Group 7 Created with Sketch. 101101 1 01011011 011 01011
Bepaal uw belang bij data delen

Om inzicht te krijgen in wat de toegevoegde waarde is van data delen met behulp van iSHARE voor uw organisatie, stelt u in Stap 1 van dit Stappenplan zichzelf de volgende vragen.

Zou u efficiënter, sneller en goedkoper werken als u makkelijker data kon delen? Ook met partijen verderop in de keten?

Het belang van data en data delen neemt toe voor de logistieke sector. Effectieve gegevensuitwisseling verbetert de efficiëntie van de waardeketen, verlaagt de kosten en helpt de CO2-uitstoot van de sector als geheel te verminderen.

Nu wordt er al op grote schaal data gedeeld. Maar er valt nog een wereld te winnen. Organisaties delen vooral data met partijen waar ze nu al zaken mee doen. Niet met partijen die ze niet kennen. Hier zijn twee belangrijke belemmeringen voor aan te wijzen.

De belangrijkste belemmering vormt het grote aantal deeloplossingen voor identity en access management. Hierdoor zijn integraties vaak tijdrovend en kostbaar. Het ontbreken van overkoepelende afspraken voor identificatie, authenticatie en autorisatie vormt een enorme belemmering voor intensiever data te delen in de sector.

Daarnaast vormen gebrek aan vertrouwen en juridische zekerheden belangrijke belemmeringen om verder data te delen. Het ontsluiten van specifieke informatie in de keten en het verbinden van verschillende IT-oplossingen roept vragen op over de veiligheid van data. ‘Wie ziet mijn data? ‘Wat doet de ontvangende partij met mijn data?’, ‘Wie is aansprakelijk bij problemen?’, ‘Zijn de systemen van deze partij wel veilig?’, en ‘Hoe houd ik controle?’.

iSHARE neemt deze belemmeringen weg. Met iSHARE kan iedereen met iedereen in de logistieke sector data delen. Op een simpele en gecontroleerde manier. Ook met tot dusver onbekende partijen, veelal partijen verderop in de keten. Op basis van wederzijds vertrouwen.

Is de integratie met systemen van andere partijen doorgaans tijdrovend? Vormt dit voor u een drempel om met meer partijen data te delen dan u nu doet?

Een nieuwe integratie, het maken van een koppeling tussen uw eigen softwareoplossing en die van een andere partij, is meestal nodig wanneer u besluit data te delen. En dat is best een flink klus. 

U moet het eens worden met die andere partij over hoe de verbinding veilig wordt gelegd, hoe gebruikers of machines worden geïdentificeerd en geauthentiseerd, wat deze gebruikers of machines mogen en wie aansprakelijk is in voorkomende gevallen. Vaak is het proces zelfs zo omslachtig en daardoor kostbaar, dat het nooit tot data delen komt…

iSHARE is een afsprakenstelsel, een set van afspraken voor identificatie, authenticatie en autorisatie. Partijen die zich houden aan het iSHARE afsprakenstelsel hebben dezelfde manier van identificeren, authentiseren en autoriseren van gebruikers en machines - en dus van verbinding maken om data te delen. Partijen die bij iSHARE zijn aangesloten vormen als het ware ‘een vertrouwensnetwerk’ waarbinnen dezelfde voorwaarden voor data delen gelden.

Dit betekent dat u met alle partijen binnen het iSHARE stelsel data kunt delen. Niet alleen met uw directe zakenrelaties, ook met partijen verderop in de keten waar u nu nog geen zaken meedoet. Op een uniforme, simpele en gecontroleerde manier.

 

Vormt een gebrek aan vertrouwen een drempel om meer data te delen dan u nu doet?

Vertrouwen vormt de basis van zaken doen. U steekt aardig wat energie in het opstellen van juridische voorwaarden om er zeker van te zijn dat uw data veilig is bij partijen met wie u data deelt. Want u wilt er zeker van zijn dat de ander zich aan dezelfde strikte veiligheidsvoorschriften houdt als uzelf. Maar toch vraagt u zich soms af wat u moet doen als de ander zich niet houdt aan de afspraken. Of wanneer de systemen van deze organisatie niet veilig genoeg blijken te zijn. En wie juridisch aansprakelijk is als ‘t ‘mis’ gaat.

