Klaar maar nooit af
EA VenJ
De Afspraken
Klaar maar nooit af
Dit document benoemt de belangrijkste afspraken (principes) voor de bedrijfsvoering en bedrijfsinrichting van VenJ
Inhoud
1. Inleiding 3
2. Leeswijzer 4
3. Gouden regels en afspraken 5
4. Uitwerking van de afspraken 9
Domein: 1. Dienstverlening 10
1.1 Dienstenoriëntatie 12
1.2 Uniforme beschrijving van diensten 13
1.3 Overzicht van diensten 14
1.4 Digitale diensten 15
1.5 Ontwerpen voor 7x24 dienstverlening 16
Domein: 2. Bedrijfsfuncties, Processen, Organisatie en Besturing 17
2.1 Zaakgericht en persoonsgericht werken 18
2.2 Gestroomlijnde keten- en bedrijfsprocessen 21
2.2.1 Beschrijving van keten- en bedrijfsprocessen 22
2.3 Unieke bedrijfsfuncties 25
2.5 Eigenaarschap bedrijfsprocessen en bedrijfsfuncties 29
2.6 Federatief samenwerken 30
Domein: 3. Gegevens 31
3.1 Optimale informatiepositie 33
3.2 Gemeenschappelijk begrippenkader 34
3.3 Kwaliteit Gegevens 35
3.4 Verantwoordelijkheid gegevens belegd 36
3.5 Basisregistraties 38
3.6 Kernregisters 39
3.7 Terugmelding gerede twijfel juistheid 40
3.8 Metagegevens vastgelegd voor VenJ informatie (-objecten) 41
3.9 VenJ breed canoniek gegevensmodel 42
Domein: 4. Applicaties 43
4.1 Informatievoorziening afgestemd op de gebruiker 44
4.2 Modulair applicatielandschap 46
4.3 Hergebruik, koop en bouw van applicaties 47
Domein: 5. Infrastructuur 49
5.1 Digitale werkomgeving 51
5.2 Wide Area Netwerk 52
5.3 Private Cloud 52
5.4 Uniforme Toegang 54
Domein: 6. Informatie beveiliging 55
6.1 Risicogericht ontwerpen, realiseren en beheren 58
6.2 Veilig én bruikbaar 59
Bijlage: 1 EA VenJ: subafspraken per domein 61
Domein 5: Infrastructuur 61
5.2.1 Privaat wide area netwerk 61
5.2.2 Continuïteit in en tussen Ketens 62
5.2.3 Netwerk, één centraal beveiligd koppelvlak 63
5.2.3.1 Netwerk, browsing 64
5.3.2 Veilig versleuteld dataverkeer 65
5.2.4 Netwerk, encryptie 66
5.2.5 Netwerk, zonering 67
5.2.6 Netwerk, duale adressering 68
Bijlage: 2 EA VenJ: Definities 70
1. Inleiding
De afspraken die in dit document zijn vastgelegd zijn onderdeel van de Enterprise Architectuur van VenJ. Dit is een naslagwerk met afspraken, modellen en standaards die van belang zijn bij veranderingen zoals (her)inrichting van keten- en bedrijfsprocessen, het aanschaffen of aanpassen van applicaties en het verbeteren van de kwaliteit van gegevens. Met andere woorden: Programma’s en projecten die we uitvoeren om verbeteringen en vernieuwingen door te voeren, krijgen via de Enterprise Architectuur een set van sturende afspraken mee. Hierdoor ontstaat samenhang in de verdere ontwikkeling van de bedrijfsvoering van VenJ.
Wellicht moeten bestaande afspraken of regelingen worden aangepast om de afspraken uit dit document consequent te kunnen toepassen. Dit doen we niet op voorhand, want dat zou een theoretische oefening zijn. We handelen in dit opzicht volgens het Engelse gezegde: “We’ll pass that bridge, when we get there’.
Om de afspraken uit dit document te implementeren dienen nieuwe programma’s en projecten bij de aanvang een projectstartarchitectuur1 (PSA) op te stellen. Dit is een document dat richtlijnen (op basis van alle regelgeving, waaronder dus deze Enterprise Architectuur), aan een programma- of project mee geeft, zodat het resultaat ervan goed aansluit bij andere projectresultaten. Zo’n PSA is een goed hulpmiddel om de samenhang met andere programma’s en projecten zichtbaar te maken.
Het is een vaak gehoorde klacht dat het werken met architectuur een extra belasting oplevert en een vlotte uitvoering in de weg staat. Echter door bij de start van een project heldere afspraken te maken worden onnodige discussies vermeden, kunnen we projecten uitstekend op weg helpen en zijn minder ‘vertaalslagen’ nodig om goed samen te kunnen werken, zowel binnen VenJ als met andere overheidsorganisaties.
Het gebruiken van de VenJ Enterprise Architectuur draagt ook bij aan het bundelen van onze kennis en bevordert het hergebruik van reeds ontwikkelde oplossingen. De Enterprise Architectuur biedt een solide basis voor het ontwikkelen en inzetten van generieke en gemeenschappelijke componenten en vormt een stevig fundament voor de sourcingsstrategie.
Lijnmanagers, opdrachtgevers voor projecten, programmamanagers en projectmanagers, stuurgroepen, CIO’s en informatiemanagers dienen er op toe te zien dat de afspraken uit de Enterprise Architectuur consequent worden toegepast (“comply or explain”) . In het I-plan van VenJ worden mede met het oog hierop werkzaamheden aangekondigd die bijdragen aan Gouden Regel 4: We verbeteren continu. Deze werkzaamheden moeten leiden tot meer grip op de voorbereiding en uitvoering van projecten, zodat de gewenste resultaten tegen afgesproken kosten kunnen worden gerealiseerd.
1 De Commissie Xxxxx spreekt over ‘ontwerp’ en legt uit dat architectuurprincipes en andere richtlijnen, bijvoorbeeld beveiligingseisen, daartoe behoren.
2. Leeswijzer
Dit document bevat de belangrijkste afspraken (principes) voor de bedrijfsvoering en bedrijfsinrichting van VenJ. Hiermee bedoelen we niet alleen de ondersteunende COPAFIJTH-functies, maar evenzeer de inrichting van primaire processen en de besturing ervan.
De afspraken in deze Enterprise Architectuur zijn afgeleid van vier belangrijke bronnen:
• Rijksbrede kaders, zoals de NORA, de Enterprise Architectuur Rijk en de door het Standaardisatie College vastgestelde standaarden;
• VenJ-documenten zoals het I-Plan2014, de Gouden Regels en IV-principes VenJ (24 maart 2014);
• Architectuurdocumenten van afzonderlijke organisatie onderdelen van VenJ;
• Algemeen erkende inzichten uit het vakgebied van bedrijfs- en informatiearchitectuur.
Het doel van dit document is om voor architecten, programma- en projectmanagers, ontwerpers en leveranciers een leesbaar overzicht te geven van de belangrijkste architectuur-afspraken binnen VenJ. Tevens levert ditdocument ondersteuning bieden bij het overleg en de besluitvorming over (onderdelen) van de Enterprise Architectuur van VenJ. Een kwestie van de bomen van het bos blijven onderscheiden.
Voor specifieke thema’s (bijvoorbeeld dienstenoriëntatie, managementinformatie, big data, werkstroombesturing, portalen, etc.) kunnen in aanvulling op de Enterprise Architectuur naar behoefte verder verdiepende thema-architecturen worden uitgewerkt.
De afspraken in dit document zijn te beschouwen als constructieprincipes, normen en standaarden. Zij geven aan hoe vernieuwingen en verbeteringen in de bedrijfsvoering en bedrijfsinrichting ‘gebouwd’ moeten worden. In de toelichting op elke afspraak wordt aangegeven waarom de betreffende afspraak nodig is (de rationale) en wat mogelijke gevolgen van de toepassing ervan kunnen zijn (de impact).
