Enterprise Architectuur DUO versie 2015...• Leertraject Digitale Identiteit op de blockchain: een...
Transcript of Enterprise Architectuur DUO versie 2015...• Leertraject Digitale Identiteit op de blockchain: een...
datazuil.nl
DigitalMeEen betrouwbare digitale identiteit
in een beheersbare omgeving
Drs. Johann Schreurs | CIO-Office
Agenda
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W2
Mijn ambtelijke belofte aan de samenleving
• U staat centraal in dienstverlening
• … niet in het van-kastje-naar-de-muur-spel van de overheid
• Ik kom op voor de zwakkeren in onze samenleving
• … niet U vraagt, wij draaien, maar U draait, wij waken
• Ik werk compliant aan wet- & regelgeving
• GDPR / AVG
• Regie op gegevens
• Hoe blijft U in regie en kan ik het gemakkelijker maken voor U
Het recht om vergeten te worden
• Hoewel dit vandaag moet gelden, is het morgen nog niet af
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W3
VertrouwenAl dan niet georganiseerd
VertrouwenAl dan niet georganiseerd
Landbouw
Handel
Transport
Productie
EducatieZorg +...
Vertrouwen?!Vertrouwen?!
Agenda
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W6
Attr ibute
The digital ME
The digital ME
eID: It’s about me! My Digital Identity
ServiceService
authenticatieauthenticatie
The RealMe
I choose myServiceprovider
The “real” world The “digital” world
level
7 International Pilots | International Services DUO
Controlled Digital Identity withPrivacyzones
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W8
My Digital IdentityMy Digital Identityattribute
attribute
attribute
attribute
attribute
Healthconsumer
Healthconsumer
EducationconsumerEducationconsumer
CitizenCitizen
EmployeeEmployee
attributes,controled
by Me
attributes,controled
by Me
attributes,controled
by Me
attributes,controled
by Me
attributes,controled
by Me
attributes,controled
by Meattributes,controled
by Me
attributes,controled
by Me
attribute
attribute
attribute
attribute
eDelivery
AttributeAttribute
9 International Pilots | International Services DUO
distributed
and concentrated
Toon diploma
DR
Toon diploma
Verleentoestemming
PET
stel attribuutbeschikbaar
DR…AHO
VOKS
uLiege
Controlled by “The Real Me”
The Real Me
5
Digital Me
Real timeReal time
InstellingenInstellingen
Monitoring/logMonitoring/log
OverviewOverview
Welke attributen zijn over mij vastgelegd
Wie heeft wanneer van mij,welke gegevens opgevraagd,en waarvoor?
Laat mij bepalen wie zonder tevragen welke gegevensmag hebben, etc.
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W12
Agenda
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W14
Attr ibute
MODUS1
MODUS2
t
VisionI deat ion
Explorat ion
Transit ion
scenar ios
t
Ma
te v
an
co
nc
re
eth
eid
Hoog
Laag
DVCExperim entat ion
Transit ion
Miss
ie
visie
EA DUO
StrategischOnderneming
Plan
DenkMode 1DenkMode 1
App1
App2
Blockchain
Lost niets op
DenkMode 2DenkMode 2
App1
App2
BlockchainQIY
“architectuur”Mode 1
“architectuur”Mode 1
Legacy Niet hetgeen er staat, maar de wijze waarmee dat tot stand is gekomen
“architectuur”Mode 2
“architectuur”Mode 2
App1
App2
BlockchainQIY
De aanpak is bepalend voor het resultaat
• Ambiguïteit en dynamiek van problemen
• Hoe mensen problemen aanpakken
Mate van onzekerheid m.b.t. projectresultaat en projectweg
Onzekerheid
projectresultaat
Onzekerheid
projectweg
hooglaag
hoog
laag
dingenbeter doen
dingenanders doen
andere dingen doen
De sleutelWaterfall(traditioneel)
Lean
AgileSCRUM
Innovationlab
Innovatie: Andere dingen doen
denkendenken bouwenbouwenimplemen-
terenimplemen-
teren
product
werkwijze
kennis
inzicht
Transformatie DUO: Risico-beheersende aanpak
VisionIdeation
Exploration
Transitionscenarios
t
Resultaat
Missie, visie en koers beogen continuïteit van DUO in termen van haar toegevoegde waarde aan maatschappij en opdrachtgevers
De relevante trends zijn geselecteerd en gekoppeld aan relevante concepten en architectuur van DUO
Resultaat
Inzicht in relevante trends en concepten voor DUO.
