Een autorisatieregister is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het registeren, beheren en ontsluiten van delegaties van datarechthebbenden aan derden, zodat derden toegang kunnen krijgen tot een datadienst. Een autorisatieregister is een optionele rol en is niet bij elke datadienst betrokken. Voor autorisatieregisters gelden de rol agnostische rechten en plichten en de rol specifieke rechten en plichten hieronder.
Rechten
Een autorisatieregister mag diensten leveren om voor de datarechthebbende delegaties te registreren en te ontsluiten. (zie /wiki/spaces/AD/pages/162922497 en /wiki/spaces/AD/pages/193691766)
Een autorisatieregister heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)
Plichten
Een autorisatieregister is deelnemer en heeft een deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en /wiki/spaces/AD/pages/211779610)
Een autorisatieregister is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een autorisatieregister:
Blijvend aan alle eisen die in iSHARE (v2.0) voor Authorisation Registry gesteld worden voldoet (zie /wiki/spaces/AD/pages/147750955)
Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij
Een autorisatieregister levert diensten zodat datarechthebbende gedelegeerde rechten kan registreren en beheren ter ondersteuning van het autoriseren van datadienstgebruikers (zie /wiki/spaces/AD/pages/162922497), dit betekent o.a. dat een autorisatieregister:
De datarechthebbende een (online) interface biedt om haar delegaties te beheren
Delegatie bewijzen levert t.b.v. het autorisatieproces van de datadienstaanbieder