In het volgende hoofdstuk geven we een beknopt overzicht van de Gouden Regels.
Bij de groepering van de afspraken in hoofdstuk 4 volgen we de structuur zoals die in TOGAF en Archimate wordt gehanteerd: Via de bedrijfskundige insteek, zoals dienstverlening en processen, wordt toegewerkt naar informatievoorziening, infrastructuur en informatiebeveiliging.
3. Gouden regels en afspraken
De door de Bestuursraad vastgestelde Gouden Regels2 zijn gebruikt als een van de uitgangspunten voor het uitwerken van de afspraken in de verschillende domeinen. Hierdoor kunnen de Gouden Regels worden gerealiseerd. In dit hoofdstuk worden de Gouden regels en hun relatie met de afspraken verkort opgesomd.
Gouden regel 1
Eén missie verbindt de verschillende onderdelen van VenJ.
Een veiliger Nederland ingebed in een sterke rechtstaat is een resultaat dat de onderdelen van VenJ alleen in gezamenlijkheid met hun partners kunnen bereiken. De onderlinge samenhang en wederzijdse afhankelijkheid is daarbij een gegeven. Ieder onderdeel van VenJ heeft een eigen rol/ taak en bevoegdheid die wordt (h)erkend en vanuit dat perspectief werken we samen aan het bereiken van één missie.
Implicatie:
De besturing is gericht op verbinden en de Informatievoorziening dient de verbinding te faciliteren (smeerolie). Dit stelt eisen aan de semantische interoperabiliteit (taal die wij spreken) en procesinrichting zodat de informatie-uitwisseling3, zowel onderling en naar externe actoren, eenvoudig en betrouwbaar kan plaatsvinden. Het stelt tevens eisen aan de uniformiteit (standaardisatie) van de infrastructuur4. Om deze gouden regel te kunnen realiseren zijn afspraken nodig over een gemeenschappelijk begrippenkader, een overal toegankelijke (digitale) werkomgeving, gemeenschappelijke middelen en diensten.
Gouden regel 2
VenJ levert kwalitatief hoogwaardige diensten.
Door de behoefte van de eindgebruiker (burger, politiek, medewerker, organisatie samenwerkingsverband, burgemeester etc.) te kennen en hiernaar te handelen is XxxX in staat haar taakstelling effectief en efficiënt uit te voeren en continu te verbeteren.
Implicatie:
Er is een visie op het concept dienstverlening en de wijze van organiseren. Als de medewerker en/of burger de dienst krijgt waar hij/zij vanuit zijn/haar rol recht op heeft, dient het dienstverleningsproces ook als dienst te worden ingericht. Om deze gouden regel te realiseren zijn afspraken nodig zijn afspraken nodig over besturing, organisatie, informatievoorziening en kwaliteitsbewaking, zodat de dienstverlening inzichtelijk en voorspelbaar is.
2 Gouden regels VenJ 1.0 definitief
3 “In termen van IV houdt een gemeenschappelijk doel in: afspraken maken over informatie producten, en vooral de gegevens, zodanig dat informatieproducten en gegevens breed gedeeld en gebruikt kunnen worden als dat vereist is.”
4 Infrastructuur duidt niet alleen op de lijnen die nodig zijn om te verbinden maar op alle componenten waar hergebruik op grote schaal wordt toegepast, met als meest voor de hand liggende voorbeeld de basisregistraties.
Om deze gouden regel te kunnen realiseren zijn onder meer afspraken nodig over het feit dat diensten zijn gebaseerd op de eisen en wensen van de afnemer en dat bedrijfsprocessen van organisatieonderdelen in een keten of netwerk zonder oponthoud of dubbel werk op elkaar aansluiten.
Gouden regel 3
VenJ is een betrouwbare partner
VenJ zal de aan haar toevertrouwde opdracht effectief en efficiënt binnen wet en regelgeving uitvoeren en haar afspraken (naar politiek, burger, medewerkers, en partners) nakomen en transparant zijn
Implicatie:
Betrouwbaarheid vereist een pro actieve sturing tijdig ingrijpen (indien nodig). Bekend moet zijn welke consequenties de uitkomst van een processtap heeft op een volgende stap, voordat deze wordt gezet. Om deze regel te kunnen realiseren moet het gedrag van VenJ voorspelbaar zijn. ”Afspraak is afspraak” is daarbij een belangrijk uitgangspunt . Het vereist transparantie (open tenzij) en voorspelbaar van het voortbrengingsproces. Verantwoordelijkheden m.b.t. processen, functies en gegevens worden belegd.
Samenwerken betekent ook dat we vertrouwen kunnen hebben in de kwaliteit en leverbetrouwbaarheid van informatie die we van andere organisatieonderdelen ontvangen. Het stelt dan ook ook hoge eisen
aan de integriteit van medewerkers bij het gebruik van informatie. Informatiebeveiliging en privacy zijn gegarandeerd.
Gouden regel 4
We verbeteren continu
Door verspillingen te elimineren ontstaat er meer ruimte voor deskundigheid en professionaliteit. Het op basis van onze doelen en ambities verbeteren van ons werk en onze houding en gedrag vraagt van iedereen, op alle niveaus, elke dag aandacht. Zowel door andere dingen te doen als door dingen anders te doen; resultaatgericht en aanspreekbaar, dienstverlenend, integer en verbindend.
Implicatie:
Verbeteren impliceert een leer en ontwikkelproces. Dit vereist een klimaat waarin fouten worden gezien als leermomenten die openlijk worden besproken en actief worden benut om verbeteracties te initiëren.
Deze gouden regel leidt niet tot architectuurafspraken, maar is relevant voor het procesmatige aspect van het beheerst veranderen van organisaties.
Bij het formuleren van afspraken is geconstateerd dat de inzet van technologie en een deugdelijke informatiebeveiliging als vanzelfsprekend werd aangenomen bij het opstellen van de gouden regels. Toch moeten we ook over de technologie nadere afspraken maken en daarom is één extra gouden regel toegevoegd.
Gouden regel 5
VenJ maakt optimaal gebruik van technologie
De inzet van technologie vergroot onze mogelijkheden. Transportmiddelen, sensoren, communicatie- en informatietechnologie zijn onmisbaar voor een efficiënte en effectieve uitvoering van de VenJ-taken.
Dataopslag, servercapaciteit, netwerken, beveiligingsvoorzieningen
Rijksover-
heidsnetwerk
Internet &
Openbare clouds
Datacenter noord
Gesloten Rijkscloud
Datacenter west
Rijksapplication
Store
Datacenter oost
rijk
Datacenter zuid
provincie
Diginetwerk
Water-
schap
gemeente
15
Implicatie:
Optimaal gebruik van technologie houdt in dat VenJ zicht heeft op de nieuwste ontwikkelingen en zorgvuldig afweging maakt welke “moderne” middelen worden ingezet. Het gaat daarbij dus niet per definitie om voorop te lopen met het gebruik van sensoren, internet of things, virtuele brillen, drones en andere ‘gagdets’ die nieuw op de markt verschijnen, maar om het zodanig inzetten van middelen dat medewerkers goed hun werk kunnen doen. Dat betekent dat zij zo min mogelijk hinder ondervinden van performance problemen, uitvallende systemen en zij in principe tijd-, plaats en apparaat onafhankelijk kunnen werken. De implicatie daarvan is dat er zicht is op (het functioneren van) de infrastructuurcomponenten die gebruikt worden en dat de afspraken omtrent performance, life cycles, service en beheer zijn geborgd.
