Ga naar hoofdinhoud
Digitalekwaliteit.nl
Patroon: Controlled Sharing

Delen en linkbeheer Gecontroleerd delen zonder onbedoelde verspreiding

In overheidsportalen is delen vaak de grootste incidentbron. Secure-by-design delen combineert classificatie, scopes, tijdslimieten en duidelijke defaults.

Bestand delen

Projectplan Innovatie 2025.pdf

Intern
Geadresseerden
j.vanderberg@minbzk.nl Intern
Persoon toevoegen...
Rechten
Alleen-lezen (aanbevolen)
Verloopt op
12 mrt (7 dagen)
Link kopieren
Versturen

Deze actie wordt vastgelegd in het activiteitenoverzicht

Huidige toegang

AB
Anna Bakker
MinBZK • Eigenaar
P
Partner (Extern)
Alleen-lezen • Verloopt morgen

Delen moet niet draaien om vertrouwen op perfecte gebruikers, maar om veilige interacties die risico's standaard beperken.

Secure-by-design delen betekent: standaard intern, standaard tijdelijk en standaard Alleen-lezen.

Waarom delen een UX-risicomoment is

Gebruikers willen snel samenwerken. Incidenten ontstaan vaak door kleine keuzes: verkeerd adres, te brede scope of links zonder einddatum.

De fout zit vaak niet in intentie, maar in het ontwerp. Een "Genereer link" knop zonder context is schijnsimpel en risicovol.

Secure-by-design principe

Veilig delen is gecontroleerd delen. De interface hoort keuzes actief te begrenzen:

  • Classificatie stuurt wat wel en niet gedeeld mag worden.
  • Scope staat standaard op Alleen-lezen.
  • Toegang verloopt automatisch tenzij expliciet verlengd.
  • Delen is altijd zichtbaar en herleidbaar.

Classificatiegestuurd delen

Classificatie is niet alleen label, maar gedragsregel:

Openbaar

  • Externe link toegestaan
  • Tijdslimiet optioneel
  • Standaard Alleen-lezen

Intern

  • Delen binnen organisatie
  • Extern alleen via expliciete afwijking
  • Standaard Alleen-lezen

Vertrouwelijk

  • Extern delen uitgeschakeld
  • Alleen interne rollen
  • Step-up bij uitzonderingen

Linktypes en scopes

Niet elke link is gelijk. Maak type en scope expliciet in mensentaal.

Interne link
Alleen voor ingelogde collega's met actief account.
Externe beveiligde link
Toegang met verificatie (token of wachtwoord) en tijdslimiet.
Openbare link
Alleen bij classificatie Openbaar.

Scope van toegang

  • Alleen-lezen: bekijken en eventueel downloaden.
  • Bewerken: inhoud wijzigen.
  • Beheren: rechten van anderen aanpassen.

Delen met ketenpartners

Overheden werken samen met andere organisaties. Secure-by-design delen zorgt ervoor dat:

  • externe toegang tijdelijk is
  • scope beperkt is
  • toegang herroepbaar is

Externe toegang kan op elk moment worden ingetrokken. Dit voorkomt langdurige blootstelling van informatie.

Veilige defaults

Risicovolle opties horen niet de snelste route te zijn.

Checklist veilige standaardinstellingen

Intern delen als default
Link verloopt na 7 dagen
Alleen-lezen standaard geselecteerd
Externe opties minder prominent

Risico dat je hiermee voorkomt

  • Onbedoelde externe verspreiding door te brede linkinstellingen.
  • Langdurige blootstelling door links zonder einddatum of te ruime scope.

Wanneer niet gebruiken (anti-pattern)

  • Gebruik geen publieke links als fallback voor Intern of Vertrouwelijk.
  • Gebruik geen onbeperkte looptijd als standaard.
  • Gebruik geen standaardscope Bewerken of Beheren voor nieuwe shares.

Implementatie en design system

Delen is een herbruikbaar patroon. UX stuurt gedrag, backend handhaaft harde grenzen op classificatie en scope.

Elke deelactie wordt vastgelegd in het auditlogboek.

Design system componenten

<SharePanel /> <LinkScopeSelector /> <ExpirationPicker /> <AccessOverviewTable />

Relevantie voor overheidsorganisaties

In overheden raken deelkeuzes direct aan AVG, Archiefwet en informatiebeveiliging. Goed linkbeheer maakt samenwerking mogelijk zonder verlies van controle.

Gerelateerde Secure-by-design patronen

Verdiep dit onderwerp verder via gerelateerde patronen binnen de secure-by-design portal.

Delen veilig inrichten in jullie portalen?

Ik help teams om deelstromen en linkbeheer werkbaar, proportioneel en auditbaar te maken.

Terug naar portal Neem contact op