Skip to main content

Overheid, practice what you preach!

Overheden produceren in hoog tempo nieuwe richtlijnen voor informatiedeling, privacy, cybersecurity en ai. Terecht, want de risico s nemen toe. Maar wie goed kijkt, ziet dat diezelfde overheid een essentieel element stelselmatig overslaat: de implementatie-infrastructuur.

Developers worden geacht complexe, risicovolle beleidsregels correct en veilig te implementeren, zonder dat daar een functioneel hanteerbaar kader tegenover staat. De uitkomst: fouten, vertraging en versnippering. Wat als we het anders doen? Wat als we beleid niet alleen publiceren, maar direct uitvoerbaar maken via een nieuwe generatie, functionele api’s? Als je zo goed richtlijnen kunt bedenken, zou je ze toch ook heel goed moeten kunnen implementeren of aanbesteden?

Stel je een api voor die niet vraagt ‘Wat is het adres van persoon X?’, maar die accepteert: ‘Bezorg dit bericht bij de juiste functionaris, mits bevoegd en conform beleid.’ Of een endpoint dat geen rollenlijst teruggeeft, maar antwoordt: ‘Deze medewerker mag deze taak op dit moment uitvoeren.’ Geen datalevering, maar beleidsgecontroleerde uitvoering.

Zo’n infrastructuur werkt op basis van vier kernprincipes:

  • Functionele doelgerichtheid: Api’s leveren geen data maar voeren acties uit, volgens regels;
  • Toestemming boven toegang: Gebruikers vragen geen data op, maar rechten op een beoogde actie. Data-toegang is nodig voor de uitvoerende kant, niet voor de initiërende;
  • Contextualisatie: Elke api-call bevat metadata over reden, actor, en beleidscontext en hanteert standaards zoals NIS2;
  • Centrale beleidslaag: Beleid wordt één keer geïmplementeerd, in de api zelf. De applicatieontwikkelaars eieren voor hun geld laten kiezen.

De voordelen? Ontwikkelaars hoeven geen juridische experts meer te zijn. Beleidswijzigingen vergen geen nationale ict-trajecten. En auditbaarheid is ingebouwd vanaf het eerste verzoek. Bovendien kunnen vakinhoudelijke experts hun eigen regels opstellen, zonder het hele land ermee lastig te vallen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen
Mag een werkgever je WhatsApp lezen? Dit zijn de regels
Verder lezen
Aanname wordt feit: cyberaanvallen veranderen door AI
Verder lezen
TU Delft beëindigt veiligheidsafspraak met politie
Verder lezen
De technologische trends die 2026 bepalen: waar bedrijven op moeten letten.
Verder lezen
Stichting The Privacy Collective daagt techbedrijf AppLovin voor de rechter om illegaal volgen van miljoenen Nederlanders
Verder lezen
Regering investeert in cybersecurity en maritieme dronecapaciteit
Verder lezen