Veel datanieuws in de nieuwsbrief van iBestuur van 29 november waar de Centrale Commissie Gegevensgebruik werd aangekondigd. Ook het artikel 5 praktische oplossingen voor veilige informatie-uitwisseling en het artikel over de gevolgen voor burgers van de gebrekkige gegevensuitwisseling binnen de overheid wijzen allemaal op één simpel gegeven; op het gebied van datahuishouding van onze overheid is nog veel te winnen.
Iedere dag opnieuw zien onze integratiespecialisten dat de stijging in data-aanvragen vanuit verschillende bronnen heeft geleid tot een complexe wirwar van systemen. Dit zorgt voor onveilige situaties, niet alleen vanuit een security- maar ook vanuit een privacy-perspectief. Het kiezen voor één centrale oplossing voor veilige informatie-uitwisseling lijkt de meest voor de hand liggende. Die centrale oplossing moet dan natuurlijk ook voldoen aan belangrijke technische eisen als transportversleuteling met TLS, dataversleuteling met AES-256 en authenticatie met officiële server- en clientcertificaten.
De meest voor de hand liggende oplossing lijkt echter moeilijk op overheidsniveau te realiseren. Net als bij ieder ander initiatief zijn er voor- en tegenstanders en leaders en volgers, zowel op het persoonlijke, als op het politieke vlak. Wie de belangrijkste overheidsinitiatiefnemer dan ook mag zijn, politieke en persoonlijke voorkeuren zullen altijd een belangrijke rol spelen.
Meer inzicht
Dit centrale platform, waar alle koppelingen samenkomen, geeft dan een perfect overzicht en inzicht in berichtenverkeer. De beveiliging moet gewaarborgd worden door het gebruik van de digikoppeling standaard met TLS, dataversleuteling en PKIO certificaten voor berichtenverkeer. Dan wordt ook meteen het beheren van transactieketens waar verschillende overheidsinstanties onderdeel van zijn een stuk eenvoudiger.
Vanwege de groei van het aantal integraties, de complexiteit van het beheer en allerlei cybersecurity dreigingen moet er natuurlijk inzicht zijn in alle integraties, ketens, connecties en systemen, maar ook alle fouten die hierbij ontstaan en de verlooptermijn van de certificaten die hierbij horen. Veel gebruikersgemak zodat, zonder al te veel inspanning, het mogelijk is om gegevens veilig te delen en beschikbaar te stellen.
Meer sturing
Een ander belangrijk onderwerp waar de centrale commissie gegevensgebruik sturing zal moeten geven is op het gebied van:
- Toezicht
Toezicht is belangrijk voor de beveiliging van gegevens. Op ieder moment moet je kunnen nagaan welke informatie met externe partijen wordt gedeeld. Zo is het essentieel dat het verzenden en ontvangen van bestanden volledig en controleerbaar wordt vastgelegd. - Auditing
Natuurlijk moet er een robuust controlemechanisme voor de gegevensuitwisseling met externe partijen zijn. De audittrail / informatie die verzameld wordt is van onschatbare waarde in gevallen van dataverlies of juridische geschillen - Beveiliging
Ook zal er gekeken moeten worden naar een mogelijkheid tot archivering zodat berichten voor langere tijd opgeslagen kunnen worden met de bijbehorende metadata. Dan blijft het altijd transparant welke informatie met welke partijen wordt gedeeld.
Centrale oplossing
Maar stel nou eens dat zo’n oplossing er al is en dat deze al intensief wordt gebruikt binnen de overheid. Een platform waarmee data- of gegevensintegraties snel geleverd kunnen worden vanuit een groot palet aan integratietemplates. Met een zeer klantvriendelijk dashboard waarin alle integraties en berichtenverkeer samenkomen. En waar, als het fout gaat, met één druk op de knop een supportticket wordt aangemaakt met alle relevante foutinformatie erin opgenomen, inclusief de naam van de betrokken systemen.
Het MI (Managed Integration) platform van Enable U doet precies waar een centrale oplossing voor informatie-uitwisseling aan moet voldoen. En omdat we dat doen met alle benodigde certificeringen laat het wel zien dat we informatiebeveiliging serieus nemen.
Blogger: Marcel den Hartog – Trend & Development Expert Enable U.
