Maand: april 2024

Het concept van een gegevensdelen kan verwarrend zijn omdat het meerdere doeleinden kan dienen. Het kan een platform zijn voor het vinden van datasets via een directory of catalogus, of een platform voor het delen van data-assets, of zelfs een bestemming voor het publiceren van data of dataproducten.

We slaan enorme hoeveelheden gegevens op: gemiddeld enkele petabytes, of het equivalent van ongeveer 500+ miljard pagina’s of meer aan tekst. Dit maakt data tot het meest omvangrijke en waardevolle bezit.

Gezien de toegenomen focus en het belang van data is het effectief verwerven van data van cruciaal belang om ervoor te zorgen dat deze niet alleen op de juiste manier worden ingezet, maar ook worden gedemocratiseerd om de inherente waarde van data te maximaliseren.

Het belang van gegevensdelen kunnen in twee reden worden verdeeld. Eén daarvan is de manier waarop er samengewerkt wordt met het grotere data-ecosysteem als een systeem dat rijke metagegevens verzamelt, die worden beheerd, de data vindbaar en toegankelijker maakt.

De tweede reden is de interactie die we gebruiken, omdat het data democratiseert voor research en hergebruik.

Een data-uitwisseling gaat ook hand in hand met het vermogen om data te gelde te maken voor zowel interne als, in sommige gevallen, externe consumptie. Soms wordt er ook wel gesproken van een ‘datamarktplaats’ of een ‘datashare’. Het doel ervan is om een alomvattend beeld te geven van de data-sets die eigendom zijn van de organisatie, bedrijf of overheid.

Een alomvattend beeld dat betrekking heeft op de inhoud, die gegevens echt begrijpelijk maakt voor de betrokkenen. Aanvullende context naast onbewerkte schema-informatie en hostingsysteeminformatie zou het volgende moeten omvatten:

Context van de gegevens. Waar wordt het voor gebruikt?

Informatie over de eigenaar/beheerder waaraan we vragen kunnen stellen of diepere toegang kunnen aanvragen.

Transparantie is van cruciaal belang en er moet worden gezorgd voor vertrouwen voor de algehele kwaliteit van de gegevens.

Een deel van de gegevens is beheerst en wordt in hoge mate beheerd. Andere gegevens kunnen door de gebruiker aangeleverd en experimenteel zijn, maar dat doet niets af aan de potentiële waarde ervan.

Afstamming en connectiviteit helpen gebruikers te bepalen hoe de gegevens zijn samengesteld.

Toegangsmethoden om gebruikers inzicht te geven in de verschillende manieren waarop de gegevens toegankelijk zijn. Sommige gegevens zijn ongestructureerd, zoals onderzoeksrapporten, en vereisen mogelijk toegang tot een BI-platform. Andere gegevens zijn toegankelijk via een SQL-query of een API.

Een uitwisseling is een belangrijke maatregel die de volwassenheid weergeeft. Er zijn verschillende kerncomponenten die het ontsluiten van een data-uitwisseling mogelijk maken, waaronder:

1. Wendbaarheid

Zowel dataproducenten als consumenten passen zich aan aan veranderingen in de manier waarop zij met de data omgaan. Producenten denken er niet alleen over na om de data voor hun relevante branche te gebruiken, maar beginnen ook na te denken over hoe ze de data kunnen openstellen waarvoor ze niet de financiering hebben om waarde te ontginnen.

Consumenten kunnen daarentegen ontdekken wat er al in hun ecosysteem bestaat en dat kunnen ze gebruiken voordat ze op pad gaan om een op maat gemaakte dataset te bouwen.

2. Het stimuleren van datageletterdheid

Een van de belangrijkste doelstellingen is het mogelijk maken van datageletterdheid. Wat is de dataset, waar kan ik deze vinden en hoe kan ik deze gebruiken? Kan ik op basis van deze gegevens een profiel samenstellen? Dit zijn enkele van de vragen die door de Data deling kunnen worden beantwoord.

