Ontwikkeling en bij voorkeur deployen van AA / AI modellen gebeurt in de centrale D&A omgeving. Om performance, privacy of data beschikbaarheid redenen kan het nodig zijn de modellen decentraal te deployen.

Bijvoorbeeld security en privacy officers, hebben behoefte aan het ontsluiten van specifieke onderdelen van de meta data. Met name bijvoorbeeld security en privacy classificaties en maatregelen om risico’s rond deze aspecten te verminderen. Het is een relatief kleine groep stakeholders met specifieke wensen, echter zij zullen veelal bereid zijn om te investeren in het analyseren van deze specifieke aspectmodellen.

Begrijpen en implementeren van relevante wetgeving, beleid, procedures rond privacy, gegevensbescherming en vertrouwelijkheid

Zorgdragen dat de privacy en vertrouwelijkheid van alle stakeholders is geborgd en wordt geaudit

Data governance gaat de hele organisatie aan. Er is altijd een risico dat er versnippering van activiteiten ontstaat. Data governance heeft een nauwe relatie met veel disciplines zoals enterprise architectuur, financiën, control, security en privacy. Een data governance officers kan de coördinatie en sturing van de inrichting verzorgen. De DGO zal nauw samenwerken met architecten, security en privacy officers en indien aanwezig de CIO office. Activiteiten

• Werkt nauw samen met de data owners of vervult dit als een combirol

• Signaleert issues binnen de verschillende data management projecten en initiatieven en brengt betrokken bij elkaar en informeert hen

• Communiceert met de organisatie over data management projecten, roadmap en onderwerpen.
• Betrokken bij de data management projecten (roadmap) of backlog.

• Initieert en neemt deel aan verschillende gremia rond data bijvoorbeeld in de Data governance overleggen en de data goverance board.

Vaardigheden

• Kennis van de processen, wensen, behoeften, management en binnen één of meerdere domeinen op management niveau
• Kennis van data management kennisgebieden met name op het gebied van data governance en data kwaliteiten.
• Management vaardigheden en in staat tot delegeren van data activiteiten

• In staat tot samenwerken en communicatieve vaardigheden.

Inclusief classificatie

*Aanleiding/Dilemma Uitgangspunt in de zorg is dat de klant centraal staat. Deze ervaart nu echter nog vaak drempels doordat processen vanuit de kant van de zorgverlener worden bedacht en vormgegeven. Dit kan leiden tot belemmeringen voor de patiënt bij de toegang tot de zorg, en bij het begrijpen en beïnvloeden van het zorgproces. *Rationale Het ziekenhuis ontleent zijn bestaansrecht aan de behoefte van de klant. De diensten moeten daarom gericht zijn op tevredenheid en optimaal resultaat voor de klant. *Implicaties Het zorgproces wordt beschreven vanuit het perspectief van de afnemer, dus in termen van diensten voor de patiënt (klant). Dit betekent: - Het hele proces is voor de patiënt inzichtelijk; - Dienstverlening is gastvrij, servicegericht en stressverminderend. Achterliggende processen zijn voor de patiënt niet van belang. Deze moet daar zo min mogelijk mee geconfronteerd worden of daar hinder van ondervinden. Dit betekent: - Het belang van de patiënt gaat boven dat van de zorgverleners, bv. op het gebied van de logistiek van het proces; - Patiënten worden snel geholpen, niet onnodig doorverwezen en moeten informatie maar één keer hoeven te vertellen. Het klantdossier moet dus volledig zijn, en bij iedere actor bekend zijn (voor zover dit binnen de privacyregels valt). De patiënt moet regie kunnen voeren over diens zorgproces. Dit betekent: - De patiënt beslist in samenspraak met de zorgverlener mee over zijn eigen zorg, als de patiënt dit wil en kan. Indien de patiënt dit niet kan, is een belangrijke rol weggelegd voor naasten, familie en mantelzorgers; - De patiënt moet zonder drempels over alle relevante informatie kunnen beschikken, waaronder de eigen medische gegevens (bv. via een persoonlijke gezondheidsomgeving) en bepaalt met wie de eigen gegevens gedeeld mogen worden. De patiënt moet kunnen vertrouwen op de zorgverlener. Dit betekent: - Zorgverleners moeten de patiënt proactief informeren; - De privacy van de patiënt moet gegarandeerd zijn; zorgverleners moeten daar ook verantwoording over kunnen afleggen; - De patiënt moet een duidelijk, open en vriendelijk loket / aanspreekpunt hebben voor vragen en klachten.

