Drempelloos data delen met ishare
Drempelloos data delen met ishare 2 Het gaat goed met de sector Transport & Logistiek. En dat wil de Nederlandse overheid graag zo houden. Deze heeft in het kader van het topsectorenbeleid de ambitie uitgesproken om de wereldwijde ranglijst aan te blijven voeren door continue verbetering en innovatie. Tegelijkertijd moeten de druk op onze infrastructuur en de CO2-uitstoot verminderen. De vooruitzichten zijn goed. Maar er zijn ook bedreigingen. De uitdaging is om het hoofd te blijven bieden aan de toenemende concurrentie uit binnen- en buitenland, de tarievendruk, de fragmentatie van de markt, een schaarste aan personeel en de toenemende complexiteit in de distributieketen. Er worden bovendien hogere eisen aan de interne organisatie en bedrijfsvoering gesteld door de stijgende behoefte aan fijnmazige distributie. De marktomstandigheden dwingen de sector nog slimmer, efficiënter en effectiever (samen) te werken. Door onderling data onderling te delen realiseren organisaties efficiëntieverbeteringen, besparen ze kosten en verminderen zij hun CO2- uitstoot. Data delen gebeurt dan ook op grote schaal in de logistieke sector. En dat is mooi. Toch is het Neutraal Logistiek Informatie Platform (NLIP) - een initiatief van Topsector Logistiek ter bevordering van data delen in de sector - ervan overtuigd dat de sector kansen laat liggen om écht het verschil te maken.
Belemmeringen voor intensiever data delen 3 Aan data en initiatieven tot data delen geen gebrek. Echter, bij pogingen om data toegankelijk te maken en te benutten stuiten tal van initiatieven op twee belangrijke belemmeringen voor intensiever data delen. 1. Kostbare en tijdrovende integraties door toenemend aantal deeloplossingen Bij gebrek aan overkoepelende afspraken voor identity- en access management die voor de gehele logistieke sector werken, zijn partijen genoodzaakt om steeds opnieuw tailormade afspraken te maken. Dit betekent dat zij met elke partij met wie zij data willen delen, het eens moeten worden en afspraken moeten maken - over verschillende aspecten van het voorgenomen data delen, onder andere hoe ze veilig een verbinding leggen, hoe gebruikers of machines worden geïdentificeerd en geauthenticeerd, en hoe vastgelegd wordt wat deze gebruikers of machines wel of niet mogen. Elke datakoppeling of -integratie wordt daarmee een tijdrovende en kostbare aangelegenheid. En soms komt data delen om die reden gewoonweg niet tot stand. 2. Gebrek aan vertrouwen Daarnaast roept het ontsluiten van specifieke informatie in de keten en het verbinden van verschillende IT-oplossingen in toenemende mate belangrijke vragen op over de veiligheid van data. Wie ziet mijn data? Hoe kan ik die partij vertrouwen? Hoe houd ik controle? Topsector Logistiek wil deze belemmeringen voor verder data delen wegnemen met behulp van ishare.
4 ishare, uniform, simpel en gecontroleerd logistieke data delen ishare is een afsprakenstelsel of een set van afspraken waarmee partijen elkaar toegang verstrekken tot hun data. Zij hanteren dezelfde manier van identificatie, authenticatie en autorisatie waardoor zij niet elke keer opnieuw afspraken moeten maken om data te delen. Partijen die werken volgens de ishare Afspraken creëren met elkaar een netwerk van vertrouwen waarbinnen zij drempelloos data delen. Drempelloos betekent dat partijen binnen het Stelsel: 1. Geen kostbare en tijdrovende integraties nodig hebben om data te delen; 2. Data kunnen delen met tot dusver onbekende partijen; 3. En tegelijkertijd volledige controle houden over hun eigen data. Zij bepalen te allen tijde onder welke voorwaarden hun data wordt gedeeld, met wie, voor wat, en hoe lang.
Hoe werkt t? ishare omvat verschillende typen afspraken, namelijk: Functionele, Technische, Operationele en Juridische afspraken. Partijen die als Deelnemer zijn toegetreden tot het ishare Stelsel, houden zich aan elk van deze afspraken. ishare Deelnemers hebben de ishare API-specificaties geïntegreerd in de eigen software en in een testomgeving bewezen te voldoen aan de veiligheidseisen die zijn vastgelegd in de Technische afspraken van het Stelsel. Een API is een eenvoudig te implementeren en gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data die een ishare Deelnemer wenst te delen. Deze geeft geen toegang tot de onderliggende systemen. 5 Daarnaast hebben ishare Deelnemers de ishare Toetredingsovereenkomst ondertekend. Deze Toetredingsovereenkomst is een contract tussen de Beheerorganisatie en de ishare Deelnemer. In dit contract zijn zaken vastgelegd die de kwaliteit en de veiligheid van het Afsprakenstelsel en het netwerk van vertrouwen waarborgen. Op basis van dit contract zijn ishare Deelnemers gebonden aan de ishare Gebruiksvoorwaarden. Zij kunnen elkaar er op basis van derdenwerking juridisch aan houden deze regels na te leven. ishare Deelnemers delen binnen het Stelsel niet alleen data met partijen die zij kennen, maar kunnen ook data delen met partijen die zij tot dusverre niet kenden. Bijvoorbeeld met onderaannemers van een directe zakenrelatie of met partijen verderop in de keten. Deze tot dusver onbekende partijen kunnen zij vertrouwen omdat ze ook hebben moeten bewijzen te voldoen aan de strenge toelatingseisen van het ishare Stelsel voordat ze werden toegelaten tot het vertrouwensnetwerk. De ishare Beheerorganisatie ziet toe op de werking van het Stelsel en organiseert de controle en toelating van nieuwe Deelnemers. Deze organisatie is door de logistieke sector zelf opgezet. Zij is onafhankelijk, transparant en streeft geen winstmaximalisatie na.
