55
szerkesztés
Módosítások
a
→Adatvédelmi elvárások
** a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
** az IdP és az SP csak az NIIF AAI működtetés érdekében feltétlenül szükséges adatokat igényli a felhasználótól.
* Mind az IdP-nek, mind az SP-nek legyen rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzataszabályzattal, amely tartalmazza min.rendelkezik különösen:** a kezelt személyes adatok köreköréről;** az adatkezelés céljacéljáról;** az adatkezelés időtartamaidőtartamáról;** az adatalanyokat érintő tiltakozési jog biztosításalehetőségéről.* Az Mind az Idp, mind az SP a mindenkor hatályos adatkezelési szabályzatot szabályzatukat egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
* Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják)
* Metaadatok automatikus frissítése (cacheDuration, validUntil megfelelő(?) interpretációja)
