Terug naar overzicht

Uitleg IAA

Wat is IAA?

IAA staat voor Identificatie, Authenticatie en Autorisatie. Het is een proces van drie samenhangende stappen waarmee gebruikers veilig en gecontroleerd toegang krijgen tot digitale systemen en registers.

1. Identificatie: Wie meldt zich aan?

Identificatie is simpel gezegd: jezelf voorstellen. Stel je voor dat je een hotel binnenloopt en zegt:

“Hoi, ik ben Koen.” Dat is identificatie. Je geeft aan wie je bent.

In de digitale wereld gebeurt dit bijvoorbeeld met:

  • een gebruikersnaam
  • een e-mailadres
  • een klantnummer

Belangrijk: bij identificatie wordt nog niet gecontroleerd of jij het écht bent. Je zegt het alleen. Het systeem weet nu dat jij toegang wilt.

2. Authenticatie: Bewijs het maar!

Authenticatie is de stap waarin het systeem vaststelt of je ook daadwerkelijk de eigenaar bent van de pinpas, de gebruikersnaam of het e-mailadres.

Dat kan via:

  • een wachtwoord of pincode,
  • een eenmalige code,
  • een authenticatie-app,
  • of biometrie.

Hoe gevoeliger de informatie, hoe strenger de controle. Daarom gebruiken banken vaak meerdere stappen (2FA of MFA).

3. Autorisatie: Wat mag je doen?

Na een succesvolle authenticatie volgt autorisatie. Deze stap bepaalt welke handelingen en welke gegevens voor jou zijn toegestaan. Bijvoorbeeld:

  • mag je alleen eigen gegevens inzien, of ook die van anderen?
  • mag je gegevens aanmaken of wijzigen?

Twee mensen kunnen allebei zijn ingelogd, maar totaal verschillende bevoegdheden hebben.

IAA in samenhang

Samengevat:

  • identificatie bepaalt wie zich meldt,
  • authenticatie bevestigt dat die identiteit klopt,
  • autorisatie bepaalt wat die gebruiker mag doen.

Waarom is IAA zo belangrijk?

Zonder goede IAA:

  • liggen datalekken op de loer
  • kan iemand anders zich voordoen als jou
  • raakt het overzicht (en de controle) snel kwijt

Met steeds meer digitale diensten, accounts en apparaten is dit geen luxe meer, maar pure noodzaak.

Waarom IAA onmisbaar is voor registers van vakbekwaamheid

In registers voor diploma’s, certificaten en bevoegdheden gaat het niet om gewone gebruikersdata, maar om gegevens die direct raken aan veiligheid, kwaliteit en aansprakelijkheid. Denk aan de vraag of een zorgmedewerker bevoegd is om bepaalde werkzaamheden uit te voeren en of een certificaat nog geldig is. Daarvoor is een goed ingericht IAA-model onmisbaar. Niet alleen om systemen technisch te beveiligen, maar vooral om vertrouwen te winnen. Om in ketens betrouwbaar gegevens uit te kunnen wisselen.

Zonder een zorgvuldig ingericht IAA-model:

  • is niet met zekerheid vast te stellen wie gegevens raadpleegt of wijzigt,
  • ontstaat risico op misbruik of fouten in registraties,
  • en wordt het vertrouwen in het register ondermijnd.

IAA is dus een randvoorwaarde voor toekomstbestendige digitale registers. Zeker nu sectoren steeds meer toewerken naar keten-brede en zelfs sector-overstijgende gegevensuitwisseling. En ze ook inspelen op ontwikkelingen als digitale wallets en herbruikbare digitale bewijzen.

Tot slot

IAA klinkt misschien als iets voor IT’ers, maar in werkelijkheid is het net zo alledaags als een sleutel, een pasje of een slot op je deur. Als het goed is, merk je er bijna niets van. En dat is precies de bedoeling.