Begrippenkader ROSA
Naar navigatie springen
Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Zie ook overige begrippenkaders
| ROSA-begrip | NORA-definitie | ROSA-definitie | ROSA-toelichting |
| asynchroon | Een proceskoppeling zonder onmiddellijke reactie (maar wel later). | ||
| vertrouwensraamwerk | Stelsel van afspraken dat het delen van gegevens tussen domeinen (many-to-many) mogelijk maakt via overeenkomsten op organisatorisch, juridisch, operationeel, functioneel en technisch niveau. | Algemene term die vaak wordt gebruikt om: 1. een juridisch afdwingbare reeks specificaties, regels en overeenkomsten te beschrijven die 2. een meerpartijenstelsel regelen dat is opgezet voor een gemeenschappelijk doel, 3. ontworpen voor het uitvoeren van specifieke transacties tussen een groep van deelnemers, 4. en gebonden aan een gemeenschappelijke reeks vereisten. Zie ook: https://www.noraonline.nl/wiki/Governance_Vertrouwensraamwerk_(Regie_op_Gegevens) | |
| persoonsgegeven | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. | Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Een persoon is identificeerbaar “indien zijn identiteit redelijkerwijs, zonder onevenredige inspanning, vastgesteld kan worden”. Juridisch gezien is ‘eigendom van persoonsgegevens’ onbruikbaar. Beter is om bij persoonsgegevens uit te gaan van ‘zeggenschap of regie over persoonsgegevens’, waarbij er een verantwoordelijke is met plichten en een persoon met rechten. | |
| authenticatie | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? | Authenticatie noemt men ook wel verificatie van de identiteit. Het is een proces waarbij op basis van één of meer authenticatiefactoren wordt geverifieerd of de identiteit die door de entiteit geclaimd, ook daadwerkelijk behoord bij betreffende identiteit op het aangegeven betrouwbaarheidsniveau. Hieronder valt de controle op de geldigheid van de gebruikte authenticatiemiddelen (https://www.noraonline.nl/wiki/Begrippen_IAM). Het authenticeren van een organisatie die deelneemt aan Edukoppeling berichtenverkeer wordt geregeld met de toepassing van een PKI-infrastructuur. |
| onweerlegbaarheid | Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. | Het kunnen aantonen door een ontvanger van een bericht dat de verzender dit heeft verstuurd. De verzender van het bericht kan dit niet ontkennen | Begrip dat gebruikt wordt bij elektronische berichtuitwisseling. |
| verwerker | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. | Begrip uit de Algemene Verordening Gegevensbescherming. | |
| dienstverlener | De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). | De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). | Bij dienstverleners wordt onderscheid gemaakt tussen onderwijsinstellingen en leveranciers (diensten voor de uitvoering van wettelijke taken en private diensten). Onderwijsinstellingen voeren een wettelijke taak uit. Hierdoor is er sprake van doelbinding waardoor het per wet geregeld kan worden dat ze gerechtigd zijn om de identiteiten van onderwijsdeelnemers te kennen. Leveranciers voeren geen wettelijke taak uit. Zij mogen alleen persoonsgegevens verwerken als zij hiervoor een verwerkersovereenkomst sluiten. |
| niet-transparante intermediair | Een intermediair die berichten doorstuurt door iets aan het bericht (of berichtheader) te wijzigen of de gegevens op een andere wijze dan het bericht aan ontvanger beschikbaar stelt waarbij de intermediair zaken zoals berichtintegriteit, onweerlegbaarheid en vertrouwelijkheid al verwerkt heeft. | Bij een protocoltransformatie kan er dus sprake van een niet-transparante intermediair zijn indien de berichten versleuteld zijn. | |
| mandatering | Het leggen door de dienstafnemer van een relatie tussen een dienst en een dienstverlener, opdat de dienstverlener voor deze dienst namens de dienstafnemer kan optreden. | Bij mandateren worden geen bevoegdheden overgedragen. De mandaatgever blijft zelf bevoegd. Mandatering leidt tot een mandaat. | |
| autorisatie | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. | De autorisatie wordt toegekend door de service-eigenaar. Het leidende principe (met name bij persoonsgegevens) is doelbinding: je mag alleen zien of doen wat je voor je taak nodig hebt. Bij een collectieve (keten)informatievoorziening geldt bovendien: je mag alleen je eigen dingen zien en niet de dingen van je collega-organisatie. De primaire reden voor het vaststellen van de identiteit van een subject is om op basis daarvan vervolgens vast te stellen of dat subject ook gerechtigd is om de gewenste service af te nemen. Die autorisatie (al of niet mede op basis van rollen, machtigingen, vertegenwoordigingen enzovoort) is nadrukkelijk een op de authenticatie volgende, aparte stap. De geauthentiseerde identiteit is dus nodig om autorisatie te kunnen doen. Autorisatie stelt eisen aan authenticatie. |
