Terughoudendheid met data-experimenten in private en publieke ruimte?? Hoe krijg je anders Smart Anything, wat we keihard nodig hebben in een vergrijzende samenleving die ook nog eens de meest Open Economie van het Noordelijk halfrond is.
Een Ministerie van Digitale Zaken? Dan graag een moderne waar je wat aan hebt!
Politieke partijen vinden het hoog tijd voor een minister van Digitale Zaken die de regie pakt op digitalisering. Lees je de voorstellen in hun verkiezingsprogramma’s, dan slaat mij de schrik om het hart. Wat een waardeloze voorstellen! Een Ministerie van Digitale Zaken op deze gronden zou een ramp zijn!
Persoonsgegevens van burgers slechts eenmaal opslaan in een database van de overheid en nergens anders? Dat staat haaks op de maatschappelijke realiteit en op de politieke visie van de European Digital Single Market, bedoeld om de virtuele grenzen op te heffen (EDSM – Gaiax etc.), en ademt een ouderwetse spruitjeslucht van top down controle.
De Staat bestaat niet
We moeten af van de illusie dat de Staat bestaat! De Staat is opgebouwd uit 4500+ publiek-rechterlijke organisaties, die in allerlei samenwerkingsverbanden met lange termijn contractanten, zoals adviesbureaus, ingenieursbureaus, aannemers, assetverhuurders etc. etc. allang samenwerkt in een (nog rudimentair) data ecosysteem.
Federatieve identiteiten
Wat politieke partijen schijnbaar nog niet bezig houdt, is dat de datawereld verschuift naar federatieve identiteiten en een federatieve gedistribueerde architectuur, waarin identiteitsinformatie wordt gedeeld tussen meerdere entiteiten en systemen. Daardoor ontstaan allerlei samenwerkingsverbanden tussen mensen en dingen. Federatieve identiteiten en gedistribueerde architecturen berusten op het idee dat data worden gedeeld en desgewenst gerepliceerd over verschillende systemen. Juist doordat je dezelfde (persoons)gegevens in meerdere systemen opslaat en onderling (contextueel) verifieert op de waarachtigheid van de attestaties, ontstaat het benodigde Level of Assurance.
De toegang tot data relaties is veel belangrijker geworden dan het bezit van infrastructuur, wat juist betekent dat een organisatie moet weten waar zij begint en eindigt en waar zij IT technisch zelf voor verantwoordelijk is.
Het fijn zijn als politici zich hard maken voor het omarmen van industriestandaarden zoals ISO 29003 en geen eigen oplossingen bedenken.
Data ecosystemen
Data-ecosystemen, waarbij data juist worden verspreid, gedeeld en geanalyseerd in een netwerk van verschillende entiteiten, die elkaar kruislings bij de les houden (www.ishare.eu) hebben keiharde voordelen ten opzichte van traditionele datacentralisatie.
Data-ecosystemen kunnen gemakkelijk schalen om grotere hoeveelheden data te verwerken. Data kunnen worden toegevoegd aan het ecosysteem zonder dat er grote investeringen nodig zijn in nieuwe, centrale infrastructuur. In een data-ecosysteem kunnen verschillende entiteiten verschillende tools en technieken gebruiken om met data te werken. Dit maakt het ecosysteem flexibeler en kan innovatie stimuleren. Data-ecosystemen kunnen ontworpen worden om real-time verwerking en analyse van data mogelijk te maken, wat vooral waardevol is in situaties waarbij real-time inzichten vereist zijn.
Claim- en policy-based aanpak
Een claim- en policy-based aanpak op basis van Level of Assurance 4 is superieur aan eenmalige centrale opslag, want contextuele nauwkeurigheid wint het altijd van de centrale aanpak.
Een claim- en policy-gebaseerde benadering maakt het mogelijk om gegevens te evalueren in de context van de specifieke transactie of interactie waarbij ze worden gebruikt. Dit kan leiden tot nauwkeurigere en relevantere verificatie en dat hebben we keihard nodig in een snel evoluerende virtualiserende economie, met schuivende samenwerkingsvormen.
Privacy
Het is ook nog eens veel beter voor de privacy. Door alleen de noodzakelijke gegevens op te vragen in de specifieke context van een transactie wordt de hoeveelheid verzamelde en opgeslagen persoonlijke informatie geminimaliseerd, wat de privacy van gebruikers juist veel beter beschermt dan centrale opslag. Door gegevens te verifiëren op basis van claims en beleid, in plaats van ze centraal op te slaan, kan het risico op gegevensinbreuken en -misbruik dus juist worden verminderd.
Daarom zou het fijn zijn als politici zich hard maken voor het daadwerkelijk omarmen van industriestandaarden, zoals ISO 29003 en de relaties met normalisatie organisaties, zoals GS1.org en Gleif.org via de ISO 8000:2019 en geen eigen oplossingen bedenken voor onderwerpen waar honderden universiteiten en duizenden bedrijven allang ‘uit’ zijn.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Vincent, dank voor dit artikel. Hoe verklaar jij het streven van een gedeelte van de overheid naar centralisering (CommonGround - HaalCentraal) terwijl je in jouw artikel juist een "Level of Asurance" voorstaat en data juist op verschillende plaatsen opslaat? Ik snap je argumenten maar zie ook wat een ellende (identieke gegevens op meerdere plaatsen opgeslagen, onduidelijkheid wie de eigenaar is, verouderde data etc.) er ontstaat als je niet centraliseert. Moeten we kiezen? Of is er een middenweg?
Met vriendelijke groet,
Marcel den Hartog