subject: SURFconext Nieuws: met o.a. Update Whats Next @ SURFconext | Safe Harbour | Uitbreiding eduPersonAffiliation | Nieuwe clouddiensten


SURFconext Nieuws 2015 #9

Dit is de negende uitgave van SURFconext Nieuws. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.

In dit nummer:

  1. Update What’s Next @ SURFconext: programma bekend
  2. Safe Harbor ongeldig verklaard
  3. Instellingen voor eID-pilot gezocht
  4. Nieuwe instellingen aangesloten op SURFconext
  5. SURFconext: (nu nog) alleen voor studenten, medewerkers en...
  6. Attribuut eduPersonAffiliation: uitbreiding op komst
  7. Uitnodiging: denk met ons mee over wijzigingen in SURFconext policies
  8. Nieuwe clouddiensten

Update What’s Next @ SURFconext: programma bekend
Het programma van What’s Next @ SURFconext staat online. Naast plenaire presentaties is er een groot aantal interactieve sessies. Enkele onderwerpen die aan bod komen:

•    Hoe zorgen we samen voor een optimale beschikbaarheid van SURFconext?
•    Wat zijn de laatste ontwikkelingen rondom eID/Idensys?
•    Welke biometrische factoren kunnen ingezet worden voor SURFconext Sterke Authenticatie?

Bekijk het volledige programma op de SURFacademy website.

Kom je ook naar What’s Next @ SURFconext op dinsdag 24 november? Schrijf je direct in. Heb je collega’s die ook interesse hebben in dit seminar? Verspreid dit bericht en nodig hen uit.

Safe Harbor ongeldig verklaard
Op 6 oktober heeft het Europese Hof van Justitie het privacyverdrag tussen de Verenigde Staten en Europa, Safe Harbor, ongeldig verklaard. Hierdoor kunnen Amerikaanse bedrijven niet langer op grond van Safe Harbor garanderen dat Europese persoonsgegevens voldoende beschermd zijn. Uitwisseling en opslag van data in de VS is dan ook op grond van Safe Harbor niet langer toegestaan.

Omdat er door de SURF-leden, ook via SURFconext, veel gebruik wordt gemaakt van Amerikaanse dienstverleners, kan deze uitspraak de nodige gevolgen hebben. Welke precies is moeilijk in te schatten, dit wordt de komende tijd duidelijk. Het is raadzaam om nu al na te gaan welke persoonsgegevens binnen je organisatie op grond van Safe Harbor in de VS worden verwerkt en welke partijen hierbij betrokken zijn. Ook SURFmarket inventariseert op dit moment welke overeenkomsten betrekking hebben op dienstverlening waarbij persoonsgegevens worden uitgewisseld met de Verenigde Staten.

SURF houdt de ontwikkelingen in de gaten en publiceert regelmatig een update op de website. Ook wordt er tijdens het 'Seminar Ontwikkelingen op het gebied van privacy' op 23 november aandacht besteed aan dit onderwerp. Omdat de animo groot is, kijken we naar de mogelijkheid om een tweede seminar te organiseren of om het seminar op 23 november live te streamen.

Lees het statement van SURFnet over wat deze uitspraak voor SURF en de SURF-leden kan betekenen.

Instellingen voor eID-pilot gezocht
Het Nederlandse onderwijs en onderzoek kent met SURFconext zijn eigen authenticatie-infrastructuur. In andere sectoren wordt al enige tijd gewerkt aan vergelijkbare oplossingen. SURFnet onderzoekt de meerwaarde van andere elektronische ID's (eID's) voor onderwijs- en onderzoeksinstellingen en start daarom een eID-pilot.

De Nederlandse overheid werkt aan de invoering van een nieuwe standaard voor veilige en betrouwbare toegang tot online dienstverlening. Ook diverse banken werken aan de invoering van een eigen BankID. SURFnet wil de meerwaarde onderzoeken van de twee eID-initiatieven voor onderwijs- en onderzoeksinstellingen en bekijken welke rol zij zelf hierin kan spelen.

In deze pilot onderzoeken we de meerwaarde van externe eID's (publiek, privaat en/of via banken), de technische werking en de gebruikersbeleving. De precieze invulling van de pilot werken we in de periode half oktober - eind december verder uit met instellingen. De pilot start naar verwachting in het eerste kwartaal van 2016.

Heeft jouw instelling interesse om deel te nemen aan een eID-pilot samen met SURFnet neem dan contact op met Eefje van der Harst, via eefje.vanderharst@surfnet.nl

Meer informatie:
Lees het uitgebreide nieuwsbericht op SURF.nl
Lees het blog voor meer informatie over het eID Stelsel NL

Nieuwe instellingen aangesloten op SURFconext
De afgelopen tijd zijn twee instellingen aangesloten op SURFconext. Van harte welkom:

Amphia Ziekenhuis, http://amphia.nl/
Nova College, http://novacollege.nl/

Voor een totale lijst van aangesloten instellingen zie deze wikipagina.

SURFconext: (nu nog) alleen voor studenten, medewerkers en...
Onlangs zagen enkele uitgevers (Legal Intelligence, Kluwer) van een aantal instellingen 'alumni-gebruikers' binnenkomen op hun dienst. Deze alumni - die mogelijk zelf inmiddels werkzaam zijn bij de overheid of in het bedrijfsleven - zouden via de reguliere weg een licentie voor deze diensten moeten aanschaffen. Deze uitgevers waren dan ook (begrijpelijk) not amused over het onrechtmatig gebruik van hun content via SURFconext.