| gegevensbetrokkene | De persoon op wie persoonsgegevens betrekking hebben. | De betrokkene is de persoon van wie gegevens worden verwerkt. Zijn er gegevens van meerdere personen betrokken bij een uitwisseling, dan zijn er dus meerdere betrokkenen. | |
| betrouwbaarheid | De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. | De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. | De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. |
| bevoegdhedenbeheer | Proces dat voor een formele (en actuele) vastlegging van bevoegdheden, die vanuit de digitale identiteit van de belanghebbende worden toegekend aan een entiteit. De bevoegdheid is veelal beperkt tot een dienst/een reeks diensten of een zaak/reeks zaken. | De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken | |
| vertegenwoordiging | De rechtsfiguur die inhoudt dat de rechtsgevolgen van een door een bepaalde partij (de vertegenwoordiger of gemachtigde) in naam van een andere partij (de vertegenwoordigde dienstafnemer) met een derde verrichte handeling aan de vertegenwoordigde worden toegerekend. | De Bevoegdheid tot het verrichten van vertegenwoordigingshandelingen vloeit voort uit hetzij de wet hetzij een volmacht (privaatrecht) hetzij uit een machtiging (bestuursrecht). Zo'n bevoegdheid kan eventueel ingeperkt zijn tot bepaalde rechtshandelingen, of een bepaalde relevante omvang ten aanzien van rechtshandelingen. In privaatrechtelijke context wordt naast het begrip vertegenwoordiger, agent of gevolmachtigde gehanteerd in plaats van gemachtigde. | |
| bronhouder | De verantwoordelijke voor het beheer en het ter beschikking stellen van de juiste en actuele gegevens. | De bronhouder is verantwoordelijk voor het voldoen van de gegevens aan de gedefinieerde kwaliteitseisen en doet onderzoek bij terugmeldingen van gerede twijfel aan de juistheid van gegevens. | |
| gegevensverstrekker | Een natuurlijke persoon of organisatie die gegevens verstrekt. | De context bepaalt om welk type gegevens het gaat. In de context van Toegang gaat het bijv. om persoonsgegevens. | |
| federatieve hub | Een dienst die verzoeken voor gebruikersauthenticatie van dienstverleners routeert naar de authenticatiediensten van die gebruikers. | De dienst is een doorgeefluik van authenticatieverzoeken. | |
| koppelvlakstandaard | Standaard die beschrijft hoe gegevensuitwisseling op een koppelvlak moet verlopen. | De Digikoppeling-beschrijving beperkt zich tot ebMS- en WUS-en REST koppelvlakken, die beschrijft hoe deze standaarden in de Nederlandse publieke sector worden gebruikt. Voor Edukoppeling kennen we alleen de WUS- en REST-koppelvlakken. | |
| betrouwbaarheidsniveau | Mate waarin vertrouwen kan worden gesteld in een identificatiemiddel, gebaseerd op de mate van zekerheid waarmee attributen, identiteiten, identificatiemiddelen en/of bevoegdheden zijn vastgesteld. | De mate waarin vertrouwen kan worden gesteld in een identificatiemiddel, gebaseerd op de mate van zekerheid waarmee attributen, identiteiten, identificatiemiddelen en/of bevoegdheden zijn vastgesteld. | De eIDAS-verordening onderscheidt de niveaus laag, substantieel en hoog. De uitvoeringsverordening EU 2015/1502 definieert de eisen aan deze betrouwbaarheidsniveaus. |
| ketendomein | Een groepering van ketenprocessen die thematisch/inhoudelijk samenhangen. | De indeling is bedoeld om gebruikers inzicht te geven welke ketenprocessen bij elkaar horen zodat ze snel in relatie tot elkaar gevonden kunnen worden. De indeling en de aanduiding voor de ketendomeinen is specifiek voor de ROSA bedacht. Het is voor een deel gebaseerd op het hoofdprocesmodel van de MORA maar dan veel meer op hoofdlijnen en gericht op ketensamenwerkingen en gegevensuitwisselingen die een relatie hebben met de bedrijfsprocessen binnen een onderwijsinstelling. De indeling wordt, hoewel daar niet specifiek voor bedoeld, ook gebruikt voor het groeperen van ketenvoorzieningen. | |
| routering | Het kunnen bepalen van het (internet)adres waar een service aangeroepen kan worden. | De inrichting van zo’n internetservice wordt in eerste instantie bepaald door de service-eigenaar, maar die dit in de regel uitbesteed aan ander, die in dit geval ook het inrichten van de applicatie in de cloud voor zijn rekening neemt. Dit komt precies, want ook hierbij geldt dat het niet de bedoeling is dat privacygevoelige data op een verkeerde locatie wordt bezorgd. Vandaar dat de verantwoordelijke én de bewerker allebei een aandeel hebben in de goede werking van de routering. Als de relatie tussen die twee wordt verbroken, heeft dat per direct gevolgen voor het routeren van het berichtenverkeer. | |
