Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister

Hoofdstuk: Interactiepatroon Loggen verwerkingsacties, Interactiepatroon Loggen verwerkingsacties

Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
    Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie

    Zodra een Procesondersteunende component een verwerking van (persoons)gegevens uitvoert, moet dat worden vastgelegd. In onderstaand model is de interne proceslogica van het Verwerkingenloggingregister uitgewerkt

    Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging ApplicationProcess Bepalen autorisatie ApplicationProcess Controleren autorisatie ApplicationProcess Log verwerkingsactie ApplicationEvent Log verwerkingsactie gereed ApplicationEvent Verzoek log verwerkingsactie De functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Log Verwerkingsactie ApplicationProcess Log vertrouwelijke verwerkingactie De functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk. (ApplicationFunction) Log Vertrouwelijke Verwerkingsactie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) RealizationRelationship Autorisatie is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de eigenaar van het object. (TriggeringRelationship) Autorisatie nodig TriggeringRelationship Geen autorisatie nodig TriggeringRelationship Geautoriseerd TriggeringRelationship Niet geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship W TriggeringRelationship ServingRelationship AccessRelationship W ServingRelationship ServingRelationship ServingRelationship Aanbevolen AssignmentRelationship ServingRelationship Deze svg is op 06-04-2024 15:23:51 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 06-04-2024 15:23:51 CEST

    Interactiepatroon van het loggen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


    Binnen de gemeentelijke informatievoorziening zijn meerdere componenten die of gegevens afnemen (consumers) of gegevens aanbieden (providers). Om te voorkomen dat elke consumer component zomaar gegevens kan verwerken in een provider component, wordt in de Autorisatiescomponent geregistreerd welk component bij welk ander component onder welke voorwaarde gegevens mag verwerken. Bij een verzoek voor het verwerken van gegevens raadpleegt de provider de Autorisatiescomponent om te controleren of het verzoek tot verwerking van de vragende consumercomponent toegestaan is. De gegevens (onder andere de autorisatiescope en vertrouwelijkheidaanduiding) die nodig zijn voor de controle, worden meegegeven bij het benaderen van de Autorisatie API.

    Door het Verwerkingenloggingregister wordt een aantal functies geboden die zonder de juiste autorisatie niet gebruikt mogen worden door consumers. Dat geldt echter niet altijd voor de functie van het wegschrijven van niet vertrouwelijke verwerkingsacties. Iedere component die persoonsgegevens verwerkt in een niet-vertrouwelijke context moet deze verwerkingen kunnen loggen. Een autorisatiecontrole of een component deze verwerkingsacties mag wegschrijven is daarom niet absoluut nodig. Het betreft hier het overgrote deel van verwerkingsacties.

    Op het moment dat een Procesondersteunende component een verwerkingsactie wil registreren in het Verwerkingenloggingregister, wordt aan de hand van de meegeleverde autorisatiescope en vertrouwelijkheidaanduiding bepaald of het bevragen van de Autorisatiescomponent noodzakelijk is of niet. Als controle op autorisatie wel nodig is, wordt de Autorisatie API benaderd. Als de autorisatiescope of vertrouwelijkheidaanduiding niet overeenkomt met de geregistreerde autorisatie, mag er geen verwerkingsactie worden vastgelegd. Dit resultaat wordt aan de Procesondersteunende component teruggegeven, waarna de gegevensverwerking door de Procesondersteunende component afgebroken moet worden.

    Als wel de juiste autorisatiescope is meegegeven, wordt de verwerkingsactie vastgelegd als vertrouwelijke verwerkingsactie waarna de logging gereed is. Als er geen autorisatie nodig is, wordt de verwerkingsactie vastgelegd met vertrouwelijkheidaanduiding ‘Normaal’. Het resultaat van de verwerking wordt aan de Procesondersteunende component teruggegeven. Als de logging niet is gelukt, moet de Procesondersteunende component de gegevensverwerking afbreken.

    Log Verwerkingsactie

    Deze functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog.

    Log Vertrouwelijke Verwerkingsactie

    Deze functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk.

    Het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van de organisatie.

    Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

    Afkorting van 'application programming interface': een manier om twee of meer computerprogramma's met elkaar te laten communiceren. Het is een soort software-interface die een dienst aanbiedt aan andere stukjes software.

    Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

    Overgenomen van "https://www.gemmaonline.nl/index.php?title=Verwerkingenlogging_Interactiepatroon_Loggen&oldid=957166"
    Deze pagina is het laatst bewerkt op 6 okt 2023 om 07:53.