4. Uitwerking van de afspraken
In dit hoofdstuk worden de afspraken uit hoofdstuk 2 nader uitgewerkt. De structuur is geïnspireerd op TOGAF en Archimate:
• De dienstverlening van VenJ
• De processen en functies
• Gegevens
• Applicaties
• Infrastructuur
• Informatiebeveiliging
Domein: 1. Dienstverlening
Inleiding
De dienstverlening van VenJ aan de samenleving is gericht op het verhogen van de veiligheid, rechtshandhaving, criminaliteitspreventie, slachtofferhulp en verblijf van vreemdelingen. Dagelijks staan we in contact met duizenden burgers, bedrijven, medeoverheden en ketenpartners. We stellen de hulp vragende burger, de ondernemer, de vreemdeling, de verdachte, het slachtoffer en de justitiabele centraal in ons werk. Dit doen we door persoonsgericht te werken, binnen de wettelijke kaders. De informatievoorziening moet dit goed ondersteunen.
VenJ staat voor de uitdagende opgave haar dienstverlening in de pas te houden met de steeds hogere eisen die de afnemer er aan stelt. VenJ oriënteert zich hierbij op de afnemer en werkt informatie gestuurd. De afnemer kan zich binnen en buiten VenJ bevinden. Voorbeelden hiervan zijn politiefunctionarissen, officieren van justitie, advocaten, vluchtelingen, belangenverenigingen, slachtoffers van misdrijven, etc.
Het modulaire karakter van diensten maakt het voor organisaties mogelijk om samen te werken zonder zich diepgaand in elkaars interne processen te verdiepen.
Dienstenoriëntatie vereist een denkwijze vanuit de afnemer. De vraag van de afnemer en de gebruikscontext staan dus voorop. Of hier sprake is van vrije wil, eigen initiatief of een wettelijke verplichting speelt hier geen rol. Met de afnemer worden afspraken gemaakt over het snel, nauwgezet en met een minimum aan rompslomp leveren van de vereiste dienstverlening. Soms is er geen sprake van vrije wil of is er sprake van een grote groep van afnemers. Dan worden er afspraken gemaakt met vertegenwoordigers van afnemers of belangenverenigingen.
Figuur 1 VenJ maakt afspraken met de afnemer over haar dienstverlening
De dienstverlening omvat zowel het resultaat van het proces waarmee de dienst tot stand komt als de informatie-uitwisseling die hierbij vereist is. Bij het maken van de afspraken wordt rekening gehouden met de wettelijke kaders, het onderscheid tussen eisen en wensen en de budgettaire mogelijkheden. De beschrijving van diensten van VenJ start van buiten naar binnen.
Een kenmerk van diensten is dat die niet beïnvloed worden door de continue veranderingen van de interne organisatie. Dit is een van de redenen waarom denken in diensten zo effectief en efficiënt is.
Voor levering van diensten is informatie nodig. Informatie-uitwisseling krijgt pas betekenis in het kader van diensten. Het domein dienstverlening vormt dan ook het fundament voor alle overige domeinen.
De Rijksoverheid stelt zich ten doel om in 2017 alle diensten digitaal te leveren. Ook VenJ zal nog de nodige stappen moeten zetten om dit doel te kunnen bereiken. Hierbij maakt VenJ gebruik van een gemeenschappelijk begrippenkader. Door de afspraken uit dit document toe te passen, brengen we een verdergaande digitalisering dichterbij.
Bij het domein dienstverlening horen vijf afspraken:
Onderwerp | 1.1 Dienstenoriëntatie |
Afspraak | Diensten zijn gebaseerd op de eisen en wensen van de afnemer. |
Toelichting | • VenJ levert haar diensten vanuit een afnemergerichte visie binnen de kaders van de wet en regelgeving. • Een afnemersgerichte visie betekent vanuit de optiek van de afnemer samen met hem bepalen welke dienstverlening vereist is. Dus niet vanuit welke diensten de leverancier beschikbaar stelt of in staat is te leveren. • De afnemer waar afspraken mee worden gemaakt is de eindklant of zijn vertegenwoordiger (bv. bij burgers). |
Rationale | Diensten die aansluiten op de eisen wensen van de afnemer zijn effectiever, efficiënter en kunnen gemakkelijker worden gebruikt. |
Voorbeeld | • Het slachtofferportaal is een gezamenlijk initiatief van Politie, Openbaar Ministerie, Slachtofferhulp Nederland, Schadefonds Geweldsmisdrijven en het Centraal Justitieel Incassobureau om de informatieverstrekking beter af te stemmen op de eisen en wensen van slachtoffers (= de afnemer). • De informatiedienst CORV is ingericht ter ondersteuning van de berichtenstroom tussen de justitiële jeugdketen en gemeentes (= afnemer). |
Implicaties | Een dienstverlener heeft de eisen en wensen afgestemd met de afnemer. Vervolgens zijn er voorafgaand aan de levering afspraken gemaakt over de gewenste kwaliteit van de geleverde diensten. Over het niveau van de service levels en tegen welke kosten. Hiertoe: • weet de dienstverlener wie de afnemer is; • wordt de afnemer indien dit niet een persoon is, vertegenwoordigd door een belangenvereniging die namens de groep afnemers de eisen en wensen inzichtelijk kan maken; • heeft deze inzicht in welke dienst(en) de afnemer nodig heeft en wat de dienst precies omvat; • weet deze hoe de keten van onderlinge dienstverlening eruit ziet; • heeft deze afspraken gemaakt over de geleverde kwaliteit van de dienst; • toetst deze periodiek of diensten aan de afspraken voldoen (kwaliteitstoets) en om hen waar nodig te verbeteren; • krijgt de dienstverlener feedback over de perceptie van de afnemer van de geleverde kwaliteit van de dienst; • heeft de dienstverlener inzicht in min of meer gerelateerde diensten die aan dezelfde afnemer worden geleverd opdat deze afnemer zoveel mogelijk uniform bediend wordt. |
Discussie |
Onderwerp | 1.2 Uniforme beschrijving van diensten. |
Afspraak | Elk organisatieonderdeel heeft haar diensten op een uniforme manier beschreven. |
Toelichting | • De beschrijving van de dienst geeft inzicht in: - wat een dienst inhoudt; - wie de afnemers van een dienst zijn; - welke kwaliteitskenmerken een dienst heeft. • Dit inzicht levert tevens de basis voor uniformering en standaardisering van diensten en leidt tot vergelijkbaarheid van diensten. • Diensten zijn beschreven vanuit het perspectief van de afnemer. • Diensten zijn op een uniforme manier beschreven. Hierbij is minimaal de informatie zoals opgenomen in de “Samenwerkende Catalogi 4.0” opgenomen. |
Rationale | • (potentiële) Afnemers krijgen inzicht in welke diensten een organisatie levert. • Het zichtbaar maken van diensten is nodig in het kader van de Dienstenwet, gebaseerd op de Europese Dienstenrichtlijn. De Europese Dienstenrichtlijn en de Dienstenwet gelden sinds 28 december 2009. |
Voorbeeld | • De diensten van Justis: xxx.xxxxxx.xx/xxxxxxxxx |
Implicaties | Elk onderdeel heeft per te leveren dienst bepaald: • wat de dienst omvat; • wat de kwaliteitskenmerken van een dienst zijn; • voor wie de dienst bedoelt is (de afnemer); • waar en/of via welke kanalen de dienst wordt aangeboden (het loket); • welke input noodzakelijk is om de dienst te kunnen leveren. Elk onderdeel brengt de componenten waaruit diensten bestaan in kaart. |
Discussie |
Onderwerp | 1.3 Overzicht van diensten. |
Afspraak | Elk organisatieonderdeel beschikt over een actuele en toegankelijke dienstencatalogus. |