| software as a service | Software die als een online dienst wordt aangeboden. | De klant hoeft de software niet aan te schaffen, maar sluit bijvoorbeeld een contract per maand per gebruiker af, eventueel in combinatie met andere parameters. De SaaS-aanbieder zorgt voor installatie, onderhoud en beheer, de gebruiker benadert de software over het internet bij de SaaS-aanbieder. Binnen het onderwijs is SaaS een veel voorkomend patroon. | |
| bericht-header | De logistieke informatie van een bericht. | De logistieke informatie bevat zaken als afzender, ontvanger, bericht-identifier, etc. | |
| verwerkersovereenkomst | Een overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt en waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | De term 'verwerkersovereenkomst' wordt in de Nederlandstalige Algemene Verordening Gegevensbescherming niet letterlijk gebruikt, maar kan nauwkeurig afgeleid worden van de wetstekst. | |
| pseudonimisering | Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat aanvullende gegevens worden gebruikt, op voorwaarde dat deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. | De uitdrukkelijke invoering van pseudonimisering genoemd in de Avg is niet bedoeld om andere gegevensbeschermingsmaatregelen uit te sluiten (AVG art. 4 lid 5). Bijzondere aspecten in dit verband zijn: Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist(AVG overweging 39). De verwerkingsverantwoordelijke dient, met name met betrekking tot online-diensten en online-identificatoren, alle redelijke maatregelen te nemen om de identiteit te controleren van een betrokkene die om inzage verzoekt. | |
| verantwoordingsplicht | De plicht van organisaties die persoonsgegevens verwerken om aan een Europese privacy-toezichthouder aan te tonen dat zij handelen in overeenstemming met de regelingen van de Algemene Verordening Gegevensbescherming. | De verantwoordingsplicht houdt in dat met documenten aangetoond moet worden dat juiste organisatorische en technische maatregelen zijn genomen om aan de AVG te voldoen. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van artikel 6 lid 1 AVG en kan dit ook aantonen. In artikel 6 lid 1 is bepaald dat persoonsgegevens verwerkt moeten worden op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is (“rechtmatigheid, behoorlijkheid en transparantie”). | |
| vertrouwensdomein | De scope van een vertrouwensrelatie (bijvoorbeeld op keten, organisatorisch of systeemniveau). | De vertrouwensrelatie kan concreet gemaakt worden in een afsprakenstelsel. | |
| deelnemer | Een partij die conform hetgeen daarover in het Afsprakenstelsel is vastgelegd één of meer rollen vervult binnen het Netwerk voor Elektronische Toegangsdiensten. | Deelnemers kunnen rollen voor eigen gebruik en/of voor gebruik door derden vervullen. | |
| generieke functie | Een functie die voor alle actoren herkenbaar, bruikbaar en binnen het eigen proces of activiteit inzetbaar is. | Deze functies kunnen in verschillende toepassingsgebieden verschillende inrichtingsvormen hebben. | |
| intermediair | Een partij in de keten die berichten doorstuurt naar de volgende schakel in de keten. | Deze kan transparant of niet-transparant zijn. | |
| logistieke dienstverlener | Een organisatie die faciliteert bij de verzending en ontvangst van berichten. | Deze stuurt de berichten onverwerkt door naar de gegevensverwerker en wordt typisch als een transparante intermediair gezien. | |
| dienstafnemer | De persoon of organisatie die een dienst in ontvangst neemt. | Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. Let op: in M2M-gegevensuitwisseling hebben we het over machines die communiceren. Daar is het begrip serviceafnemer op zijn plaats. Of applicatieservice om het te onderscheiden van een business service. | |
| beschikbaarheid | gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. | De mate waarin gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. | Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. |
| identifier | Een label (meestal een string of tekst) waarmee je een entiteit aanduidt. | Dit maakt het mogelijk om naar een entiteit te verwijzen. Zo’n entiteit heeft meestal meerdere identifiers. Een identifier is van een bepaald type, bijvoorbeeld transient (een dienst krijgt per sessie een andere identifier voor dezelfde entiteit), targeted (specifiek voor een bepaalde dienst) of shared (dienstafnemer is bij meerdere diensten/partijen bekend onder dezelfde identifier). | |
