- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Data sharing for AI: Data Sovereignty, Trust and Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Data sharing for AI: Data Sovereignty, Trust and Security
• Data sovereignty is the ability of a natural person or organization to be fully self-determining with regard to its data, ie the ability for a legal entity to decide exclusively using its data as an economic asset. It requires people and organizations to control the circumstances over how their data is shared and how it may be processed by other parties.
• Trust is the property of obtaining assurance that the entities (persons, organizations, or systems) with which data is shared are actually the entities they claim to be and that they will act accordingly. Trust can be achieved through adequate identification, authentication and certification methods.
• Security is the property of being able to guarantee that the actual sharing of data is protected against unauthorized misuse of this data by security breaches, whether as a result of malicious intent or accidentally. It includes aspects such as encrypted data transport and storage and software certification and attestation
Bedrijf-strategische belang van datadelen voor AISinds het begin van het digitale tijdperk verschuift de rol van data technologieën binnen organisaties van een functioneel- naar een strategisch niveau. Waar organisaties eerst een IT-afdeling hadden die diensten leverden aan de operationele afdelingen, wordt steeds vaker de algehele strategie bepaald door data en wat de organisatie ermee kan.Organisaties creëren vooral waarde uit data wanneer die data uit de meest relevante bronnen komt. Dat betekent niet alleen eigen data, maar ook data van buiten de organisatie. Het gaat om data van leveranciers en klanten maar ook van andere partijen waarmee (voorheen) niet werd samengewerkt. Soms zijn dat zelfs concurrenten. Hierbij is het voor de meeste partijen in de keten duidelijk dat data een kernasset is. Organisaties is er veel aan gelegen om hun eigen waardevolle data te beschermen, terwijl ze zoveel data als mogelijk van anderen trachten te ontsluiten. De strategische relevantie van datadelen is gegroeid door een leertraject van digitale voorlopers. Vele techreuzen zijn groot geworden door hun vermogen om de meest inzichtrijke data te verzamelen. Ook zij zijn klein begonnen: Bedrijven zoals Amazon gingen eerst efficiëntieslagen maken in bestaande verdienmodellen, zoals het verkopen van boeken. Data-analyse liet toen duidelijk zien waar in de bedrijfsprocessen inefficiëntie optrad en hoe dat beter kon. Inmiddels is min of meer elke industriesector bezig met dit soort verfijning van de bestaande processen.
Een belangrijk initiatief in dat verband is de Nederlandse Data Sharing Coalition (DSC, [10]). Uitgangspunt van DSC is dat we uiteindelijk toe moeten naar cross-sectoraal datadelen. Dus niet alleen het regelen tussen een paar organisaties voor een specifieke toepassing, maar het zo inrichten dat datadelen generiek gemaakt wordt. Dat is een uitgangspunt waar ook NL AIC leden veel aan zullen hebben. Zodra de oplossingen die gebouwd worden in NL AIC verband makkelijker herbruikbaar zijn, dalen de kosten van bouw, implementatie en beheer. Samenwerking tussen NL AIC en DSC is dus voor beide initiatieven en de betrokken deelnemers van groot belang.Een tweede belangrijke powerhouse van datadelen is het dataregister van de Nederlandse overheid [11]. Georganiseerd door het Ministerie van Binnenlandse Zaken is dit portal de basis van toegang tot data vanuit de overheid. Op het portal is veel informatie al beschikbaar. Er is een team beschikbaar dat helpt bij de mogelijkheden die er zijn en er wordt meegedacht in de problematiek om tot goede oplossingen te komen. Uiteindelijk kan dat leiden tot datadeals tussen betrokken partijen waar datadelen wordt gerealiseerd. Deze aanpak is een prachtig entree voor NL AIC leden in de beschikbaarheid van data uit overheidsdomeinen.
Daarbij is in toenemende mate de behoefte ontstaan om grip te krijgen op (de voorwaarden voor) het gebruik van data wanneer het gedeeld wordt met andere partijen. We willen dus wel datadelen, maar misbruik van data dient te worden voorkomen om organisaties en personen het vertrouwen te geven hun gevoelige data te delen. Startpunt is ‘daarom gecontroleerd datadelen’. Het gecontroleerd datadelen is uit te splitsen in drie aspecten:
• Datasoevereiniteit (‘data sovereignty’) is het vermogen van een natuurlijke persoon of organisatie om volledig zelfbepalend te zijn met betrekking tot zijn data, d.w.z. de mogelijkheid voor een rechtspersoon om exclusief te beslissen over het gebruik van zijn data als een economisch bezit. Het vereist dat mensen en organisaties controle hebben over de omstandigheden over hoe hun data wordt gedeeld en hoe deze door andere partijen mogen worden verwerkt.
Nederlandse AI Coalitie10• Vertrouwen (‘trust’) is de eigenschap zekerheid te krijgen dat de entiteiten (personen, organisaties of systemen) waarmee data wordt gedeeld, daadwerkelijk de entiteiten zijn die zij beweren te zijn en dat zij dienovereenkomstig zullen handelen. Vertrouwen kan worden gerealiseerd door middel van adequate identificatie, authenticatie- en certificeringsmethodes.
• Veiligheid (‘security’) is de eigenschap te kunnen garanderen dat het daadwerkelijk delen van data is beveiligd tegen ongeautoriseerd misbruik van deze data door beveiligingsinbreuken, zowel ten gevolge van kwaadwillige opzet of per ongeluk. Het omvat aspecten zoals gecodeerd datatransport en opslag en software certificering en attestatie