Toelichting | • Een transparante en voorspelbare overheid dient haar omgeving helderheid te verschaffen over de kwaliteit van de dienstverlening en de condities waaronder diensten en bijbehorende producten worden geleverd. Voorbeelden hiervan zijn de snelheid van levering, kosten, etc. • Een dienstencatalogus is een voor de afnemer toegankelijke beschrijving van de diensten van een dienstenleverancier. De (potentiele) afnemer van de dienst kan hiermee inzicht krijgen in de werking van de dienst en de ‘servicelevels’ die daarmee gemoeid zijn. • Een dienst wordt door een burger, bedrijf of overheidsinstantie (zowel intern binnen VenJ als extern) gevraagd dan wel door wet- en regelgeving afgedwongen. VenJ levert ook veel diensten die niet door een individu worden gevraagd, maar die voortvloeien uit vragen van collectiviteiten, zoals de volksvertegenwoordiging: onderzoek, waarnemingen, boetes, straffen, opsporing en handhaving. |
Rationale | Het overzicht is vereist om: • inzicht te geven in welke diensten beschikbaar zijn; • inzicht te geven waar welke diensten worden afgenomen; • om de kwaliteit van diensten te kunnen toetsen en verbeteren; • om feedback te kunnen krijgen over de perceptie van de afnemer van de geleverde kwaliteit van de dienst. Het overzicht helpt bij: • het selecteren van diensten die geschikt zijn om door meerdere interne en/of externe organisatieonderdelen te gebruiken. Hiermee is tevens de basis gelegd voor standaardisatie en uniformering. • het verlenen van inzicht in de diensten die je (bv. volgens de wet) moet leveren en welke diensten optioneel zijn. |
Voorbeeld | • Samenwerkende Catalogi koppelt de productcatalogi van verschillende overheidsorganisaties. Het is de standaard voor het publiceren en uitwisselen van metadata over producten en diensten binnen de overheid, zoals bijvoorbeeld het aanvragen van een vergunning of het aanvragen van een reisdocument: xxxxx://xxx.xxxxxx.xx/xxxxxxxx/xxxxxxxxxxxxx-xxxxxxxx/ • De producten en dienstencatalogus (PDC) standaard van KING: meer informatie “GEMMA Zaaktypecatalogus versie 2.1”. • De Rijksbrede PDC voor facilitaire diensten. |
Implicaties | • De interactie tussen leverancier en afnemer van de dienst is expliciet gemaakt. • Per doelgroep (type afnemer) is inzicht vereist in de vereiste activiteiten die noodzakelijk zijn om de beoogde dienstverlening te leveren. • Het overzicht van diensten is (tevens) per doelgroep inzichtelijk gemaakt. • Een (potentiële) afnemer kan eenvoudig contact leggen (bv. door de inrichting van een loket). • Elk onderdeel maakt een overzicht van diensten en houdt het actueel. • De vereiste kwaliteit van een te leveren dienst is beschreven in een Service Level Agreement (SLA). |
Discussie | • Het gaat om transparantie en open(heid). |
Onderwerp | 1.4 Digitale diensten |
Afspraak | De aanvraag en levering van diensten is digitaal. |
Toelichting | • Het aanvragen en leveren van diensten verloopt bij voorkeur digitaal. Het gebruik van alternatieve kanalen blijft mogelijk voor producten en diensten waarbij digitalisering niet mogelijk of gewenst is. |
Rationale | • De overheid heeft als ambitie om vanaf 2017 alle dienstverlening zoveel mogelijk digitaal te kunnen leveren aan burgers, bedrijven en medeoverheden. • Informatie wordt digitaal ter beschikking gesteld, tenzij dit stuit op juridische of praktische bezwaren. |
Voorbeeld | • VOG aanvragen kunnen digitaal met DigiD ingediend worden. Voor personen die niet ingeschreven staan in de BRP geldt een schriftelijke aanvraagprocedure. |
Implicaties | • Digitaliseren van aanvraag en levering betekent dat de dienstverlener zijn interne verwerkingsprocessen moet aanpassen. • Bestaande processen voor de aanvraag en levering van producten en diensten via post, telefoon of loket zijn afgestemd op het gebruik van deze kanalen. Met als resultaat een inrichting dient voldoende transparant, effectief en efficiënt is voor de afnemer en de uitvoerende organisaties. • Bestaande bedrijfsprocessen zijn beoordeeld op de impact van digitalisering van de producten en diensten. Door de deadline van 2017 wordt eerst gekozen voor het digitaliseren van de inkomende en uitgaande informatiestromen zonder aanpassingen op de inhoud en zonder optimalisatie van bedrijfsprocessen. • Bij voorkeur wordt met gestructureerde digitale informatie gewerkt waarbij de betekenis van gegevens bekend is in de context. Waar mogelijk worden processen geautomatiseerd. Bij ongestructureerde digitale informatie zoals gescande documenten en e-mail zijn vaak menselijke beoordelingen of handelingen nodig. • Er is een wisselwerking tussen optimalisatie voor de afnemer (zoals eenvoudige aanvraagprocedures) en optimalisatie voor de organisatie (mogelijk maken van efficiënte automatische verwerking). Bij tegengestelde effecten is er een keuze gemaakt. |
• Omdat de voorkeur voor aanvraag en levering van dienstverlening uitgaat naar digitale kanalen zijn de processen geoptimaliseerd voor deze kanalen. | |
Discussie |
Onderwerp | 1.5 Ontwerpen voor 7x24 dienstverlening |
Afspraak | Diensten zijn ontworpen voor 7x24 uurs dienstverlening |
Toelichting | • Diensten zijn gebaseerd op de eisen en wensten van de afnemer (zie afspraak 1.1) en ontworpen voor 7x24 uurs dienstverlening. Voorbeelden van afnemers zijn ambtenaren, burgers, bedrijven en professionals zoals advocaten, reclasseringsmedewerkers, hulpverleners van vluchtelingen, etc. |
Rationale | • Aangezien een groot deel van de werkzaamheden 24 uur per dag en zeven dagen per week wordt uitgevoerd en we steeds vaker te maken krijgen met samenwerking met landen buiten onze tijdzone, worden diensten ontworpen op basis van wereldwijde beschikbaarheid. Ongeacht tijdzone. • Werkzaamheden die geen continu-karakter dragen en geen relatie hebben met andere tijdzones, mogen ook werken met informatievoorzieningen met een beperktere beschikbaarheid. |
Voorbeeld | • Identiteitstaat SKDB voor identiteitsbepaling bij lik op stuk xxx.xxxxxx.xx/xxxxxxxxxxxxxxxxxxxxx |
Implicaties | • We ontwerpen op basis van 24*7 dienstverlening. • Bestaande diensten worden waar nodig aangepast of vervangen om hier aan te voldoen. • Mission critical voorzieningen zijn ook werkelijk 24*7 beschikbaar. |
Discussie | Horen de applicaties rond afspraken thuis bij deze afspraak? |
Domein: 2. Bedrijfsfuncties, Processen, Organisatie en Besturing
Zaakgericht en persoonsgericht werken: inleiding
In navolging van veel andere overheidsorganisaties willen we zaakgericht en persoonsgericht kunnen werken. Er kunnen vele aanleidingen zijn voor een zaak: een asielverzoek, een aangifte, een vergunningsaanvraag, een beroep, enzovoorts. VenJ wil per zaak zorgen voor een effectieve, correcte en efficiënte afhandeling. Daarom richten we de informatievoorziening zodanig in dat ook gestuurd kan worden op de afhandeling van zaken. Een zaak kan betrekking hebben op meerdere personen en soms is een persoon betrokken bij meerdere zaken. Daarom moeten we langs beide lijnen ons werk kunnen sturen: persoonsgericht en zaakgericht.
Zaakgericht werken gaat uit van standaardisatie van processen en de bijbehorende informatie. Hierover worden afspraken gemaakt die zijn vastgelegd in zaaktypen. Deze zaaktypen kunnen gebruikt worden in een generieke geautomatiseerde oplossing: een zaaksysteem. Een zaaktype bestaat uit de combinatie van onder andere statussen, betrokkenen, documenten, zaakobjecten en resultaten. Met het laatste aspect wordt de relatie gelegd naar archivering van het zaakdossier.