| self sovereign identity | Concept waarbij de controle en de macht over een digitale identiteit volledig bij de entiteit ligt die deze digitale identiteit representeert. | Dit vereist volledige onafhankelijkheid van een centraal register of centrale autoriteit. | |
| profiel | Een specifieke invulling van een set van koppelvlakstandaarden die een groep functionele eisen invult. | Edukoppeling kent een aantal wus- en rest-profielen. | |
| wus | Verzamelacroniem voor de basis voor een aantal profielen binnen Digikoppeling: wsdl, uddi en soap. | Edukoppeling omvat een aantal wus-profielen. | |
| doelgroep | Een verzameling kenmerken waarmee een groep zich onderscheidt van andere groepen in de context van het thema identity and access management. | Een aanvulling op de rol dienstafnemer. Een bepaalde doelgroep kan over een specifiek authenticatiemiddel beschikken, bijvoorbeeld leerlingen en studenten die over een authenticatiemiddel beschikken dat is uitgegeven door de school, of burgers die over een eID authenticatiemiddel beschikken. Een bepaald natuurlijk persoon kan tot meerdere doelgroepen behoren, het concept doelgroep wordt relevant als een natuurlijk persoon in een bepaalde rol acteert. | |
| servicebus | Een koppelpunt voor het uitwisselen van berichten tussen applicaties. | Een belangrijk instrument binnen een service gerichte architectuur. Het koppelpunt kan naast het uitwisselen ook bijvoorbeeld zaken regelen als protocoltransformatie, bijhouden van abonnementen en het samenvoegen of juist splitsen van berichten. | |
| bericht | Een informatiedrager waarmee gegevens van een bron via een aanbieder aan een ontvanger worden overgedragen. | Een bericht bestaat uit een envelop (header), inhoud (payload) en optioneel een of meerdere bijlagen (attachments). | |
| digitale identiteit | Een identiteit die een digitale representatie is van een persoon. | Een identiteit die een digitale representatie is van een persoon. | Een digitale identiteit is een verzameling gegevens (attributen) die een digitale representatie zijn van een entiteit binnen een bepaald digitaal toepassingsgebied. Iedere entiteit (dus ook een natuurlijke persoon) heeft een oneindig aantal identiteiten omdat een identiteit een "afbeelding" is, een set kenmerkende gegevens over die entiteit, die slechts zinvol is binnen de gegeven context. |
| eindorganisatie | De eindorganisatie is de organisatie die (wettelijk) eindverantwoordelijk is voor de te leveren dienst of het uit te voeren proces. | Een eindorganisatie kan daarbij gebruikmaken van andere organisaties die de uitvoering voor hun rekening nemen. Bijv. een onderwijsaanbieder kan voor de aanlevering van inschrijvingsgegevens aan ROD gebruikmaken van de diensten van een leverancier van een administratiepakket voor onderwijsvolgers. | |
| entiteit | Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. | Een entiteit kan zowel een fysieke als logische vorm hebben. Er is een onderscheid tussen drie soorten entiteiten: natuurlijke personen, niet-natuurlijke personen en devices. | |
| identificatie | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. | Een identiteitsprovider heeft een belangrijke rol in het verstrekken van identiteiten. |
| informatiesysteem | Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie. | Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie. | Een informatiesysteem kan tevens gebruikt worden bij gegevensuitwisseling ter ondersteuning van ketenprocessen. Een applicatie realiseert diensten en is een onderdeel van een informatiesysteem. NORA 3.0 Principes voor samenwerking en dienstverlening: Informatiesysteem kan beperkt zijn tot een applicatie maar is meestal breder. |
| koppelvlak | Een interface die uitwisseling van gegevens tussen informatiesystemen verzorgt. | Een koppelvlak werkt met standaarden. Het aanleverende systeem is verantwoordelijk voor de vertaling van gegevens naar die standaard. Het afnemende systeem zorgt voor omzetting naar haar eigen taal of standaard. | |
| machtiging | Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten. | Een machtiging kan algemeen of bijzonder zijn. Een bijzondere machtiging is beperkt tot bepaalde rechtshandelingen of een bepaalde relevante omvang ten aanzien van rechtshandelingen. | |
| mandaat | De bevoegdheid om in naam van een ander te handelen en gegevens te verwerken, maar zonder de daarbij horende verantwoordelijkheid. | Een mandaat is het resultaat van het proces mandatering. | |
