Dynamische toegang en vertrouwen: de sleutel tot federatieve samenwerking
Ja, maar…
In onze vorige blog, over het veilig en verantwoord delen van gegevens, spreken we over een praktijksituatie: een bijzondere opsporingsambtenaar (boa) die een boete wil uitschrijven, maar niet zeker weet of de persoon in kwestie is wie hij zegt dat hij is. Hoewel de boa in principe toegang mag hebben tot persoonsgegevens, zoals een foto, zijn daar strikte voorwaarden aan verbonden.
De verbinding moet veilig zijn, de identiteit van de boa moet vaststaan, en het verzoek moet binnen werktijd en vanuit het werkgebied van de boa komen. Bovendien mag de foto alleen voor dit specifieke doel worden gebruikt en moet deze na afloop direct worden verwijderd. Dit is waar toegangsverlening in essentie om draait: het automatiseren van zulke voorwaarden, snel en veilig.
De noodzaak van dynamische toegang
Traditionele oplossingen zoals Access Control Lists (ACL) of Role-Based Access Control (RBAC) schieten steeds vaker tekort in de huidige tijd. Deze methoden zijn te statisch voor de complexe, dynamische situaties waarmee we vandaag de dag te maken hebben.
Attribute Based Access Control (ABAC) biedt een modernere benadering. Hierbij kunnen regels worden gebaseerd op specifieke kenmerken, zoals: “alleen inwoners van de gemeente Utrecht”, en context, bijvoorbeeld: “toegang alleen via gemeentemobiel, met twee-factor authenticatie, en binnen de wijk Kanaleneiland”. Daarnaast kunnen verplichtingen worden toegevoegd, zoals het bijhouden van logbestanden en het verwijderen van gegevens na afloop van de bewaartermijn.
Maar zelfs dat is niet genoeg. Regels veranderen continu, en de eisen rondom toezicht worden strenger. Wanneer regels in software zijn ingebouwd, vergt elke wijziging een nieuwe release. Toezichthouders moeten soms zelfs de broncode inzien bij een audit. Dit kan en moet beter. De oplossing? Policy Based Access Control (PBAC). We hebben onderzocht welke talen, frameworks en aanbieders beschikbaar zijn en zijn benieuwd naar jullie ervaringen en inzichten.
Vertrouwen: de hoeksteen van federatieve samenwerking
Federatieve samenwerking is de toekomst. Vorige maand kreeg Henna Virkunnen, de nieuwe EU-commissaris voor technische soevereiniteit, veiligheid en democratie, in haar opdrachtbrief nogmaals mee dat vertrouwen en veiligheid samen moeten gaan in Europese dataruimtes.
Met steeds meer partijen en steeds meer gegevens worstelen veel organisaties nu al met het beheren van de toegang van binnen én buiten hun eigen organisaties. Hoe organiseren we toegang op een federatieve schaal, waarbij landen en gemeenten hun autonomie behouden?
Dit zijn vragen die we graag samen met jullie willen bespreken tijdens het evenement De Toekomst van Federatieve Toegang. Laten we samenwerken aan oplossingen die zowel vertrouwen als veiligheid waarborgen in een digitale toekomst.
Meld je aan op de registratiepagina van dit evenement of gebruik deze link: https://digilab.pleio.nl/groups/view/fdadad2d-155d-4395-a010-67003d2d9e8a/de-toekomst-van-federatieve-toegang/events/view/80376d03-aef4-4d12-be91-e9c1b5c1fffc/de-toekomst-van-federatieve-toegang