Roadmap Gegevensbeveiliging 2026

Hieronder vind je de roadmap voor de Gegevensbeveiliging productencluster voor 2026. Deze omvat de volgende producten:

Op de onderstaande grafiek vind je de projecten ingedeeld volgens de verschillende doelstellingen voor de veiligheidsbouwstenen uit het regeerakkoord.

Onder de grafiek kan je per bouwsteen en per project ook een woordje uitleg vinden.

I. Het Geprivilegieerd Toegangsbeheer (PAM)

1. Opzet nieuwe omgeving (fase 2) en migreren van partners

Het Geprivilegieerd Toegangsbeheer wordt volledig overgezet naar een nieuwe omgeving. Deze omgeving is in 2026 beschikbaar voor alle bestaande en nieuwe gebruikers. Bestaande partners worden via een gepland migratietraject overgezet in Q1 2026. Doorheen 2026 breiden we de dienstverlening verder uit met nieuwe functionaliteiten wat ook een update van documentatie en integratieprocessen vereist.

2. Uitbreiding Azure & AWS-omgevingen

Binnen de PAM‑bouwsteen breiden we de ondersteuning uit naar bijkomende cloudregio’s volgens de referentiearchitectuur. Voor Azure voorzien we ondersteuning voor de regio’s Germany West Central en Belgium Central. Daarnaast onderzoeken we of we ook een dienstverlening kunnen aanbieden binnen de AWS Sovereign Europe Cloud. Zo vergroten we de inzetbaarheid van PAM in verschillende cloudomgevingen.

II. Het Digitaal Certificatenbeheer (DCB)

1. Lifecycle management voor VOICA4 certificaten

We breiden het Digitaal Certificatenbeheer uit met ondersteuning voor VOICA4‑certificaten. Hierdoor kunnen partners binnen het ICT‑raamcontract via een beperkte integratie zelf aan de slag met deze certificaten. Daarnaast bekijken we verdere toepassingen van VOICA4 en voegen we relevante uitbreidingen meteen op in het Digitaal Certificatenbeheer.

2. API beschikbaar maken

We maken het Digitaal Certificatenbeheer beschikbaar via een API die later ontsloten wordt via het Beheerportaal. Hierdoor kunnen de belangrijkste functionaliteiten rechtstreeks via de API worden uitgevoerd. Dit zorgt ervoor dat certificaten sneller en meer in bulk kunnen worden aangemaakt/vernieuwd.

3. Uitbreiden met Code signing van certificaten

Met dit project breiden we het Digitaal Certificatenbeheer uit met Code Signing als extra functionaliteit. We onderzoeken hoe deze mogelijkheid het best kan worden aangeboden binnen het bestaande aanbod. Daarbij bekijken we of dit wordt geïntegreerd binnen de VO PKI of als een aparte dienstverlening via een publieke certificatenpartner. Zo kunnen we een veilige en toekomstgerichte oplossing aanbieden voor het ondertekenen van software.

III. Het Sleutelbeheer (KMS)

1. Documentatie BYOK en HYOK aansluitingen

De huidige documentatie op Confluence- en de Vlaanderen‑website beschrijft nog niet alle functionaliteiten van de KMS‑dienstverlening. In dit project herbekijken en actualiseren we deze informatie volledig. Zo zorgen we voor duidelijke en volledige documentatie over BYOK‑ en HYOK‑aansluitingen.

2. Uitbreiding Azure & AWS-omgevingen

Binnen de KMS‑bouwsteen breiden we de ondersteuning uit naar bijkomende cloudregio’s volgens de referentiearchitectuur. Voor Azure voorzien we ondersteuning voor de regio’s Germany West Central en Belgium Central. Daarnaast onderzoeken we of we ook een dienstverlening kunnen aanbieden binnen de AWS Sovereign Europe Cloud. Zo vergroten we de inzetbaarheid van KMS in verschillende cloudomgevingen.

IV. Het Beveiligd Bestandsuitwisseling platform (sMFT)

1. Hervalideren Business case

Het Beveiligd Bestandsuitwisseling platform wordt opnieuw bekeken op basis van feedback van partners en pilootgebruikers. Die input gebruiken we om de doelstelling en meerwaarde van deze dienstverlening duidelijker te bepalen. Op basis daarvan starten we een vervolgtraject waarbij de bouwsteen opnieuw in mini‑competitie wordt geplaatst.

Contact

Contact

Indien je meer vragen hebt hier omtrent, contacteer ons via veiligheidsbouwstenen@vlaanderen.be

Blijft op de hoogte en meld je aan voor de ICT-nieuwsbrief!