Identity en access management

securuty DDoS-aanvallen proactief risicobeleid

Identity & Access Management wordt steeds belangrijker. Op 9 mei organiseert Heliview hét Nederlandse congres over Identity & Access Management. Het hoofdthema is: Wendbaar, efficiënt, klantvriendelijk en compliant.

In het Nieuwegeinse NBC Congrescentrum delen experts hun kennis over digitale identificatie, authenticatie en autorisatie met de bezoekers. ICT/Magazine sprak vooraf enkele van de sprekers. We lichten hier een tipje van de sluier van wat u op 9 mei kunt verwachten.

 

Decentraal gegevensbeheer

Eric Brouwer is werkzaam bij Stichting ICTU. dit is de onafhankelijke advies- en projectenorganisatie van de Nederlandse Overheid. ICTU helpt overheidsorganisaties om hun dienstverlening te verbeteren door samenwerking en slimme inzet van ICT. Brouwer zal een blik werpen in de toekomst van IAM. Sinds 2010 is Brouwer betrokken bij de NORA (Nederlandse Overheid Referentie Architectuur).

“In dat kader,” zo vertelt hij, “zijn we de laatste anderhalf jaar bezig met IAM. Gecombineerd met mijn eerdere ervaring in dit vakgebied en de bestaande inzichten zien we een ontwikkeling waarbij IAM deel gaat uitmaken van een groter geheel. Momenteel hebben veel partijen, publiek en privaat, gegevens over personen die daar een account hebben. De vraag is of al die verschillende partijen zoveel persoonlijke gegevens moeten hebben.”

 

Regie

“Over die gegevens heb je namelijk nauwelijks regie en sommige partijen verkopen ze zelfs door. Waarom moet je bij on-line shops al die persoonsgegevens als geboortedatum en adres invullen terwijl die partij alleen hoeft te weten of je ouder bent dan 18 of 21? En waarom moet je, als je een WW-uitkering aanvraagt, van de uitkerende instantie allerlei vragen beantwoorden over arbeidsverleden en andere persoonlijke dingen, terwijl die voor het recht en de uitbetaling van de uitkering zeker niet altijd verplicht zijn? Mensen willen zelf de regie behouden over hun persoonlijke gegevens. Daarom zou je bijvoorbeeld via MijnOverheid toestemming kunnen geven om relevante informatie over jou aan een andere partij beschikbaar te stellen. Zij hebben dan niet de onderliggen de gegevens, maar de overheid verklaart dan bijvoorbeeld dat de besteller een persoon is van minimaal 18 jaar.”

Het idee is dat deze vorm van gegevensbeheer optimaal decentraal is georganiseerd. Computers in de cloud beantwoorden waarheidsgetrouw vragen van dienstverleners over persoonlijke situaties. Brouwer: “Zo kan ik mijn bank toestemming geven om vragen over mijn kredietwaardigheid te beantwoorden als ik elders een financiering wil aanvragen. En kan ik mijn gemeente of een andere overheidsorganisatie vragen laten beantwoorden over mijn nationaliteit.”

Lees het hele verhaal online of in ICT/Magazine van april.

Gerelateerde berichten...