External consumers of the (standardized) data and master data produced by the TDP solutions. For external consumers extra requirements are necessary for example with aspects like security, privacy and governance.

We zorgen ten alle tijden  voor de bescherming van privacy van persoonlijke gegevens in welke vorm dan ook, verwerkt op welke manier dan ook, en hebben extra aandacht voor bijzondere persoonsgegevens.

Met data en informatie wordt zorgvuldig omgegaan, rekening houdend met de geldende waarden, normen en wet- en regelgeving - Rationale Organisatie staat midden in de samenleving. De stakeholders verwachten dat Organisatie zich houdt aan alle relevante weten regelgeving en zorgvuldig omgaat met alle data en informatie van alle betrokkenen. Zorgvuldig gebruik daarvan kan de beeldvorming over Organisatie positief beïnvloeden. - Implicatie Organisatie heeft de regels voor het omgaan met data en informatie vastgelegd in de Organisatie gedragscode voor alle medewerkers. Relevante wet- en regelgeving (o.a. ten aanzien van privacy en mededinging) wordt geïdentificeerd en opgenomen in Organisatie-normenkaders en beleid.

nzet van (overheids)componenten en standaarden. Overheidscomponenten en –standaarden als SSL, TLS, eherkenning, digid, digikoppeling en digipoort hebben in de basis al een aantal beveiligingsmaatregelen genomen voor het borgen van de privacy tijdens het transport. Hiermee wordt voor de meeste situaties een voldoende hoog beveiligingsniveau gerealiseerd.

Inrichten dataclassificatie, slechts voor een beperkt aantal typen gegevenssets speelt privacy een rol. Denk bijvoorbeeld aan persoonsgegevens of gegevens over financiën, opsporing en handhaving. In alle andere gevallen zijn bij integratie privacy aspecten van minder belang. In die situatie kan volstaan worden met minder maatregelen voor de beveiliging. Door in kaart te brengen voor welke data objecten privacy relevant is kan eenvoudig bepaald worden in welke projecten met data integratie aanvullende maatregelen nodig zijn.

In deze viewpoints worden de verschillende notatiewijzen beschreven waarmee de data catalogus kan worden opgebouwd. Het is initieel gebaseerd op vier hoofdelementen maar kan eenvoudig worden uitgebreid. De elementen zijn:

• Data Management
• Conceptueel model
• Logisch model
• Fysiek model

Uitbreidingen waar je aan kunt denken zijn bijvoorbeeld Data Security, Privacy maar ook aan interfaces zoals webservices, webapi's NoSQL etc. Indien deze later binnen de community relevant blijken te zijn dan worden deze alsnog uitgewerkt

Dienen zaken voor traceerbaarheid van bewerkingen en bevragingen ingeregeld worden in de vorm van logging en database inrichting. Denk hierbij aan patronen bij de inrichting en implementatie.

Voeg een veld toe om PII-gegevens te modelleren om ervoor te zorgen dat deze gegevens te onderscheiden zijn van andere informatie. Voeg een referentie-entiteit toe die het privacytype vermeldt, en een andere die het gevoeligheidsniveau vermeldt.

Geeft de overeenkomst aan voor de verwerking van persoonlijke gegevens met betrekking tot een individu

For some data entities access control (authorisation and authentication) or monitoring of use is needed. Take for example requirements that are placed on the access of confidential data. In the GBA there are multiple levels of confidentiality. As such queries of officials are logged and displayed to the civilian yet for investigating officers they are logged and not displayed.

