55
szerkesztés
Módosítások
a
→Adatvédelmi elvárások
== Adatvédelmi elvárások ==
* Az IdP és az SP között biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik adattovábbítás. Így különösen: ** a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói hozzájárulás vagy törvényi felhatalmazás
** csak a szükséges adatok
* Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
* Az IdP felelősséget vállal, hogy a Saját SP az NIIF AUP-ban foglaltaknak eleget tesz
* Naplózás (adatkezelési célok meghatározása)
* Adatminőség (ajánlás authoratív adatbázis)
== Identitás kezeléssel kapcsolatos elvárások ==
