Toegang

Vertrouwen | Toegang: Toegangscontrole en gebruikscontrole
|
Categories:

(klik aan om te navigeren)

Capabilities

De capabilities van het federatief datastelsel.

Interoperabiliteit
Modellen
Dataservices
Traceerbaarheid

Vertrouwen
Identiteit
Toegang
Veiligheid

Datawaarde
Metadata
Verantwoording
Publicatie

Governance
Bestuurlijk
Operationeel
Beheer

Beschrijving

Deze capability bepaalt of, en in welke mate, toegang wordt verleend tot aangeboden gegevens. Zowel de aanbieder als de afnemer implementeert mechanismen voor datatoegang om misbruik van gegevens te voorkomen. Toegang vertrouwt op betrouwbaar geïdentificeerde partijen zoals omschreven in de capabilities Vertrouwen | Identiteit en Vertrouwen | Veiligheid.

Meer lezen

De capability Identiteit is gebaseerd op het Access and Usage Control/Policies building block zoals beschreven in het OPEN DEI design principles position paper on Resources. In de Blueprint van het Data Spaces Support Centre wordt toegang beschreven in het Building Block Access and Usage Policies Enforcement.

Meer informatie over het toepassen over policies is beschreven in het Position paper Policy Based Access Control en de resultaten van de projecten Lock-Unlock en Federatieve toegangsverlening.

Toegang binnen het FDS

De capability toegang ondersteunt de organisatorische stelselfunctie van poortwachter.

Toegangsverlening kent beperkingen op verschillende niveau’s:

  • Het bepalen of een verbinding wordt aangegaan
  • Het bepalen of een gegevensvraag mag worden gesteld
  • Het bepalen of gegevens betreffende een entiteit worden geleverd
  • Het bepalen welke gegevens van een entiteit worden geleverd

Implementatie van deze beperkingen kan worden uitgedrukt in bijvoorbeeld Policies. Voor de FSC standaard is een extensie in ontwikkeling om policies met FSC te combineren. Zowel de aanbieder als de afnemer hebben een verantwoordelijkheid bij een zorgvuldige levering. Beide partijen dienen daar waar nodig beperkingen toe te passen. Wie welke beperkingen toepast is onderhevig aan onderlinge en stelselbrede te maken afspraken.

In het bijzonder bij persoonsgegevens worden beperkingen dusdanig ingericht dat alleen de minimaal ten behoeve van de grondslag benodigde gegevens worden uitgewisseld (dataminimalisatie).

Er is een beperkt aantal standaarden met betrekking tot toegangsverlening, bijvoorbeeld ODRL en XACML. Welke standaarden geschikt zijn in de context van FDS is nog onderwerp van onderzoek. Zie in dit kader ook de resultaten van de projecten Lock-Unlock en Federatieve toegangsverlening.

Standaarden

Laatst gewijzigd October 2, 2024: link project federatieve toegangsverlening toegevoegd. (264bcf9)