Instaan voor betrouwbaarheid en veiligheid: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(status: tekst inzake pressure-coocker)
k (werktekst verwijderd)
 
(6 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Generieke_functie
|Elementtype=Generieke_functie
|Beschrijving===Doel==
|Beschrijving===Beschrijving==
Het toezicht en de handhaving bij ID-fraude beoogt het borgen van de digitale inclusiviteit.
Het ervoor kunnen zorgen dat identificatie en authenticatie veilig en betrouwbaar kan plaatsvinden, waaronder het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.
 
==Scope==
Identiteitsfraude treedt op wanneer illegaal gebruik wordt gemaakt van iemands persoonsgegevens (bijvoorbeeld voor een bestelling via internet).<br />
Een gecompromitteerde digitale identiteit maakt dat je niet digitaal actief kunt zijn, sluit je uit van de maatschappij en heeft daardoor een enorme persoonlijke impact.<br />
De overheid zal maatregelen nemen om dat zo veel mogelijk te voorkomen. En tegelijkertijd, wetend dat het voorkomt, zal de overheid bij zo’n ID-fraude zo snel en goed mogelijk de gevolgen (laten) herstellen.<br />
 
Vanuit het gezichtspunt van een natuurlijke persoon is herstel c.q. her-uitgifte van de DBI en gelieerde identificatie- en authenticatiemiddelen erg afhankelijk van de persoonlijke wensen en eisen die zijn gesteld aan de mate van privacy, veiligheid e.d.<br />
En vanuit het gezichtspunt van de overheid als dienstverlener aan vele individuele personen, worden snel eisen en wensen gesteld aan de “beheersbaarheid” en het beheer-gemak van de voorzieningen, waardoor snel centrale registers e.d. in beeld komen.<br />
En hoe verhoudt dit zich dan met (het herstel van) identificatie- en authenticatiemiddelen die vanuit private partijen aan wereldburgers beschikbaar is gesteld voor de (private) dienstverlening?<br />
Er zijn natuurlijk nog veel meer vormen van fraude, maar deze generieke functie hebben we beperkt tot de ID-fraude.<br />
 
Afspraak<br />
De Overheid stelt eisen aan de beveiliging in het stelsel ter voorkoming van misbruik.
 
Afspraak<br />
De overheid monitort het gebruik van identificatie- en authenticatiemiddelen en speurt actief naar misbruik daarvan. Daar waar overheidsorganisaties het vermoeden hebben van fraude, bestaat reeds een signalerings- en meldingsplicht bij de door overheid aangestelde opsporingsinstanties.
 
Voorziening<br />
De overheid realiseert een Nationale fraude-preventie-voorziening waarmee alle betrokken organisaties tot een meer gezamenlijke aanpak kunnen komen, onder meer door relevante informatie gezamenlijk te delen.
 
Voorziening<br />
De overheid zorgt voor een landelijk [https://www.rijksoverheid.nl/contact/contactgids/centraal-meld-en-informatiepunt-identiteitsfraude-en-fouten-cmiCentraal Meldpunt Identiteitsfraude (CMI)], dat samen met [https://www.slachtofferhulp.nl/ Slachtofferhulp] binnen redelijke termijn zorgt voor het herstel van de gevolgen.
 
Afspraak<br />
De overheid geeft binnen een zeer korte termijn een nieuwe unieke en betrouwbare digitale identiteit uit aan burgers en rechtspersonen waarvan de digitale identiteit gecompromitteerd is.<br />
Het verkrijgen van een nieuwe digitale identiteit zal binnen een zeer korte tijd moeten gebeuren (denk aan dagen en niet weken), aangezien je in zo’n situatie in het geheel NIET meer digitaal zaken kunt doen met de overheid en derden.
 
==Voorbeelden==
==Voorbeelden==
Nog te bepalen.
Het Meldpunt Fouten in Overheidsregistraties is een voorbeeld van een meldpunt dat burgers en bedrijven helpt bij het herstellen van fouten en de gevolgen ervan, in dit geval bij fouten in overheidsregistraties.
 
==Rationale==
==Status==
De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen en maatregelen nemen zodat ze in kan staan voor de betrouwbaarheid en veiligheid ervan.
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
* ‘Why’ van de GDI inclusief bijbehorende visual,
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.


Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Verdere rationale voor deze generieke functie is te vinden in:
* Wettelijk kaders D, E (paragraaf 4.1)
* Maatschappelijke en technische ontwikkelingen O, R. (paragraaf 4.3)


Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:
* Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
* Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)
==Implicaties==
<ol style="list-style-type:lower-alpha">
<li>Er dient toezicht en handhaving te zijn m.b.t. authenticatiefraude, zodat dit wordt voorkomen, gedetecteerd en opgevolgd. Het moet mogelijk zijn identificatiemiddelen te blokkeren en in te trekken en om de gevolgen van authenticatiefraude te herstellen.</li>
</ol>
==Documentatie==
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: “PC IenA1 (Identficatie&authenticatie) 1.0.pdf”.
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]


==Naamgeving==  
==Toelichting relaties==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Toezicht en Handhaving bij ID-fraude'''
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
|Status actualiteit=Concept
|Status actualiteit=Actueel
|Is gerelateerd aan=Identificatie en Authenticatie van burgers en bedrijven
|Is gerelateerd aan=Identificatie en authenticatie
|Heeft bron=GO PC - Werkgroep IenA1
|Vastgesteld in=Programmeringsraad GDI
|Heeft bron=GO Identificatie en Authenticatie
}}
}}
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]]
[[Categorie:GDI-Architectuur (GA)]]

Huidige versie van 28 sep 2022 om 10:46


Elementtype
Generieke functie
ID
Status
Actueel
Bron
GA Identificatie en Authenticatie
Vastgesteld in
Programmeringsraad GDI

Beschrijving

Het ervoor kunnen zorgen dat identificatie en authenticatie veilig en betrouwbaar kan plaatsvinden, waaronder het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.

Voorbeelden

Het Meldpunt Fouten in Overheidsregistraties is een voorbeeld van een meldpunt dat burgers en bedrijven helpt bij het herstellen van fouten en de gevolgen ervan, in dit geval bij fouten in overheidsregistraties.

Rationale

De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen en maatregelen nemen zodat ze in kan staan voor de betrouwbaarheid en veiligheid ervan.

Verdere rationale voor deze generieke functie is te vinden in:

  • Wettelijk kaders D, E (paragraaf 4.1)
  • Maatschappelijke en technische ontwikkelingen O, R. (paragraaf 4.3)

Verdere rationale voor deze generieke functie is ook te vinden in de GA-basisprincipes:

  • Denken vanuit behoeften van burgers en bedrijven (GA-BP-1)
  • Overheidsdiensten zijn veilig en betrouwbaar (GA-BP-6)

Implicaties

  1. Er dient toezicht en handhaving te zijn m.b.t. authenticatiefraude, zodat dit wordt voorkomen, gedetecteerd en opgevolgd. Het moet mogelijk zijn identificatiemiddelen te blokkeren en in te trekken en om de gevolgen van authenticatiefraude te herstellen.

Documentatie

Kaders

Deze kaders zijn bepalend voor Identificatie en authenticatie.

Toelichting relaties

De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8712 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Instaan voor betrouwbaarheid en veiligheid */
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]

{ } -> 8712 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan
red: Vastgesteld in

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Instaan_voor_betrouwbaarheid_en_veiligheid&oldid=63453"