In deze paragraaf zijn de specifieke kaders opgenomen. Deze zijn gebaseerd op de NORA, WILMA, Enterprise architectuur RWS en de doelarchitectuur IHW. De volgende afgeleide principes (AP) zijn van toepassing en vertaald naar het project:

AP36

NORA, afgeleid principe

Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld.
Wanneer een gegevenslevering aan het WVP mislukt wordt de uitgangssituatie hersteld. Wanneer bij het invoeren van gegevens via het WVP (bv. in het HWBP loket) iets fout gaat krijgt de afnemer een foutmelding en worden reeds ingevoerde gegevens hersteld/bewaard.

AP37

NORA, afgeleid principe

De dienstverlener en de afnemer zijn geauthentiseerd wanneer de dienst een vertrouwelijk karakter heeft.
Alle gegevens en documenten die nog niet zijn vrijgegeven door een van de actoren mogen alleen toegankelijk zijn voor die actor of zijn/haar ketenpartner van dat moment. Gegevens die aangemerkt zijn als 'niet publiek' mogen niet automatisch verstrekt worden.

AP38

NORA, afgeleid principe

De betrokken faciliteiten zijn gescheiden in zones.
Beveiligde gegevens zijn ook daadwerkelijk beveiligd met verschillende niveaus van inloggen, het recht op bewerking van data geldt alleen voor de eigen gegevens en alleen binnen de toegekende rechten.

Verder naar Beveiligingseisen voor de oplossing

  • No labels