Vertrouwelijkheid van gegevens bepaalt maatregelen voor toegang
Naar navigatie springen
Naar zoeken springen
| Identificatiekenmerk | WTA05 |
|---|---|
| Thema | Wet- en regelgeving (W) |
| Ketencommunicatievoorziening | E-Toegang |
| Type | Aanwijzing |
| Statement | De vertrouwelijkheid van gegevens bepaalt welke maatregelen nodig zijn voor toegang tot die gegevens. |
| Toelichting | Denk bij toegangsmaatregelen bijvoorbeeld aan rol- en attribuutgebaseerde controle (zie ook RBAC voor dienstverlening (WTA03) en RBAC of ABAC voor gebruik van gegevens (WTA04)) en de eisen aan de betrouwbaarheid van identificatie/authenticatie (b.v. cf. eiDAS-raamwerk en de STORK-betrouwbaarheidsniveaus). |
| Rationale | Naarmate gegevens meer vertrouwelijk zijn, zijn hogere eisen aan toegangsrechten redelijk. |
| Implicaties | De mate van vertrouwelijkheid van gegevens is bekend en voor keteninformatieobjecten op ketenniveau afgesproken. Dat geldt ook voor loggingsbestanden. |
| Verwijzingen | Zie Toegang tot loggingsinformatie is gereguleerd (HK03). |
| Te doen | Tot op welk detailniveau van “gegevens” moet deze vertrouwelijkheid zijn vastgesteld (per informatieproducttype, per entiteittype, per relatie, per attribuut, …)? |