| resource | Een fysieke component of een eenheid van informatie waartoe een entiteit toegang zou kunnen krijgen. | Een resource kan worden gezien als een entiteit; resources kunnen dus een digitale Identiteit hebben. | |
| doelbinding | Het principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. | Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld. | |
| routeringskenmerk | Het identiteitskenmerk waarmee de routering voor een bepaald informatiesysteem kan worden bewerkstelligd. | Het OIN vormt de basis voor het routeringskenmerk in het kader van OSR. Het administratiekenmerk is de 3-cijferige suffix binnen het OIN. Een administratiekenmerk is de ID van een administratie. Dit kan een uniek systeem zijn, maar er kunnen ook meerdere administraties binnen een systeem zijn. | |
| identiteitenbeheer | Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. | Het registreren, verifiëren en beheren van de identiteitsgegevens en de werkrelatie van een persoon, device of softwarematig entiteit. Hieronder wordt het geheel verstaan van – al of niet geautomatiseerde – processen binnen een organisatie die betrekking hebben op deze activiteit. | |
| versleuteling | Een bericht zodanig beveiligen dat het alleen gelezen kan worden als het wordt ontsleuteld met de juiste beveiligingssleutels. | Hiermee wordt vertrouwelijkheid gegarandeerd. | |
| generieke digitale infrastructuur | De verzameling aan afspraken, standaarden en voorzieningen die overheidsorganisaties en dienstverleners met een publieke taak ondersteunt bij de inrichting van hun digitale dienstverlening aan burgers en bedrijven en ook bij hun onderlinge digitale samenwerking. | Infrastructuur die niet organisatie-, sector- of domeinspecifiek is en die wordt begrensd door generieke functies. | https://www.noraonline.nl/wiki/GDI-Architectuur_(GA) |
| identity and access management | Het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. | https://www.noraonline.nl/wiki/Identity_%26_Access_Management_(IAM) | |
| natuurlijk persoon | Een mens van vlees en bloed. | Een individueel menselijk wezen en subject van rechten en drager van plichten. | Iedere natuurlijk persoon is een persoon in de zin van de hier gegeven definitie van persoon. Persoon: degene op wie het persoonlijk datamanagement betrekking heeft. NORA IAM: Een persoon van vlees en bloed die rechten en plichten kan hebben |
| rechtspersoon | Een juridische eenheid en subject van rechten en drager van plichten. | Iets is een rechtspersoon op grond van de wet of omdat het conform wettelijke vereisten is ontstaan, een rechtspersoon heeft een bepaalde rechtsvorm. Niet iedere niet-natuurlijke persoon is een persoon in de zin van de hier gegeven definitie van rechtspersoon. Samenwerkingsverbanden kunnen namelijk verbanden van niet-natuurlijke personen maar zelf geen rechtspersoon zijn. | |
| service | Een specificatie van geautomatiseerde gegevensuitwisseling tussen twee systemen op basis van berichten. | In de context van Edukoppeling op basis van een bepaald profiel (bijvoorbeeld WUS/SaaS of REST/SaaS-profiel). | |
| interactiepatroon | Vormen van berichtuitwisseling tussen twee partijen. | In Digikoppeling: meldingen, bevragingen en grote berichten. | |
| berichtbeveiliging | De maatregelen die nodig zijn om te voorkomen dat berichten door onbevoegden worden gewijzigd, onderschept of gelezen. | In Edukoppeling gaan we standaard uit van gegevens in de vertrouwelijkheidsklasse Hoog. | |
| organisatie-identificatienummer | Een uniek identificerend nummer voor organisaties. | In Edukoppeling wordt het OIN voor onderwijsinstellingen als indificatiekenmerk van een systeem gebruikt. De suffix wordt gebruikt om verschillende administraties (tenants) te duiden die binnen een onderwijsinstelling kunnen bestaan. Het OIN bestaat altijd uit 20 posities en bestaat uit een aantal vaste onderdelen: “de prefix”, “hoofdnummer” en “suffix”. Dit is uitgewerkt in de OIN-nummersystematiek met regels voor samenstelling van OIN’s en SubOIN’s. De systematiek is onderdeel van de Digikoppeling Koppelvlakstandaarden. | |
