Zoek in element

Aspect adviseurs

Bijvoorbeeld security en privacy officers, hebben behoefte aan het ontsluiten van specifieke onderdelen van de meta data. Met name bijvoorbeeld security en privacy classificaties en maatregelen om risico’s rond deze aspecten te verminderen. Het is een relatief kleine groep stakeholders met specifieke wensen, echter zij zullen veelal bereid zijn om te investeren in het analyseren van deze specifieke aspectmodellen.

Begrijpen en implementeren van beveiligingskaders

Begrijpen en implementeren van relevante wetgeving, beleid, procedures rond privacy, gegevensbescherming en vertrouwelijkheid

Borgen van security voor stakeholders

Zorgdragen dat de privacy en vertrouwelijkheid van alle stakeholders is geborgd en wordt geaudit

Data Governance Officer

Data governance gaat de hele organisatie aan. Er is altijd een risico dat er versnippering van activiteiten ontstaat. Data governance heeft een nauwe relatie met veel disciplines zoals enterprise architectuur, financiën, control, security en privacy. Een data governance officers kan de coördinatie en sturing van de inrichting verzorgen. De DGO zal nauw samenwerken met architecten, security en privacy officers en indien aanwezig de CIO office. Activiteiten
  • Werkt nauw samen met de data owners of vervult dit als een combirol
  • Signaleert issues binnen de verschillende data management projecten en initiatieven en brengt betrokken bij elkaar en informeert hen
  • Communiceert met de organisatie over data management projecten, roadmap en onderwerpen.
  • Betrokken bij de data management projecten (roadmap) of backlog.
  • Initieert en neemt deel aan verschillende gremia rond data bijvoorbeeld in de Data governance overleggen en de data goverance board.
Vaardigheden
  • Kennis van de processen, wensen, behoeften, management en binnen één of meerdere domeinen op management niveau
  • Kennis van data management kennisgebieden met name op het gebied van data governance en data kwaliteiten.
  • Management vaardigheden en in staat tot delegeren van data activiteiten
  • In staat tot samenwerken en communicatieve vaardigheden.

Data security en privacy raamwerk

Inclusief classificatie

External consumers

External consumers of the (standardized) data and master data produced by the TDP solutions. For external consumers extra requirements are necessary for example with aspects like security, privacy and governance.

Inzet beveiligde overheidsoplossingen

nzet van (overheids)componenten en standaarden. Overheidscomponenten en –standaarden als SSL, TLS, eherkenning, digid, digikoppeling en digipoort hebben in de basis al een aantal beveiligingsmaatregelen genomen voor het borgen van de privacy tijdens het transport. Hiermee wordt voor de meeste situaties een voldoende hoog beveiligingsniveau gerealiseerd.

Inzet BIVP classificatie

Inrichten dataclassificatie, slechts voor een beperkt aantal typen gegevenssets speelt privacy een rol. Denk bijvoorbeeld aan persoonsgegevens of gegevens over financiën, opsporing en handhaving. In alle andere gevallen zijn bij integratie privacy aspecten van minder belang. In die situatie kan volstaan worden met minder maatregelen voor de beveiliging. Door in kaart te brengen voor welke data objecten privacy relevant is kan eenvoudig bepaald worden in welke projecten met data integratie aanvullende maatregelen nodig zijn.

Meta Data Management (MeDM Voorbeeld)

In deze viewpoints worden de verschillende notatiewijzen beschreven waarmee de data catalogus kan worden opgebouwd. Het is initieel gebaseerd op vier hoofdelementen maar kan eenvoudig worden uitgebreid. De elementen zijn:
  • Data Management
  • Conceptueel model
  • Logisch model
  • Fysiek model
Uitbreidingen waar je aan kunt denken zijn bijvoorbeeld Data Security, Privacy maar ook aan interfaces zoals webservices, webapi's NoSQL etc. Indien deze later binnen de community relevant blijken te zijn dan worden deze alsnog uitgewerkt

Patronen en mechanismen voor privacy

Dienen zaken voor traceerbaarheid van bewerkingen en bevragingen ingeregeld worden in de vorm van logging en database inrichting. Denk hierbij aan patronen bij de inrichting en implementatie.