Persoonsgericht werken heeft niet één zaak als eenheid van werk maar een persoon met één of meerdere zaken. Vanuit de beschikbare informatie over de betreffende persoon wordt de volgende activiteit in de afhandeling bepaald. Persoonsgerichtheid kan ingestoken worden vanuit het belang van de afnemer zoals commerciële bedrijven nastreven met klantgerichtheid. Persoonsgericht werken heeft binnen VenJ echter vaak een doelstelling die niet gericht is op de betrokken persoon maar op een effectieve en efficiënte afhandeling waar de maatschappij als afnemer bij gebaat is.
Onderwerp | 2.1 Zaakgericht en persoonsgericht werken. |
Afspraak | Zaakgericht en persoonsgericht werken moeten beide mogelijk zijn. |
Toelichting | • Een zaak kan over verschillende personen gaan en personen kunnen bij verschillende zaken betrokken zijn. Voor de afhandeling van zaken kan gekozen worden voor een zaakgerichte benadering, een persoonsgerichte benadering of een combinatie van beide. • Zaakgericht werken richt zich op de afhandeling van een enkelvoudige zaak waarbij de beheersing van het proces en het zaakdossier randvoorwaardelijk zijn. Andere zaken van de persoon worden niet beschouwd bij een puur zaakgerichte afhandeling. • Persoonsgericht werken richt zich op de afhandeling van één of meer zaken van een persoon. Hierbij wordt gebruik gemaakt van een persoonsdossier met bijvoorbeeld informatie over alle lopende en afgesloten zaken. • De zaakgerichte of persoonsgerichte oriëntatie kan tijdens het uitvoeren van het bedrijfsproces of het ketenproces veranderen. Bijvoorbeeld bij een eenvoudige zaak waarbij complicaties ontstaan wordt overgestapt op een persoonsgerichte benadering. • Een combinatie van persoonsgericht werken en zaakgericht werken komt vaak voor. Vanuit persoonsgericht werken wordt per situatie bepaald wat de volgende stap zal zijn in het proces. Zo’n vervolgstap kan een standaard zaak zijn met een vooraf vastgestelde procesgang en dossiervorming. |
Rationale | • Zaak- en persoonsgericht werken geven invulling aan de klantgerichtheid van overheidsorganisaties. Daarnaast wordt de samenwerking in en tussen overheidsorganisaties beter mogelijk. • Zaakgericht en persoonsgericht werken zijn beiden noodzakelijk omdat, afhankelijk van de situatie, een van de twee of de combinatie een bijdrage levert aan: o Verbetering van de dienstverlening, o Effectiviteit van werken (processturing op basis van zaaktypes en personen), o Kostenbesparing door efficiënte processen en situationele inrichting van processen. o Toegankelijkheid van informatie (zaakdossier en persoonsdossier) |
Voorbeeld | Het CJIB coördineert de executie van vonnissen. Als een persoon een nieuwe straf (zaak) krijgt opgelegd wordt persoonsgericht bepaald hoe de straf samenloopt met de executie van eerder opgelegde straffen. Bij een veroordeelde die tijdens het uitvoeren van een taakstraf detentie krijgt opgelegd zal de detentie ingaan na de taakstraf. Als alleen zaakgericht wordt gewerkt kan de taakstraf onderbroken worden voor detentie wat niet wenselijk is. |
Implicaties | • Zaakgericht werken binnen de VenJ-ketens dient nader te worden uitgewerkt opdat alle organisatieonderdelen een gedeeld beeld hebben en dit kunnen doorvertalen naar hun eigen procesinrichting en informatiehuishouding. • Organisatieonderdelen van VenJ handelen zaken af. Zij hebben daartoe bedrijfsprocessen ingericht. De afhandeling van een zaak door een organisatieonderdeel kan bestaan uit de overdracht ervan aan een ander organisatieonderdeel. • Organisatieonderdelen maken afspraken over de wijze waarop zij regie voeren over zaken waaraan simultaan door meerdere organisatie- onderdelen wordt gewerkt en over de overdracht van zaken die elkaar in het ketenproces sequentieel opvolgen. • Dossiers dienen per zaak en per persoon samengesteld en beschikbaar gesteld te worden voor zover wet- en regelgeving dat toestaan. • Documenten kunnen tegelijk onderdeel zijn van het zaakdossier en van het persoonsdossier. • Organisatieonderdelen hebben behoefte aan informatievoorziening met betrekking tot procesmanagement voor het bewaken van de afhandeling van zaken en casemanagement voor zaken die geen standaard proces kennen. • De verschillende definities van zaak en persoon die door de organisatieonderdelen gehanteerd worden, moeten op elkaar afgestemd worden. • Zaaktypes worden per taakgebied gedefinieerd en vastgelegd in een zaaktypecatalogus. |
Processen: inleiding
VenJ gaat professioneel om met al haar contacten. Onze ambitie is om transparant, correct, effectief en efficiënt te werken. Ondanks het feit dat VenJ uit meerdere organisatieonderdelen bestaat, verlopen de contacten gestroomlijnd. Eén missie verbindt immers de diverse onderdelen van VenJ. Dat vereist dat de werkzaamheden van meerdere organisatieonderdelen naadloos op elkaar aansluiten. Er ontstaat een helder traject voor de klant of voor de afhandeling van een zaak. Daarom denken we in ketens en netwerken voor onder meer strafrecht, vreemdelingen en jeugd. Het volgende figuur geeft een indicatie van de belangrijkste ketenprocessen die VenJ uitvoert. Bij de uitvoering ervan zijn meerdere organisatieonderdelen van VenJ en daarbuiten betrokken. Het is geen volledig overzicht van alle keten-, en bedrijfsprocessen van VenJ.
Figuur 2 Ketenprocessen binnen het domein van Xxx X.
(hoofdlijnen, kleuren geven aan waar een taak belegd is, per taak zijn vaak meer partijen betrokken.)
Bedrijfsprocessen van organisatieonderdelen moeten naadloos op elkaar aansluiten. Zij vormen de schakels in de dienstverleningsketens. Gegevens worden niet opnieuw uitgevraagd, maar aan andere organisatieonderdelen beschikbaar gesteld; uiteraard binnen wettelijke kaders.
Om dit te bereiken moet er nog veel werk verzet worden. We moeten onze processen beter op elkaar afstemmen geholpen door een passende informatiehuishouding. We moeten de informatievoorziening op koppelvlakken verbeteren. Het moet duidelijk zijn wie welke bijdrage levert aan een ketenproces.