| namespace | Een mechanisme dat in veel computertalen de mogelijkheid biedt om namen van variabelen, constanten en functies (identifiers) zodanig te groeperen dat ze binnen verschillende contexten een (volstrekt) afzonderlijke betekenis en werking krijgen. | In het algemeen is een namespace een abstracte zone die bestaat of zou kunnen bestaan uit namen, technische termen of woorden. Een namespace identificeert een verzameling van namen eenduidig, zodat er geen sprake kan zijn van ambiguïteit als objecten met een andere herkomst maar met dezelfde naam door elkaar gebruikt worden. De reden hiervoor is dat de namen nooit "vermengd" kunnen worden, omdat ze uit verschillende namespaces komen. In een namespace moet iedere naam uniek zijn.De namespace is de context, waarin ieder woord in principe kan refereren aan een object of concept in de werkelijkheid. Een namespace werkt als een prefix. In de IT wordt een namespace vaak geschreven in de vorm van een URL, maar dit hoeft niet. | |
| bericht-envelop | De verpakking van een bericht. | In het geval van WUS komt dit overeen met de ‘header’ van het bericht. Zoals een brief in een envelop gaat voor verzending, zo gaat een elektronisch bericht in een digitale verpakking. Deze digitale verpakking is Edukoppeling. Edukoppeling gaat niet over de inhoud van het bericht. | |
| single sign-on | Situatie waarin een gebruiker in staat is om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere diensten en resources binnen een bepaald netwerk. | In het kader van Toegang kan het voor netwerk ook vertrouwensraamwerk ingevuld worden. | |
| dienst | Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s)). | Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). | In het onderwijs (maar ook in andere domeinen) kan het verlenen van een dienst in een samenwerking van meerdere dienstverleners worden gerealiseerd. De afnemer ervaart dit als een dienst van één organisatie en hoeft in principe niet van alle stappen op de hoogte te zijn, behalve als die daar expliciet toestemming voor moet verlenen (subverwerkerscontracten, mandateren). |
| eindpunt | Virtuele locatie (url) van het koppelvlak van een dienstverlener door een eindorganisatie is gekozen voor de levering van een of meer diensten of onderdelen daarvan. | In het onderwijs is het de url waarmee de leverancier namens de onderwijsinstelling communiceert. | |
| mandateringsregister | Een systeem waarin mandaten kunnen worden beheerd. | In het onderwijs vult het OSR dit referentiecomponent in, naast ook serviceregister | |
| interoperabiliteit | Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving | Het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. | Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. |
| restful api | API’s die opgezet zijn op basis van REST-principes. | Meestal toegepast met standaarden als HTTP voor de transport en XML of JSON voor de berichtinhoud. | |
| privaatrechtelijke rechtspersoon zonder wettelijke taak | Rechtspersoon die persoonsgegevens mag verwerken mits een van de limitatief genoemde grondslagen zoals genoemd in artikel 6 AVG van toepassing zijn. | Ook moet duidelijk zijn voor welke doelen persoonsgegevens worden verwerkt en hoe dat gebeurt. | |
| device | Fysiek of virtueel apparaat waarop software wordt geïnstalleerd. | Op devices heb je een digitale identiteit nodig voor Informatiebeveiligingsfuncties. | |
| ketenpartner | Een natuurlijk persoon of een organisatie die een bepaalde rol heeft binnen een keten(samenwerking). | Vanuit een organisatie bekeken zijn alle organisaties waarmee samengewerkt wordt ketenpartners (en vice versa). In het kader van de ROSA zijn met name de ketensamenwerkingen waarin organisaties met elkaar samenwerken relevant. | |
| vertrouwelijkheid | De mate waarin uitsluitend geautoriseerde personen, programmatuur of apparatuur gebruik kunnen maken van de gegevens of programmatuur, al dan niet gereguleerd door (geautomatiseerde) procedures en/of technische maatregelen. | Vertrouwelijkheid bij berichtuitwisseling houdt in dat de inhoud van het bericht alleen voor de ontvanger is bestemd en niet door derden kan worden ‘gelezen’. (https://publicatie.centrumvoorstandaarden.nl/dk/architectuur/#bijlage-b-begrippenlijst) | |
| werkingsgebied | Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. | Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening) wordt of kan worden toegepast. | Voor het onderwijs in Nederland zijn werkingsgebieden beperkt tot zogeheten onderwijsdomeinen. Op het hoogste aggregatieniveau zijn dat: voorschoolse en vroegschoolse educatie (vve), formeel onderwijs, non-formeel onderwijs (nfo). Daarbinnen kunnen ook weer domeinen onderkend worden bijvoorbeeld primair onderwijs, voorgezet onderwijs, etc. |
| verwerkingsverantwoordelijke | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. | Wanneer de doelstellingen van en de middelen voor deze verwerking in het wettelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 (i.e. Beginselen inzake verwerking van persoonsgegevens) en kan deze aantonen | |
