Tecnologia di Data Exchange fondata sulla fiducia
Meccanismi totalmente affidabili per proteggere le soluzioni di scambio dati.
La fiducia è un pilastro essenziale del Data Exchange, per creare ricchi ecosistemi di dati che riuniscono insieme organizzazioni di diversi settori. Con la tecnologia Dawex Data Exchange, le organizzazioni possono scambiare e condividere i Data Product in totale fiducia, mantenendo il controllo su chi ha accesso ai dati, le sue finalità e i termini e condizioni di riferimento.
Identità affidabili
- Con processi avanzati di onboarding e vetting, l'orchestratore del Data Marketplace o Data Hub può mantenere il controllo su chi ha accesso all'ecosistema di scambio dati, dalle organizzazioni ai singoli individui. Accessi e autorizzazioni possono essere revocati in qualsiasi momento, tramite la console di amministrazione.
- La soluzione Data Exchange di Dawex supporta la federazione delle identità e l'SSO per l'autenticazione e l'autorizzazione mediante OpenID Connect.
- La Data Exchange Platform può interagire con soluzioni che forniscono identità digitali SSI (Self Sovereign Identity), avvalendosi di identificativi decentralizzati (Decentralized Identifier, DID), e connettersi con i portafogli digitali (IT Wallet) in cui sono registrati dati di identificazione verificabili per persone fisiche e giuridiche.
Visibilità dei Data Product e gestione dei diritti di accesso
La visibilità dei Data Product e la gestione dei diritti di accesso possono essere controllati con precisione tramite varie funzionalità della Data Exchange Platform.
- Il fornitore di dati ha a sua disposizione impostazioni complete per la visibilità dei Data Product. I Data Product in offerta possono essere proposti in privato a organizzazioni e individui selezionati, possono essere offerti a tutti i partecipanti della piattaforma oppure, se il fornitore così decide per finalità di marketing, possono essere resi pubblici, ovvero messi a disposizione anche di chi non fa parte della piattaforma. È possibile definire dei sottogruppi privati per esporre e scambiare dati tra i partecipanti, su un tema specifico.
- Le autorizzazioni all'accesso per gruppi, ruoli e utenti sono supportate dall'autenticazione a più fattori (MFA) tramite password monouso (OTP) e il controllo degli accessi in base al ruolo (RBAC).
- La soluzione della piattaforma di scambio dati si basa su un approccio privacy-by-design: tutti i dati archiviati sulla piattaforma sono crittografati, e i partecipanti o l'orchestratore possono leggere soltanto i metadati associati e disponibili nel catalogo dei dati.
Licenze sui dati e gestione dei consensi
Le condizioni di licenza e i livelli di autorizzazione variano in base all'ecosistema di dati e alla natura dei dati scambiati. Per offrire flessibilità, nella Data Exchange Platform è disponibile un set completo di funzionalità che permettono di verificare il consenso e assicurare che siano applicati i termini e condizioni corretti. Ad esempio:
- Licenze predefinite, riutilizzabili e configurabili, consentono al fornitore di dati di definire con precisione termini e condizioni d'uso per gli scambi tra settore pubblico o privato, basati su licenze open data o commerciali, oppure gratuiti o a pagamento.
- I dati personali vengono gestiti in conformità al GDPR e ai regolamenti sui dati personali non europei, ad esempio CCPA e APPI o altri. Sono forniti specifici workflow per dichiarare, gestire e mascherare questo tipo di dati lungo l'intero ciclo della transazione.
- Una connessione API ai sistemi Consent Manager assicura che per ogni richiesta di dati avanzata, l'acquirente dei dati abbia il consenso per accedere ai Data Product e usufruirne.
- Dawex implementa la "Compliance As Code" tramite l'ODRL (Open Digital Right Language) per descrivere le policy in formato "machine-readable" e poi automatizzare tutti i possibili vincoli all’atto dell'acquisizione.
Tracciabilità
La soluzione Data Exchange Platform di Dawex offre una ricca gamma di strumenti con cui i fornitori di dati possono tracciare le transazioni e gli accessi ai Data Product, consolidando così l'affidabilità della soluzione.
Mediante la console di amministrazione, l'orchestratore può monitorare le attività e condurre audit approfonditi sulle attività già concluse. La privacy dei dati è perfettamente tutelata in quanto l'orchestratore non ha mai accesso ai dati, ma solo ai metadati.
I partecipanti possono navigare tra i dati offerti ed esplorare i metadati associati a ogni Data Product. I fornitori di dati possono seguire e tracciare gli accessi relativi ai loro Data Product.
Assicura la conformità con i più recenti regolamenti
Dawex segue molto da vicino l’evoluzione dei regolamenti sui dati e partecipa alla discussione sullo sviluppo dei regolamenti sui dati personali e non personali. Forte della sua esperienza, Dawex garantisce che la sua tecnologia di Data Exchange integri i requisiti di legge, così da offrire ai clienti una serie di funzionalità complete che provvedono alla conformità con gli ultimi requisiti di legge sui dati.