Als er bovendien expertise op het gebied van data-analyse bestaat, kan het toevoegen van nieuwe datasets of het delen van updates over bestaande datasets, gebruikers aan te moedigen om samen na te denken over problemen en oplossingen.

Data moeten een bezit zijn, die door het begrip bezit kan worden gedeeld. De hulpbron kan in silo’s bestaan, maar zodra we een dataproduct als een data-

set labelen, betekent dit dat dit wordt geproduceerd met deelbare attributen in gedachten.

Dit houdt ook in dat gegevens die op de uitwisseling worden gedeeld, het juiste beheer hebben, zoals rechten, beveiliging en gestandaardiseerde contracten. Elk data-item dat zichtbaar is via een contract omvat ingebouwde betrouwbaarheid, zoals operationele uptime.

Het hebben van een data-uitwisseling en het kunnen beschikbaar stellen vanaf een centrale locatie voorkomt duplicatie van datasets en bespaart kosten. Het ondersteunt ook het hebben van minder, betekenisvollere datasets en minder eigendom, waardoor het gemakkelijker wordt om de juiste eigenaren te vinden en wijzigingsverzoeken in te dienen. Het kan een gemakkelijke afstamming bieden en het gemakkelijker maken om gegevensafwijkingen te vinden en op de hoogte te stellen van afwijkingen.

De Interoperable Europe Act: implicaties en impact op de digitale toekomst van de EU

De goedkeuring door de Europese Commissie van de Interoperable Europe Act markeert een belangrijke ontwikkeling in het versterken van de digitale publieke sector van de EU.

Deze wet is bedoeld om een netwerk van onderling verbonden digitale overheidsdiensten te creëren, dat niet alleen de grensoverschrijdende samenwerking versterkt, maar ook de digitale transformatie van Europa versnelt.

In de kern schrijft de wet interoperabiliteitsbeoordelingen voor, waardoor wijzigingen in het IT-systeem in lijn zijn met het Europese interoperabiliteitskader en gedeelde ‘interoperabele Europa-oplossingen’. Transparantie wordt bevorderd via de publicatie van deze beoordelingen, waardoor overheidsdiensten in de richting van uniforme normen worden gestuurd.

Krachtens de wet zijn overheidsinstanties verplicht om interoperabiliteitsoplossingen zoals open-sourcesoftware te delen, met als doel technische en organisatorische hindernissen te slechten die grensoverschrijdende digitale diensten belemmeren.

Het ‘Interoperable Europe Portal’ zal het delen en hergebruiken van deze oplossingen centraliseren, waardoor administratieve processen en grensoverschrijdende dienstverleningsefficiëntie worden gekatalyseerd.

Bovendien zullen bestuursstructuren zoals de ‘Interoperable Europe Board’ en de gemeenschap toezicht houden op de implementatie, terwijl initiatieven zoals regelgevingssandboxen innovatie zullen stimuleren.

De Interoperable Europe Act biedt aanzienlijke kansen voor open data-initiatieven. Door een interoperabel netwerk van digitale overheidsdiensten op te zetten, bevordert het het delen en samenwerken van gegevens, waardoor de creatie van een gemeenschappelijke Europese dataruimte voor de publieke sector wordt vergemakkelijkt.

Open data zullen profiteren van een grotere interoperabiliteit, omdat het de toegang tot en het delen van overheidsgegevens over de grenzen heen gemakkelijker maakt. Deze afstemming op de beginselen van open data zal bijdragen aan grotere transparantie, innovatie en efficiëntie in de digitale publieke sector, ten gunste van burgers en bedrijven in heel Europa.

Interoperabiliteit is een kernkenmerk van een functionerende digitale eengemaakte markt en draagt bij tot een effectievere implementatie van de digitale kenmerken van overheidsbeleid, van justitie tot gezondheidszorg en transport.

Burgers, bedrijven en overheden zullen het grootste deel van de nieuwe regelgeving profiteren als zij gebruik maken van onderling verbonden digitale overheidsdiensten die grensoverschrijdende gegevensuitwisseling vereisen.

