Toekomstvisie

De toekomstvisie #

Als overheidsbreed initiatief valt FTV onder de generieke datainfrastructuur (GDI). Daarvan zijn er twee domeinarchitecturen in het bijzonder relevant, namelijke die van toegang en van gegevensuitwisseling .

Dit zijn de relevante ontwikkelingen rondom toegangsverlening die vanuit de GDI zijn gesignaleerd:

  1. Contextuele toegangscontrole : maak gebruik van gegevens uit de context, zoals locatie, apparaat, tijd etc. om toegangsverlening dynamisch te maken.
  2. Het zero trust principe : controleer niet alleen de buitenschil, en daarbinnen volledige toegang te geven, maar maak binnen de schil compartimenten, en herhaal de toegangscontrole per compartiment.
  3. Verklaringen : maak gebruik van verifieerbare verklaringen in plaats van rollen, waardoor afgifte en gebruik van attributen van elkaar losgekoppeld worden. Beide partijen kennen en erkennen de verklaringen, en kunnen op basis daarvan toegang verlenen. Dit kan de toegangsverlening significant eenvoudiger maken, omdat de dienst en de toegang niet op voorhand elkaar hoeven te kennen.
  4. Wissel alleen strikt noodzakelijke gegevens uit . Dit principe heeft een tweetal voor toegangsverlening relevante implicaties:
    • De grondslag en doelbinding van elke uitwisseling moet op voorhand bekend zijn.
    • Per dienst moet bekend zijn welke gegevens noodzakelijk zijn. Beide punten kunnen zowel door afnemers als aanbieders gecontroleerd worden. Kanttekening hier bij is dat voor bevoegde autoriteiten, zoals opsporing, het wel mogelijk moet zijn pseudoniemen te herleiden naar personen of organisaties.
  5. Onderzoek automatisering contractering van afnemers . Door contractvoorwaarden in toegangsregels (policies) om te zetten kunnen deze geautomatiseerd gecontroleerd worden. Dit is een veranderinitiatief, geen principe. Dat wil zeggen dat het onderzoeken van de mogelijkheid aangemoedigd wordt, maar dat niet gezegd is dat het ook wenselijk is. Dat mag blijken uit onderzoek.