Skip to main content

Fieldlab Haal Centraal Websecurity

Op donderdag 25 maart organiseert VNG Realisatie samen met gemeenten en leveranciers het Fieldlab Haal Centraal Websecurity. Centraal staat de vraag: hoe organiseren we een veilig gebruik van de Haal Centraal API’s?

Met de Haal Centraal API’s kunnen gemeenten rechtstreeks gegevens ophalen bij de landelijke basisregistraties, waaronder personen, adressen en gebouwen, het Handelsregister en het Kadaster. Tijdens het fieldlab willen we met elkaar antwoorden vinden op vragen waar we tegenaanlopen in het gebruik:

  • Hoe zorgen we ervoor dat gebruikers van deze privacygevoelige gegevens uitsluitend toegang krijgen tot gegevens waarvoor zij zijn geautoriseerd als zij een landelijke API gebruiken?
  • Wie mogen er toegang krijgen tot de Haal Centraal API’s als er gewerkt wordt met een SaaS-applicatie?
  • Gaan we als gemeenten naar een SaaS-applicatielandschap toe waarbij we de identiteit(en) van onze medewerkers beheren in verschillende applicaties? Of is het belangrijk dat we dat op één plek zelf doen?
  • Hoe zorg ik als (SaaS-)leverancier voor veilig gebruik van API’s namens alle gemeenten zonder dat het beheer daarvan te complex wordt?
Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Kabinet houdt DigiD-contract bij Solvinity, ondanks zorgen van Kamer
Verder lezen
Gemeente Zaanstad experimenteert met AI: kansen en gevaren van Copilot
Verder lezen
Opnieuw waarschuwing voor overname: ‘VS kan bij persoonlijke gegevens MijnOverheid’
Verder lezen
Europese NIS2 zet voedselketen onder digitale druk
Verder lezen
Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem”
Verder lezen
Security by design voorkomt hogere rekeningen
Verder lezen
Grip op je privacy: welke diensten hebben toegang tot je Google-account?
Verder lezen
Meer geld voor verbeteren digitale veiligheid van het mkb
Verder lezen
Schiermonnikoog erkent fouten na datalek door ransomware-aanval
Verder lezen
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven
Verder lezen