Voorbeelden van dergelijke diensten zijn onder meer de wederzijdse erkenning van academische diploma’s of beroepskwalificaties, de uitwisseling van voertuiggegevens voor de verkeersveiligheid, toegang tot socialezekerheids- en gezondheidsgegevens, de uitwisseling van informatie met betrekking tot belastingen, douane, accreditatie van openbare aanbestedingen, digitale rijbewijzen, handelsregisters.

Het opzetten van een samenwerkingskader op meerdere niveaus dat de hoogste digitale overheidsprofessionals uit de lidstaten samenbrengt, evenals een brede gemeenschap van het maatschappelijk middenveld, experts, academici en lokale actoren, om een gemeenschappelijke interoperabiliteitsagenda en een evoluerend ecosysteem van gemeenschappelijke interoperabiliteitsoplossingen te definiëren.

De introductie van verplichte interoperabiliteitsbeoordelingen om openbare diensten ‘interoperabel door ontwerp’ te bouwen. Dit zal overheidsinstanties helpen grensoverschrijdende interoperabiliteitsaspecten al in de ontwerpfase van nieuwe diensten of instrumenten te verkennen en, waar nodig, aan te pakken.

Het ‘Interoperable Europe Portal’, een one-stop-shop om het delen en hergebruiken van hoogwaardige en betrouwbare interoperabiliteitsoplossingen tussen overheidsdiensten aan te moedigen.

Versterkte innovatie- en beleidsondersteuningsmechanismen, waaronder training, regelgevingszandbakken voor beleidsexperimenten, publiek-private GovTech en ondersteuningsprojecten voor beleidsimplementatie, om oplossingen te ontwikkelen, testen en opschalen.

Interoperabiliteit in de publieke sector is het vermogen van overheden om samen te werken en publieke diensten te laten functioneren over grenzen, sectoren en organisatorische grenzen heen. Het speelt een cruciale rol bij het ontwerpen van veilige gegevensstromen en het vermijden van dubbel werk in de publieke dienstverlening.

Bij verschillende crises van de afgelopen jaren heeft de interoperabiliteit van de publieke sector gezorgd voor een betere coördinatie tussen de lidstaten, het mobiliseren van middelen daar waar deze het meest nodig waren, en het snel formuleren van gezamenlijke oplossingen.

De Strategie heeft betrekking op de veiligheid van essentiële diensten zoals ziekenhuizen, energienetwerken en spoorwegen. Het dekt ook de beveiliging van het steeds toenemende aantal verbonden objecten in onze huizen, kantoren en fabrieken.

De Strategie richt zich op het opbouwen van collectieve capaciteiten om te reageren op grote cyberaanvallen en op het samenwerken met partners over de hele wereld om de internationale veiligheid en stabiliteit in cyberspace te waarborgen. Er wordt geschetst hoe een gezamenlijke cybereenheid kan zorgen voor de meest effectieve reactie op cyberdreigingen, waarbij gebruik wordt gemaakt van de collectieve middelen en expertise waarover de EU en de lidstaten beschikken.

Wetgeving en certificering

Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie (NIS2-richtlijn)

Bedreigingen op het gebied van de cyberveiligheid zijn bijna altijd grensoverschrijdend, en een cyberaanval op de kritieke faciliteiten van één land kan gevolgen hebben voor de EU als geheel. EU-landen hebben sterke overheidsinstanties nodig die toezicht houden op de cyberveiligheid in hun land en die samenwerken met hun tegenhangers in andere lidstaten door informatie te delen. Dit is vooral belangrijk voor sectoren die van cruciaal belang zijn voor onze samenleving.

De Richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn), die inmiddels door alle landen is geïmplementeerd, waarborgt de oprichting en samenwerking van dergelijke overheidsinstanties. Deze richtlijn is eind 2020 herzien.

Als resultaat van het evaluatieproces werd op 16 december 2020 door de Commissie het voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie (NIS2-richtlijn) gepresenteerd.

De richtlijn is in december 2022 gepubliceerd in het Publicatieblad van de Europese Unie en is op 16 januari 2023 in werking getreden. De lidstaten hebben vanaf de inwerkingtreding van de richtlijn 21 maanden de tijd om de bepalingen in hun nationale wetgeving (feitelijke wetgeving) op te nemen. datum: 18 oktober 2024).

