28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Services

Trusted Architecture for Securely Shared Services

expertmeeting 28 maart 2012

Dries Pruis en Lex Polman

Career Step

1 Trusted Architecture for Securely Shared Services

Demo NL Employabilty

Introductie van het TAS3 network

Scenario

Dashbord

Privacy aspecten

Aanbevelingen

Vragen en antwoorden

Career Step

23-Nov-11 2

Infrastructure

TAS3 Compliant Application

Legacy Application

TAS3 Trusted en Secure Network

TAS3

User Tools

TAS3 Contractual and Governance Framework


NCF wil haar medewerkers upgraden

NCF heeft een contract met het Tripod consortium

Dirk maakt gebruik van de eServices van Tripod

Hij ontvangt zijn inlog gegevens van een

onafhankelijke ID Provider via zijn HR manager

Dirk is in staat om zijn persoonlijke data in het

netwerk her te gebruiken

Hij creëert een EVC proces en een ePortfolio

Hij doet een EVC en maakt een POP

En zend een link van zijn showcase van het

ePortfolio naar de HR manager

Scenario

23-Nov-11 4

ID-provider

TRIPOD front end

SOA GTW

SOA GTW

SOA GTW

SOA GTW

TAS3 DEMO EMPLOYABILITY

ePortfolio

APL

HR data

Scenario CAREER STEP

The user starts at Tripod and is forwarded to the ZXID identity provider.

After logging in the user is redirected to Tripod. The system searches for personal data in the circle of trust (COT) as the user wants to reuse this data.

Data is found at NewCarFactory. Data and user are forwarded to Kenteq for APL

User performs his APL at Kenteq A new request from the user to search for data in the Circle Of Trust (COT).

Data is found at NCF and Kenteq. User wants to reuse his APL data. APL data and user are forwarded to Paragin (Toegang tot Techniek).

An ePortfolio is automatically created for the user. User sends a link to his HR manager at NewCarFactory.

NewCarFactory offers the user a career step.

User visits his Dashboard to see the access to his data.

DASHBOARD

The HR manager consults the ePortfolio after being logged in at the ZXID provider.

HR manager

The user accepts EULA TAS3 and T&C of service providers.

PDS

5

Career step


Dashboard

8

Career step


Dashboard


User centricity

Privacy and security by design

Vanaf het begin betrokkenheid van juristen

Privacy goed regelen (contracten)

Aandachtpunten:

Wet Bescherming Persoonsgegevens

Wie is eigenaar van de gegevens

Rechtmatigheidsgrondslag gegevens verwerking

Rechtvaardige doeleinden gegevens verwerking

Onafhankelijke ID provider

Privacy aspecten


Privacy by design

Zorg dat de eServices in de CoT zitten

Zoekfunctie: Waar zitten mijn gegevens

Toegangsbeveiliging met onafhankelijke IDP

Accepteren van Terms & Conditions

Toestemming vragen voor verwerking van data

Geen centrale data opslag

Veilige data uitwisseling

Inzicht in wie je data heeft bekeken (of geprobeerd)

Policy editor, wie mag wat doen met je data

Hou rekening met de gebruiksvriendelijkheid

Aanbevelingen


Questions and Answers

? ! Meer info: • http://www.tas3.eu/ • [email protected] • [email protected]

http://www.tas3.eu/

mailto:[email protected]

mailto:[email protected]

Health & Medicine

28032012 Pruis en Polman Kenteq,Trusted Architecture for Securely Shared Services