Post on 07-Oct-2020
Drempelloos data delen met iSHARE www.iSHAREWorks.org
De uitdaging is om het hoofd te blijven
bieden aan de toenemende concurrentie
uit binnen- en buitenland, de tarievendruk,
de fragmentatie van de markt, een
schaarste aan personeel en de toenemende
complexiteit in de distributieketen.
Er worden bovendien hogere
eisen aan de interne organisatie en
bedrijfsvoering gesteld door de stijgende
behoefte aan fijnmazige distributie. De
marktomstandigheden dwingen de sector
nog slimmer, efficiënter en effectiever
(samen) te werken.
Door onderling data onderling
te delen realiseren organisaties
efficiëntieverbeteringen, besparen ze
kosten en verminderen zij hun CO2-
uitstoot. Data delen gebeurt dan ook op
grote schaal in de logistieke sector. En dat
is mooi.
Toch is het Neutraal Logistiek Informatie
Platform (NLIP) - een initiatief van
Topsector Logistiek ter bevordering van
data delen in de sector - ervan overtuigd
dat de sector kansen laat liggen om écht
het verschil te maken.
Het gaat goed met de sector Transport & Logistiek. En dat wil de Nederlandse overheid graag zo houden. Deze heeft in het kader van het topsectorenbeleid de ambitie uitgesproken om de wereldwijde ranglijst aan te blijven voeren door continue verbetering en innovatie. Tegelijkertijd moeten de druk op onze infrastructuur en de CO2-uitstoot verminderen. De vooruitzichten zijn goed. Maar er zijn ook bedreigingen.
2• Drempelloos
data delen met iSHARE
www.iSHAREWorks.org
1. Kostbare en tijdrovende
integraties door toenemend aantal
deeloplossingen
Bij gebrek aan overkoepelende afspraken
voor identity- en access management die
voor de gehele logistieke sector werken,
zijn partijen genoodzaakt om steeds
opnieuw ‘tailormade’ afspraken te maken.
Dit betekent dat zij met elke partij met
wie zij data willen delen, het eens moeten
worden – en afspraken moeten maken
- over verschillende aspecten van het
voorgenomen data delen, onder andere
hoe ze veilig een verbinding leggen,
hoe gebruikers of machines worden
geïdentificeerd en geauthenticeerd, en hoe
vastgelegd wordt wat deze gebruikers of
machines wel of niet mogen.
Elke datakoppeling of -integratie wordt
daarmee een tijdrovende en kostbare
aangelegenheid. En soms komt data delen
om die reden gewoonweg niet tot stand.
2. Gebrek aan vertrouwen
Daarnaast roept het ontsluiten van
specifieke informatie in de keten en het
verbinden van verschillende IT-oplossingen
in toenemende mate belangrijke vragen op
over de veiligheid van data. ‘Wie ziet mijn
data? Hoe kan ik die partij vertrouwen?
Hoe houd ik controle?’
Topsector Logistiek wil deze belemmeringen
voor verder data delen wegnemen met
behulp van iSHARE.
3
Aan data en initiatieven tot data delen geen gebrek. Echter, bij pogingen om data toegankelijk te maken en te benutten stuiten tal van initiatieven op twee belangrijke belemmeringen voor intensiever data delen.
• Belemmeringen voor intensiever data delen
www.iSHAREWorks.org
iSHARE is een afsprakenstelsel of een set van afspraken waarmee partijen elkaar toegang
verstrekken tot hun data. Zij hanteren dezelfde manier van identificatie, authenticatie
en autorisatie waardoor zij niet elke keer opnieuw afspraken moeten maken om data te
delen. Partijen die werken volgens de iSHARE Afspraken creëren met elkaar een ‘netwerk
van vertrouwen’ waarbinnen zij drempelloos data delen. Drempelloos betekent dat
partijen binnen het Stelsel:
4
uniform, simpel en gecontroleerd logistieke data delen
iSHARE,
1. Geen kostbare en tijdrovende integraties nodig hebben om data te delen;
2. Data kunnen delen met tot dusver onbekende partijen;
3. En tegelijkertijd volledige controle houden over hun eigen data. Zij bepalen te allen tijde onder welke voorwaarden hun data wordt gedeeld, met wie, voor wat, en hoe lang.
www.iSHAREWorks.org
iSHARE Deelnemers hebben de iSHARE API-specificaties geïntegreerd in de eigen software
en in een testomgeving bewezen te voldoen aan de veiligheidseisen die zijn vastgelegd in
de Technische afspraken van het Stelsel. Een API is een eenvoudig te implementeren en
gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data
die een iSHARE Deelnemer wenst te delen. Deze geeft geen toegang tot de
onderliggende systemen.
Daarnaast hebben iSHARE Deelnemers de iSHARE Toetredingsovereenkomst ondertekend.
