Marco de Gobernanza BACK-X
ONIZEA, como Federator/Operator del espacio de datos, define y aplica las reglas de participación, seguridad y cumplimiento normativo. Ningún participante puede acceder al contenido de los datos de otro sin contrato explícito.
Guía de incorporación al espacio
5 fases estructuradas, gestionadas por ONIZEA, para incorporarte a BACK-X como participante verificado.
Solicitud de participación
Cualquier entidad interesadaLa entidad interesada presenta su solicitud de alta indicando:
- Tipo de organización (fabricante, proveedor tecnológico, centro I+D, etc.)
- Roles que desea asumir (Data Provider, Data Consumer, Service Provider…)
- Casos de uso previstos y tipo de datos a aportar o consumir
Evaluación preliminar
ONIZEA revisa en 5–10 díasONIZEA evalúa la solicitud según:
- Encaje del solicitante en la cadena de valor de BACK-X
- Compatibilidad de objetivos con el espacio de datos
- Análisis de alto nivel de riesgos técnicos, legales y de seguridad
Verificación legal y de cumplimiento
Documentación requeridaSi la evaluación es favorable, se solicita:
-
Datos de identificación legal
- Nombre: nombre corto.
- URL: dirección Web principal de la persona jurídica.
- Nombre legal: el registrado oficialmente.
- Número de registro legal: para los participantes de la UE se recomienda el número del NIF o VAT, que se pueda verificar en línea). Otras alternativas son (EUID, EORI o LEI ).
- Código de subdivisión de país: basado en la norma ISO 3166-2, que combina el código de país y un código de subdivisión que varía en cada país.
- Domicilio legal: calle, código postal y localidad.
- Aceptación de reglas de gobernanza y condiciones de uso
- NDA y, cuando proceda, DPA y análisis de impacto DPIA (RGPD)
- Declaración de cumplimiento de requisitos mínimos de seguridad
Alta técnica en la plataforma
Integración Eclipse EDCIntegración técnica completa:
- ONIZEA crea el tenant de la organización en la plataforma multi-tenant
- Se registran roles y se asignan permisos iniciales en el sistema de autorización
- El participante registra sus usuarios en el IdP (OIDC) de BACK-X
- Se registra el conector Eclipse EDC del participante como componente técnico
Publicación inicial y pruebas
Estado: ActivoValidación controlada antes del estado activo:
- El participante prepara y registra sus primeros data products
- Pruebas de ingesta, consulta y aplicación de políticas de acceso
- Auditoría de eventos en el Clearing House (cuando disponible)
- Una vez validado, el participante pasa a estado Activo
Niveles de confianza
Cada participante tiene un nivel de confianza asignado por ONIZEA. Los niveles determinan los requisitos de seguridad, las políticas de acceso y los constraints ODRL aplicados por el conector Eclipse EDC.
Participante básico
Fase piloto · Consumidores de datos agregados
- ✅ Verificación básica de la entidad legal
- ✅ Firma de los acuerdos de adhesión al espacio
- ✅ Compromiso formal de cumplimiento de políticas de seguridad y protección de datos
- 📊 Acceso principalmente a datos agregados y casos de uso del piloto
Proveedor de datos y servicios
Data Provider · Service Provider
- ✅ Todo lo requerido en Nivel 1
- 🔒 Evidencias de prácticas de seguridad de la información
- ⚙️ Capacidad técnica demostrada para operar sistemas de datos y conectores Eclipse EDC
- 📋 Responsabilidad explícita como Data Provider y/o Service Provider con contratos formalizados
Entidades de confianza avanzadas
Federator · Clearing House · Trust Provider
- ✅ Todo lo requerido en Niveles 1 y 2
- 🏛️ Altos estándares de seguridad y continuidad de servicio (Federator/ONIZEA)
- 🔐 Gestión de identidades y gobernanza robusta
- ⚖️ Neutralidad, integridad de registros y cumplimiento de marcos de confianza europeos (Gaia-X, DSSC)
Los niveles de confianza se utilizan como atributos evaluables en las políticas de acceso ODRL aplicadas por los conectores Eclipse EDC. Un participante de Nivel 1 no puede acceder a data products que requieren Nivel 2 o superior en su contrato EDC.
Principios y reglas comunes
Principios generales
Ningún participante puede ejercer control desproporcionado sobre los datos, servicios o reglas del espacio.
Los participantes garantizan que todo tratamiento respeta las políticas acordadas, las condiciones contractuales y la normativa vigente (RGPD).
Cada participante designa un representante oficial ante ONIZEA para la toma de decisiones y coordinación.
Los participantes se comprometen a participar en ciclos de revisión, actividades de mejora y validación de casos de uso.
Reglas de funcionamiento
La participación implica la aceptación explícita de los términos de uso, políticas de seguridad, acuerdos de acceso al dato y SLAs definidos por ONIZEA.
Prácticas aceptables, comportamiento ético, responsabilidad técnica y respeto a la soberanía de datos de terceros.
ONIZEA supervisa el cumplimiento de las políticas, pudiendo solicitar evidencias, activar auditorías o requerir acciones correctivas.
En caso de disputa sobre el uso de datos o interpretación de políticas, ONIZEA actúa como árbitro neutral aplicando las reglas del espacio.
RGPD y Protección de Datos
Soberanía garantizada
La incorporación de un participante no implica cesión de propiedad ni control sobre sus datos. Los datos permanecen siempre bajo soberanía del Data Owner.
DPA y DPIA obligatorios
Los participantes Nivel 2+ deben firmar Acuerdos de Tratamiento de Datos (DPA) y realizar análisis de impacto (DPIA) según el RGPD cuando proceda.
Sin acceso no autorizado
ONIZEA como Federador nunca accede al contenido de los datos de los participantes salvo cuando actúa explícitamente como Data Consumer bajo contrato de datos.
Conservación de evidencias
BACK-X conserva los registros de actividad y contratos durante el periodo legalmente necesario para auditorías y reclamaciones posteriores.
¿Listo para unirte a BACK-X?
Inicia el proceso de solicitud. El equipo de ONIZEA evaluará tu solicitud y se pondrá en contacto para los siguientes pasos.