| keten | Een samenwerkingsverband tussen organisaties die naast hun eigen doelstellingen, één of meer gemeenschappelijk gekozen (of door de politiek opgelegde) doelstellingen nastreven. Deze ketenpartners zijn zelfstandig, maar zijn ook afhankelijk van elkaar waar het gaat om het bereiken van de gezamenlijke doelstellingen. | Zie ook https://www.noraonline.nl/wiki/Ketensturing | |
| groteberichtenstandaard | Uitwisseling van grote bestanden met uitwisseling van metagegevens (via een Digikoppeling/Edukoppeling-koppelvlak) | Zie ook: https://publicatie.centrumvoorstandaarden.nl/dk/gb/ | |
| machine-to-machine | De gegevensuitwisseling tussen systemen onderling zonder menselijke tussenkomst. | Zoals bij berichtenuitwisseling tussen partijen binnen het onderwijs. Hierbij wordt onderscheid gemaakt tussen serviceaanbieder (de partij die een dienst en/of gegevens beschikbaar stelt) en service-afnemer (de partij die een dienst gebruikt en/of gegevens ophaalt). Soms kan een partijen beide zijn, wanneer deze zowel gegevens ophaalt als beschikbaarstelt. | |
| attribuut | Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat. | Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat. | |
| authenticatiedienst | Partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft. | Een vereiste rol binnen het Netwerk voor Elektronische Toegangsdiensten die door een deelnemer aan het afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het authenticeren van natuurlijke personen op basis van het door de natuurlijk persoon gebruikte authenticatiemiddel. | |
| authenticatiefactor | Een factor waarvan is bevestigd dat deze gebonden is aan een bepaalde persoon en die onder een van de drie volgende categorieën valt:
Op bezit gebaseerde authenticatiefactor: een authenticatiefactor waarvan de betrokkene moet aantonen dat deze in zijn bezit is. Op kennis gebaseerde authenticatiefactor: een authenticatiefactor waarvan de betrokkene moet aantonen dat hij ervan kennis draagt. Inherente authenticatiefactor: een authenticatiefactor die op een fysiek kenmerk van een natuurlijke persoon is gebaseerd en waarbij de betrokkene moet aantonen dat hij dat fysieke kenmerk bezit. |
Een factor waarvan is bevestigd dat deze gebonden is aan een bepaalde persoon en die onder een van de drie volgende categorieën valt: a) Op bezit gebaseerde authenticatiefactor: een authenticatiefactor waarvan de betrokkene moet aantonen dat deze in zijn bezit is; b) Op kennis gebaseerde authenticatiefactor: een authenticatiefactor waarvan de betrokkene moet aantonen dat hij ervan kennis draagt; c) Inherente authenticatiefactor: een authenticatiefactor die op een fysiek kenmerk van een natuurlijke persoon is gebaseerd en waarbij de betrokkene moet aantonen dat hij dat fysieke kenmerk bezit. | |
| authenticatiemiddel | Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. | ||
| authentiek gegeven | In een basisregistratie opgenomen gegeven dat bij wettelijk voorschrift als authentiek is aangemerkt | In een basisregistratie opgenomen gegeven dat bij wettelijk voorschrift als authentiek is aangemerkt | |
| authentieke bron | Een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend. | Een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend | |
| autorisatiebeslissing | De uitkomst van een autorisatie | ||
| berichtbijlage | Informatie die in de vorm van een bestand kan worden meegestuurd met een inhoud van een bericht. | ||
| berichtinhoud | De inhoud van een bericht. | ||
| best effort-profiel | Uitwisselingsprofiel dat geen faciliteiten voor betrouwbaar berichtenverkeer vereist. | ||
| betrouwbaar berichtenverkeer | De garantie dat een bericht met zekerheid (precies één keer) wordt afgeleverd en dat berichten zo mogelijk in de juiste volgorde worden afgeleverd, ook als de ontvanger tijdelijk niet beschikbaar is. | ||
| bevraging | Een enkelvoudige vraag die door een serviceafnemer aan een serviceaanbieder wordt gesteld en waar direct een antwoord op wordt verwacht | ||
| certificeringsschema | De vastlegging van het certificeringsproces om vertrouwen te creëren in de betrouwbaarheid van de door leveranciers geleverde ict-toepassingen. | ||
| end-to-end | Binnen de logistieke laag: tussen het systeem van de aanbieder en het systeem van de uiteindelijke afnemer. | ||
| federatieve toegang | De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. | ||
| foutafhandeling | Het verwerken van fouten in de afhandeling van een bericht. | ||
| gegeven | Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat | Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. | |