Concepten voor toekomstige eisen aan dienstverlening worden aangedragen.
Resultaat
Proof of concept, toetsing op realiseerbaarheid.
Impact op organisatie: bronnen, besturing, mensen, middelen, interactie
Resultaat
Concepten zijn in het veld getoetst en implementatiescenario’s zijn opgesteld.
Transitie van organisatie en IT wordt inzichtelijk.
Resultaat
Besluit genomen over implementatiescenario.
Aanpak van de transitie van organisatie en IT is bepaald en is volledig onder control.
Mate
van
con
creeth
eid
Hoog
Laag
DVCDVCExperimentation
Transition
EA DUOEA DUO
StrategischOnderneming
Plan
StrategischOnderneming
Plan
Architectuur (lees: denkwijze) in transitie
MODUS1
MODUS2
t
Architectuur-concept:
Gedigitaliseerde dienstverlening
Architectuur-concept:
Gedigitaliseerde dienstverlening
The RealMe
y
Belastingdienst
Architectuur-concept: Digitale
dienstverlening
Architectuur-concept: Digitale
dienstverlening
Belastingdienst
The digital ME
Programmerings-raad Logius
DigitalMe(Banaan)
Run
Grow
Trans-form
IAA Onderwijs: Issues die DUO ambieert
Visie
- Sluit aan op concepten m.b.t. persoonlijke ruimte: UMA
- DUO is bezig met toestemmingenmodel (Afas, CV-check)
- Internationalisering onderwijs (gaat verder dan Europa)
- Publiek/private samenwerking ten gunste voor de onderwijsconsument
Wendbaarheid (“architectuur”)
- Snel nieuwe serviceproviders laten aansluiten
- Eenvoudig nieuwe authenticatiemiddelen kunnen toevoegen
Het onderwijsveld krijgt meer control (Trusted Third Party)
- Consortium bepaalt keuzes authenticatiemiddelen, dienstverleners onderwijs en leveranciers gegevens
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W23
Cases creatie en gebruik Concept digitalMe• Pilot “Knuffelen met Vlaanderen” (samenwerking DUO (NL) en AVOHOKS (Vlaanderen))
• Hoe vindt toegang tot studentgegevens van Nederlandse student tijdens inschrijving bij buitenlandse opleiding (en vv) er in de toekomst uit
• IAA onderwijs (samenwerking partijen Onderwijsveld)
• Hoe te komen tot hoogwaardige identificatie (en sterke authenticatie) in het onderwijsveld
• Privacy Management System bij DUO (Onderzoek Mike de Roode ikv HBO afstudeerstage)
• Voorstel ontwerp infrastructuur “privacy-by-design” met privacy enhancementtechnology.
