Puzzels op Digilab

Interoperabiliteit

Vertrouwen

Datawaarde

Governance

Hardening

Best practices voor hardening, het minimaliseren van risico tot hacks. Het gaat hier om het toepassen van zero trust (authenticatie, bijv. 2-factor) en policies hiervoor.

Dataversleuteling/encryptie

Standaardisatie van versleuteling van data, zowel in rust als in beweging. Op basis van beproeven van best practice(s) werken we naar interoperabiliteit toe.

Encryptie (versleuteling) en pseudonimisering komen op hetzelfde neer. Met de juiste sleutel of aanvullende gegevens kunnen de (persoons)gegevens ontsleuteld en leesbaar gemaakt worden, waardoor herleiden tot individuen weer mogelijk is. Anonimisering is daarentegen onomkeerbaar, waarbij na toepassing ervan herleiden van gegevens tot individuen niet meer mogelijk is. Vormen hiervan zijn randomisatie en generalisatie. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing, maar op gepseudonimiseerde data wel.

Technische interoperabiliteit

Applicaties dienen op alle aangesloten omgevingen eenvoudig in gebruik te kunnen worden genomen op een eenduidige manier. Systemen zijn interoperabel als zij onderling kunnen communiceren en samenwerken, en als bij vervanging van één of meer van de (deel)systemen geen verlies van functionaliteit of prestaties optreedt, óók niet als de vervangende (deel)systemen afkomstig zijn van andere leveranciers en/of ontworpen en gebouwd zijn op basis van andere principes. Interoperabiliteit gaat verder dan uitwisselbaarheid, want van uitwisselbaarheid kan al gesproken worden als een (deel)systeem vervangen kan worden door eenzelfde entiteit.

Automatisering beheer koppelingen

Om koppelingen tussen organisaties/applicaties makkelijk en probleemloos schaalbaar te maken is het nodig om ze te automatiseren. Er zijn al bestaande methodes om dit te regelen (zoals FSC), maar zijn er ook alternatieven?

Baseline Informatieveiligheid Overheid