iSHARE –Uniform, simpel en gecontroleerd data delen

1. BOUWSTEEN VOOR EEN VERTROUWENSNETWERK

Het kunnen uitwisselen van data is essentieel om horizontale samenwerking in de logistiek tot een succes te maken. Maar er zijn veel belemmeringen om data te delen. Er zijn talloze (deel)oplossingen voor identity- en accessmanagement en vragen met betrekking tot de veiligheid van data: “wat gebeurt er met mijn data” en “is het wel veilig?”.

iSHARE is een set van afspraken voor identificatie, authenticatie en autorisatie; gemaakt door en vóór de logistieke sector. Dit afsprakenstelsel iSHARE maakt het mogelijk dat iedereen met iedereen in de logistieke sector data deelt op een uniforme, simpele en gecontroleerde manier. Ook met tot dusver onbekenden.

iSHARE is een cruciale bouwsteen voor het vertrouwensnetwerk dat nodig is om verder samenwerken in de keten aan te jagen.

Interesse om iSHARE in gebruik te nemen? Ga naar www.iSHAREWorks.org/stappenplan

Hierbij vindt u de management samenvatting van het afsprakenstelsel iSHARE v1.5

2. EXECUTIVE SUMMARY

Voor de sector Transport & Logistiek neemt het belang van data en data delen steeds meer toe. Effectieve gegevensuitwisseling kan de efficiëntie van waardeketens verbeteren, de kosten verlagen en de CO2-uitstoot van de sector als geheel verminderen.

Helaas is het aantal logistieke spelers dat data deelt met andere partijen dan hun naaste partners, laag. Door het grote aantal deeloplossingen blijven de belemmeringen voor het delen van data voor de sector als geheel, hoog. Maar ook voor het delen van data tussen partijen onderling, vooral omdat integratie tussen deeloplossingen tijdrovend en kostbaar is én vanwege een gebrek aan vertrouwen: wat doet de ontvangende partij met verkregen data en hoe houd ik controle?

iSHARE tracht deze belemmeringen weg te nemen. Het doel is om alle partijen in de sector Transport & Logistiek in staat te stellen veilig data te delen met wie ze willen, op basis van wederzijds vertrouwen.

Om dit vertrouwen te creëren is het afsprakenstelsel iSHARE ontwikkeld. iSHARE is een set van afspraken over het delen van data. Deze set omvat Functionele, Technische, Operationele en ook Juridische afspraken, overeengekomen door de sector Transport & Logistiek zelf. Het idee hierachter is dat wanneer alle partijen in de sector zich aan dezelfde afspraken houden, de belemmeringen voor data delen aanzienlijk worden verlaagd: wanneer partijen afspreken om dezelfde technische standaarden te gebruiken en ermee instemmen om gedeelde data alleen te gebruiken voor wat mag volgens de iSHARE afspraken, dan vervallen de tijd en kosten die vandaag worden besteed aan software integratie en elkaar leren kennen en vertrouwen.

3. ISHARE: EEN AFSPRAKENSTELSEL

iSHARE is geen data platform maar een set van afspraken. In een data platform slaan partijen hun gegevens op en bepalen zij - binnen het platform - wie toegang heeft tot welke gegevens. iSHARE gaat over het veilig verschaffen van toegang tot data, of deze data nou in de eigen systemen staat of in een platform. Het omvat afspraken over hoe partijen veilig data delen op een afgesproken, eenvoudige manier, die kan worden gebruikt voor alle relaties die een partij aangaat.

De volgende illustraties lichten toe hoe iSHARE waarde toevoegt bij het delen van data:

Om data te delen zetten logistieke spelers traditioneel op maat gemaakte verbindingen op tussen henzelf en hun naaste partners (wanneer de voordelen groter zijn dan de kosten van integratie):


Data platforms proberen logistieke spelers directer met elkaar te verbinden. Partijen kunnen hun data uploaden om deze met meerdere partijen tegelijk te delen. Er zijn voor logistieke partijen dus minder op maat gemaakte verbindingen nodig...


