Hieronder vind je een overzicht van de wijzigingen in het afsprakenstelsel die zijn doorgevoerd in het kader van release 2.2.0. Ook is aangegeven op welke deelnemers de wijziging impact heeft.
Aanpassingen | Impact DVP | Impact DVA | Geen van beiden | |
---|---|---|---|---|
Bewaartermijn logging Gewijzigde pagina’s:
Op de pagina’s A.12.4.1. Gebeurtenissen registeren, Normenkader informatiebeveiliging en Aanvullende auditverklaring en onderbouwende rapportage zijn een dezelfde wijzigingen doorgevoerd. De bewaartermijnen voor loggegevens zijn verplaatst van de “Verantwoordelijkheden, Core” naar A.12.4.1. Gebeurtenissen registreren. Hier zijn ook de uitzonderingen opgenomen. Verder is de bewaartermijn voor toegangslogs verhoogd naar 5 jaar. Bij Verantwoordelijkheden, Core zijn onder logging de verantwoordelijkheden onderverdeeld in ‘Algemene verantwoordelijkheden logging’ en ‘Ketenlog’. | X | X | ||
Verduidelijking frequentie van de aanleveringen van loggegevens
De frequentie van de aanleveringen binnen verantwoordelijkheden ten behoeve van logging is verduidelijkt. | X | X | ||
Toevoeging van een aanbeveling over het naleveren van logberichten bij uitval/technische storingen
Een nieuwe verantwoordelijkheid voor logging is toegevoegd aan de Verantwoordelijkheden, Core. Hierin wordt aanbevolen hoe omgegaan moet worden met de nalevering van logbestanden bij onbeschikbaarheid van de loggingscomponent. | X | X | ||
Aanbeveling voor verduidelijken/beschrijven proces voor niet aanleveren van logberichten
Een aanbeveling voor nieuwe logging verantwoordelijkheid is toegevoegd voor het leveren van een 'leeg' logbestand, wanneer er gedurende een tijdspanne van meer dan één uur geen nieuwe gebeurtenissen worden vastgelegd. | X | X | ||
De regels omtrent de lay-out van toelichtingsteksten op een aantal schermen zijn verduidelijkt
Op alle vier de pagina’s is een stuk toegevoegd waarin wordt aangegeven dat de toelichtingstekst ook in een uitklapbaar venster mag worden weergegeven. Op de pagina’s Toestemmingsverklaring en de Landingspagina Verzamelen zijn uit de voorgeschreven teksten de woorden ‘meer informatie’ verwijderd. De woorden ‘meer informatie’ zijn ook verwijderd uit de voorbeeldschermen op de pagina’s Toestemmingsverklaring en de Landingspagina Delen. | X | |||
Correctie tekst m.b.t. autorisatieflow
De beschrijving bij de flow van autorisatie met langdurige toestemming is aangepast, zodat deze weer in lijn is met de sequentiediagram. | X | X | ||
Reparatie kapotte link informatiemodellen
De eerste link verwees naar een verlopen pagina. Deze link is nu gerepareerd. | X | |||
Verwijderen waarschuwingsblokken DAP
De waarschuwingsblokken in de core.gegevensdiensten.102 en de core.reg.102 zijn verwijderd. | X | |||
Verduidelijking van het gebruik van het attribuut "service_id"
De herkomst en de inhoud van het attribuut “service_id“ uit het resource request zijn aangescherpt. | X | |||
Verduidelijking van het doel van logging
Verduidelijking van het doel van aanvullende logging op de Logging interface pagina. | X | X | ||
Verduidelijking van verplichte objecten bij bepaalde events
Een objecten model met de relatie naar events is toegevoegd aan de pagina. | X | X | ||
Toevoegen Uitvoeringswet AVG aan Juridisch kader
Aan het Juridisch kader is de Uitvoeringswet AVG toegevoegd. | X | X | ||
De Governance is herschreven Gewijzigde pagina’s
Verplaatste pagina’s
Nieuwe pagina’s
Verwijderde pagina
De Governance en de onderliggende pagina’s zijn herschreven. De tekst is ingekort omdat hiervan ook al veel was opgenomen in deelnemersovereenkomsten. Verder zijn een aantal pagina’s verplaatst zodat ze onder Governance vallen. Ook zijn drie begrippen gewijzigd in de begrippenlijst en is de introductie aangepast en deels verplaatst naar de nieuwe pagina Bindingen. De pagina Inrichting is verwijderd. | X | |||
Aanpassingen op het Change en releasebeleid N.a.v. de introductie van het volwassenheidsmodel zijn er toevoegingen en aanpassingen op het Change en releasebeleid gedaan.
| X | |||
Verheldering teksten Verantwoordelijkheden, Core
De toelichtingen bij core.gegevensdiensten.102 en -103 zijn herzien, zodat het begrijpelijk Nederlands is. | X | |||
Aanpassen core.authint.207 uitzondering 1b
Uitzondering 1B is versoepeld, zodat andere situaties die worden gespecificeerd binnen OAuth 2 ook ondersteund worden binnen het MedMij Afsprakenstelsel. | X | |||
Aanpassing Cataloguseisen
Aan de pagina Gegevensdiensten beleid is informatie toegevoegd over de volwassenheidsniveaus van Gegevensdiensten en houderschap van Gegevensdiensten. In het Testbeleid wordt de deelnemer nu erkent als ontsluiter van een Gegevensdienst. Ook is aan de Begrippenlijst het begrip “Houder” toegevoegd en de betekenis van het begrip Gegevensdienst aangepast. | X | X | ||
Verduidelijking van het vullen van error_code en description (Non oauth2 errors)
Bij het error attribuut mag voortaan bij niet-OAuth2.0 fouten de vulling ’Other’ gebruikt worden. | X | |||
Aanbevolen wijziging van scherm beëindigingsverklaring langdurige Toestemming
Voortaan mag het scherm de knop ‘Annuleren' worden toegevoegd aan het scherm ‘Beëindigingsverklaring langdurige toestemming’, hiermee gaat de gebruiker terug naar de ‘Overzichtspagina toestemmingen’ | X | |||
Toevoegen aanbevolen schermen voor verlopen DigiD authenticatie Nieuw pagina’s:
Twee nieuwe pagina’s zijn toegevoegd onder Schermen (User interface), Core, hier wordt aanbevolen een bepaald scherm te gebruiken wanneer het SAML-artifact van DigiD is verlopen doordat er meer dan 15 minuten is gewacht met het geven of beheren van toestemmingen. De ene pagina bevat het scherm voor wanneer de fout zich voordoet met delen en de andere pagina voor verzamelen, toestemming geven voor abonneren en toestemmingen beheren. De schermen zijn nog niet verplicht slechts aanbevolen. | X |