Security-experts richten pijlen op zero trust met identity en access management

Connect2trust

De nieuwe bundel ‘Multidisciplinaire aspecten van COVID-19 apps’, van Mr. Natascha van Duuren en Mr. Victor de Pous verschijnt naar aanleiding van contact tracing applicaties (‘COVID-19 apps’), zoals in Nederland CoronaMelder. De security-experts richten hun pijlen daarin op zero trust met goede identity en access management.

De schrijvers grijpen actuele gebeurtenissen en nationale verschillen aan om inzichten te krijgen in een aantal bijzondere aspecten van ICT en de digitale samenleving. Aanleiding is ook dat het nu 75 jaar is na de introductie van elektronische gegevensverwerking in de praktijk.

Belangrijke rol

Digitalisering vervult een belangrijke rol bij de bestrijding van het coronavirus SARS-CoV-2. Informatiesystemen verzamelen testen, analyseren verspreidingsgegevens, simuleren besmettingsrisico’s of registreren vaccinaties. Mobiele applicaties met uiteenlopende doelstellingen bieden diverse functionaliteiten, soms op basis van kunstmatige intelligentie.

Tegelijkertijd helpt de algemene informatietechniek. We werken, besturen en besteden massaal op afstand. Juridisch bezien weegt het privacyrecht in de zorg zwaar. Er geldt een strikter verwerkingsregime voor bijzondere persoonsgegevens in Europa, waaronder informatie over onze gezondheid.

Kosten

Naar aanleiding van de apps voor een geautomatiseerd identificatie- en waarschuwingsproces van personen die mogelijk in contact zijn geweest met een besmet persoon, ontstaan in binnen- en buitenland steeds dilemma’s, keuzes en controverses. Auteurs met diverse achtergronden, ervaringen en expertises (wetenschappers en practitioners) richten zich op het medisch perspectief, de informatietechniek, juridische aspecten en bijvoorbeeld de financiële kant van digitalisering. Zo kostte in Nederland de initiële versie van CorornaMelder 5 miljoen euro, terwijl Duitsland voor de bouw van de Corona-Warn-App 20 miljoen euro neertelde.

Sommige landen kozen voor technische transparantie om zorgen over heimelijke gegevensverwerking en (massa) surveillance weg te nemen. Daarom werd er in Nederland vanaf ‘scratch’ in openheid ontwikkeld; een novum voor een rijksautomatiseringsproject. Maar de broncode van de Spaanse RadarCOVID werd pas na maatschappelijke druk als open source software gepubliceerd.

Ethiek

Interessant is ook de vraag naar de juridische status van een COVID-19 app. Betreft de mobiele toepassing een medisch hulpmiddel in de zin van het Europese recht? Ook besteedt de bundel aandacht aan ethiek en ICT. Samenwerkende auteurs maken zich sterk voor een nieuwe kwaliteitsbenadering van digitalisering: humanity-by-design, terwijl tevens de ethische gedragscode van de International Federation for Information Processing (IFIP) de revue passeert.

ICT en gegevensverwerking en identity en access management zijn definitief uit de beslotenheid van IT professionals vandaan. Het boek is nadrukkelijk geschreven voor een multidisciplinaire doelgroep: bestuurders, professionals en politici, mede in relatie tot maatschappelijke, medische, technische en juridische aspecten van digitalisering.

Reeks Multidisciplinaire aspecten

De publicatie is nummer drie uit de opmerkelijke reeks ‘Multidisciplinaire aspecten’. Eerder verschenen: ‘Multidisciplinaire aspecten van artificial intelligence’ (2020) en ‘Multidisciplinaire aspecten van blockchain’ (2019) van de Koninklijke Nederlandse Vereniging van Informatieprofessionals (KNVI). Met daarin opgenomen het Nederlands Genootschap voor Informatica (Ngi). Daarvoor verscheen: ‘Digitaal recht voor IT professionals’.

(ISBN: 978-90-8692-075-4)

Lees ook:

Gerelateerde berichten...

X