| gegevensafnemer | Een natuurlijke persoon of organisatie aan wie gegevens worden verstrekt. | ||
| human-to-machine | De gegevensuitwisseling tussen mens en een systeem. | ||
| integriteit | De mate waarin de inhoud van een bericht of gegeven gegarandeerd kan worden. | ||
| knooppunt | een voorziening of organisatie die het afnemers makkelijk maakt aan te sluiten op beschikbare gegevensbronnen, waaronder de basisregistraties. | Een voorziening of organisatie die het afnemers makkelijk maakt aan te sluiten op beschikbare gegevensbronnen. | |
| organisatie | de (interne en externe) partijen die met elkaar verbonden zijn om de gegevensverwerking tot stand te brengen, bijvoorbeeld overheidsinstanties en de samenwerkende partners in een keten en bijvoorbeeld ook commerciële partners aan wie een verwerkersovereenkomst wordt voorgelegd. | Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon. | |
| out-of-band | Het sturen van aanvullende informatie naar systemen buiten de normale procesgang. | ||
| pki-overheidscertificaat | Door de overheid uitgegeven certificaat dat de betrouwbaarheid van informatie-uitwisseling via websites of andere gegevensuitwisseling waarborgt. | ||
| point-to-point | De directe uitwisseling tussen twee endpoints, op basis van een protocol en zonder andere schakels. | ||
| point-to-point-beveiliging | Beveiliging van de transportlaag door middel van de toepassing van een tweezijdige transport security layer. | ||
| privaatrechtelijke rechtspersoon met een wettelijke taak | Rechtspersoon die persoonsgegevens mag verwerken wanneer de rechtsgrond voorspelbaar is op grond van een wettelijke taak. | ||
| privacy-protocol | Een type protocol dat duidelijk dient te maken met welk doel persoonsgegevens worden verwerkt, wie voor welke acties met betrekking tot persoonsgegevens verantwoordelijk is, wanneer sprake is van gezamenlijke verantwoordelijkheid en hoe invulling wordt gegeven aan de materiële vereisten uit privacy wet- en regelgeving zoals de informatieplicht, de rechten van de betrokkene, beveiliging en het bewaren en vernietigen van persoonsgegevens. | ||
| protocol | Een set van regels en afspraken voor de representatie van data, signalering, authenticatie en foutdetectie, nodig voor het verzenden van informatie tussen systemen. | ||
| proxy | Een module die de specificaties en vereisten vertaalt van een bepaald domein naar specificaties en vereisten van geharmoniseerde domein (en vice versa) om interoperabiliteit en vertrouwen tussen domeinen te bereiken. | ||
| proxy-model | Binnen het canvas een oplossing voor multilaterale interoperabiliteit tussen domeinen. | ||
| saas-leverancier | Leverancier van software die in de 'cloud' draait. | ||
| serviceafnemer | De partij die een service afneemt. | ||
| serviceregister | Register waar organisaties hun diensten (en services) registreren en diensten van anderen kunnen terugvinden. | ||
| subOIN-beheerder | Een overheidsorganisatie die door Logius deze status is verleend en die op basis van geldige registraties met unieke identificerende nummers in de sectorregistratie die deze voor de uitvoering van zijn publiekrechtelijke taak beheert, voor eigen rekening en risico, SubOIN’s kan laten aanmaken, toekennen, beheren, corrigeren of intrekken. | ||
| toegang | Het proces dat beschrijft hoe een gebruiker toegang krijgt tot een bepaalde dienst of gerechtigd is een bepaalde actie uit te voeren. | ||
| toepassingsgebied | De omschrijving van het functionele gebruik van de voorziening | De omschrijving van het functionele gebruik van een voorziening. | |
| toestemming | Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt. | ||
| transparante intermediair | Een intermediair die berichten doorstuurt zonder iets aan het bericht (of berichtheader) te wijzigen. | ||
| transport layer security | Encryptie-protocollen voor de beveiliging van communicatie over TCP/IP netwerk. | ||
| trust service provider | Een commerciële certificatiedienstverlener die PKIoverheid-certificaten mag leveren. | ||
| vertegenwoordigde | De partij die de vertegenwoordiger de bevoegdheid heeft verleend om in naam van eerstgenoemde te handelen. | ||
| vertegenwoordiger | De partij die bevoegd is om een andere partij (de vertegenwoordigde) te vertegenwoordigen in het verrichten van handelingen met derden. | ||
| verwerken | een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. | Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. | |
| wettelijke vertegenwoordiging | Een vertegenwoordiging die voortvloeit uit de wet zonder dat er sprake is van het toekennen van een volmacht of machtiging door de vertegenwoordigde. |