…maar gegevens moeten worden opgeslagen op het data platform, waarmee directe controle over data verloren gaat. Bovendien kan er alleen data uitgewisseld worden met partijen binnen hetzelfde platform. Zo ontstaan er vele data platforms voor verschillende soorten data, waardoor er voor de meeste partijen nog steeds meerdere op maat gemaakte verbindingen nodig zijn.

iSHARE laat softwareoplossingen rechtstreeks met elkaar interacteren, op een afgesproken, eenvoudige manier die herbruikbaar is voor alle relaties waarbij data gedeeld wordt. In het volgende voorbeeld blijven gegevens bij de bron:


Terwijl in het volgende voorbeeld data in een platform opgeslagen staat. De iSHARE afspraken zorgen in dit geval dat partijen op een eenvoudige, herbruikbare manier op data platforms aan kunnen sluiten:


4. VOORGESCHIEDENIS

Het project om de set van iSHARE afspraken overeen te komen werd geïnitieerd door het Neutraal Logistiek Informatie Platform (NLIP), een initiatief van de Topsector Logistiek. In 2017 werkten tientallen logistieke partijen samen om de afspraken te co-creëren. Het resultaat van dit co-creatieproces is het afsprakenstelsel iSHARE .

De gezamenlijke expertise van de co-creatiepartners heeft geleid tot een praktisch en breed toepasbaar afsprakenstelsel dat nu klaar is om in gebruik te worden genomen door de sector Transport & Logistiek. iSHARE is geschikt voor iedereen in de sector: van alle modaliteiten, grote en kleine ondernemingen, publieke en private partijen, vragers en aanbieders van data én hun softwareleveranciers.

5. WAT HEBT U AAN ISHARE?

Het afsprakenstelsel iSHARE biedt een uniforme, simpele en gecontroleerde manier om data te delen. Wanneer uw organisatie zich houdt aan de iSHARE afspraken, heeft u geen nieuwe integraties nodig om data te delen met andere iSHARE aangesloten partijen. Daarnaast kunt u precies bepalen welke partijen onder welke voorwaarden uw data mogen opvragen - en wat deze partijen na ontvangst wel en vooral niet met uw data mogen doen.

iSHARE harmoniseert namelijk de manier waarop partijen data delen. Vandaag de dag hebben de meeste logistieke spelers een nieuwe integratie, tussen hun eigen softwareoplossing en die van hun partner(s), nodig wanneer zij besluiten data te gaan delen. Ze moeten het met de andere partij eens worden over hoe ze veilig verbinding leggen, hoe gebruikers of zelfs machines van de andere partij worden geïdentificeerd en geauthentiseerd, en hoe vastgelegd wordt wat deze gebruikers of machines mogen (autorisatie). Dit proces is zoals eerdergenoemd vaak kostbaar en gebaseerd op verschillende technologieën en vertrouwensniveaus. Vaak is het proces zelfs zo omslachtig dat het uiteindelijk nooit tot data delen komt…

iSHARE omvat afspraken over identificatie, authenticatie en autorisatie. Partijen die zich houden aan het iSHARE afsprakenstelsel hebben dezelfde manier van identificeren, authentiseren en autoriseren van gebruikers en machines - en dus van verbinding maken om data te delen. Er zijn daarom geen nieuwe integraties vereist wanneer besloten wordt met een nieuwe partij te delen.

Technisch gezien implementeren partijen die zich aan iSHARE houden de iSHARE API-specificaties (eenmalig) in hun bestaande softwareoplossing. Een API is een eenvoudig te implementeren en gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data die u kiest te delen (en niet tot de onderliggende systemen). Wanneer u de iSHARE API hebt geïmplementeerd kunnen andere iSHARE aangesloten partijen deze aanroepen om uw data op te vragen. Deze partijen hebben de overeengekomen iSHARE specificaties immers ook geïmplementeerd. Of deze partijen uw data ook daadwerkelijk krijgen is een ander verhaal.

Allereerst wordt op de in het iSHARE afsprakenstelsel vastgelegde manier, met gestandaardiseerde en veelgebruikte authenticatietechnieken zoals OAuth en OpenID Connect, vastgesteld of de partij (of de gebruiker of machine die deze vertegenwoordigt) die data opvraagt is wie hij beweert te zijn. Dan wordt bepaald of de gebruiker of machine recht heeft de opgevraagde data te ontvangen. Dit is bepaald door de dataeigenaar en geregistreerd; ofwel in zijn eigen softwareoplossing of in een iSHARE gecertificeerd autorisatieregister. Wanneer de eigenaar van de data de aanvrager niet heeft geautoriseerd, wordt de aanvraag niet goedgekeurd en worden de gegevens niet gedeeld. Dit betekent dat de eigenaar van de data altijd in controle is.

