SonicBee heeft samen met de Common Ground beweging, VNG en de Gemeente Den Haag innovatie op het gebied van toegangsmanagement ontwikkeld. Dit biedt kansen voor interoperabiliteit tussen gemeenten, burgers, bedrijven en ketenpartners en is ontstaan vanuit de behoefte naar een nieuwe, moderne gezamenlijke informatievoorziening voor het uitwisselen van gegevens. Deze workshop biedt inzichten in de architectuur en bijbehorende vernieuwende aanpak rondom access governance op basis van Zero Trust en PBAC (Policy Based Access Control) principes.

Het huidige stelsel bij gemeentes voor gegevensuitwisseling maakt het lastig om snel en flexibel te vernieuwen, te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening in de weg. De Common Ground beweging kijkt naar innovatie kansen voor meer interoperabiliteit onderling. Een belangrijk onderdeel hiervan is het gegevenslandschap, waarbij functionaliteit via API’s wordt ontsloten. Bij de analyse van deze architectuur komt één aspect nauwelijks aan bod: Het aspect Toegang is niet op een passende wijze mee-ontwikkeld. Dit mag gezien de eisen die de overheid stelt aan de informatievoorziening (zoals de Wet Digitale Overheid, AVG, Security), toch minstens merkwaardig genoemd worden.

SonicBee heeft voor de Gemeente Den Haag heeft een ‘proof of architecture’ (de POA) uitgevoerd om aan te tonen dat het mogelijk is om een bestaande API, waarbinnen toegang niet expliciet is gemodelleerd, via innovatieve ‘zero trust architectuur’ concepten, zoals Policy Based Access Control, op effectieve en efficiënte wijze te ontsluiten. Security en privacy zijn zo aantoonbaar in overeenstemming met wettelijke eisen gerealiseerd. De POA bewijst dat dit technisch mogelijk is en deuren opent voor gemeenten voor interoperabiliteit op een autonome en veilige manier.

Tijdens de presentatie worden de werkende principes vanuit de ontwikkelingen op het gebied van Identity & Access Management toegelicht en wordt uitgelegd op welke wijze deze principes in de praktijk toegepast kunnen worden in een bestaand applicatielandschap.