• DUO Lab Blockchain (Innovatie DUO)
• Leertraject Digitale Identiteit op de blockchain: een onderwijsidentiteit (‘eduMij’)
• GDI Banaan (samenwerking partijen Manifestgroep)
• Hoe ziet een toekomstige GDI eruit? Uitgaande van digitale dienstverlening ipvgedigitaliseerde dienstverlening (huidige opzet)
• Waardewisselaar (samenwerking partijen Manifestgroep)
• DigitalMe in combinatie met concept WaardeWisselaar. Onderzoek en impact nieuwe manieren van uitvoering in de Digitale Samenleving
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W24
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W25
O ja, niet vergeten dat
Oogbeweging, Hartslag en
Typegedrag ook
persoonlijk gegeven zijn
O ja, niet vergeten dat
Oogbeweging, Hartslag en
Typegedrag ook
persoonlijk gegeven zijnBlue Button
BankingBanking
Bas
5
Mijn onderwijs“identiteit”
[Identityproviders]
[Attributeproviders][Serviceproviders]
|psID1| |psID2|
|psID3|
Instellingalpha
Instellingalpha
InstellingBêta
InstellingBêta
DUODUO
GegevensInstelling Bêta
GegevensInstelling Bêta
|ID|
Nationalauthentications
Nationalauthentications
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W26
Onderzoek PMSPrivacy Management System
Gegevensverwerkings-infrastructuur
Eigenschappen
• Complete gegevensverzoeken logging
• Forceert compliance met privacy-rules
• Maakt Custom Privacy Policies mogelijk
• Maakt gegevensverwerking transparant
Bron: Afstudeeronderzoek Mike de Roode
16 July 2018
27
28
TTP
Pseudo ID domain
IdentificationdomainPublic Internet
PMS –Data Logging
PMS –Privacy rulecompliance
PMS –Transparante dataverwerking
PMS –CustomPrivacy Policy
PMS –Pseudo-identificationpattern
Bas
[Authenticiteit]
[Attributeproviders][Serviceproviders]
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W30
[Identiteit]
BurgerBurger BSN
PsID21
Bas
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W32
BurgerBurger BSN
PsID21
DUO-Lab BlockchainBestuurlijke vraagstukken over introductie Blockchain
DUO medewerkers, gericht op kennisopbouw en bestendiging
16 July 2018
34
Blo
ckch
ain
co
mm
un
ity
Blo
ckch
ain
co
mm
un
ity
Dep. Bestuur
Sma
rt V
alu
eSm
art
Va
lue
Self
-so
vere
ign
Iden
tity
Self
-so
vere
ign
Iden
tity
UitvoerderB
lock
cha
in in
Ed
uca
tio
nC
red
enti
als
IT expert
analistadviseur
Adviseur
IT expert jurist
analist
facilitator
Blo
ckch
ain
in G
ove
rnm
ent
Wa
ard
ewis
sela
ar
Lid bestuur
DG
Lid bestuur
BacklogBestuurlijke vraag-stukken
Int. sponsor
CIO
Bestuursteam
Kernteam Blockchain
Toezichthouder
Kernteam Linked Data
- Use Cases- Features- Require-ments
GaragesBackloggarage
Backloggarage
Backloggarage
Backloggarage
GDI Banaan
• Hoe ziet toekomstige digitale dienstverlening er uit en hoe dient het GDI daarop te zijn voorbereid?
• De huidige GDI is gebaseerd op gedigitaliseerde dienstverlening (metafoor ‘papierlogistiek’)
• Publiek-private dienstverlening is de norm. Een effectievere overheid: meer aanwezig, minder in beeld.
• Hoe krijgt burger regie op gegevens in deze publiek-private dienstverlening?
• Etc.
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W36
Scheiding processen wettelijke taak en dienstverlening
• Leefwereld centraal? Dan mogelijk maken dat burger/bedrijf de eigen dienstverlener kiest.
• Dat vereist een scheiding tussen processen (wettelijke taak) en de diensten die de overheid daaromheen aanbiedt
• Via een API is proces-informatie (gegevens, besluiten, procedures) door dienstverleners te raadplegen
• Geen monopolie op overheids-dienstverlening: een open markt voor dienstverleners
Wetsregels
Diensten
Leefwereld
Processen
operatie dienstverlening
Denken van dienstverleningnaar operatie i.p.v. andersom
Infrastructure Digital Me
The RealMe
yy
Belastingdienst
The RealMe
Belastingdienst
Digital MEDigital ME
GDI t.b.v. overheids
proces
GDI t.b.v. Klant
Regie op gegevens
Betrouwbare en beheersbare Digitale Onderwijs-Identiteit
© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W39