IRMA

Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: veiligheid

Zijbalk

————————————————–

Informatiebeheer Referentie Model Architectuur (IRMA):

————————————————–

IRMA introductie

IRMA schematisch overzicht

IRMA Eisen:

  1. Toegankelijkheid
  2. Vindbaarheid
  3. Betrouwbaarheid
  4. Veiligheid
  5. Duurzaamheid
  6. Herbruikbaarheid
  7. Volledigheid

IRMA Voorwaarden:

  1. Metadata
  2. Ordening
  3. Authenticiteit
  4. Integriteit
  5. Context
  6. Vernietiging
  7. Openbaarheid
  8. Proces
  9. Vorm
  10. Autorisaties

IRMA achtergrondinformatie:

  1. Soorten architecturen
  2. Waarom IRMA?

IRMA Begrippenlijst

————————————————–

Uitwerkingen IRMA:

————————————————–

Architectuur t.b.v. IB-applicaties

Documenttypen

FIT/GAP's

  1. Minimale Metadataset & MDTO
  2. Minimale Metadataset & WOO
  3. Thema's en Taakvelden BBV

Informatieplattegrond

Metadata

  1. Automatisch metadateren
  2. Entiteits Relatie Diagram
  3. Metadateren kun je leren
  4. Minimale Metadataschema "vormvast"
  5. Metadataschema "vormloos"
  6. Minimale Metadatschema "Bonusvelden"
  7. Minimale Metadataschema i.c.m. common ground API's
  8. Technische en semantische interoperabiliteit

Processen

Stamtabellen AVG

  1. Categorieën betrokkenen
  2. Categorieën ontvangers
  3. Categorieën persoonsgegevens
  4. Gemeenschappelijke verwerkingsverantwoordelijke
  5. Grondslag AVG
  6. Verwerkingsverantwoordelijke

Stamtabellen Informatiebeheer

  1. Diensten
  2. Documenttypen
  3. Processen (alfabetisch)
  4. Processen "B" of "V"
  5. Processen "V"
  6. Processen + WOO categorie
  7. Processen - WOO categorie
  8. Procestypen
  9. Resultaat(typen)
  10. Status
  11. Subthema's
  12. Thema's
  13. Uniforme Productnamenlijst
  14. Vertrouwelijkheid
  15. WOO categorieën
  16. Zaaktypen (RGBZ)
  17. Zaaktypen (ZTC)

Vertaaltabellen Informatiebeheer

  1. Processen & procestypen I
  2. Processen & procestypen II
  3. Processen & (sub)thema's
  4. Processen & zaaktypen (RGBZ)
  5. Processen & zaaktypen (ZTC)

Thema's

————————————————–

Diverse utensilia:

————————————————–

Aansluitvoorwaarden:

  1. Aansluitvoorwaarden IB
  2. Aansluitvoorwaarden Privacy

Document Management Systeem [DMS]

  1. Epics en fasering DMS

Samenvatting & samenhang

————————————————–

Reactieformulier

Veelgestelde vragen

Verwijzingen

Wat hebben wij inmiddels bereikt?

Wat hebben wij nog meer in petto?

————————————————–

Disclaimer

Intellectuele eigendom

————————————————–

Sidebar

————————————————–

veiligheid

Veiligheid

IRMA-E4Veiligheid
StellingInformatie moet veilig zijn
BeschrijvingInformatie van de overheid moet in eerste instantie openbaar en toegankelijk zijn, anderzijds moeten er restricties worden opgelegd aan informatie met het oog op onder meer privacy. Ook mogen mensen die hiertoe geen recht hebben geen toegang hebben tot informatie, om te voorkomen dat er onjuist gebruik gemaakt kan worden van de informatie. Dit geldt met name voor de informatie van burgers.
RationaleMet persoonsgegevens, medische gegevens, enz. moet dan ook zorgvuldig worden omgegaan. Deze informatie mag bijvoorbeeld niet langer bewaard worden dan noodzakelijk en moet tijdig vernietigd worden. Ook mogen enkel de mensen die hiertoe recht hebben toegang tot de informatie verkrijgen. Dit geldt niet alleen voor de informatie, maar ook voor de metadata en registraties. Er mag niet via een omweg alsnog herleidbaar zijn wat, wanneer een persoon gedaan heeft (dit geldt eveneens voor registraties en backups). Ook informatie gebruiken voor andere doeleinden dan waarvoor de informatie is aangeleverd of opgemaakt moet worden voorkomen, tenzij er expliciet toestemming is gegeven hiervoor.
ImplicatiesEr moet bij elk proces helder zijn wie toegang mag hebben tot de informatie. Bij veel processen gelden er restricties omdat er wordt gewerkt met (gevoelige) privé informatie. Hier moeten autorisaties goed zijn geregeld. Er zijn meerdere gradaties van autorisaties wanneer er restricties zijn aan informatie; autorisaties op het niveau van een ketenproces, autorisaties op het niveau van een werkproces en autorisaties op het niveau van één of meerdere personen binnen een werkproces. Denk bijvoorbeeld aan het beroepsgeheim van een arts, waarbij de informatie van een patiënt slechts ingezien mag worden door de behandelend arts. Naast autorisaties betreft vernietiging een belangrijk aspect met betrekking tot veiligheid. Er kan geen oneigenlijk gebruik gemaakt worden van (gevoelige) informatie wanneer deze tijdig en correct vernietigd is.
VoorwaardenAutorisaties, Openbaarheid, Vernietiging
Wettelijke onderbouwingArchiefbesluit (Artikel 13, Lid 2): “De zorgdrager beveiligt zijn archiefruimten en archiefbewaarplaatsen op toereikende wijze tegen brand, inbraak en wateroverlast”
Archiefwet (Artikel 17, Lid 2): “De beheerder is bevoegd een verzoek tot raadpleging of gebruik van archiefbescheiden af te wijzen, indien naar zijn oordeel de toestand van de archiefbescheiden zich daartegen verzet of deze aan de verzoeker niet veilig kunnen worden toevertrouwd“
Archiefwet (Artikel 25a, Lid 4): “Indien een toezichthouder […] een ruimte betreedt waarin […] archiefbescheiden worden bewaard […] neemt hij de voorschriften ten aanzien van de beveiliging van geheimen in acht”

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Driven by DokuWiki Template From SyntaxSeed