Deze Toetredingsovereenkomst is een contract tussen de Beheerorganisatie en de iSHARE
Deelnemer. In dit contract zijn zaken vastgelegd die de kwaliteit en de veiligheid van het
Afsprakenstelsel en het netwerk van vertrouwen waarborgen. Op basis van dit contract zijn
iSHARE Deelnemers gebonden aan de iSHARE Gebruiksvoorwaarden. Zij kunnen elkaar er
op basis van derdenwerking juridisch aan houden deze regels na te leven.
iSHARE Deelnemers delen binnen het Stelsel niet alleen data met partijen die zij kennen,
maar kunnen ook data delen met partijen die zij tot dusverre niet kenden. Bijvoorbeeld met
onderaannemers van een directe zakenrelatie of met partijen verderop in de keten. Deze tot
dusver onbekende partijen kunnen zij vertrouwen omdat ze ook hebben moeten bewijzen
te voldoen aan de strenge toelatingseisen van het iSHARE Stelsel voordat ze werden
toegelaten tot het vertrouwensnetwerk.
iSHARE omvat verschillende typen afspraken, namelijk: Functionele, Technische, Operationele en Juridische afspraken. Partijen die als Deelnemer zijn toegetreden tot het iSHARE Stelsel, houden zich aan elk van deze afspraken.
• Hoe werkt ‘t?
De iSHARE Beheerorganisatie ziet toe op de werking van het Stelsel en organiseert
de controle en toelating van nieuwe Deelnemers. Deze organisatie is door de
logistieke sector zelf opgezet. Zij is onafhankelijk, transparant en streeft geen
winstmaximalisatie na.
5
www.iSHAREWorks.org
De data eigenaar integreert de iSHARE
methoden voor identificatie, authenticatie en
autorisatie in zijn eigen software of besteedt
deze uit bii een iSHARE gecertificeerde
Identiteitsprovider (identificatie en
authenticatie) en bij een Autorisatieregister
(autorisatie). Identiteitsproviders en
autorisatieregisters zijn onafhankelijke
organisaties die informatie verstrekken om
identificatie, authenticaties en autorisaties uit
te voeren.
De eigen software of de Identiteits-
provider controleert met behulp van
gestandaardiseerde en veelgebruikte
authenticatietechnieken zoals OAuth en
OpenID Connect of de partij – of de gebruiker
of machine die de partij vertegenwoordigt –
die data opvraagt, is wie hij beweert te zijn.
Vervolgens stelt de eigen software of het
Autorisatieregister vast of deze partij recht
heeft de gevraagde data te ontvangen.
De data eigenaar geeft aan zijn dataset
iSHARE licenties mee die bepalen wat de
ontvanger met de data mag doen. Deze
licenties zijn juridisch bindend.
Zo heeft de data eigenaar te allen tijde
controle over zijn eigen data. Over wie zijn
data mag ontvangen, wat ze er mee mogen
doen en voor hoe lang.
Met slechts één API-implementatie hebben
organisaties toegang tot een netwerk van
partijen die elkaar ‘vertrouwen’. Binnen
dit netwerk delen partijen onderling data.
Uiteraard alleen met wie en wanneer ze dat
zelf willen.
Deze iSHARE Deelnemers werken volgens de
afspraken die zijn vastgelegd binnen iSHARE.
Zij passen dezelfde veilige technieken toe
om elkaar te identificeren, authenticeren
en te autoriseren. Zij voldoen aan de hoge
veiligheidseisen van het Stelsel, en werken
volgens de iSHARE Gebruiksvoorwaarden.
Niet onbelangrijk: de data eigenaar houdt
te allen tijde volledige controle over welke
partijen welke data, voor welk doel en hoe
lang mogen ontvangen. iSHARE Deelnemers
kunnen elkaar (juridisch) aan de iSHARE
Afspraken houden, omdat zij zich committeren
aan dezelfde Gebruiksvoorwaarden.
Data delen wordt met iSHARE een stuk
eenvoudiger, goedkoper en veiliger.
De data eigenaar bepaalt vooraf welke partijen welke data wanneer en voor welk doel mogen ontvangen en legt dit vast. Data wordt vervolgens gedeeld volgens de in iSHARE vastgelegde methoden voor identificatie, authenticatie en autorisatie.
• Hoe houdt de data eigenaar controle over zijn data?
Kortom,
6
www.iSHAREWorks.org
iSHARE-projectorganisatieWTC F-tower 3rd FloorStrawinskylaan 3811077 XX AMSTERDAMinfo@iSHAREWorks.org
Het iSHARE Afsprakenstelsel is nu
beschikbaar voor iedereen in de
logistieke sector: voor grote en kleinere
organisaties, publieke en private partijen,
vragers en aanbieders van data én hun
softwareleveranciers.
De eerste partijen zijn al begonnen met de
implementatie en ingebruikname van het
iSHARE Afsprakenstelsel.
Heeft ook u interesse?
Ga dan het iSHARE Stappenplan op
www.iSHAREWorks.org/stappenplan of
mail met info@iSHAREWorks.org.
• Ook simpel en gecontroleerd data delen?
Voor én door de sector
De Functionele, Technische, Operationele en Juridische afspraken die samen
het iSHARE Afsprakenstelsel vormen, kwamen tot stand in een proces van
co-creatie waarbij meer dan 20 logistieke partijen betrokken waren. Zij kwamen
in 2017 bijeen om het Afsprakenstelsel te ontwikkelen, te beproeven, en
verder aan te scherpen. INNOPAY - consultancy bureau in digitale transacties -
begeleidde dit co-creatieproces.
De gezamenlijke expertise van de co-creatiepartners heeft geleid tot een
praktisch en breed toepasbaar Afsprakenstelsel dat voor iedereen in de sector
geschikt is: voor grote en kleinere organisaties, publieke en private partijen,
vragers en aanbieders van data én hun softwareleveranciers.
7