Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister

Hoofdstuk: Interactiepatroon Opvragen verwerkingsacties door betrokkene, Interactiepatroon Opvragen verwerkingsacties door betrokkene

Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
    Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie

    Verwerkingsacties die door informatiesystemen zijn vastgelegd moeten opgevraagd kunnen worden, bijvoorbeeld door de burger in het kader van regie op de eigen gegevens. Hierbij is het uiteraard van belang dat alleen die gegevens worden teruggegeven waarop de vragende partij recht op heeft. Alle bevragingen van Verwerkingsacties moeten dus geautoriseerd worden waardoor ongeautoriseerd gegevens opvragen niet mogelijk is.

    Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – B eperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven ApplicationProcess Loggen verwerkingsactie Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) RealizationRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship AccessRelationship R TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship ServingRelationship AssignmentRelationship ServingRelationship Verplicht ServingRelationship ServingRelationship Deze svg is op 05-04-2024 14:24:45 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-04-2024 14:24:45 CEST

    Interactiepatroon van het opvragen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


    De Procesondersteunende component geeft bij het benaderen van de Verwerkingenlogging Inzage API de autorisatiescope mee. Op basis daarvan controleert de Verwerkingenloggingcomponent of de juiste autorisatie aanwezig is. Ook zijn er HTTP headers meegegeven waarin de doelbinding van de Procesondersteunende component is opgenomen.

    Als de juiste autorisatie aanwezig is, worden de gegevens uit de HTTP header overgenomen en wordt de verwerkingsactie vastgelegd. Dit patroon is gelijk aan het Interactiepatroon Loggen verwerkingsacties waarbij de vertrouwelijkheid normaal is. Als de logging is gelukt, wordt de corresponderende functie gebruikt en worden de juiste gegevens opgehaald. Het resultaat wordt aan de Procesondersteunende component teruggegeven. Als niet de juiste autorisatie aanwezig is of als de logging niet is gelukt, worden er geen gegevens aan de Procesondersteunende component teruggegeven.

    Opvragen Verwerkingsacties – Beperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven

    De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. De functie retourneert ook verwerkingsacties die vertrouwelijk waren. De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd.

    Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

    De herbruikbare vorm van een oplossing voor een ontwerpprobleem

    Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

    Overgenomen van "https://www.gemmaonline.nl/index.php?title=Verwerkingenlogging_Interactiepatroon_Opvragen_door_betrokkene&oldid=957096"
    Deze pagina is het laatst bewerkt op 6 okt 2023 om 07:47.