Rechtmatigheid uitwisselen
Beschrijving[bewerken | brontekst bewerken]
Voorzieningen gericht op het voldoen aan wet- en regelgeving. Als we data uitwisselen dienen wij aan wetgeving te voldoen.
Toelichting[bewerken | brontekst bewerken]
Deze set Ketencommunicatievoorzieningen gaat over het kunnen aantonen of afdwingen van de rechtmatigheid van informatie-uitwisseling. Het gaat dan om vertrouwelijkheid (E-Toegang), gegevensbescherming (E-Compliance) en archivering (E-Archief).
Deze onderwerpen zijn in beperkte mate specifiek voor de strafrechtketen. We sluiten zoveel mogelijk aan bij Justitie-brede afspraken en voorzieningen en maken de strafrechtketenspecifieke eisen duidelijk. Daar waar nog geen JenV afspraken zijn, nemen we als keten het voortouw en altijd in samenspraak met de organisatie binnen het JenV- domein en maken we gebruik van het CIO-stelsel en DI&I.
Ketencommunicatievoorzieningen[bewerken | brontekst bewerken]
KCV | Beschrijving | |
---|---|---|
E-Archief | E-Archief gaat over het mogelijk maken van duurzaam bewaren en correcte archivering. | |
E-Compliance | E-Compliance maakt mogelijk dat SRK-Ketenpartners kunnen verantwoorden aan autoriteiten en betrokkenen in welke mate aan wet- en regelgeving is voldaan bij het verstrekken / ontvangen van informatie vanuit de strafrechtketen | |
E-Toegang | E-Toegang is een voorziening die identificatie, authenticatie en autorisatie in de keten mogelijk maakt. |
Toetsingskaders items[bewerken | brontekst bewerken]
KCV | ID | Statement | Type | |
---|---|---|---|---|
Afspraken over gegevensbescherming ketenbreed bekend | E-Compliance | WCA02 | Afspraken m.b.t. gegevensbescherming (foto, adres, etc.) van slachtoffer, getuige, justitiabele zijn ketenbreed bekend en gevolgd. | Aanwijzing |
Autorissatie op grond van bekende informatie bij authenticatie | E-Toegang | WTA02 | Voor het uitvoeren van autorisaties wordt gebruik gemaakt van alle daarvoor benodigde informatie die al bij het authenticeren bekend is geworden. | Aanwijzing |
Basisselectiedocument afzonderlijke ketenpartijen publiceren | E-Archief | WAK02 | Basisselectiedocument (BSD) afzonderlijke ketenpartijen publiceren. | Richtlijn/standaard |
Bouwsteen IAM | E-Toegang | WTG01 | Architectuurbouwsteen Identity and Access Management | Practice |
Communiceren van beslissingen met invloed op bewaartermijn | E-Archief | WAA03 | Beslissingen van een ketenpartner die van invloed zijn op de bewaartermijn of de plicht tot vernietigen bij andere ketenpartijen worden gecommuniceerd | Aanwijzing |
Duurzame toegankelijkheid | E-Archief | WAK03 | Duurzame toegankelijkheid (DUTO) | Richtlijn/standaard |
Expertise duurzame toegankelijkheid en archiveren | E-Archief | WAG02 | Bij Justid is veel expertise over duurzame toegankelijkheid en archiveren (Team CDD) | Practice |
Federatieve toegang ter identificatie voor dienstverlening | E-Toegang | WTA01 | Voor identificatie van medewerkers van ketenpartijen ten behoeve van het elektronisch kunnen afnemen dan wel leveren van diensten van ketenpartners wordt gebruik gemaakt van federatieve toegang, voor dienstverlening tot en met niveau DepV. | Aanwijzing |
Gebruik Federatieve Servicevoorziening | E-Toegang | WTK03 | Gebruik Federatieve Servicevoorziening voor de aansluiting op gestandaardiseerde identificatiemiddelen. Gebruik Federatieve Servicevoorziening van Justid voor DigiD, Eidas, E-herkenning, Advocatenpas, Zorgpas | Constructieprincipe |
Gebruik gestandaardiseerde toegangsmiddelen voor ketenpartijen buiten SRK | E-Toegang | WTK01 | Gebruik voor ketenpartijen die geen ketenpartner zijn gestandaardiseerde identificatiemiddelen die die ketenpartijen al hebben | Richtlijn/standaard |
Geen centralisatie van verstrekkingen- en ontvangstenregisters | E-Compliance | WCK04 | Verstrekkingen- en ontvangstenregistraties mogen technisch niet worden gecentraliseerd. | Constructieprincipe |
Geen gemeenschappelijk ketenarchief | E-Archief | WAA01 | De StrafRechtKeten voorziet niet in een gemeenschappelijk ketenarchief. | Aanwijzing |
Geen rechtstreekse toegang tot archief van ketenpartner | E-Archief | WAA04 | Er is geen rechtstreekse toegang tot een archief van een ketenpartner. Informatie uit het archief (e-depot) wordt ontsloten via een informatiedienst, te leveren via E-Koppeling van de verantwoordelijke ketenpartner. | Aanwijzing |
Inhoud verstrekkingen- en ontvangstenregisters | E-Compliance | WCK02 | In de verstrekkingen- en ontvangstenregisters wordt minimaal vastgelegd: | Constructieprincipe |
Keteninformatieobjecten voorzien van archiveringsdata | E-Archief | WAA02 | Keteninformatieobjecten zijn voorzien van archiveringsdata conform de afgesproken standaard minimale set archiveringsdata strafrechtrecht. | Aanwijzing |
Metadatastandaard en metadatawaarden voor archiveren | E-Archief | WAK01 | Metadatastandaard en metadatawaarden voor archiveren. | Richtlijn/standaard |
Netwerk van privacy-experts | E-Compliance | WCG01 | Sluit aan bij netwerk van privacy-experts om de specifieke kennis van gegevensbescherming in de strafrechtketen te kunnen hergebruiken zodat sneller duidelijkheid verkregen kan worden en kennis niet verloren gaat. | Practice |
RBAC of ABAC voor gebruik van gegevens | E-Toegang | WTA04 | Autorisaties voor het inzien of bewerken van daadwerkelijke gegevens kunnen zowel rol- als attribuutgebaseerd zijn. | Aanwijzing |
RBAC voor dienstverlening | E-Toegang | WTA03 | Voor het elektronisch kunnen afnemen dan wel leveren van diensten van ketenpartners wordt gebruikgemaakt van rolebased access control (RBAC). | Aanwijzing |
Raadpleegbaarheid grondslagen en doelbindingen | E-Compliance | WCK01 | De verzameling van alle binnen de SRK te gebruiken grondslagen en doelbindingen zijn te raadplegen door alle ketenpartijen. | Richtlijn/standaard |
... meer resultaten |