ENISA – het EU-agentschap voor cyberbeveiliging

ENISA (European Union Agency for Cybersecurity) is het EU-agentschap dat zich bezighoudt met cyberbeveiliging. Het biedt steun aan de lidstaten, EU-instellingen en bedrijven op belangrijke gebieden, waaronder de implementatie van de NIS-richtlijn.

De Wet Cyberweerbaarheid

Het voorstel voor een verordening inzake cyberbeveiligingseisen voor producten met digitale elementen, bekend als de Cyber Resilience Act, versterkt de cyberbeveiligingsregels om veiliger hardware- en softwareproducten te garanderen.

Wet cyberveiligheid

De Cybersecurity Act versterkt de rol van ENISA. Het agentschap heeft nu een permanent mandaat en is bevoegd om bij te dragen aan het intensiveren van zowel de operationele samenwerking als het crisisbeheer in de hele EU. Het land beschikt ook over meer financiële en personele middelen dan voorheen. Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-cyberbeveiligingswet voorgesteld.

Cybersolidariteitswet

Op 18 april 2023 heeft de Europese Commissie de EU Cyber Solidarity Act voorgesteld, om de reactie op cyberdreigingen in de hele EU te verbeteren. Het voorstel omvat een Europees cyberbeveiligingsschild en een alomvattend cybernoodmechanisme om een betere cyberdefensiemethode te creëren.

Certificering

Onze digitale levens kunnen alleen goed functioneren als er een algemeen publiek vertrouwen is in de cyberbeveiliging van IT-producten en -diensten. Het is belangrijk dat we kunnen zien dat een product is gecontroleerd en gecertificeerd om te voldoen aan de hoge cyberveiligheidsnormen. Er zijn momenteel in de hele EU verschillende beveiligingscertificeringsregelingen voor IT-producten. Het zou voor iedereen gemakkelijker en duidelijker zijn om één gemeenschappelijk certificeringssysteem te hebben.

De technologielobby vreest dat de bijgewerkte AVG-regels het aantal klachten over misbruik zullen doen toenemen en de langdurige procedures zullen vertragen.

Wetgevers zullen volgende week (10 april) regels goedkeuren onder de Algemene Verordening Gegevensbescherming (AVG) van de EU, bedoeld om de grensoverschrijdende samenwerking tussen nationale gegevensbeschermingsautoriteiten te vergemakkelijken.

De procedureregels, die de Europese Commissie in juli 2023 heeft voorgesteld als aanvulling op de AVG, hebben tot doel ervoor te zorgen dat privacyklachten waarbij meerdere lidstaten betrokken zijn snel worden opgelost en bedrijven meer rechtszekerheid te geven. De regels zijn er tevens op gericht om zowel klagers als partijen tegen wie een onderzoek loopt meer rechten te geven bij geschillen.

Op grond van de AVG, die in 2018 van kracht werd, worden klachten ingediend bij de nationale autoriteiten en – in het geval van bedrijven in de hele EU – naar het land van het hoofdkantoor gestuurd. Voor Big Tech-bedrijven is dit vaak Ierland, wat betekent dat de Ierse toezichthouder het merendeel van de zaken afhandelt.

Bedrijven vrezen echter dat de nieuwe regels hun rechten feitelijk beperken, en beweren dat de betrokkenheid van de verdachte bij de zaken waarschijnlijk zal afnemen.

De AVG zelf wordt deze zomer ook herzien. In een commissierapport zal worden uiteengezet hoe de regels tot nu toe zijn toegepast. Uit een eerder onderzoek uit 2020 is gebleken dat, hoewel de nationale gegevensbeschermingsautoriteiten samenwerken onder het Europees Comité voor gegevensbescherming (EDPB), er nog ruimte voor verbetering is.

Gegevensbeschermingsautoriteiten zelf hebben vaak geklaagd over het gebrek aan middelen om klachten snel af te handelen.