Onderwerp | 2.2 Gestroomlijnde keten- en bedrijfsprocessen |
Afspraak | Bedrijfsprocessen van organisatieonderdelen in een keten of netwerk sluiten zonder oponthoud of dubbel werk op elkaar aan. |
Toelichting | • Bij ketenprocessen wordt het werk overgedragen van het ene organisatie- onderdeel naar het andere organisatieonderdeel. Door afspraken te maken over de wijze waarop het werk wordt overgedragen wordt geborgd dat geen zaken verloren gaan of dat onvolledige informatie wordt overgedragen waardoor bepaalde activiteiten opnieuw moeten worden uitgevoerd. • Bij complexe samenwerkingsverbanden kan niet volstaan worden met het maken van afspraken over de overdracht van zaken. De bedrijfsprocessen van de ketenpartners moeten dan ook inhoudelijk worden afgestemd om te komen tot een sluitend gestroomlijnd ketenproces. |
Rationale | • Processen worden over de hele keten geoptimaliseerd zodat de totale afhandeling van een zaak of case efficiënt, effectief en rechtmatig verloopt. Optimalisatie van een deel van de procesketen zonder afstemming met andere partijen kan leiden tot sub optimalisatie, zoals dubbel werk en langere doorlooptijden. |
Voorbeeld | • Partijen binnen de vreemdelingenketen werken volgens het Protocol Identificatie en Labeling. De PIL beschrijft een gestandaardiseerde werkwijze voor het identificeren, registreren, wijzigen en verifiëren van persoonsgegevens in de vreemdelingenketen. Het werken volgens het protocol waarborgt dat er unieke, eenduidige persoonsgegevens van een optimale kwaliteit beschikbaar zijn in de vreemdelingenketen. Bij overdracht van zaken is hiermee geborgd dat persoonsgegevens niet opnieuw worden vastgesteld en vastgelegd. |
Implicaties | • Ketenprocessen zijn gebaseerd op gezamenlijke afspraken van de ketenpartijen over het resultaat van de keten als geheel en de deelresultaten van de ketenpartners. • Processen die ‘doorlopen’ bij andere organisatieonderdelen worden vooraf nauwkeurig op elkaar afgestemd. • Bij overdracht van zaken/cases tussen ketenpartijen worden beschikbare gegevens digitaal uitgewisseld voor zover passend bij de taak en binnen de wettelijke kaders. • De samenwerking tussen organisatieonderdelen van VenJ en externe organisaties in een keten wordt bewaakt en ondersteund door een centrale ketenmanager en decentrale ketenregisseurs. Zie NORA-dossier "Ketens de baas" voor een nadere uitleg over bouwstenen voor ketenbesturing. • De onderlinge afspraken in de keten gaan over de inrichting van de communicatie en de overdracht zodat voor iedere partij in de keten duidelijk is wat men kan verwachten van een andere partij. Iedere partij blijft verantwoordelijk voor de inrichting van haar eigen processen waarmee de bijdrage aan de keten geleverd wordt. • Naast afspraken over de informatie die moet worden overgedragen kunnen ook afspraken gemaakt worden over de eisen die gesteld worden aan de beschikbaarheid, integriteit en vertrouwelijkheid van de overdracht. |
Discussie | • Bij dienst oriëntatie zou je als afnemer van diensten geen inzicht hoeven hebber in de processen van de leverancier. |
Onderwerp | 2.2.1 Beschrijving van keten- en bedrijfsprocessen |
Afspraak | Keten- en bedrijfsprocessen zijn uniform beschreven met als doel transparante, efficiënte en effectieve processen. |
Toelichting | • Uniformiteit in beschrijvingen betekent dat alle onderdelen van VenJ dezelfde methoden en technieken toepassen en dat afspraken gemaakt zijn over de wijze van toepassing (o.a. modelleringsconventies). |
Rationale | • Een weldoordacht procesontwerp vastgelegd in een procesbeschrijving is noodzakelijk om te kunnen voldoen aan de eisen die gesteld worden ten aanzien van efficiëntie, doorlooptijden, besturing, rechtmatigheid, transparantie, effectiviteit, administratieve organisatie, verantwoording, e.d. . • Efficiëntie en effectiviteit gaan over de hele keten waardoor ketenpartners processen met elkaar moeten afstemmen. Uniformiteit in het beschrijven van processen van ketenpartners is daarbij van groot belang omdat daarmee volledigheid, consistentie en samenhang kunnen worden geborgd. |
Voorbeeld | • Bij gebrek aan een vastgestelde beschrijving van een ketenproces start ieder project/programma met een eigen interpretatie van het ketenproces op het hoogste niveau. Procesbeschrijvingen van de verschillende projecten in dezelfde keten zijn onderling niet consistent uitgewerkt, sluiten niet op elkaar aan en zorgen daarmee voor verwarring. • Voor uniforme procesbeschrijvingen is Business Proces Model & Notation een overheidsstandaard die op verschillende niveaus van procesbeschrijvingen gebruikt kan worden. De methode is geschikt voor het beschrijven van handmatige processen en geautomatiseerde processen. |
Implicaties | • Processen worden nauwkeurig beschreven volgens een overeengekomen methode voor procesmodellering. • Per niveau en doel van de procesmodellen zijn afspraken nodig over de wijze van toepassen van de methode en wijze van beschrijven. Belangrijk is dat de verschillende niveaus van procesbeschrijving consistent zijn uitgewerkt en op elkaar aansluiten. • Voor iedere procesketen wordt een hoofdprocesmodel beschreven en vastgesteld dat als basis dient voor specifieke procesbeschrijvingen van de organisatieonderdelen. |
Discussie | • Geldt dit alleen voor ketenprocessen of wordt dit ook afgesproken voor andere bedrijfsprocessen van organisatieonderdelen? |
Bedrijfsfuncties: inleiding
Een bedrijfsfunctie levert een of meerdere helder omschreven (deel-)diensten. Deze diensten zijn de basis voor tal van bedrijfsprocessen. Bedrijfsfuncties zijn de bouwblokken voor een moderne en solide bedrijfsinrichting. Door stabiele en relatief onafhankelijke bedrijfsfuncties te benoemen die diensten leveren ontstaat de benodigde flexibiliteit in de manier waarop we processen kunnen samenstellen en organisaties kunnen inrichten.
Bedrijfsfuncties beschrijven WAT een organisatie doet om de dienstverlening te kunnen leveren. Een bedrijfsfunctie kan gezien worden als een verzameling activiteiten waarbij de aard van de activiteit en de benodigde vakkennis en expertise vergelijkbaar is. HOE de activiteiten worden uitgevoerd is hier niet van belang, dat wordt beschreven in procesmodellen.
We kijken naar processen en organisaties in termen van bedrijfsfuncties. Bedrijfsfuncties worden belegd binnen organisatieonderdelen. Hiermee brengen we duidelijke, functionele verantwoordelijkheden aan binnen en tussen verschillende organisatieonderdelen. Het volgende figuur laat zien hoe organisatieonderdelen, processen en bedrijfsfuncties samenhangen.
Figuur 3 Bedrijfsfuncties in relatie tot bedrijfs- en werkprocessen binnen een organisatieonderdeel
Een bedrijfsfunctie levert een of meerdere helder omschreven (deel-)diensten. Zo kent het CJIB een bedrijfsfunctie om een “uiting” naar betrokkene te sturen. Deze bedrijfsfunctie kan gebruikt worden voor het versturen van een boete, maar ook voor het versturen van een informatief overzicht. Dit soort bedrijfsfuncties zijn de basis voor tal van bedrijfsprocessen.
Het volgende figuur laat zien welke bedrijfsfuncties we op het hoogste niveau onderscheiden5.
5 Let op: de grootte van een blokje zegt niets over het politiek-bestuurlijke belang er van, het betrokken budget of het aantal mensen dat binnen de genoemde functie werkzaam is.
Figuur 4 Bedrijfsfunctiemodel VenJ
Vanuit het Bestuursdepartement worden in de eerste plaats de bewindspersonen ondersteund. Hierbij dient aangetekend te worden dat voor de Rechtspraak, het Openbaar Ministerie en de Nationale Politie bijzondere governance-afspraken zijn gemaakt, voortvloeiend uit de trias politica.
De bewindspersonen beschikken over een staf die beleid ontwikkelt en zorgt voor de voorbereiding van het aanpassen of vernieuwen van wetgeving. Een deel van de staf is belast met de beleidsimplementatie en het uitvoeren van beleidsevaluaties en –onderzoek. Bij dit laatste speelt onder meer het WODC een belangrijke rol. De bewindspersonen sturen ook de uitvoering aan en worden daarbij ondersteund door een aantal functies die vooral in het kerndepartement zijn ondergebracht.
