Gobernanza · ONIZEA como Autoridad

Marco de Gobernanza BACK-X

ONIZEA, como Federator/Operator del espacio de datos, define y aplica las reglas de participación, seguridad y cumplimiento normativo. Ningún participante puede acceder al contenido de los datos de otro sin contrato explícito.

Proceso de adhesión

Guía de incorporación al espacio

5 fases estructuradas, gestionadas por ONIZEA, para incorporarte a BACK-X como participante verificado.

00

Solicitud de participación

Cualquier entidad interesada

La entidad interesada presenta su solicitud de alta indicando:

  • Tipo de organización (fabricante, proveedor tecnológico, centro I+D, etc.)
  • Roles que desea asumir (Data Provider, Data Consumer, Service Provider…)
  • Casos de uso previstos y tipo de datos a aportar o consumir
Presentar solicitud →
01

Evaluación preliminar

ONIZEA revisa en 5–10 días

ONIZEA evalúa la solicitud según:

  • Encaje del solicitante en la cadena de valor de BACK-X
  • Compatibilidad de objetivos con el espacio de datos
  • Análisis de alto nivel de riesgos técnicos, legales y de seguridad
02

Verificación legal y de cumplimiento

Documentación requerida

Si la evaluación preliminar es favorable, recibirás el acceso al formulario de verificación legal y a la app de seguimiento del expediente de onboarding.En esta fase se solicita:

  • Datos de identificación legal
    • Nombre: nombre corto.
    • URL: dirección Web principal de la persona jurídica.
    • Nombre legal: el registrado oficialmente.
    • Número de registro legal: para los participantes de la UE se recomienda el número del NIF o VAT, que se pueda verificar en línea). Otras alternativas son (EUID, EORI o LEI ).
    • Código de subdivisión de país: basado en la norma ISO 3166-2, que combina el código de país y un código de subdivisión que varía en cada país.
    • Domicilio legal: calle, código postal y localidad.
  • Aceptación de reglas de gobernanza y condiciones de uso
  • NDA y, cuando proceda, DPA y análisis de impacto DPIA (RGPD)
  • Declaración de cumplimiento de requisitos mínimos de seguridad
03

Alta técnica en la plataforma

Integración Eclipse EDC

Integración técnica completa:

  • ONIZEA crea el tenant de la organización en la plataforma multi-tenant
  • Se registran roles y se asignan permisos iniciales en el sistema de autorización
  • El participante registra sus usuarios en el IdP (OIDC) de BACK-X
  • Se registra el conector Eclipse EDC del participante como componente técnico
04

Publicación inicial y pruebas

Estado: Activo

Validación controlada antes del estado activo:

  • El participante prepara y registra sus primeros data products
  • Pruebas de ingesta, consulta y aplicación de políticas de acceso
  • Auditoría de eventos en el Clearing House (cuando disponible)
  • Una vez validado, el participante pasa a estado Activo

Estados de un participante

Ciclo de vida operativo desde la solicitud inicial hasta la activación o suspensión.

01
Pendiente Solicitud recibida y pendiente de revisión inicial.
02
Onboarded Entidad verificada y alta técnica en preparación.
03
Activo Participante habilitado para publicar o consumir datos.
04
Suspendido Acceso limitado por revisión, incidencia o incumplimiento.
Marco de confianza

Niveles de confianza

Cada participante tiene un nivel de confianza asignado por ONIZEA. Los niveles determinan los requisitos de seguridad, las políticas de acceso y los constraints ODRL aplicados por el conector Eclipse EDC.

Nivel 1

Participante básico

Fase piloto · Consumidores de datos agregados

  • Verificación básica de la entidad legal
  • Firma de los acuerdos de adhesión al espacio
  • Compromiso formal de cumplimiento de políticas de seguridad y protección de datos
  • Acceso principalmente a datos agregados y casos de uso del piloto
Ejemplo típico: OEMs, Tier-1, administraciones públicas
Nivel 2

Proveedor de datos y servicios

Data Provider · Service Provider

  • Todo lo requerido en Nivel 1
  • Evidencias de prácticas de seguridad de la información
  • Capacidad técnica demostrada para operar sistemas de datos y conectores Eclipse EDC
  • Responsabilidad explícita como Data Provider y/o Service Provider con contratos formalizados
Ejemplo típico: MSTECH, UC3M, fabricantes de equipos
Nivel 3

Entidades de confianza avanzadas

Federator · Clearing House · Trust Provider

  • Todo lo requerido en Niveles 1 y 2
  • Altos estándares de seguridad y continuidad de servicio (Federator/ONIZEA)
  • Gestión de identidades y gobernanza robusta
  • Neutralidad, integridad de registros y cumplimiento de marcos de confianza europeos (Gaia-X, DSSC)
Ejemplo típico: ONIZEA, Clearing House, Trust/Identity Provider
Nota

Los niveles de confianza se utilizan como atributos evaluables en las políticas de acceso ODRLaplicadas por los conectores Eclipse EDC. Un participante de Nivel 1 no puede acceder a data products que requieren Nivel 2 o superior en su contrato EDC.

Reglas del ecosistema

Principios y reglas comunes

Principios generales

R1
No dominancia

Ningún participante puede ejercer control desproporcionado sobre los datos, servicios o reglas del espacio.

R2
Uso responsable del dato

Los participantes garantizan que todo tratamiento respeta las políticas acordadas, las condiciones contractuales y la normativa vigente (RGPD).

R3
Transparencia en la participación

Cada participante designa un representante oficial ante ONIZEA para la toma de decisiones y coordinación.

R4
Colaboración y participación activa

Los participantes se comprometen a participar en ciclos de revisión, actividades de mejora y validación de casos de uso.

Reglas de funcionamiento

R5
Términos de uso comunes

La participación implica la aceptación explícita de los términos de uso, políticas de seguridad, acuerdos de acceso al dato y SLAs definidos por ONIZEA.

R6
Código de conducta

Prácticas aceptables, comportamiento ético, responsabilidad técnica y respeto a la soberanía de datos de terceros.

R7
Monitorización y cumplimiento

ONIZEA supervisa el cumplimiento de las políticas, pudiendo solicitar evidencias, activar auditorías o requerir acciones correctivas.

R8
Gestión de conflictos

En caso de disputa sobre el uso de datos o interpretación de políticas, ONIZEA actúa como árbitro neutral aplicando las reglas del espacio.

Cumplimiento normativo

RGPD y Protección de Datos

GOV

Soberanía garantizada

La incorporación de un participante no implica cesión de propiedad ni control sobre sus datos. Los datos permanecen siempre bajo soberanía del Data Owner.

DPA

DPA y DPIA obligatorios

Los participantes Nivel 2+ deben firmar Acuerdos de Tratamiento de Datos (DPA) y realizar análisis de impacto (DPIA) según el RGPD cuando proceda.

AUD

Sin acceso no autorizado

ONIZEA como Federador nunca accede al contenido de los datos de los participantes salvo cuando actúa explícitamente como Data Consumer bajo contrato de datos.

REG

Conservación de evidencias

BACK-X conserva los registros de actividad y contratos durante el periodo legalmente necesario para auditorías y reclamaciones posteriores.

Proceso abierto

¿Listo para unirte a BACK-X?

Inicia el proceso de solicitud. El equipo de ONIZEA evaluará tu solicitud y se pondrá en contacto para los siguientes pasos.

Presentar solicitud de adhesión Acceder al Área Privada