Privacy

Voor sommige data entiteiten is toegangscontrole (autorisatie en authenticatie) of monitoring van gebruik nodig. Denk hierbij aan eisen die gesteld worden aan de ontsluiting van (privacy) vertrouwelijke gegevens.

Privacy

For some data entities access control (authorisation and authentication) or monitoring of use is needed. Take for example requirements that are placed on the access of confidential data. In the GBA there are multiple levels of confidentiality. As such queries of officials are logged and displayed to the civilian yet for investigating officers they are logged and not displayed.

Privacy

Privacy maatregel in database platform

Bij de keuze van het opslagplatform wordt rekening gehouden met de eisen die vanuit informatiebeveiliging gesteld worden denk bijvoorbeeld aan zaken als autorisatie, identificatie en authenticatie, encryptie en beschikbaarheid. De requirements worden getoetst op basis een data classificatie van de gegevens (zie de beheerprocessen).

Privacy maatregelen in infrastructuur

Infrastructuur kent een compartimentering waarbij enerzijds de compartimenten van elkaar gescheiden zijn en anderzijds deze compartimenten verschillende beveiligingsniveaus kennen. Nemen van infrastructurele maatregelen om tegemoet te komen aan beveiligingsbehoeften tijdens het gebruik. Denk hierbij aan zaken als het beveiligen van verbindingen, het hardenen van infrastructuur of het versleutelen van gegevens binnen een applicatie.

Privacy officer

Protocol rond security en privacy classificatie

Beslisproces voor beveiliging bij integratie, dit punt sluit aan bij de voorgaande punten. Introduceer een beslisproces om zorg te dragen dat op eenvoudige wijze bepaald kan worden. Inrichten van beheerprocessen rond informatiebeveiliging. Denk bijvoorbeeld aan het monitoren van beveiligingsaspecten maar ook toetsingsmechanismen zoals checklists inzetten binnen projecten of het doen van beveiligingsaudits.

Security en privacy

Security/Privacy category

Datamodellering: CRUD Matrix

CRUD matrix is een datamodellering notatie waarmee de bewerkingen Create, Read, Update en Delete worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op alle drie de modelleerlagen, fysiek, conceptueel en logisch. Naast toepassingen in de datamodellering wordt de CRUD matrix gebruikt binnen data management, data security en data privacy. Hierbij gaat het meer om de autorisaties die gebruikers hebben op de verschillende data entiteiten.

Datamodellering: RACI matrix

RACI matrix is een datamodellering notatie waarmee de bewerkingen Responsible, Accountable, Consulted en Informed worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op met name de conceptuele datamodellering. Naast toepassingen in de datamodellering wordt de RACI matrix met name gebruikt binnen data management, data governance, data security en data privacy. Hierbij gaat het meer om de verantwoordelijkheden en betrokkenheid die rollen of stakeholders in de organisatie hebben op de verschillende data entiteiten.

Datamodellering: Score Matrix

Score matrix is een datamodellering notatie waarmee een score, bijvoorbeeld van 0 - 10 worden gecombineerd met Data entiteiten en eisen, requirements of kwaliteiten. De notatie wordt toegepast op met name de conceptuele datamodellering. Naast toepassingen in de datamodellering wordt de score matrix met name gebruikt binnen data management, data kwaliteiten, data security en data privacy. Hierbij gaat het veelal om twee perspectieven, bijvoorbeeld de huidige en de gewenste situatie.

Data Kwaliteit Maatregelen Privacy

Overzicht van de data kwaliteiten en daarbij een aantal maatregelen die genomen kunnen worden om een Data kwaliteit met behulp van deze maatregelen (binnen een release) op een hoger niveau te krijgen.

Meta Data Management (MeDM Voorbeeld)

In deze viewpoints worden de verschillende notatiewijzen beschreven waarmee de data catalogus kan worden opgebouwd. Het is initieel gebaseerd op vier hoofdelementen maar kan eenvoudig worden uitgebreid. De elementen zijn:
  • Data Management
  • Conceptueel model
  • Logisch model
  • Fysiek model
Uitbreidingen waar je aan kunt denken zijn bijvoorbeeld Data Security, Privacy maar ook aan interfaces zoals webservices, webapi's NoSQL etc. Indien deze later binnen de community relevant blijken te zijn dan worden deze alsnog uitgewerkt

Links 2 Tags