bron Policy Informatie (PIP) Informatie vraag/ antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron Policy enforcement model

Policy Enforcement Point (PEP) onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD

Policy Decision Point (PDP) op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Administratie (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie

Policy Administration Point (PAP) omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Autorisatie beheer Policy repository

Policy Information Point (PIP) ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met kenmerken, mandaten,…) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord