Nepc11 letsconnect uiiwisselbaarheid via kernportfolio bij bedrijven
28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Services
1. Trusted Architecture for Securely Shared Services
Career Step
expertmeeting
28 maart 2012
Dries Pruis en Lex Polman
2. Career Step
Demo NL Employabilty
Introductie van het TAS3 network
Scenario
Dashbord
Privacy aspecten
Aanbevelingen
Vragen en antwoorden
Trusted Architecture for Securely Shared Services 1
3. TAS3 Trusted en Secure Network
TAS3 Contractual and
Governance Framework
Infrastructure
TAS3 Compliant
Application
TAS3
User Tools
Legacy
Application
23-Nov-11 2
4. Scenario
NCF wil haar medewerkers upgraden
NCF heeft een contract met het Tripod consortium
Dirk maakt gebruik van de eServices van Tripod
Hij ontvangt zijn inlog gegevens van een
onafhankelijke ID Provider via zijn HR manager
Dirk is in staat om zijn persoonlijke data in het
netwerk her te gebruiken
Hij creëert een EVC proces en een ePortfolio
Hij doet een EVC en maakt een POP
En zend een link van zijn showcase van het
ePortfolio naar de HR manager
Trusted Architecture for Securely Shared Services 3
5. TAS3 DEMO EMPLOYABILITY The user starts at Tripod and is
After logging in the user is
forwarded to the ZXID identity
The user accepts EULA TAS3 and
redirected to Tripod.
provider.
Scenario CAREER STEP T&C system searches for personal
The of service providers.
User performsat NewCarFactory.
Data in found hisof trust Kenteq
data is the circle APL at (COT) as
Data andwants from the this data.
A new requestare reuse user to
the user user to forwarded
Kenteq for data in theand Kenteq.
search found at NCF Circle Of
Data is for APL
Trust wants tois automatically
An ePortfolio reuse his APL data.
User (COT).
TRIPOD The HR manager consults the a
created for the user. User sends
APL data and user are forwarded
ePortfolio HR managerthe user a
link to his after being logged in at
NewCarFactory offers Techniek).
to Paragin (Toegang totat
front end
career step. Dashboard to see
User visits his
the ZXID provider.
NewCarFactory.
the access to his data.
HR manager
HR
data
SOA GTW APL
ID-provider
SOA GTW ePortfolio
DASHBOARD SOA GTW
PDS
23-Nov-11 SOA GTW 4
6. Career step
Dashboard
Trusted Architecture for Securely Shared Services 5
7.
8.
9. Career step
Dashboard
Trusted Architecture for Securely Shared Services 8
10.
11.
12.
13. Privacy aspecten
User centricity
Privacy and security by design
Vanaf het begin betrokkenheid van juristen
Privacy goed regelen (contracten)
Aandachtpunten:
Wet Bescherming Persoonsgegevens
Wie is eigenaar van de gegevens
Rechtmatigheidsgrondslag gegevens verwerking
Rechtvaardige doeleinden gegevens verwerking
Onafhankelijke ID provider
Trusted Architecture for Securely Shared Services 12
14. Aanbevelingen
Privacy by design
Zorg dat de eServices in de CoT zitten
Zoekfunctie: Waar zitten mijn gegevens
Toegangsbeveiliging met onafhankelijke IDP
Accepteren van Terms & Conditions
Toestemming vragen voor verwerking van data
Geen centrale data opslag
Veilige data uitwisseling
Inzicht in wie je data heeft bekeken (of geprobeerd)
Policy editor, wie mag wat doen met je data
Hou rekening met de gebruiksvriendelijkheid
Trusted Architecture for Securely Shared Services 13
15. Questions and Answers
? !
Meer info:
• http://www.tas3.eu/
• dries.pruis@kenteq.nl
• lex.polman@kenteq.nl
Trusted Architecture for Securely Shared Services 14