Instaan voor betrouwbaarheid en veiligheid: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - "Generieke_functionaliteit" door "Generieke_functie")
k (werktekst verwijderd)
 
(11 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Generieke_functie
|Elementtype=Generieke_functie
|Beschrijving=Doel van toezicht en handhaving bij ID-fraude is het borgen van de digitale inclusiviteit.<br />
|Beschrijving===Beschrijving==
Het ervoor kunnen zorgen dat identificatie en authenticatie veilig en betrouwbaar kan plaatsvinden, waaronder het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.
==Voorbeelden==
Het Meldpunt Fouten in Overheidsregistraties is een voorbeeld van een meldpunt dat burgers en bedrijven helpt bij het herstellen van fouten en de gevolgen ervan, in dit geval bij fouten in overheidsregistraties.
==Rationale==
De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen en maatregelen nemen zodat ze in kan staan voor de betrouwbaarheid en veiligheid ervan.


Identiteitsfraude treedt op wanneer illegaal gebruik wordt gemaakt van iemands persoonsgegevens (bijvoorbeeld voor een bestelling via internet).<br />
Verdere rationale voor deze generieke functie is te vinden in:
Een gecompromitteerde digitale identiteit maakt dat je niet digitaal actief kunt zijn, sluit je uit van de maatschappij en heeft daardoor een enorme persoonlijke impact.<br />
* Wettelijk kaders D, E (paragraaf 4.1)
De overheid zal maatregelen nemen om dat zo veel mogelijk te voorkomen. En tegelijkertijd, wetend dat het voorkomt, zal de overheid bij zo’n ID-fraude zo snel en goed mogelijk de gevolgen (laten) herstellen.<br />
* Maatschappelijke en technische ontwikkelingen O, R. (paragraaf 4.3)


Vanuit het gezichtspunt van een natuurlijke persoon is herstel c.q. her-uitgifte van de DBI en gelieerde identificatie- en authenticatiemiddelen erg afhankelijk van de persoonlijke wensen en eisen die zijn gesteld aan de mate van privacy, veiligheid e.d.<br />
Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:
En vanuit het gezichtspunt van de overheid als dienstverlener aan vele individuele personen, worden snel eisen en wensen gesteld aan de “beheersbaarheid” en het beheer-gemak van de voorzieningen, waardoor snel centrale registers e.d. in beeld komen.<br />
* Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
En hoe verhoudt dit zich dan met (het herstel van) identificatie- en authenticatiemiddelen die vanuit private partijen aan wereldburgers beschikbaar is gesteld voor de (private) dienstverlening?<br />
* Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)
Er zijn natuurlijk nog veel meer vormen van fraude, maar deze generieke functie hebben we beperkt tot de ID-fraude.<br />
==Implicaties==
<br />
<ol style="list-style-type:lower-alpha">
<li>Er dient toezicht en handhaving te zijn m.b.t. authenticatiefraude, zodat dit wordt voorkomen, gedetecteerd en opgevolgd. Het moet mogelijk zijn identificatiemiddelen te blokkeren en in te trekken en om de gevolgen van authenticatiefraude te herstellen.</li>
</ol>
==Documentatie==
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]


Afspraak<br />
==Toelichting relaties==
 
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
De Overheid stelt eisen aan de beveiliging in het stelsel ter voorkoming van misbruik.
|Status actualiteit=Actueel
 
|Is gerelateerd aan=Identificatie en authenticatie
Afspraak<br />
|Vastgesteld in=Programmeringsraad GDI
 
|Heeft bron=GO Identificatie en Authenticatie
De overheid monitort het gebruik van identificatie- en authenticatiemiddelen en speurt actief naar misbruik daarvan. Daar waar overheidsorganisaties het vermoeden hebben van fraude, bestaat reeds een signalerings- en meldingsplicht bij de door overheid aangestelde opsporingsinstanties.
 
Voorziening<br />
 
De overheid realiseert een Nationale fraude-preventie-voorziening waarmee alle betrokken organisaties tot een meer gezamenlijke aanpak kunnen komen, onder meer door relevante informatie gezamenlijk te delen.
 
Voorziening<br />
 
De overheid zorgt voor een landelijk [https://www.rijksoverheid.nl/contact/contactgids/centraal-meld-en-informatiepunt-identiteitsfraude-en-fouten-cmiCentraal Meldpunt Identiteitsfraude (CMI)], dat samen met [https://www.slachtofferhulp.nl/ Slachtofferhulp] binnen redelijke termijn zorgt voor het herstel van de gevolgen.
 
Afspraak<br />
 
De overheid geeft binnen een zeer korte termijn een nieuwe unieke en betrouwbare digitale identiteit uit aan burgers en rechtspersonen waarvan de digitale identiteit gecompromitteerd is.<br />
Het verkrijgen van een nieuwe digitale identiteit zal binnen een zeer korte tijd moeten gebeuren (denk aan dagen en niet weken), aangezien je in zo’n situatie in het geheel NIET meer digitaal zaken kunt doen met de overheid en derden.
|Status actualiteit=Concept
|Is gerelateerd aan=Identity en Access Management
|Heeft bron=PC GO - werkgroep IenA1
}}
}}
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]]
[[Categorie:GDI-Architectuur (GA)]]

Huidige versie van 28 sep 2022 om 10:46


Elementtype
Generieke functie
ID
Status
Actueel
Bron
GA Identificatie en Authenticatie
Vastgesteld in
Programmeringsraad GDI

Beschrijving

Het ervoor kunnen zorgen dat identificatie en authenticatie veilig en betrouwbaar kan plaatsvinden, waaronder het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.

Voorbeelden

Het Meldpunt Fouten in Overheidsregistraties is een voorbeeld van een meldpunt dat burgers en bedrijven helpt bij het herstellen van fouten en de gevolgen ervan, in dit geval bij fouten in overheidsregistraties.

Rationale

De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen en maatregelen nemen zodat ze in kan staan voor de betrouwbaarheid en veiligheid ervan.

Verdere rationale voor deze generieke functie is te vinden in:

  • Wettelijk kaders D, E (paragraaf 4.1)
  • Maatschappelijke en technische ontwikkelingen O, R. (paragraaf 4.3)

Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:

  • Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
  • Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)

Implicaties

  1. Er dient toezicht en handhaving te zijn m.b.t. authenticatiefraude, zodat dit wordt voorkomen, gedetecteerd en opgevolgd. Het moet mogelijk zijn identificatiemiddelen te blokkeren en in te trekken en om de gevolgen van authenticatiefraude te herstellen.

Documentatie

Kaders

Deze kaders zijn bepalend voor Identificatie en authenticatie.

Toelichting relaties

De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8712 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan
red: Vastgesteld in

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Instaan_voor_betrouwbaarheid_en_veiligheid&oldid=63453"