Gebruiker?
SURFconext stelt een aantal eisen aan de identiteiten van gebruikers, bijvoorbeeld: een identiteit van een gebruiker moet uniek zijn binnen de instelling en de identiteit van de gebruiker moet herleidbaar zijn naar een natuurlijk persoon. SURFconext mag bovendien alleen worden gebruikt door een besloten doelgroep, in de definitie van 'Gebruiker' staat welke type gebruiker is toegestaan binnen SURFconext:

  • een persoon met een aanstelling dan wel een arbeidsovereenkomst bij de Instelling;
  • een bij de Instelling ingeschreven student, extraneus of cursist;
  • een persoon die anderszins in het kader van de taakuitvoering van de Instelling geautoriseerd is.

Bekijk de volledige lijst met eisen aan identiteiten en de definitie van een gebruiker is te vinden op deze Wikipagina van SURFconext.

Onderzoek naar andere groepen gebruikers
SURFnet onderzoekt in samenwerking met instellingen en service providers of en zo ja hoe we het gebruik van SURFconext door andere groepen gebruikers (gasten, voorinschrijvers etc.) beter kunnen faciliteren. Hierover lees je meer in het volgende item in deze nieuwsbrief. Maar totdat die onderzoeken zijn afgerond, blijven de bestaande afspraken uiteraard van kracht.

Beroep op instellingen
Wij doen een dringend beroep op alle instellingen die als Identity Provider zijn aangesloten op SURFconext om de met elkaar gemaakte afspraken na te leven en gebruikers die niet binnen bovenstaande definitie passen te weren uit SURFconext. Alleen zo kunnen wij met zijn allen het vertrouwen tussen op SURFconext aangesloten instellingen en Service Providers waarborgen. Alvast dank voor je medewerking.

Attribuut eduPersonAffiliation: uitbreiding op komst
Service Providers aangesloten op SURFconext willen soms onderscheid maken in het type gebruiker waar ze op dat moment mee te maken hebben. Een voorbeeld is SURFspot. Het aanbod voor 'studenten' is anders dan het aanbod voor 'medewerkers'. Om dit onderscheid te kunnen maken is het attribuut eduPersonAffiliation in het leven geroepen. Dit attribuut geeft de relatie aan tussen de gebruiker en zijn instelling. SURFconext ondersteunt momenteel vier verschillende waardes: student, employee, staff en member.

In de praktijk blijken deze vier waardes niet altijd toereikend. SURFconext onderzoekt of het ook extra affiliation waardes kan gaan ondersteunen, waarbij waardes als  'affiliate' voor externen, en 'pre-student' voor voorinschrijvers het meest voor de hand liggen. Zo zouden Service Providers nog beter onderscheid kunnen maken in welke gebruikers zij willen bedienen en op wat voor manier.

Een uitbreiding van het eduPersonAffiliation attribuut is niet van vandaag op morgen geregeld. Dit vergt aanpassingen zowel in de techniek als in de SURFconext-policy, en heeft impact op alle aangesloten instellingen en Service Providers. Wil je hier meer over weten of mee discussiëren over de waardes van dit attribuut? Kom naar het What's Next @ SURFconext seminar 24 november!

Uitnodiging: denk mee over wijzigingen in SURFconext policies
SURFconext is voortdurend in ontwikkeling: het platform breidt uit met nieuwe functionaliteit (o.a. authorisatie, sterke authenticatie), we denken na over het toestaan van nieuwe gebruikersgroepen (o.a. voorinschrijvers) en moeten inspelen op nieuwe Europese wetgeving rond privacy en security. De SURFconext-policies zullen moeten meebewegen met deze ontwikkelingen. Daarom denkt SURFnet na over een grondige herziening van de SURFconext policies.

Een aantal onderwerpen waar we in de nieuwe policies (hernieuwde) afspraken over moeten maken:

  • bewerkersovereenkomst
  • deprovisioning/ bewaartermijnen
  • privacy
  • consent
  • de eisen die we stellen aan een instelling in de rol van SP
  • definities (gast-)gebruikers
  • meldplicht datalekken
  • harmonisatie van definities SURFmarket/ SURFconext contracten

Wil je vanaf eind 2015/ begin 2016 met ons meedenken over de inhoud van de nieuwe SURFconext policies? Of weet je een collega (bijv. een jurist/ idm-specialist) die hier een nuttige bijdrage aan kan leveren? Meld je dan aan voor onze policy-werkgroep via support@surfconext.nl .

Nieuwe clouddiensten
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:

Connexys:  Connexys biedt applicaties voor de ondersteuning van recruiters, managers, kandidaten en medewerkers in hun recruitment- en mobiliteitsproces.

EduDocs - Docsonline: EduDocs is een documentaire-on-demand-platform dat is ontwikkeld om publieke interesse te verhogen voor de documentaire traditie. Met EduDocs krijg je toegang tot de documentaire bibliotheek van DocsOnline.

bCisive - Kritisch Denken: bCisive is een applicatie helpt om denkprocessen te concretiseren door ze te visualiseren. Met bCisive kun je discussies samenvatten, informatie ordenen, opties onderzoeken, hypothesen testen, redeneringen analyseren en beslissingen onderbouwen.

Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie of neem contact op met de leverancier van de dienst.



Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl

  • No labels