Visie op data

Het Digitaal Logboek heeft de intentie om een waardevolle bijdrage te leveren aan alle betrokkenen binnen de lift- en roltrapmarkt. Dit is echter alleen mogelijk als de beschikbare data representatief is voor de situatie in Nederland. Om dit te realiseren is een actieve bijdrage van liftbedrijven essentieel. Data is hierin een cruciaal onderdeel en vormt dan ook de motor van het Digitaal Logboek.

Onze visie op data

Er is veel te doen om data. We geven daarom graag onze visie op dit onderwerp. In eerste instantie willen we met de realisatie van het Digitaal Logboek een oplossing bieden die voldoet aan de wettelijke verplichting om bij elke (lift-) installatie ten minste te beschikken over een logboek waarin reparaties en periodieke controles worden genoteerd. Aanvullend worden naar Nederlandse maatstaven ook de keuringen geregistreerd in het logboek. De data in het logboek moet voldoende informatie bevatten zodat deze bruikbaar is voor iedere betrokkene, maar moet geen zaken prijsgeven die eventuele negatieve invloed kan hebben. Er is dan ook naar een balans gezocht met wat relevant en noodzakelijk -maar niet gevoelig- is. Bekijk hier wat er geregistreerd wordt in het Digitaal Logboek.

Geen persoons- of organisatiegegevens

De data die geregistreerd wordt in het Digitaal Logboek bevat geen persoonsgegevens en is daarmee AVG-proof. Daarnaast is er geen verwijzing naar organisaties bij de registratie van logs. De registratie van fabrikant bij een installatie is noodzakelijk om uniciteit te kunnen waarborgen. De praktijk leert dat het met enige regelmaat voorkomt dat er overeenkomstige sleutels (InstallationID; fabrikantcode) worden gebruikt voor verschillende installaties. Het koppelen van het ID aan de fabrikant zorgt voor een unieke combinatie en lost dit probleem op.

Databeveiliging

Het beschermen van de data in het Digitaal Logboek is een van onze prioriteiten. We hanteren dan ook het principe 'security by design'. Daarbij gaat het met name om het voorkomen van datalekken en het verlies van data. Dit kan gebeuren door technische storingen, menselijk handelen of criminele activiteiten.

Hosting van de data is ondergebracht in een Nederlands datacenter met de ISO 27001:2013, NEN 7510:2017 en ISO 9001:2015 certificeringen. Van de verschillende omgevingen van het Digitaal Logboek worden frequent back-ups gemaakt. Daarnaast moet voorkomen worden dat data gestolen of gegijzeld kan worden. Om die reden is er bewust geen exporteer functie beschikbaar, voor zowel reguliere (API-)gebruikers als beheerders.

Tegen het 'scrapen' van data wordt op twee manieren beveiligd:

  • De structuur van de API; er zijn geen aanroepen die grote hoeveelheden gegevens terugsturen en het aantal aanroepen wordt beperkt door de API-sleutel, wat de mogelijkheid tot 'scrapen' van gegevens ernstig belemmert. Je krijgt geen informatie uit de API zonder parameters in te voeren.
  • De server is voorzien van een firewall met brute-force bescherming die misbruik herkent en IP-adressen blokkeert die voortdurend veel verkeer veroorzaken.

De beheeromgeving is beveiligd met MFA (multi-factor authenticatie) en er zijn verschillende rollen gedefinieerd waarmee het risico op handmatige fouten wordt voorkomen. De database en programmatuur is logischerwijs nog aanvullend beveiligd.

Eigenaarschap of gebruiksrecht?

Hoewel dit vaak wordt aangehaald of gesteld, kent data in principe geen eigenaar. Data zelf is namelijk geen “goed”. De vraag is dus niet “Wie is de eigenaar van de data?”, maar "Wie heeft toegang en controle over de data?”. Het is ons standpunt dat relevante data veilig toegankelijk moet zijn voor iedere betrokkene, tegen een minimale beheerslast. De data die wordt geregistreerd in het Digitaal Logboek is beperkt en geeft dan ook geen gevoelige zaken prijs. In dat licht is gekozen de data publiek beschikbaar te maken op een manier waarbij datalekken en kwaadaardige toepassing worden voorkomen. Dit doen we door het gebruik te beperken voor anonieme toegang en daarnaast geautoriseerde toegang toe te passen voor gebruikers die data produceren (installaties en logs aanmaken) of grotere aantallen data consumeren. SBCL beheert de toegang tot de data door uitgifte en activering van de API-keys, het toepassen van ‘ratelimiting' en kan ook het gebruik monitoren. Bij mogelijk misbruik kan zij besluiten een API-key te deactiveren.

Datakwaliteit

Het is cruciaal dat data in het Digitaal Logboek van hoge kwaliteit is, omdat het de actuele context van een installatie representeert. Belanghebbenden moeten met deze gegevens betrouwbare keuzes kunnen maken. Problemen met datakwaliteit kunnen bijvoorbeeld optreden bij invoer van installaties of logs. Als blijkt dat data onjuist is, kan de beheerder (SBCL) wijzigingen doorvoeren, foutieve data verwijderen of installaties indien nodig samenvoegen.