Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

DAT: Herleidbaarheid tot verantwoordelijke

 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDToegang06
StellingHandelingen met voorzieningen van het Rijk zijn te herleiden tot een verantwoordelijke persoon
InformatiseringsdomeinToegangsdiensten
Toelichting rationaleDe registratie van personen in RIdM, ondersteunt de functie middelenbeheer met de mogelijkheid tot het koppelen van voorzieningen aan unieke identiteiten. Voor de herleidbaarheid bij federatieve toegang, moeten organisaties van het Rijk er voor zorgen dat sluitende en naleefbare afspraken worden gemaakt met externe identity providers. Bij misbruik van voorzieningen door personen die via een externe identity provider zijn geïdentificeerd en krachtens die identiteit toegang hebben gekregen, moet de betreffende identity provider dat misbruik op verzoek van het Rijk kunnen herleiden tot een verantwoordelijke persoon.De externe identity provider is in principe aansprakelijk voor de acties van de betreffende identiteiten.
BeschrijvingHandelingen met softwaresystemen of met fysieke objecten van het Rijk, hebben in principe gevolgen voor het Rijk en ze brengen daar-naast ook kosten en opbrengsten met zich mee. Vanuit doelmatigheid en doeltreffendheid (MARIJ vertrekpunten 1 en 3) is het van belang om het gebruik (en eventueel misbruik) van de voorzieningen van het Rijk te kunnen verantwoorden.
StatusVastgesteld

Relaties

VertrekpuntRelatieEindpunten
DAT: Herleidbaarheid tot verantwoordelijkeGeabstraheerd van bron
DAT: Herleidbaarheid tot verantwoordelijkeRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
EAR Online