Vrouw bekijkt haar mobiel in het openbaar vervoer.

Fieldlab Haal Centraal Websecurity

Op donderdag 25 maart organiseert VNG Realisatie samen met gemeenten en leveranciers het Fieldlab Haal Centraal Websecurity. U bent van harte uitgenodigd.

Hoe organiseren we een veilig gebruik van de Haal Centraal API’s?

Met de Haal Centraal API’s kunnen gemeenten rechtstreeks gegevens ophalen bij de landelijke basisregistraties, waaronder personen, adressen en gebouwen, het Handelsregister en het Kadaster. Tijdens het fieldlab willen we met elkaar antwoorden vinden op vragen waar we tegenaanlopen in het gebruik:

  • Hoe zorgen we ervoor dat gebruikers van deze privacygevoelige gegevens uitsluitend toegang krijgen tot gegevens waarvoor zij zijn geautoriseerd als zij een landelijke API gebruiken?
  • Wie mogen er toegang krijgen tot de Haal Centraal API’s als er gewerkt wordt met een SaaS-applicatie?
  • Gaan we als gemeenten naar een SaaS-applicatielandschap toe waarbij we de identiteit(en) van onze medewerkers beheren in verschillende applicaties? Of is het belangrijk dat we dat op één plek zelf doen?
  • Hoe zorg ik als (SaaS-)leverancier voor veilig gebruik van API’s namens alle gemeenten zonder dat het beheer daarvan te complex wordt?

Doe en denk met ons mee over praktisch werkbare oplossingen tijdens het Fieldlab Haal Centraal Websecurity.

Voor wie?

Deze bijeenkomst richt zich op de securityspecialisten van gemeentelijke softwareleveranciers én van gemeenten.

Programma

  • 9.00 uur - 9.15 uur: opening, introductie programma Haal Centraal en toelichting agenda
  • 9.15 uur - 10.15 uur: presentatie van ‘the big picture', hoe organiseer je in de gemeente informatieveiligheid met API’s?
  • 10.15 uur - 10.30 uur: pauze 
  • 10.30 uur - 11.30 uur: demo OAuth 2.0 Authorization Code Flow met Openidconnect en ‘how to try this at home’ met de Haal Centraal docker containers
  • 11.30 uur - 15.00 uur: werksessies
  1. Werksessie 1: ontwikkelaars en securityspecialisten gaan aan de slag met de BRP en BRK Bevragen API’s met de Haal Centraal websecurity docker containers.
  2. Werksessie 2: ervaringen van gemeenten (Hollands Kroon, Den Haag en Den Bosch), discussie en inloopspreekuur.
  • 15.00 uur tot 16.00 uur: bespreken uitkomsten

Meer weten over Haal Centraal?

Haal Centraal is een programma van de G5-gemeenten samen met VNG Realisatie, het Kadaster, de Kamer van Koophandel en de Rijksdienst voor Identiteitsgegevens (RvIG). Haal Centraal zorgt ervoor dat gemeenten efficiënter en effectiever gebruik kunnen maken van basisgegevens in hun primaire processen, zoals subsidieverstrekking, verhuizing, bezwaar, vergunningen.

Gemeenten gebruiken voor alle processen basisgegevens uit de basisregistraties, waaronder personen, adressen en gebouwen, het Handelsregister en het Kadaster. Hiervoor hebben zij vaak een gegevensmagazijn ingericht en slaan zij gegevens op in hun processystemen. Gemeenten willen af van deze kopieën en de gegevens rechtstreeks afnemen bij de landelijke registraties. Haal Centraal maakt dit mogelijk. De eerste API’s zijn inmiddels klaar voor gebruik. De Kamer van Koophandel, de RvIG en het Kadaster bieden de gegevens straks aan met Haal Centraal API’s. Deze API’s bieden wat gemeenten nodig hebben en ze zijn gemakkelijk in het gebruik.

Meer informatie vindt u op de website van Haal Centraal op Github.