Interactiepatroon Consumer Inzage

ArchiMate-modellen > Logging en verwerkingen > Views > Interactiepatroon Consumer Inzage
Interactiepatroon Consumer Inzage
Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationProcess Opvragen doelbinding ApplicationFunction Opvragen doelbinding Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie ApplicationEvent Loggegevens opvragen ApplicationEvent Loggegevens opgevraagd ApplicationProcess Opvragen loggegevens ApplicationFunction Opvragen loggegevens Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – B eperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers ApplicationProcess Loggen verwerkingsactie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging Als een consumer een provider gaat bevragen, moet de provider de eigen acties ook vastleggen in de Verwerkingenloggingcomponent. De verantwoording voor het uitvoeren van de actie door de provider wordt door de consumer meegegeven in de HTTP header van de aangeroepen Gegevensregister API . De waarden van die attributen worden dan later door de provider vastgelegd in de Verwerkingenloggingcomponent. Deze informatie wordt in de HTTP header van het bericht meegegeven en dus niet in de payload. De HTTP header omvat de volgende velden: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. (DataObject) HTTP header Verwerkingenlogging ServingRelationship TriggeringRelationship AccessRelationship R ServingRelationship TriggeringRelationship ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R ServingRelationship TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship AssociationRelationship Deze svg is op 05-04-2024 14:22:27 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-04-2024 14:22:27 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   

   
   

   
   

   
   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
   

   
ArchiMate-view Interactiepatroon Consumer Inzage
Elementtype  : ArchiMateView
Element-id  : Loggingenverwerkingen/1.0/id-fe09b0c5-27c5-4bca-a9ed-4b3b8bce0964
ArchiMate-model  : Logging en verwerkingen
Label  : Interactiepatroon Consumer Inzage
Architectuurlaag  : Applicatiearchitectuur
Domein  : Niet domeingebonden
Publiceren  : GEMMA Online en redactie
GEMMA thema  : Logging en verwerkingsactiviteiten
Object ID  : fe09b0c5-27c5-4bca-a9ed-4b3b8bce0964
Object ID  : fe09b0c5-27c5-4bca-a9ed-4b3b8bce0964
Object ID_nl  : fe09b0c5-27c5-4bca-a9ed-4b3b8bce0964
Original ID  : id-f5076cf7fe8e41809d8f654251250c64
Semanticsearch  : interactiepatroon consumer inzage
Elementen  : 
Relaties  : 

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Een type applicatiecomponent dat binnen een referentiearchitectuur benoemd is als elementair bouwblok

Groepering van services die aan afnemers worden aangeboden, met als doel het bevorderen van uniformiteit en efficiëntie binnen de overheid.

Een standaard set van beveiligingseisen die is gedefinieerd op basis van generieke schades en dreigingen voor de overheid

Overgenomen van "https://www.gemmaonline.nl/index.php?title=Loggingenverwerkingen/1.0/id-fe09b0c5-27c5-4bca-a9ed-4b3b8bce0964&oldid=819675"
Deze pagina is het laatst bewerkt op 29 sep 2021 om 08:24.