Waarom FTV?

Als meer organisaties gegevens met elkaar uitwisselen, neemt ook het aantal regels en afspraken over die uitwisseling toe. Elke koppeling vraagt om afstemming: wie krijgt toegang tot welke gegevens, onder welke voorwaarden? De huidige methodes zoals rolgebaseerde rechten en in applicaties ingebouwde regels zijn bij deze schaalvergroting niet meer hanteerbaar.

Federatieve Toegangsverlening (FTV) werkt met gestandaardiseerde toegangsregels die buiten de applicaties beheerd worden. Met FTV kunnen organisaties toegangsregels eenvoudig toepassen in groeiende samenwerkingen, over domeinen en systemen heen.

Als regels veranderen, dan moet dat vlot en correct aangepast kunnen worden in de toegangsverlening. FTV maakt dit mogelijk omdat toegangsregels niet meer vaststaan in de broncode van applicaties. Hierdoor kunnen regels flexibel worden aangepast en in een volwaardig beheersproces getest en doorgevoerd worden.

Het is wettelijk verplicht om in een vertrouwensnetwerk achteraf verantwoording te kunnen afleggen over genomen toegangsbeslissingen. Deze verantwoording naar wederpartijen en de toezichthouder komt naast het Logboek Dataverwerkingen (LDV) dat verantwoording aan burgers aflegt. FTV bevat een standaard die de werking en gegevens voor een goede logging beschrijft.

Daarnaast bewaart FTV de volledige geschiedenis van toegangsregels. Zo kan altijd achterhaald worden welke regels op welk moment golden. Dit maakt verantwoording gemakkelijker, transparanter en betrouwbaarder.

Organisaties kopen meestal de software voor toegangsverlening in. Soms ontstaat de wens of noodzaak om van leverancier te veranderen. Bijvoorbeeld door nieuwe eisen van de organisatie, gewijzigde voorwaarden bij de leverancier of veranderingen in de maatschappij en politiek. FTV maakt zo’n overstap eenvoudiger omdat het erkende, open standaarden gebruikt. Deze standaarden zijn in beheer bij de overheid, waardoor continuïteit gegarandeerd is.