Een organisatie die zich wil aansluiten bij iSHARE moet allereerst een aantal technische tests met goed gevolg afronden voordat hij kan toetreden. De technische tests geven uitsluitsel of de systemen van de organisatie die wil toetreden, aan de strenge veiligheidscriteria van iSHARE voldoen. Voldoen de systemen niet, dan kan deze organisatie niet tot het stelsel toetreden.

Vervolgens tekent de organisatie een zogenaamd ‘iSHARE Toetredingsovereenkomst’. In deze overeenkomst is vastgelegd aan welke Technische, Operationele, Juridische en Functionele afspraken de organisatie zich moet houden. Organisaties die zijn aangesloten bij iSHARE kunnen elkaar juridisch houden aan de naleving van deze afspraken.

iSHARE voorkomt dat u steeds opnieuw juridische voorwaarden moet ontwikkelen en beheren voor partijen waarmee u data deelt. Bovendien geeft iSHARE u de zekerheid dat partijen die zijn aangesloten bij iSHARE te vertrouwen zijn.

Vormt een gebrek aan controle over uw data een drempel om meer data te delen dan u nu doet?

Uiteraard wilt u controle hebben en houden over uw data. Daarom deelt u bij voorkeur data met partijen die u al kent. Want u wilt bijvoorbeeld niet dat iedere partij bij uw data kan, dat uw data zonder uw toestemming wordt gedeeld met anderen, of dat uw concurrenten uw data in handen krijgen.

Met iSHARE houdt u altijd de volledige controle over uw data.  U bepaalt zelf wie recht heeft op welke data, wanneer en wat ermee gebeurt. U legt dit vast in uw eigen softwareoplossing, of in een iSHARE gecertificeerd autorisatieregister. U deelt alleen uw data met partijen die door u zijn geautoriseerd. Een partij die niet is geautoriseerd, ontvangt uw data niet.

Vormt het veilig toegang verlenen tot uw data een belemmering om meer data te delen dan u nu doet?

Het steeds opnieuw aansluiten van nieuwe partijen waarmee u data delen wilt delen, is geen sinecure. Elke nieuwe verbinding vraagt een nieuwe identity- en access managementoplossing. En dat is een tijdrovende en kostbare aangelegenheid. Daarnaast vraagt u zich in toenemende mate af of al die verbindingen wel veilig zijn. Het weerhoudt u er soms van om met nieuwe partijen data te delen.

Met iSHARE hoeft u niet langer zelf tijd en geld te investeren in het ontwikkelen, bijwerken en beheren van software voor identificatie en authenticatie, want dat is dan al voor u geregeld. Bovendien hoeft u zich niet langer zorgen te maken of de systemen van de partij waarmee u data wilt delen, wel veilig genoeg zijn.

De technische specificaties van het afsprakenstelsel zijn eenvoudig te implementeren op elk onderliggend systeem en richten zich op het veilig delen van data. Hierdoor kunt u iSHARE eenvoudig en snel inzetten in elke situatie waarin u data wilt delen.

De iSHARE standaarden - zoals die voor het delen van data via een https-verbinding gelden - zorgen daarnaast voor een veilige overdracht van gegevens. Voordat bijvoorbeeld een partij data kan ontvangen identificeert hij zich via gestandaardiseerde en veelgebruikte authenticatietechnieken zoals OAuth en OpenID Connect bij de iSHARE Beheerorganisatie. Deze controleert of deze partij voldoet aan de iSHARE afspraken en stelt vast of deze partij data mag ontvangen.

Tot slot hoeft u niet langer zelf identiteiten van gebruikers te registreren en te beheren. U kunt dit eventueel uitbesteden aan iSHARE gecertificeerde identiteitsproviders. Zo gebruiken deelnemende organisaties aan iSHARE bestaande identiteitsmiddelen om zich kenbaar te maken. Dat betekent dat zij met één identiteit kunnen inloggen bij verschillende partijen. Een fikse toename in gebruiksgemak voor u en de organisaties waarmee u zakendoet.