De gegevenseigenaar is niet alleen in controle over wie toegang heeft tot zijn data, maar ook over wat degenen die zijn data ontvangen hier wel en niet mee mogen. Hij kan dit vaststellen in juridisch bindende iSHARE licenties die betrekking hebben op een dataset.

Maar er is meer. iSHARE aangesloten partijen kunnen hun autorisaties delegeren - als de dataeigenaar hiermee instemt - aan andere partijen, bijvoorbeeld in het geval van uitbesteding. En dataeigenaren hoeven niet noodzakelijkerwijs zelf identificatie- en authenticatiesoftware te implementeren; ze kunnen dit ook uitbesteden aan iSHARE gecertificeerde identiteitsproviders. Zo kunnen identiteiten worden hergebruikt voor het inloggen bij verschillende partijen, waardoor de belemmeringen voor het delen van data nog lager worden.

6. ISHARE EN VERTROUWEN

Partijen die zich bij iSHARE aansluiten moeten bewijzen zich te houden aan de technische, operationele en juridische afspraken. De iSHARE beheerorganisatie verifieert dit en laat partijen tot het iSHARE netwerk toe. De beheerorganisatie is door de logistieke sector opgezet na co-creatie van het afsprakenstelsel, om het stelsel en haar netwerk van aangesloten partijen te beheren. Deze organisatie is onafhankelijk en transparant en streeft geen winstmaximalisatie na.

Om een iSHARE aangesloten partij te worden moeten technische tests worden voltooid en, belangrijker, moet de iSHARE toetredingsovereenkomst worden ondertekend. Deze overeenkomst is een contract tussen de beheerorganisatie en de iSHARE aangesloten partij. Op basis van dit contract zijn iSHARE aangesloten partijen gebonden aan de iSHARE gebruiksvoorwaarden. Zij kunnen elkaar er op basis van derdenwerking juridisch aan houden deze regels na te leven. Dit is de reden dat iSHARE aangesloten partijen elkaar kunnen vertrouwen om de iSHARE methoden voor identificatie, authenticatie en autorisatie ingericht te hebben - én om te handelen in overeenstemming met de gebruiksvoorwaarden.

7. OOK SIMPEL EN GECONTROLEERD DATA DELEN?

iSHARE neemt belemmeringen voor het delen van data weg. Het afsprakenstelsel creëert als het ware een ‘ring van vertrouwen’ waarbinnen partijen drempelloos data kunnen delen. Op een simpele, veilige en gecontroleerde manier.

Eén API-implementatie zorgt ervoor dat er geen nieuwe integraties nodig zijn bij het beginnen met delen van data met andere iSHARE aangesloten partijen. En u kunt andere iSHARE aangesloten partijen vertrouwen, omdat ze dezelfde veilige technieken hanteren voor identificatie, authenticatie en autorisatie.

Bovendien behoudt de dataeigenaar volledige controle over welke partijen gegevens kunnen ontvangen en wat ze hier wel of niet mee kunnen doen. iSHARE aangesloten partijen kunnen elkaar (juridisch) aan de iSHARE afspraken houden, omdat zij zich allemaal aan dezelfde gebruiksvoorwaarden hebben gecommitteerd.

iSHARE is nu beschikbaar voor implementatie en ingebruikname door logistieke partijen of -platforms die data willen (laten) delen: van alle modaliteiten. Grote en kleine spelers, publieke en private partijen, eigenaren, vragers én aanbieders van data én hun softwareleveranciers .

De eerste partijen zijn al begonnen met de implementatie en ingebruikname van het iSHARE afsprakenstelsel.

Ook interesse om iSHARE in gebruik te nemen? Ga naar www.iSHAREWorks.org/stappenplan.

h1, h2, h3, h4, h5 { font-weight: bold !important; } h1, h2, h3 { font-size: 18px !important; } h4, h5 { font-size: 16px !important; } Print Friendly and PDF
iSHARE –Uniform, simpel en gecontroleerd data delen
drs. Marianne Ter Veen projectmanager iSHARE (Innopay) 12 maart, 2018
Deel deze post
ArchiEF
De verticale aansprakelijkheid van horizontaal samenwerkende vervoerders