Group 486

Kernprincipe 5: Data bij de bron

Als data-eigenaar bepaal je zelf wie er toegang heeft tot welke gegevens via de BDI, en onder welke voorwaarden. Dit noemen we ook wel ‘gegevenssoevereiniteit’. Zo hou je als bron volledige controle over de toegang tot data 

Notificaties: metadata en links 

Om ervoor te zorgen dat je als data-eigenaar altijd controle over jouw gegevens houdt, worden via de BDI automatisch gegenereerde notificaties met metadata verstuurd.  

Een voorbeeld: het aanmeren van een vrachtschip in de haven. Op dat moment verstuurt de "eigenaar" van die gebeurtenis en de bijbehorende data automatisch notificaties. Die berichten bevatten alleen metadata, bijvoorbeeld een ordernummer of een locatie waar data te vinden is, en gaan naar een relevante groep ontvangers, die door de eigenaar zijn geautoriseerd. Via een link in elke notificatie, kunnen ontvangers vervolgens specifieke data over de scheepslading rechtstreeks opvragen bij de oorspronkelijke bron. Denk bijvoorbeeld aan een ordernummer. 

Controle door gegevens bij de bron 

Ontvangt een partij een notificatie, en volgt iemand in die geautoriseerde organisatie de link om gegevens op te vragen, dan kan hij of zij: 

De werkwijze met notificaties en metadata, zorgt ervoor dat notificaties veilig, en zeer effectief verstuurd kunnen worden: 

Gevolgen 

Het gevolg van deze ‘data bij de bron’-aanpak, is dat er een min of meer gemeenschappelijk identificatie-, authenticatie-, vertrouwensbeoordelings- en autorisatiemechanisme nodig is. Dit mechanisme moet naadloos integreren met een "Zero Trust" API of interface, wil je veilige en gecontroleerde gegevensuitwisselingen waarborgen. De BDI biedt zo’n mechanisme.