Om deze 1e stap uit het iSHARE Stappenplan af te ronden, is het van belang dat u bovenstaande vragen binnen uw organisatie of team bespreekt en beantwoordt. Als u één of meerdere vragen uit het formulier met ‘ja’ heeft beantwoord, dan is iSHARE ook voor u relevant. Ga verder naar stap 2.

Download het Formulier ‘Bepaal uw belang bij data delen’

Page 1 Created with Sketch.
Bepaal een concrete gebruikssituatie waarbij u data deelt met behulp van iSHARE

U heeft in Stap 1 vastgesteld dat iSHARE ook voor uw organisatie relevant is. In Stap 2 van dit Stappenplan bepaalt u een concrete gebruikssituatie waarbij u data deelt met behulp van iSHARE. Beantwoord u daartoe de volgende vragen

Ziet u naar aanleiding van Stap 1 kansen om in een specifieke situatie waarbij u data deelt verbeteringen door te voeren? Of met nieuwe of andere partijen data te delen?

In stap 1 heeft u een aantal mogelijke voordelen van data delen met iSHARE ontdekt. U heeft bij het beantwoorden van de vragen waarschijnlijk een aantal concrete situaties in gedachten gehad en bent u geïnspireerd geraakt om in die specifieke situaties iSHARE te gebruiken. Neem één van deze specifieke gebruikssituaties als uitgangspunt bij het beantwoorden van de volgende vragen.

Welke rol speelt uw organisatie in het proces van data delen in de door u geselecteerde gebruikssituatie?

Bepaal of u data wilt aanbieden of ontvangen. En of u ‘rechten wilt delegeren’.

  1. Aanbieden: uw organisatie wil alleen data aanbieden aan één of meerdere andere partijen
  2. Ontvangen: uw organisatie wil alleen data ontvangen van één of meerdere andere partijen
  3. Aanbieden en ontvangen: uw organisatie wil data aanbieden aan én ontvangen van één of meerdere andere partijen
  4. Delegeren van rechten: uw organisatie wil het een andere organisatie mogelijk maken om namens uw organisatie data aan te bieden aan of te ontvangen van één of meerdere andere partijen. Bijvoorbeeld omdat u een logistieke dienst aan een onderaannemer heeft uitbesteed en deze onderaannemer namens u data opvraagt bij en ontvangt van een klant.

Heeft u vastgesteld welke rol of rollen u heeft of wenst te hebben in het proces van data delen in uw specifieke gebruikssituatie? De volgende vraag helpt u vervolgens om uw gebruikssituatie verder te concretiseren.

Welke rol iSHARE

Welke data deelt of gaat uw organisatie delen in uw specifieke gebruikssituatie?

Definieer in het licht van uw gebruikssituatie en uw rol of rollen, welke data uw organisatie deelt of wenst te delen? Bijvoorbeeld uw wenst de Estimated Time of Arrival te delen met uw klant

Welke data iSHARE

Met wie gaat u data delen?

Benoem in het licht van uw gebruikssituatie en uw rol of rollen, met welke partijen u data deelt of wenst te delen

Welke klant iSHARE

Is er sprake van data delen van ‘machine-to-machine’ of ook van ‘human-to-machine’?

Data delen vindt veelal plaats tussen systemen, van machine naar machine. Echter, er zijn situaties denkbaar waarbij een medewerker van een organisatie data opvraagt. Bepaal of in uw gebruikssituatie sprake is van uitsluitend data delen van ‘machine-to-machine’ of ook van ‘human-to-machine’.

Mocht u in uw specifieke gebruikssituatie ook sprake zijn van ‘human-to-machine’, dan is het belangrijk om dat in dit stadium van het Stappenplan apart te benoemen.

U heeft nu in Stap 1 en 2 van dit Stappenplan vastgesteld welk belang u heeft bij verder data delen en een concrete gebruikssituatie van data delen met iSHARE benoemd. Ga verder naar Stap 3.

Page 1 Created with Sketch. ? ? ?
Bepaal wat u moet doen om iSHARE te implementeren

U heeft in Stap 1 en 2 van dit Stappenplan vastgesteld welk belang u heeft bij verder data delen en een concrete gebruikssituatie van data delen met iSHARE benoemd. In Stap 3 van dit Stappenplan bepaalt u wat u moet doen om te voldoen aan de Technische, Functionele, Operationele en Juridische afspraken van het afsprakenstelsel. Volgt u de volgende instructies.

