Identità affidabili
- Con processi avanzati di onboarding e vetting, l'orchestratore del Data Marketplace o Data Hub può mantenere il controllo su chi ha accesso all'ecosistema di scambio dati, dalle organizzazioni ai singoli individui. La fiducia può essere revocata in qualsiasi momento, tramite la console di amministrazione.
- La soluzione Dawex Data Exchange supporta la federazione delle identità e l'SSO per l'autenticazione e l'autorizzazione mediante OpenID Connect.
- La Data Exchange Platform può interagire con soluzioni che forniscono identità digitali SSI (Self Sovereign Identity), avvalendosi di identificativi decentralizzati (Decentralized Identifier, DID), e connettersi con i portafogli digitali (IT Wallet) in cui sono registrati dati di identificazione verificabili per persone fisiche e giuridiche.
- Il fornitore di dati ha a sua disposizione impostazioni complete per la visibilità dei Data Product. I Data Product in offerta possono essere proposti in privato a organizzazioni e individui selezionati, possono essere offerti a tutti i partecipanti della piattaforma oppure, se il fornitore così decide per finalità di marketing, possono essere resi pubblici, ovvero messi a disposizione anche di chi non fa parte della piattaforma. È possibile definire dei sottogruppi privati per esporre e scambiare dati tra i partecipanti, su un tema specifico.
- Le autorizzazioni all'accesso per gruppi, ruoli e utenti sono supportate dall'autenticazione a più fattori (MFA) tramite password monouso (OTP) e il controllo degli accessi in base al ruolo (RBAC).
- Sicurezza e privacy dei dati by-design significa che tutti i dati archiviati sulla piattaforma sono crittografati, e i partecipanti o l'orchestratore possono leggere soltanto i metadati associati e disponibili nel catalogo dei dati.
- Licenze predefinite, riutilizzabili e configurabili, consentono al fornitore di dati di definire con precisione termini e condizioni d'uso per gli scambi tra settore pubblico o privato, basati su licenze open data o commerciali, oppure gratuiti o a pagamento.
- I dati personali vengono gestiti in conformità al GDPR e ai regolamenti sui dati personali non europei, ad esempio CCPA e APPI o altri. Sono forniti specifici workflow per dichiarare, gestire e mascherare questo tipo di dati lungo l'intero ciclo della transazione.
- Una connessione API ai sistemi Authorization & Consent Manager assicura che per ogni richiesta di dati avanzata, l'acquirente dei dati abbia il consenso per accedere ai Data Product e usufruirne.
- Dawex sta lavorando all'implementazione della “Compliance As Code” tramite l'ODRL (Open Digital Right Langage) per definire e attuare le policy che fanno uso di codici al fine di controllare automaticamente che l'utilizzo dei contenuti sia conforme alle policy definite.
- In modalità decentralizzata, la Data Exchange Platform interagisce con connettori come gli EDC e sincronizza le policy e i diritti di accesso tra la Data Exchange Platform e il connettore EDC nei sistemi informatici locali.
Tracciabilità
La soluzione Data Exchange Platform di Dawex offre una ricca gamma di strumenti con cui i fornitori di dati possono tracciare le transazioni e gli accessi ai Data Product, consolidando così l'affidabilità della soluzione.
Mediante la console di amministrazione, l'orchestratore può monitorare le attività e condurre audit approfonditi sulle attività già concluse. La privacy dei dati è perfettamente tutelata in quanto l'orchestratore non ha mai accesso ai dati, ma solo ai metadati.
I partecipanti possono navigare tra i dati offerti ed esplorare i metadati associati a ogni Data Product. I fornitori di dati possono seguire e tracciare gli accessi relativi ai loro Data Product.
