Vertrouwelijkheid van gegevens bepaalt maatregelen voor toegang
Naar navigatie springen
Naar zoeken springen
Identificatiekenmerk | WTA05 |
---|---|
Thema | Wet- en regelgeving (W) |
Ketencommunicatievoorziening | E-Toegang |
Type | Aanwijzing |
Statement | De vertrouwelijkheid van gegevens bepaalt welke maatregelen nodig zijn voor toegang tot die gegevens. |
Toelichting | Denk bij toegangsmaatregelen bijvoorbeeld aan rol- en attribuutgebaseerde controle (zie ook RBAC voor dienstverlening (WTA03) en RBAC of ABAC voor gebruik van gegevens (WTA04)) en de eisen aan de betrouwbaarheid van identificatie/authenticatie (b.v. cf. eiDAS-raamwerk en de STORK-betrouwbaarheidsniveaus). |
Rationale | Naarmate gegevens meer vertrouwelijk zijn, zijn hogere eisen aan toegangsrechten redelijk. |
Implicaties | De mate van vertrouwelijkheid van gegevens is bekend en voor keteninformatieobjecten op ketenniveau afgesproken. Dat geldt ook voor loggingsbestanden. |
Verwijzingen | Zie Toegang tot loggingsinformatie is gereguleerd (HK03). |
Te doen | Tot op welk detailniveau van “gegevens” moet deze vertrouwelijkheid zijn vastgesteld (per informatieproducttype, per entiteittype, per relatie, per attribuut, …)? |