Allereerst: definieer iSHARE als project

Omdat het implementeren van iSHARE een integrale aanpak vereist, is het van belang om de implementatie als project te definiëren. We adviseren u om daarvoor het nodige te doen en expertise te betrekken die aansluit bij de verschillende soorten afspraken uit het stelsel. Zo stelt u een projectteam samen die - naast een projectleider - bestaat uit bijvoorbeeld uw bedrijfsjurist voor de Juridische afspraken, uw IT-verantwoordelijke of softwareleverancier voor de Functionele en Technische afspraken en uw operationeel verantwoordelijke voor de Operationele afspraken.

Functionele en Technisch afspraken van iSHARE

Betrek uw IT-verantwoordelijke of softwareleverancier bij het volgen van de volgende instructies uit de Functionele en Technische afspraken van het iSHARE afsprakenstelsel.

Bepaal met hoeveel en welke koppelvlakken u uw software moet verrijken

In Stap 2 heeft u bepaald welke rol u speelt of wenst te spelen in uw specifieke gebruikssituatie. Uw rol bepaalt met hoeveel koppelvlakken u uw software dient te verrijken. Bent u zowel ontvanger als aanbieder van data, dan dient u uw software met meer koppelvlakken te verrijken dan wanneer u alleen data ontvangt of gaat ontvangen.

Uw IT-verantwoordelijke of softwareleverancier kan u op basis van de Functioneel/Technische specificaties van iSHARE u precies uitleggen welke koppelvlakken u dient te implementeren. De technische specificaties kunt u opvragen via support@ishareworks.org.   

Bepaal of u autorisaties en identiteiten in uw eigen systemen registreert of uitbesteedt

In Stap 2 heeft u bepaald welke partijen uw data ontvangen of wensen te ontvangen. Elk van deze partijen dient u nu te kunnen autoriseren. Dat doet u door hen te autoriseren in uw software of bij een iSHARE gecertificeerd autorisatieregister. Lees op de pagina Frequently Asked Questions meer over Autorisatie Registers.

Wanneer u in Stap 2 heeft bepaald dat in uw gebruikssituatie er ook sprake is van ‘human-to-machine’ communicatie, dan zult u ook personen moeten kunnen identificeren, authentiseren en autoriseren. Ook dit kunt u in uw eigen software doen of aan een gecertificeerde Identity Provider overlaten. Lees op de pagina Frequently Asked Questions meer over Identity Providers.

De keuze voor het al dan niet uitbesteden van autorisaties en identiteiten is afhankelijk van een aantal zaken, waaronder de mogelijkheden die uw software biedt, kosten van beheer, efficiency, etc. Vraag uw IT-verantwoordelijke of softwareleverancier om advies.  

Bepaal of het nodig is om een (nieuw) digitaal certificaat aan te schaffen

Een digitaal certificaat is nodig om iSHARE in gebruik te nemen. iSHARE accepteert alleen PKIoverheid certificaten. Uw IT-verantwoordelijke of softwareleverancier weet of u een dergelijk certificaat heeft. Zo niet, dan dient u deze alsnog aan te schaffen. Voor meer informatie over de aanschaf van PKIoverheid certificaten, klik hier.

Operationele afspraken van iSHARE

Betrek uw operationeel verantwoordelijke, uw IT-verantwoordelijke of softwareleverancier bij het volgen van de volgende instructie uit de Operationele afspraken van het iSHARE afsprakenstelsel.

Bepaal welke systeem- en procesveranderingen nodig zijn om iSHARE te implementeren

Om iSHARE in gebruik te nemen dient uw organisatie te voldoen aan de afspraken die ervoor zorgen dat toegang tot data veilig geregeld is. Om te voldoen aan de service levels van iSHARE zijn aanpassingen in uw systemen en processen veelal nodig. 

Download de Service Levels van iSHARE.

Juridische afspraken van iSHARE

Nadat u heeft vastgesteld aan de Technische, Operationele en Functionele afspraken uit het stelsel te kunnen voldoen, is het tijd voor de Juridische afspraken. Betrek nu uw bedrijfsjurist of juridisch adviseur, want dit is het moment waarop uw organisatie bepaalt of u de inhoud van de iSHARE Toetredingsovereenkomst en de gebruiksvoorwaarden van iSHARE accepteert.

