Käsitelty identiteetinhallinnan kehittämistyöryhmän kokouksessa 3.12.2020.
Voit klikata kuvan suuremmaksi ja ladata sen koneellesi
Kommentteja ja erityisesti lisäyksiä rinnakkaisiin kehityslinjoihin pyydetään toimittamaan opi@csc.fi.
v55, lisätty arkkitehtuurit
Periaatteet
Opetuksen ja koulutuksen toimialan identiteetinhallinnan kehittämistyöryhmän tavoitteena on määritellä vuoteen 2023 mennessä tekninen ratkaisu ja toteutus identiteetin ja omien tietojen hallinnan sekä tunnistautumisen käyttöönottamiseksi. Identiteetinhallinnan kehittämistyö seuraa ryhmälle annettuja tehtäviä. Ryhmä myös toimii ohjausryhmänä toteutukselle.
Ryhmän tehtäviin kuuluu tunnistaa mahdolliset lainsäädännölliset tarpeet, sekä seurata ryhmän työtä tukevia rinnakkaisia kehityslinjoja. Ryhmä tekee yhteistyötä mm. Korkeakoulutuksen Digivisio 2030 -hankkeen kanssa, sekä seuraa aktiivisesti EU-tasoisia hankkeita etätunnistautumisen ratkaisuista ja EU:n e-identiteetin syntymisestä.
Ryhmän tavoitteita edistetään viidessä alityöryhmässä, joihin kutsutaan osallistujiksi ryhmän ulkopuolisia asiantuntijoita. Aliryhmät huolehtivat osa-alueensa toteutuksesta ohjausryhmän alaisuudessa.
Tunnistetut rinnakkaiset ryhmät
- Korkeakoulutuksen digivisio 2030
- VM: Hanke digitaalisen henkilöllisyyden kehittämiseksi (30.6.2023)
- VM: Henkilötunnuksen uudistamista ja valtion takaaman identiteetin hallinnoimista koskeva hanke (31.12.2022)
- DVV: Laillistamistehtävien esiselvitysprojekti (31.3.2021)
- DVV: Lapsen huollon rakenteistetun tiedon käyttöönotto (Q3/2020)
Ryhmä 1: Puuttuva identiteetti tai tunnistusväline
Aloittaa työskentelyn 2021 alusta ja toimii koko toimeksiannon päättymiseen saakka.
Tunnistaa ja määrittelee ratkaisut henkilön identeetin syntymiselle, sekä henkilön ensitunnistamiselle. Määrittelee käyttötapauskohtaisen tarpeen henkilön tunnistuksen luotettavuuden tasolle, ns. Level of Assurance -tarpeen. Myöhemmin määrittelee mahdollisuuden yhdistää henkilön tietoja eri tietolähteistä, sekä tukee ryhmän 2 tarvetta toteuttaa identiteettien yhdistämisen toteutus. Yhdessä ryhmän 2 kanssa myös määrittelee ratkaisun käyttöoikeuksien myöntämisen määräaikaiselle ja äkilliselle tarpeelle henkilön toimiessa eri organisaatioissa. Hyödyntää ryhmän 4 ratkaisua vajaavaltaisen henkilön puolesta toiminnassa.
Ryhmä 2: Organisaatiosta riippumaton identiteetti
Aloittaa työskentelyn 2021 puolivälissä ja jatkaa 2022 loppupuolelle.
Toimii ryhmien 1 ja 3 rinnalla. Identiteetin muodostuttua määrittelee mahdollisuuden yhdistää eri organisaatioiden muodostamat identiteetit niin, että useasta identiteettilähteestä huolimatta henkilön tiedot kertyvät yhteen. Äkilliseen käyttöoikeuksien tarpeeseen määrittelee ratkaisua identiteetin viiveettömään hyödyntämiseen useissa organisaatioissa.
Ryhmä 3: Omien tietojen hallinta
Aloittaa ryhmän 2 rinnalla päättäen työnsä aiemmin.
Toimii oppijan omadatan näkökulmasta. Määrittelee ratkaisuja yhteiselle suostumuksenhallinnalle. Selvittää mahdollisuudet ja linjaa periaatteet tietojen hyödyntämiselle.
Ryhmä 4: Huoltaja/edunvalvoja toimii vajaavaltaisen puolesta
Aloittaa työnsä viimeisenä vuoden 2022 aikana roolien ja ryhmien hallinnan ratkaisun edettyä hyödynnettäväksi asti.
Ratkaisee toiminnan tilanteissa, jossa vajaavaltaisen henkilön puolesta käsitellään lupia, hakemuksia ja tietojen tarkistamista.
Ryhmä 5: Roolien ja ryhmien hallinta
Aloittaa toimintansa arvioilta 2021 lopulla, kun ajankohtaistuu tarve luokitella rooleja identiteeteille.
Käsittelee käyttöoikeuksien ja roolien hallintaan liittyvät kysymykset.