Features

NLX bestaat uit verschillende onderdelen. Het bestaat uit software en afspraken, die samen zorgen voor snelle, veilige en AVG-proof gegevensuitwisseling binnen en tussen (overheids)organisaties.

AVG proof logging en auditing

Bij het ontwikkelen van NLX zijn de eisen van de privacywetgeving een belangrijk uitgangspunt. Alle gegevens die via NLX worden uitgewisseld, worden op het niveau van de gebruikende organisatie geregistreerd. Er wordt gelogd wie bij welk systeem, welke gegevens heeft opgevraagd. Op een uniforme manier en op één plek. Dit levert een actueel en correct overzicht van het daadwerkelijk gegevensgebruik. Dit inzicht in gegevensstromen biedt de mogelijkheid om snel verdachte patronen te signaleren en kan worden gebruikt om verantwoording af te leggen over onder meer privacy en informatieveiligheid.

Aan de slag met NLX Management
Screenshot van transactionslog in NLX Management.
Transactions log in NLX Management

Authenticatie en autorisatie

Voor elke databevraging die via NLX wordt gedaan, wordt aan de leverende kant een controle gedaan op authenticatie en autorisatie. Pas als deze controle positief is, wordt een databevraging doorgelaten. De vragende kant is zelf verantwoordelijk voor een correcte invulling van de autorisatie binnen de eigen organisatie. Via de transactie log kan de legitimiteit van de bevragingen beoordeeld worden. Voor authenticatie gebruikt NLX het PKIoverheid-certificaat: data-uitwisseling via NLX kan alleen maar met organisaties die een PKIoverheid-certificaat hebben. Het PKIoverheid-certificaat werkt als een digitaal paspoort. Logius verstrekt deze aan overheden en private partijen, zoals leveranciers. Bij de uitwisseling van data checkt NLX of de deelnemende partijen dit certificaat hebben. NLX gebruikt een autorisatiemodel om te zorgen dat alleen bevoegde organisaties toegang krijgen tot gegevens. Hiermee kunnen overheden bescherming bieden tegen ongeoorloofde verstrekking van of ongeoorloofde toegang tot gegevens, waar artikel 32 lid 2 AVG hen toe verplicht.

Aan de slag met NLX Management
Screenshot van toegangsverzoeken voor een service.
Toegangsverzoeken afhandelen in NLX Management

Gebruiksvriendelijke Management UI

Alle datastromen die via het NLX ecosysteem lopen, zijn inzichtelijk. Ze worden weergegeven in begrijpelijke overzichten. Hiermee houdt een beheerder de gezondheid van zijn NLX software in het oog en reageert wanneer dat wenselijk is. Toegangsverzoeken tot api's zijn in 1 oogopslag beschikbaar. Hierdoor blijven dit soort verzoeken geen dagen ongezien liggen. Wanneer de transaction logging geconfigureerd is, zijn ook de datastromen per inway en/of outway in de eerste rudimentaire vorm in te zien. Hiermee kan bijvoorbeeld gecontroleerd worden of de toegewezen infrastructurele resources nog in balans zijn met de vraag. Uiteraard is de status van alle NLX componenten binnen de eigen organisatie inzichtelijk en wordt aandacht gevraagd voor huidige en toekomstige gebeurtenissen die van invloed zijn op de organisatie.

Aan de slag met NLX Management
Screenshot van de management interface.
Gebruikersinterface van NLX Management

Directory met beschikbare API'S

De NLX directory geeft inzicht in het gehele NLX-stelsel. Het geeft een overzicht van alle deelnemende organisaties, de beschikbare API's en ook de status van die API's. Op die manier is duidelijk waar de juiste data vandaan moet komen en kunnen de nieuwe koppelingen gelegd worden. Reeds bestaande koppelingen hebben de directory niet meer nodig. Voor ontwikkelaars is de documentatie van de beschikbare API's via de directory makkelijk te lezen.

Naar publieke directory
Screenshot van services in de directory.

Omgevingen

NLX biedt een aantal omgevingen voor verschillende doeleinden. In de NLX demo omgeving kan een organisatie NLX testen: hoe installeer ik het, hoe koppel ik een applicatie aan een API, hoe maak ik mijn API beschikbaar voor anderen? Meestal zijn het ontwikkelaars die de documentatie doornemen en de try-me stappen volgen om daarna echte bevragingen over het demo netwerk van NLX te laten lopen. De stap erna is om het PKIoverheid-certificaat van de organisatie aan de NLX pre-productie omgeving te koppelen. In deze omgeving controleren organisaties of hun applicaties en/of API's klaar zijn om gegevens uit te wisselen met het PKIoverheid-certificaat. Het daadwerkelijk aansluiten op de NLX productie omgeving is de laatste stap die genomen moet worden om onderdeel te worden van het NLX ecosysteem en te profiteren van alle voordelen die dat heeft.

Illustratie van releaseflow van demo naar productie.

Eerlijke gebruiksvoorwaarden

NLX is een stelsel waarmee gemeenten en andere overheidsorganisaties veilig en efficiënt data uitwisselen. Het bestaat uit software en afspraken, zoals gebruiksvoorwaarden. Organisaties die NLX willen gebruiken, gaan akkoord met de gebruiksvoorwaarden. Hierin is opgenomen waar organisaties aan moeten voldoen voor een accuraat en toekomstbestendig gebruik van NLX. Zoals het tijdig doorvoeren van updates en het beschikken over een PKIoverheid-certificaat.

Bekijk NLX gebruiksvoorwaarden
Illustratie van zakelijk persoon.

Nieuws en ontwikkelingen

Op de hoogte blijven van nieuws en ontwikkelingen rondom NLX? Regelmatig worden er (online) technische kennissessies georganiseerd. Iedere twee weken is de sprint review waarin de voortgang van het scrum team besproken wordt. Onder andere de sprint review presentaties zijn via de onderstaande link te vinden.

A person giving a presentation on flipboard