Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

DAT: Herleidbaarheid tot verantwoordelijke

Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.


Eigenschappen

ID Toegang06
Stelling Handelingen met voorzieningen van het Rijk zijn te herleiden tot een verantwoordelijke persoon
Informatiseringsdomein Toegangsdiensten
Toelichting rationale De registratie van personen in RIdM, ondersteunt de functie middelenbeheer met de mogelijkheid tot het koppelen van voorzieningen aan unieke identiteiten. Voor de herleidbaarheid bij federatieve toegang, moeten organisaties van het Rijk er voor zorgen dat sluitende en naleefbare afspraken worden gemaakt met externe identity providers. Bij misbruik van voorzieningen door personen die via een externe identity provider zijn geïdentificeerd en krachtens die identiteit toegang hebben gekregen, moet de betreffende identity provider dat misbruik op verzoek van het Rijk kunnen herleiden tot een verantwoordelijke persoon.De externe identity provider is in principe aansprakelijk voor de acties van de betreffende identiteiten.
Beschrijving Handelingen met softwaresystemen of met fysieke objecten van het Rijk, hebben in principe gevolgen voor het Rijk en ze brengen daar-naast ook kosten en opbrengsten met zich mee. Vanuit doelmatigheid en doeltreffendheid (MARIJ vertrekpunten 1 en 3) is het van belang om het gebruik (en eventueel misbruik) van de voorzieningen van het Rijk te kunnen verantwoorden.
Status Vastgesteld


Elementrelaties

Vertrekpunt Relatie Eindpunten
DAT: Herleidbaarheid tot verantwoordelijke Geabstraheerd van bron
DAT: Herleidbaarheid tot verantwoordelijke Realiseert


Afgeleide relaties

Vertrekpunt Relatie Eindpunt
EAR Online