Kernprincipe 5: Data bij de bron
Als data-eigenaar bepaal je zelf wie er toegang heeft tot welke gegevens via de BDI, en onder welke voorwaarden. Dit noemen we ook wel ‘gegevenssoevereiniteit’. Zo hou je als bron volledige controle over de toegang tot data
Notificaties: metadata en links
Om ervoor te zorgen dat je als data-eigenaar altijd controle over jouw gegevens houdt, worden via de BDI automatisch gegenereerde notificaties met metadata verstuurd.
Een voorbeeld: het aanmeren van een vrachtschip in de haven. Op dat moment verstuurt de "eigenaar" van die gebeurtenis en de bijbehorende data automatisch notificaties. Die berichten bevatten alleen metadata, bijvoorbeeld een ordernummer of een locatie waar data te vinden is, en gaan naar een relevante groep ontvangers, die door de eigenaar zijn geautoriseerd. Via een link in elke notificatie, kunnen ontvangers vervolgens specifieke data over de scheepslading rechtstreeks opvragen bij de oorspronkelijke bron. Denk bijvoorbeeld aan een ordernummer.
Controle door gegevens bij de bron
Ontvangt een partij een notificatie, en volgt iemand in die geautoriseerde organisatie de link om gegevens op te vragen, dan kan hij of zij:
- Toegang volgen (wanneer): monitoren welke partij toegang heeft gevraagd en wanneer.
- Authenticatie (wie) checken: de identiteit van de vragende partij controleren.
- Vertrouwen beoordelen (waarom): De betrouwbaarheid van de partij in de gegeven context evalueren (waarom en of toegang moet worden verleend).
- Toegang autoriseren (wat): selectieve toegang verlenen tot specifieke gegevens, als dat passend is.
- Toegang registreren: alle toegangsgebeurtenissen vastleggen, voor verantwoording en traceerbaarheid.
De werkwijze met notificaties en metadata, zorgt ervoor dat notificaties veilig, en zeer effectief verstuurd kunnen worden:
- Stuur je notificaties zonder toestemming door, dan brengt dit slechts een beperkt risico met zich mee, omdat de informatie beperkt blijft tot de metadata.
- Je kunt dezelfde notificaties verspreiden naar zeer verschillende partijen, met verschillende rollen.
Gevolgen
Het gevolg van deze ‘data bij de bron’-aanpak, is dat er een min of meer gemeenschappelijk identificatie-, authenticatie-, vertrouwensbeoordelings- en autorisatiemechanisme nodig is. Dit mechanisme moet naadloos integreren met een "Zero Trust" API of interface, wil je veilige en gecontroleerde gegevensuitwisselingen waarborgen. De BDI biedt zo’n mechanisme.