Projecten in Digilab dragen allemaal bij aan het oplossen van één of meerdere puzzels op het gebied van technische interoperabiliteit en het slim en veilig delen van data. Ze zijn hieronder ingedeeld naar het raamwerk van federatief.datastelsel.nl (gebaseerd op OpenDEI).
Mis je nog een puzzel? Laat het ons weten!
Bulkbevragingen worden typisch gebruikt in geval van analyse, daarvoor zijn soortgelijke mechanismes nodig, dus standaarden, qua logging / vastleggen grondslag. De focus ligt er dan meer op dat er een kopie van een set wordt gemaakt met heldere scope qua doel, zodat dit juridisch is geborgd. Voor iedere analyse wordt opnieuw een set opgevraagd. Er dient te worden geborgd dat dat elke keer op dezelfde manier wordt gedaan.
Het gaat hier om de standaardisatie, want het kan al op talloze manieren, maar een uniforme wijze is wenselijk. Gaat bijvoorbeeld ook over hoe met expands / inclusions, etc. wordt omgegaan; wat is de best practice?
Dit gaat om het via API specifiek kunnen pinpointen van een object, bijvoorbeeld met een URI (https://nl.wikipedia.org/wiki/Uniform_resource_identifier) Het vraagstuk is daarbij niet hoe het opgelost kan worden, maar juist hoe we keuzes maken die voor iedereen werken. Er zijn bijvoorbeeld organisaties die menen dat je geen BSN mag gebruiken in een URI, en anderen die dat wel doen. En er zijn organisaties die een POST-methode gebruiken in plaats van GET omdat men denkt dat gevoelige informatie dan beter beschermd is dan in de URI.
Organisaties gebruiken logging voor allerhande doeleinden: om technische fouten op te kunnen sporen, om analyses te doen, om te kunnen controleren en verantwoorden dat ze zorgvuldig met gegevens omgaan. Iedere organisatie pakt dit op haar eigen manier aan. Loggegevens kunnen ook inzicht geven aan betrokkenen, om te tonen wat er met hun gegevens is gebeurd. Is dit toegestaan, en zo ja, onder welke voorwaarden is dit toegestaan? Eenduidige juridische en technische richtlijnen of standaarden zouden helpen om dit overheidsbreed veilig en verantwoord te regelen.
Om compliancy te vergroten en vergemakkelijken kunnen validators en automatische testen helpen. Zo kan worden getoetst of een website aan de standaarden voldoet die worden gehanteerd. Voor de binnen Digilab te hanteren standaarden door projecten, als opmaat van standaarden voor deelname aan het Federatief Datastelsel, zijn deze validators een goede hulp om het ontwikkelen aan deze standaarden gecommiteerd te houden. Dit kan dan worden geoptimaliseerd door deze validators ook in het geautomatiseerde testen op te nemen.
Transport Layer Security certificaten (TLS-certificaten), ook wel bekend als SSL of digitale certificaten, zijn de basis van beveiliging op internet. TLS/SSL-certificaten beveiligen internetverbindingen door de gegevens te versleutelen die worden verzonden. De aanvraag en afspraken tot installatie van dergelijke certificaten, waaronder deze voor overheden (PKIOverheid-certificaten) gaat nog grotendeels handmatig. Dit terwijl het verlengen/vernieuwen van deze certificaten, door steeds snellere ontwikkelingen en ook voor goede beveiliging steeds vaker moeten worden aangevraagd en geïnstalleerd.
Bij het ophalen van gegevens kan het relevant zijn om te weten uit welke bron(nen) deze afkomstig zijn. Bij het bepalen van de manier waarop deze medata wordt vastgelegd is een standaard noodzakelijk.