TNO’s data spaces software als derde in de wereld gecertificeerd
TNO heeft de IDSA Certification Award van de International Data Spaces Association (IDSA) ontvangen voor de TNO Security Gateway. Deze software is een connector waarmee bedrijven deel kunnen nemen aan internationale ‘data spaces’, decentrale platforms voor soevereine en veilige data deling. De certificering betekent dat de TNO Security Gateway voldoet aan alle veiligheidsstandaarden en klaar is voor de markt. Het is pas de derde keer dat software als deze wereldwijd officieel wordt gecertificeerd. In Nederland wordt het al gebruikt in een operationele data space, het Smart Connected Supplier Network (SCSN).
Toekomstige standaard voor data delen
Internationale data spaces stellen organisaties in staat om veilig data uit te wisselen zonder dat deze datastromen verplicht over een gecentraliseerd platform moeten lopen. Hierdoor behoudt de oorspronkelijke eigenaar altijd de controle over de data en stelt hij beperkingen en voorwaarden aan het gebruik ervan. Deze decentrale platforms zijn gebaseerd op gemeenschappelijke technische, juridische en economische afspraken om bijvoorbeeld open en privédata veilig en soepel uit te wisselen.
Een voorbeeld is de integratie van (open) data over luchtkwaliteit met (particuliere) data uit een medisch dossier. De toegang voor partijen is mogelijk dankzij een speciale gateway softwarecomponent, de zogenaamde connector, die gegevens op een veilige en vertrouwde manier kan delen.
TNO Security Gateway
De door TNO ontwikkelde software stelt bedrijven in staat om met minimale inspanningen verbinding te maken met data spaces. Net als andere connectoren volgt de TNO Security Gateway het Referentie Architectuur Model (RAM) van de IDSA. Een uniek kenmerk is dat het integratie met bestaande diensten mogelijk maakt door middel van specifieke data-apps.
Het eerste project waar de connector wordt gebruikt is het Smart Connected Supplier Network (SCSN), een operationele data space in Nederland met meer dan 300 deelnemers. Voor de meeste use-cases is de connector direct te gebruiken, maar als er speciale vereisten nodig zijn, kunnen bedrijven de componenten naar wens aanpassen. Dit komt omdat de connector open-source (Apache 2.0 licentie) is, wat betekent dat de broncode beschikbaar is voor iedereen.
“Deze certificering is een belangrijke stap richting een Europese standaard voor het veilig en onafhankelijk delen van data. Met gestandaardiseerde en interoperabele data spaces kunnen Europese bedrijven makkelijker en veiliger data uitwisselen. Zo hoeven ze niet helemaal afhankelijk te zijn van Big Tech bedrijven buiten Europa en hun gecentraliseerde platforms. Nu is het aan de markt om de software op te schalen en te gebruiken voor hun eigen toepassingen.”
Belangrijke stap
Certificering is een belangrijke stap in de verdere opschaling van data spaces. Het vergroot het vertrouwen in de connectoren, omdat onafhankelijke derde partijen de beveiligingseisen hebben gevalideerd die nodig zijn voor het vertrouwd en veilig delen van gegevens. Dit betekent dat bedrijven niet alleen hoeven te vertrouwen op de ontwikkelaar of beheerder van de component.
Het certificeringsproces werd uitgevoerd in samenwerking met Software Quality Systems (SQS), een officiële IDSA evaluatiefaciliteit. Fraunhofer en IDSA hebben een tweede conformiteitscontrole uitgevoerd. De software van TNO is pas de derde gecertificeerde data space connector wereldwijd. De Finse onderzoeksorganisatie VTT en serviceprovider T-systems waren de eersten die de IDSA-certificering voor hun connectoren ontvingen.