Verantwoordelijkheden

Organisatie

De aanvrager is gemandateerd om namens het bronsysteem een koppeling tussen het bronsysteem en het Identity Management (IDM) systeem te initiëren. De eigenaar van het bronsysteem is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voor werkzaamheden aan het bronsysteem die voortvloeien uit de totstandkoming van deze koppeling. 

Proces

Het bronsysteem dient aan de volgende voorwaarden te voldoen:

• Het Logisch Toegangsbeveiligingsbeleid (LTB-beleid) van de Universiteit Utrecht schrijft voor dat voor elke digitale identiteit binnen de UU een natuurlijk persoon verantwoordelijk is. Deze persoon is te traceren vanaf de identiteit.
  • Hierbij is het uitgangspunt dat de identiteit van een natuurlijk persoon door het bronsysteem is vastgesteld - op basis van een in Nederland erkend rechtsgeldig identiteitsdocument - alvorens de gegevens ten behoeve van een digitale identiteit bij het IDM-systeem worden afgeleverd.
  • Deze vaststellingsprocedure dient vormgegeven te worden met inachtneming van het LTB-beleid en geldende wet- en regelgeving (zoals o.a. de AVG).
• Het verstrekken van identiteitsdocumentgegevens zoals het type, nummer en vervaldatum op last van opsporingsinstanties.
• Het actueel houden van identiteitsgegevens zolang er een verbintenis is met de universiteit en daarmee een digitale identiteit in het IDM-systeem geregistreerd staat.
• Het verwijderen van deze gegevens conform privacyregelgeving.

Techniek

Het IDM-systeem biedt een standaard provisioning interface - gebaseerd op REST-webservices - ten behoeve van de levenscyclus van digitale identiteiten. Om een succesvolle technische koppeling tussen het bronsysteem en het IDM-systeem te realiseren dient er aan de kaders te worden voldaan die gesteld worden in het document '202000501-AS01-Generieke-connector-1.6.pdf'.