Voor sommige data entiteiten is toegangscontrole (autorisatie en authenticatie) of monitoring van gebruik nodig. Denk hierbij aan eisen die gesteld worden aan de ontsluiting van (privacy) vertrouwelijke gegevens.

Bij de keuze van het opslagplatform wordt rekening gehouden met de eisen die vanuit informatiebeveiliging gesteld worden denk bijvoorbeeld aan zaken als autorisatie, identificatie en authenticatie, encryptie en beschikbaarheid. De requirements worden getoetst op basis een data classificatie van de gegevens (zie de beheerprocessen).

Infrastructuur kent een compartimentering waarbij enerzijds de compartimenten van elkaar gescheiden zijn en anderzijds deze compartimenten verschillende beveiligingsniveaus kennen. Nemen van infrastructurele maatregelen om tegemoet te komen aan beveiligingsbehoeften tijdens het gebruik. Denk hierbij aan zaken als het beveiligen van verbindingen, het hardenen van infrastructuur of het versleutelen van gegevens binnen een applicatie.

Zowel bij de opzet van DAP’R als platform, als bij het verwerken van informatie via DAP’R en het aansluiten van partijen dient privacy aantoonbaar gewaarborgd te zijn. Het idee is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Anonimisering/pseudonomisering is integraal onderdeel binnen DAP’R.

Beslisproces voor beveiliging bij integratie, dit punt sluit aan bij de voorgaande punten. Introduceer een beslisproces om zorg te dragen dat op eenvoudige wijze bepaald kan worden. Inrichten van beheerprocessen rond informatiebeveiliging. Denk bijvoorbeeld aan het monitoren van beveiligingsaspecten maar ook toetsingsmechanismen zoals checklists inzetten binnen projecten of het doen van beveiligingsaudits.

Classificatie van de security en privacy categorieen of niveaus waarbij maatregelen genomen dienen te worden om de gewenste beveiligings- of privacy niveaus te realiseren

CRUD matrix is een datamodellering notatie waarmee de bewerkingen Create, Read, Update en Delete worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op alle drie de modelleerlagen, fysiek, conceptueel en logisch. Naast toepassingen in de datamodellering wordt de CRUD matrix gebruikt binnen data management, data security en data privacy. Hierbij gaat het meer om de autorisaties die gebruikers hebben op de verschillende data entiteiten.

RACI matrix is een datamodellering notatie waarmee de bewerkingen Responsible, Accountable, Consulted en Informed worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op met name de conceptuele datamodellering. Naast toepassingen in de datamodellering wordt de RACI matrix met name gebruikt binnen data management, data governance, data security en data privacy. Hierbij gaat het meer om de verantwoordelijkheden en betrokkenheid die rollen of stakeholders in de organisatie hebben op de verschillende data entiteiten.

Score matrix is een datamodellering notatie waarmee een score, bijvoorbeeld van 0 - 10 worden gecombineerd met Data entiteiten en eisen, requirements of kwaliteiten. De notatie wordt toegepast op met name de conceptuele datamodellering. Naast toepassingen in de datamodellering wordt de score matrix met name gebruikt binnen data management, data kwaliteiten, data security en data privacy. Hierbij gaat het veelal om twee perspectieven, bijvoorbeeld de huidige en de gewenste situatie.

Overzicht van de data kwaliteiten en daarbij een aantal maatregelen die genomen kunnen worden om een Data kwaliteit met behulp van deze maatregelen (binnen een release) op een hoger niveau te krijgen.

In deze viewpoints worden de verschillende notatiewijzen beschreven waarmee de data catalogus kan worden opgebouwd. Het is initieel gebaseerd op vier hoofdelementen maar kan eenvoudig worden uitgebreid. De elementen zijn:

• Data Management
• Conceptueel model
• Logisch model
• Fysiek model

Uitbreidingen waar je aan kunt denken zijn bijvoorbeeld Data Security, Privacy maar ook aan interfaces zoals webservices, webapi's NoSQL etc. Indien deze later binnen de community relevant blijken te zijn dan worden deze alsnog uitgewerkt