De puzzels van Digilab

Projecten in Digilab dragen allemaal bij aan het oplossen van één of meerdere puzzels op het gebied van technische interoperabiliteit en het slim en veilig delen van data. Ze zijn hieronder ingedeeld naar het raamwerk van federatief.datastelsel.nl (gebaseerd op OpenDEI).

Mis je nog een puzzel? Laat het ons weten!

Classificatie

Uitdaging hierin is om te komen tot standaardisatie en automatische doorwerking van classificaties vanuit de BIO/NIS2. De dataclassificatie laat zien welke informatiesystemen/applicaties en gegevens een hoger niveau van bescherming nodig hebben, dan andere. Ook blijkt daaruit welke met een lager beschermingsniveau toch voldoende zijn beschermd. De classificatie dient de drie aspecten van informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De Baseline Informatiebeveiliging Overheid (BIO) is het gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek, deze is in 2022 geëvalueerd.

Vindbaarheid (technisch, discovery), directory

Het gaat hier om de technische tegenhanger van een catalogus. Waar een catalogus informatie geeft over inhoud, geeft een directory verwijzingen over hoe je iets technisch gezien kunt vinden en hoe je kunt koppelen - betreft dus de routering. Een standaardisatie van een service discovery is wenselijk binnen een stelsel. Er wordt bijvoorbeeld gekeken naar de FSC Directory (Federated Service Connectivity (FSC) standaard): https://commonground.gitlab.io/standards/fsc

Authenticatie (organisaties, personen)

Standaardiseren van authenticatie, per patroon. Voor een patroon Business to Government (B2G) kunnen andere standaarden nodig zijn dan voor een patroon Government to Government (G2G). Het streven is om te komen tot een interoperabele oplossing voor de diverse standaarden die hier nu voor bestaan.

Hardening

Best practices voor hardening, het minimaliseren van risico tot hacks. Het gaat hier om het toepassen van zero trust (authenticatie, bijv. 2-factor) en policies hiervoor.

Dataversleuteling/encryptie

Standaardisatie van versleuteling van data, zowel in rust als in beweging. Op basis van beproeven van best practice(s) werken we naar interoperabiliteit toe.

Anonimiseren/pseudonimiseren

Encryptie (versleuteling) en pseudonimisering komen op hetzelfde neer. Met de juiste sleutel of aanvullende gegevens kunnen de (persoons)gegevens ontsleuteld en leesbaar gemaakt worden, waardoor herleiden tot individuen weer mogelijk is. Anonimisering is daarentegen onomkeerbaar, waarbij na toepassing ervan herleiden van gegevens tot individuen niet meer mogelijk is. Vormen hiervan zijn randomisatie en generalisatie. Wanneer sprake is van volledig geanonimiseerde data, is privacywetgeving niet meer van toepassing, maar op gepseudonimiseerde data wel.

Technische interoperabiliteit

Applicaties dienen op alle aangesloten omgevingen eenvoudig in gebruik te kunnen worden genomen op een eenduidige manier. Systemen zijn interoperabel als zij onderling kunnen communiceren en samenwerken, en als bij vervanging van één of meer van de (deel)systemen geen verlies van functionaliteit of prestaties optreedt, óók niet als de vervangende (deel)systemen afkomstig zijn van andere leveranciers en/of ontworpen en gebouwd zijn op basis van andere principes. Interoperabiliteit gaat verder dan uitwisselbaarheid, want van uitwisselbaarheid kan al gesproken worden als een (deel)systeem vervangen kan worden door eenzelfde entiteit.