Een autorisatieregister is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het registeren, beheren en ontsluiten van delegaties van datarechthebbenden aan derden, zodat derden toegang kunnen krijgen tot een datadienst. Een autorisatieregister is een optionele rol en is niet bij elke datadienst betrokken. Voor autorisatieregisters gelden de rol agnostische rechten en plichten en de rol specifieke -gerelateerde rechten en plichten hieronder.
...
Een autorisatieregister is deelnemer en heeft een Deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en Toetreding)
Een autorisatieregister is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een autorisatieregister:
Blijvend aan alle eisen die in het afsprakenstelsel gesteld worden aan autorisatieregisters voldoet (zie Autorisatieregister)
Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij (zie Certificering)
Een autorisatieregister levert diensten zodat datarechthebbende gedelegeerde rechten kan registreren en beheren ter ondersteuning van het autoriseren van datadienstgebruikers (zie Autorisatie), dit betekent o.a. dat een autorisatieregister:
De datarechthebbende een (online) interface biedt om haar delegaties te beheren
Delegatie bewijzen levert t.b.v. het autorisatieproces van de datadienstaanbieder
...