Hoe houdt de data eigenaar controle over zijn data? De data eigenaar bepaalt vooraf welke partijen welke data wanneer en voor welk doel mogen ontvangen en legt dit vast. Data wordt vervolgens gedeeld volgens de in ishare vastgelegde methoden voor identificatie, authenticatie en autorisatie. 6 De data eigenaar integreert de ishare methoden voor identificatie, authenticatie en autorisatie in zijn eigen software of besteedt deze uit bii een ishare gecertificeerde Identiteitsprovider (identificatie en authenticatie) en bij een Autorisatieregister (autorisatie). Identiteitsproviders en autorisatieregisters zijn onafhankelijke organisaties die informatie verstrekken om identificatie, authenticaties en autorisaties uit te voeren. De eigen software of de Identiteitsprovider controleert met behulp van gestandaardiseerde en veelgebruikte authenticatietechnieken zoals OAuth en OpenID Connect of de partij of de gebruiker of machine die de partij vertegenwoordigt die data opvraagt, is wie hij beweert te zijn. Vervolgens stelt de eigen software of het Autorisatieregister vast of deze partij recht heeft de gevraagde data te ontvangen. De data eigenaar geeft aan zijn dataset ishare licenties mee die bepalen wat de ontvanger met de data mag doen. Deze licenties zijn juridisch bindend. Zo heeft de data eigenaar te allen tijde controle over zijn eigen data. Over wie zijn data mag ontvangen, wat ze er mee mogen doen en voor hoe lang. Kortom, Met slechts één API-implementatie hebben organisaties toegang tot een netwerk van partijen die elkaar vertrouwen. Binnen dit netwerk delen partijen onderling data. Uiteraard alleen met wie en wanneer ze dat zelf willen. Deze ishare Deelnemers werken volgens de afspraken die zijn vastgelegd binnen ishare. Zij passen dezelfde veilige technieken toe om elkaar te identificeren, authenticeren en te autoriseren. Zij voldoen aan de hoge veiligheidseisen van het Stelsel, en werken volgens de ishare Gebruiksvoorwaarden. Niet onbelangrijk: de data eigenaar houdt te allen tijde volledige controle over welke partijen welke data, voor welk doel en hoe lang mogen ontvangen. ishare Deelnemers kunnen elkaar (juridisch) aan de ishare Afspraken houden, omdat zij zich committeren aan dezelfde Gebruiksvoorwaarden. Data delen wordt met ishare een stuk eenvoudiger, goedkoper en veiliger.
Ook simpel en gecontroleerd data delen? Het ishare Afsprakenstelsel is nu beschikbaar voor iedereen in de logistieke sector: voor grote en kleinere organisaties, publieke en private partijen, vragers en aanbieders van data én hun softwareleveranciers. De eerste partijen zijn al begonnen met de implementatie en ingebruikname van het ishare Afsprakenstelsel. Heeft ook u interesse? Ga dan het ishare Stappenplan op /stappenplan of mail met info@ishareworks.org. 7 Voor én door de sector De Functionele, Technische, Operationele en Juridische afspraken die samen het ishare Afsprakenstelsel vormen, kwamen tot stand in een proces van co-creatie waarbij meer dan 20 logistieke partijen betrokken waren. Zij kwamen in 2017 bijeen om het Afsprakenstelsel te ontwikkelen, te beproeven, en verder aan te scherpen. INNOPAY - consultancy bureau in digitale transacties - begeleidde dit co-creatieproces. De gezamenlijke expertise van de co-creatiepartners heeft geleid tot een praktisch en breed toepasbaar Afsprakenstelsel dat voor iedereen in de sector geschikt is: voor grote en kleinere organisaties, publieke en private partijen, vragers en aanbieders van data én hun softwareleveranciers. ishare-projectorganisatie WTC F-tower 3rd Floor Strawinskylaan 381 1077 XX AMSTERDAM info@ishareworks.org