Download de Toetredingsovereenkomst en de Gebruiksvoorwaarden van iSHARE.

 

U heeft nu in Stap 1, 2 en 3 van dit Stappenplan vastgesteld welk belang u heeft bij verder data delen, een concrete gebruikssituatie van data delen met iSHARE benoemd en bepaald of u kunt voldoen aan de voorwaarden van het afsprakenstelsel. U bent nu klaar om iSHARE te implementeren. Ga verder naar Stap 4.

Page 1 Copy Created with Sketch.
Implementeer iSHARE

U heeft in Stap 1, 2 en 3 van dit Stappenplan vastgesteld welk belang u heeft bij verder data delen, een concrete gebruikssituatie van data delen met iSHARE benoemd en geïnventariseerd aan welke voorwaarden u moet voldoen van het stelsel. In Stap 4 van dit Stappenplan leest u hoe u iSHARE kunt implementeren.

1. Aanmelden 

U kunt meteen beginnen met testen van iSHARE. Dat doet u vooralsnog door een email te sturen naar de Beheerorganisatie: Join@ishareworks.org.

Lever daarbij de volgende gegevens aan:

  • Contactgegevens van het primaire aanspreekpunt binnen uw organisatie voor iSHARE: organisatie, naam, rol, e-mailadres en telefoonnummer.
  • Korte omschrijving van hoe u iSHARE wilt gaan gebruiken.
  • EORI-nummer van uw organisatie: doet u zaken binnen of met Europa? Dan heeft u een EORI-nummer. Personen die binnen uw organisatie betrokken zijn bij douaneaangiftes, beschikken over uw EORI-nummer.

Zoals in Stap 3 beschreven, heeft u een PKIoverheid certificaat nodig om iSHARE in gebruik te nemen. Overleg met uw IT-verantwoordelijke of softwareleverancier. Hij weet of u over een dergelijk certificaat beschikt. 

Wanneer u nog geen PKIoverheid certificaat heeft, schaft u dit nu aan. Voor meer informatie over de aanschaf van PKIoverheid certificaten, klik hier

2. Testen

De iSHARE Beheerorganisatie neemt vervolgens contact met u op om u te faciliteren bij het testproces, zodat u kunt aantonen bij de Beheerorganisatie dat u voldoet aan de Functionele, Technische en Operationele afspraken van het stelsel. 

3. Aanvraag tot toetreding

Om formeel toe te treden tot het iSHARE stelsel, dient de Toetredingsovereenkomst ondertekend te worden door iemand uit uw organisatie die tekenbevoegd is. Met het eenzijdig ondertekenen van de Toetredingsovereenkomst conformeert u zich aan de Juridische afspraken van het afsprakenstelsel. Stuur uw aanvraag tot toetreding naar de Beheerorganisatie: join@iSHAREWorks.org.

Levert u daarbij de volgende gegevens aan:

  • Eenzijdig getekende Toetredingsovereenkomst.
  • Het digitale PKIoverheid certificaat dat u gaat gebruiken voor iSHARE.
  • Bewijs dat u voldoet aan de technische eisen van iSHARE.

U heeft nu aangetoond aan alle afspraken te voldoen uit het iSHARE stelsel en als u uw aanpassingen in uw organisatie en uw systemen heeft gedaan zoals geschetst in Stap 3, dan bent u klaar om data te delen met iSHARE.  Ga hiervoor naar Stap 5.

Page 1 Created with Sketch.
Start met data delen

U heeft in Stap 1, 2, 3 en 4 van dit Stappenplan vastgesteld welk belang u heeft bij data delen, een concrete gebruikssituatie van data delen met iSHARE benoemd, voldaan en bewezen te voldoen aan de voorwaarden van het stelsel.

De Beheerorganisatie ondertekent nu ook de iSHARE Toetredingsovereenkomst. Hiermee is uw deelname aan het stelsel een feit.

In Stap 5 van dit Stappenplan wordt u toegelaten tot het stelsel en kunt u van start met data delen met behulp van iSHARE.