Eén van die functies betreft communicatie. Hierbij spelen voorlichting en het onderhouden van perscontacten een belangrijke rol. De beleidsuitvoering kan in een aantal functionele gebieden worden opgesplitst. Deze gebieden vallen voor een belangrijk deel samen met organisatieonderdelen van VenJ. De Inspectie VenJ heeft als functie toe te zien op de kwaliteit van de taakuitvoering en de naleving van regels en normen. Zij signaleert risico’s en zet organisaties aan tot verbetering. Tenslotte is er een aantal interne dienstverlenende bedrijfsfuncties op terreinen als personeel, financiën, iv/ict, faciliteiten, inkoop en dergelijke.
Bedrijfsfuncties leveren elkaar diensten en vormen daarmee ketenprocessen. Het onderstaande figuur illustreert dit in het algemeen en met een vereenvoudigd voorbeeld.
Figuur 5 Het ketenproces opgebouwd uit bedrijfsfuncties.
Bedrijfsfuncties op het hoogste niveau zijn toegewezen aan organisatieonderdelen. Elk organisatieonderdeel voert daarmee een deel van het ketenproces uit. Vaak leidt dit ook tot deeldiensten die ketenpartners aan elkaar leveren. Door de bedrijfsprocessen van elk organisatieonderdeel op elkaar af te stemmen, afspraken te maken over uit te wisselen informatie, de aard en de kwaliteit van de te leveren dienst en het standaardiseren van de koppelvlakken tussen de organisatieonderdelen wordt een gestroomlijnde samenwerking in de keten mogelijk. Organisaties werken vaak in meerdere ketens en daarom spreken we ook wel over netwerken.
Onderwerp | 2.3 Unieke bedrijfsfuncties |
Afspraak | Werk dat valt onder één bedrijfsfunctie wordt binnen VenJ zodanig georganiseerd dat er sprake is van één wijze van werken en eenduidige sturing op het te behalen resultaat. |
Toelichting | • Een bedrijfsfunctie is een bundeling van activiteiten die overeenkomsten vertonen in de benodigde vakkennis, expertise en middelen voor de voortbrenging van verwante (deel-) diensten. |
Rationale | • Bedrijfsfuncties beschrijven WAT een organisatie doet en zijn daarmee stabiel. Organisatie inrichting en processen beschrijven HOE het werk wordt uitgevoerd en dat varieert in de tijd. Daarom zijn bedrijfsfuncties geschikt als referentie voor andere inrichtingsaspecten zoals het afbakenen van componenten in de informatievoorziening. • De bundeling in bedrijfsfuncties helpt bij het bepalen van de optimale inrichting van processen, organisatie, besturing en informatievoorziening. • Bedrijfsfunctiemodellen geven zicht op binnen welke organisatieonderdelen van VenJ gelijksoortige activiteiten gedaan worden en helpen bij het uniformeren van die activiteiten. |
Voorbeeld | • Het CJIB int en incasseert verschillende soorten boetes en sancties voor de strafrechtketen. Daarnaast levert het CJIB vergelijkbare diensten aan de IND voor het innen van leges voor de aanvraag van verblijfsvergunningen en aan de Huurcommissie voor het innen van leges voor de afhandeling van geschillen tussen huurders en verhuurders. Inning en incasso is een bedrijfsfunctie die door het CJIB geoptimaliseerd is zodat diensten geleverd kunnen worden aan partijen binnen en buiten VenJ. |
Implicaties | • Daar waar sprake is van verspreiding van vergelijkbare activiteiten moet besturing worden ingericht om uniformiteit in de uitvoering van vergelijkbare activiteiten door verschillende organisatieonderdelen na te streven. • In een service georiënteerde overheid maken we gebruik van gespecialiseerde bedrijfsfuncties (zoals de Basisregistratie Personen) die elkaar diensten verlenen. • De besturing van bedrijfsfuncties moet passen binnen de wettelijk vastgestelde verantwoordelijkheden en bevoegdheden van de betrokken organisatieonderdelen. Dit betekent dat het optimaliseren van werkzaamheden in bedrijfsfuncties niet strijdig mag zijn met de wettelijke taakstelling en federatieve inrichting van VenJ. • De uitvoering van activiteiten van een bedrijfsfunctie kan op meerdere plaatsen belegd zijn terwijl de verantwoordelijkheid voor de inrichting van de bedrijfsfunctie wel op één plaats belegd is. |
Organisatie en besturing: inleiding
VenJ is verdeeld in organisatieonderdelen met een eigen taakstelling en verantwoordelijkheid. Ieder organisatieonderdeel heeft een organisatie indeling waarmee taken verdeeld worden over lijn- en stafafdelingen met ieder een verantwoordelijke manager. Deze organisatie indeling vormt de ruggengraat van de besturing van een organisatie(onderdeel). Strategische doelstellingen van organisaties worden vertaald naar tactische en operationele doelstellingen voor afdelingen. De verantwoordelijke managers rapporteren over de bereikte resultaten. Als resultaten afwijken van de doelstellingen kan bijgestuurd worden. Een voorwaarde is dat de verantwoordelijke managers ook voldoende bevoegdheden hebben om invloed uit te oefenen op de uitvoering van de taken.
Onderwerp | 2.4 Besturing op basis van actuele management- en verantwoordingsinformatie |
Afspraak | VenJ stuurt op het behalen van bestuurlijke- en managementdoelen met behulp van meetbare kritieke prestatie-indicatoren die worden afgezet tegen helder afgesproken, realistische normen. |
Toelichting | • Kritieke prestatie-indicatoren (key performance indicators) zijn meetbare variabelen waaraan is af te lezen of een organisatie op koers ligt voor het behalen van de gestelde doelen. Per doelstelling worden één of meer prestatie indicatoren vastgesteld die maatgevend zijn. Per prestatie indicator wordt de doelstelling vertaald naar een te behalen, realistische normwaarde. Door regelmatig te meten en de meetwaarden af te zetten tegen de norm, ontstaat inzicht in de mate waarin de organisatie op koers ligt. |
Rationale | • Een optimale sturing van organisatieonderdelen en het afleggen van verantwoording aan parlement, toezichthouders, opdrachtgevers, eigenaar en samenleving, vereist actuele en juiste managementinformatie. • Het invoeren van KPI’s brengt het noodzakelijke gesprek over de te bereiken resultaten naar boven. De KPI’s en de bijbehorende normen vormen de basis om vast te stellen of de doelen worden gerealiseerd. |
Voorbeeld | • KPI’s kunnen worden opgesteld naar aanleiding van interne en externe doelen. KPI’s kunnen gaan over kwaliteit en kwantiteit. Een voorbeeld van een kwalitatieve KPI is het gevoel van veiligheid in de samenleving uit te drukken in een cijfer tussen 1 en 10. Een kwantitatieve KPI is bijvoorbeeld het aantal zaken dat binnen de gestelde tijd succesvol is afgehandeld. |
Implicaties | • Bestuurlijke- en managementdoelen zijn beschikbaar. • Voor ieder besturingsniveau en ieder aspect waarop gestuurd wordt, moet de behoefte aan KPI’s en managementinformatie worden vastgesteld. • Voor organisatieonderdeel overstijgende doelstellingen zijn ook organisatieonderdeel overstijgende afspraken over KPI’s nodig zodat rapportages geaggregeerd kunnen worden. • KPI’s moeten representatief zijn en blijven voor de te bereiken doelen. Als gestuurd wordt op KPI’s die niet meer aansluiten bij de doelstelling van de organisatie wordt vaak ook niet het gewenste resultaat bereikt. • KPI’s dienen periodiek herijkt te worden. Dit betekenen dat de norm kan worden bijgesteld of dat de KPI wordt vervangen door een betere indicator. • KPI’s kunnen ongewenste effecten hebben als de meetwaarde belangrijker wordt gevonden dan het te behalen doel. • Gegevens over het presteren van de organisatie(s) moeten zodanig worden vastgelegd dat daaruit de waarden van de KPI’s kunnen worden afgeleid. |
Naast de zogenaamde hiërarchische sturing zijn andere vormen van besturing nodig om te zorgen dat er geen suboptimalisatie optreedt. Voorbeelden zijn advies- en besluitvormingsorganen die samengesteld worden uit vertegenwoordigers van verschillende afdelingen. Ook deze besturingsorganen hebben doelen en leggen verantwoording af over de resultaten maar dan gericht op een gezamenlijk belang. Een herkenbaar voorbeeld is de CIO-raad waar organisatieonderdelen in vertegenwoordigd zijn om besluiten te nemen over de informatiehuishouding en om advies te geven aan de Bestuursraad.
