Programma Cyberveiligheid mbo

Meer grip op (persoons)gegevens: uitbreiding MORA

We willen dat instellingen meer inzicht krijgen in de (persoons)gegevens die ze hebben, welke systemen hiervan gebruik maken en in welke processen ze worden gebruikt. Daarmee kunnen ze de gegevens van studenten centraal stellen en sneller inspelen op veranderingen en behoeften. Vanuit het programma Cyberveiligheid werken we hiervoor aan een uitbreiding van de MORA, de referentiearchitectuur voor het mbo.

MORA staat voor Middelbaar beroepsOnderwijs Referentie Architectuur en beschrijft eenvoudig gezegd hoe een mbo-instelling werkt. Deze referentiearchitectuur geeft inzicht in processen en informatiestromen, en in hoe informatievoorziening deze ondersteunt. Met hulp van de MORA-website kunnen scholen een passende architectuur opzetten en koppelingen maken die een veilige informatie-uitwisseling en samenwerking binnen de mbo-sector optimaliseren.

Dataobjecten

Vanuit het programma werken we aan een uitbreiding van de MORA met dataobjecten. Dataobjecten zijn elementen die onderliggende gegevens van een informatieobject bevatten. Een informatieobject is bijvoorbeeld een student, in de bijbehorende dataobjecten staan dan gegevens als studentnaam, studentadres en studentidentiteit (ter aanduiding van BSN- en paspoortnummer).

Meer grip op (persoons)gegevens

Als scholen dataobjecten beter in beeld hebben en weten hoe deze worden gebruikt, zorgt dat voor grip en kunnen ze architectuurmodellen, gegevensuitwisseling en beveiliging verbeteren. Ook helpt dit om het (generieke) verwerkingsregister beter bij te houden. Op grond van de AVG zijn mbo-instellingen verplicht zo’n register met alle verwerkingen van persoonsgegevens bij te houden. Hierin moeten ze ook opnemen met welk doel ze dit doen en hoe ze de verwerkte gegevens beveiligen. De dataobjecten binnen de MORA zorgen voor overzicht en inzicht, en geven instellingen zo meer grip op deze gegevens.

Werkwijze uitbreiding MORA

We brengen vanuit het programma Cyberveiligheid voor de hele mbo-sector een uitgebreide set aan dataobjecten in kaart, omdat het efficiënt is om dit centraal te doen en omdat het de samenwerking bevordert. Hierbij hanteren we de insteek om zo veel mogelijk aan te sluiten bij wat er al aan dataobjecten bestaat in de onderwijssector, en dit op één lijn te brengen voor gebruik in de MORA. Hiervoor beoordelen we onder meer kaders uit de ROSA (Referentie Onderwijs Sector Architectuur), HORA (Hoger Onderwijs Referentie Architectuur) en FORA (Funderend Onderwijs Referentie Architectuur). Ook nemen we ontwikkelingen op het gebied van gegevensuitwisseling zoals Edu-V (keurmerk voor digitale gegevensuitwisseling in het onderwijs) en OOAPI (standaard Open Onderwijs API) mee. Omdat we de dataobjecten samen met instellingen valideren, ontwikkelen we een gemeenschappelijke taal en een gedragen fundament die sector-overstijgende samenwerking en gegevensuitwisseling vergemakkelijken.

Hoe verder?

Sinds begin mei zijn dataobjecten over persoonsgegevens opgenomen in de MORA. Vanuit het programma Cyberveiligheid werken we verder aan de overige dataobjecten. Deze worden bij volgende releases opgenomen in de MORA. De dataobjecten vormen dan de basis voor andere producten die programma wil ontwikkelen, zoals een generieke autorisatiematrix die gebruikmaakt van rollen en dataobjecten uit de MORA.

Contactpersoon

Neem contact op met Shivaye Jagesar of Aladin Mhamdi voor meer informatie.