Fieldlab Haal Centraal Websecurity

Op donderdag 25 maart organiseert VNG Realisatie samen met gemeenten en leveranciers het Fieldlab Haal Centraal Websecurity. Centraal staat de vraag: hoe organiseren we een veilig gebruik van de Haal Centraal API’s?

Met de Haal Centraal API’s kunnen gemeenten rechtstreeks gegevens ophalen bij de landelijke basisregistraties, waaronder personen, adressen en gebouwen, het Handelsregister en het Kadaster. Tijdens het fieldlab willen we met elkaar antwoorden vinden op vragen waar we tegenaanlopen in het gebruik:

  • Hoe zorgen we ervoor dat gebruikers van deze privacygevoelige gegevens uitsluitend toegang krijgen tot gegevens waarvoor zij zijn geautoriseerd als zij een landelijke API gebruiken?
  • Wie mogen er toegang krijgen tot de Haal Centraal API’s als er gewerkt wordt met een SaaS-applicatie?
  • Gaan we als gemeenten naar een SaaS-applicatielandschap toe waarbij we de identiteit(en) van onze medewerkers beheren in verschillende applicaties? Of is het belangrijk dat we dat op één plek zelf doen?
  • Hoe zorg ik als (SaaS-)leverancier voor veilig gebruik van API’s namens alle gemeenten zonder dat het beheer daarvan te complex wordt?
Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?
Privacy: prioriteit of moetje?
Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?
Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.

Meer recente berichten

Belangen afwegen in de AVG
Verder lezen
Weerbare Digitale Overheid
Verder lezen
Kosten en kansen van ICT in de publieke sector
Verder lezen
Datalekken kosten financieel dienstverleners steeds meer geld
Verder lezen
Hoe ziet de toekomst eruit voor enterprise-encryptie?
Verder lezen
Europees modelcontract data-privacy krijgt update
Verder lezen
Minder privacyklachten en datalekken in 2020
Verder lezen
Nieuwe rol Agentschap Telecom in digitale veiligheid
Verder lezen
Beveiligen kritieke infra moet op identiteitsniveau
Verder lezen
Handreiking voor archiveren van algoritmes gepubliceerd
Verder lezen