De volgende afspraken gaan in op het beleggen van verantwoordelijkheden die gaan over de keten, de bedrijfsprocessen of functionele aspecten. Of de verantwoordelijkheden bij een organisatieonderdeel of bij een besturingsorgaan worden belegd staat hier los van. Bijvoorbeeld bij een functioneel ingerichte organisatie zijn de lijnafdelingen verantwoordelijk voor hun eigen functie. De
procesverantwoordelijkheid kan dan bij een besturingsorgaan belegd worden. Bij een regionale organisatie indeling waarbij iedere regio verantwoordelijk is voor de uitvoering van de bedrijfsprocessen kan juist de functionele verantwoordelijkheid belegd zijn bij een besturingsorgaan.
Figuur 6 Procesverantwoordelijkheid versus functionele verantwoordelijkheid
Onderwerp | 2.5 Eigenaarschap bedrijfsprocessen en bedrijfsfuncties |
Afspraak | Van alle bedrijfsprocessen en bedrijfsfuncties is het eigenaarschap eenduidig belegd |
Toelichting | • Deze afspraak zorgt voor procesmatige (horizontale) en functionele sturing binnen de grenzen van organisatieonderdelen. • De eigenaar van een bedrijfsproces is verantwoordelijk voor: o Gestroomlijnde dienstverlening aan klanten, partners, etc. o Levering van diensten tegen vooraf overeengekomen condities en kwaliteit. o Afstemming met verantwoordelijken voor werkprocessen (=bedrijfsfunctie-eigenaren en operationele managers) o Levering van managementinformatie over het bedrijfsproces. • Het eigenaarschap van een bedrijfsfunctie omvat de volgende verantwoordelijkheden: o Inrichting van werkprocessen binnen de bedrijfsfunctie o Het maken van afspraken met proceseigenaren o Kwaliteit van werkprocessen en (deel)diensten die zij leveren o Verwerving, beheer en gebruik van applicaties die specifiek zijn binnen de bedrijfsfunctie o Beheer van gegevens (incl. documenten) o Correcte beveiliging en gebruik van deze gegevens o Leveren van managementinformatie over de bedrijfsfunctie |
Rationale | • Proceseigenaarschap is nodig voor sturing op de kwaliteit en de tijdigheid van de dienstverlening en eigenaarschap van bedrijfsfuncties is nodig voor de sturing op uniformiteit en efficiëntie van gelijksoortige werkprocessen die onderdeel kunnen zijn van verschillende bedrijfsprocessen. |
Voorbeeld | • De verantwoordelijkheid voor een primair bedrijfsproces valt bij Justis onder één lijnmanager (= de proceseigenaar). Over het algemeen is dit een afdelingsmanager. De manager van de afdeling BIBOB is bijvoorbeeld proceseigenaar van het bedrijfsproces dat leidt tot een concreet BIBOB- advies aan een gemeente. De proceseigenaar stuurt expliciet op de realisatie van producten die voldoen aan de behoeften van externe opdrachtgevers en klanten. Zolang de ‘span of control’ over het aantal medewerkers niet te omvangrijk wordt en de diversiteit aan producten niet te groot, is het denkbaar dat één manager de rol van proceseigenaar vervult voor verschillende bedrijfsprocessen. |
Implicaties | • Organisatieonderdelen stellen eigenaren voor bedrijfsprocessen en bedrijfsfuncties aan met vastgestelde verantwoordelijkheden en bevoegdheden. • De verantwoordelijkheden en bevoegdheden van eigenaren van bedrijfsprocessen en van bedrijfsfuncties moeten op elkaar afgestemd worden zodat de uitvoering eenduidig wordt aangestuurd. • Ieder bedrijfsproces heeft een eigenaar (procesmanager) die aanspreekbaar/aansprakelijk is en die de procesverantwoordelijkheden en bevoegdheden kan delegeren aan een operationeel- of procesmanager. • Bedrijfsfunctie-eigenaren hebben beslissingsbevoegdheid over de inrichting van werkprocessen. |
• Bedrijfsfunctie-eigenaren dienen te beschikkend over middelen om hun verantwoordelijkheid waar te kunnen maken. • Eigenaarschap kan belegd worden bij een groep, maar in dat geval moeten aanvullende procedures afgesproken worden voor de besluitvorming. • De primaire oriëntatie in de organisatiestructuur van een onderdeel staat los van het beleggen van het eigenaarschap. Binnen deze afspraak kunnen organisaties functioneel, procesmatig, regionaal of op basis van een ander criterium ingericht zijn. |
Onderwerp | 2.6 Federatief samenwerken |
Afspraak | Organisatieonderdelen werken binnen de eigen verantwoordelijkheid, waar mogelijk, in federatief verband samen met andere organisatieonderdelen. |
Toelichting | • VenJ is geen centraal gestuurd concern, zoals gebruikelijk binnen andere overheden, maar een federatie van organisatieonderdelen waarvan de zelfstandige directies en de directoraten generaal een grote mate van integrale verantwoordelijkheid hebben. Samenwerking is daarmee een keuze van de betreffende organisatieonderdelen zelf. |
Rationale | • Samenwerking is (meestal) niet verboden en kan leiden tot betere dienstverlening (de klant centraal), kennisdeling en schaalvoordelen. • We willen door samenwerking één VenJ missie realiseren. Organisatieonderdelen staan onder leiding van een manager met eigen - vaak wettelijke vastgestelde – verantwoordelijkheden. Deze samenwerking zal dus deels op basis van gezamenlijke wil en in federatief verband tot stand moeten komen. |
Voorbeeld | • O.a. Politie, OM en de Rechtspraak werken nauw samen in de strafrechtketen. Er is geen overkoepelende organisatie verantwoordelijk voor de resultaten van alle ketenpartners en van de keten. |
Implicaties | • Organisatieonderdelen zoeken naar mogelijkheden voor samenwerking. • Het vastleggen van samenwerkingsafspraken en de verdeling van verantwoordelijkheden daarbij wordt op een federatieve manier gedaan waarbij ieder organisatieonderdeel vanuit zijn eigen verantwoordelijkheid in kan stemmen met de afspraken • Organisatieonderdelen spreken elkaar aan op het al dan niet nakomen van afspraken. |
Discussie | • Is het nodig om een afspraak over samenwerking op te nemen of moet het sterker richting organisatie-inrichting en besturing geformuleerd worden |
Domein: 3. Gegevens
Inleiding
De samenleving is een informatiemaatschappij geworden met een open karakter. Burgers en bedrijven willen en verwachten een open, transparant en toegankelijk VenJ dat alle informatie die bekend is over die burger of dat bedrijf ook daadwerkelijk gebruikt. En die informatie ook deelt.
Daarnaast heeft XxxX een monopolie op het nemen van beslissingen die ingrijpend zijn voor de maatschappij, bedrijven in het algemeen en de burger in het bijzonder. Zo heeft Ven J heeft een monopolie op het straffen van mensen waarbij zij de vrijheid in meer of mindere mate kan benemen en heeft VenJ de taakopdracht beslissingen te nemen aangaande het recht op verblijf van iemand in Nederland. Besluitvorming vindt plaats op basis van informatie. Daarmee is informatie cruciaal voor een rechtmatige en rechtvaardige beslissing in het bijzonder en voor het goed functioneren van VenJ in het algemeen.
VenJ is daarmee een organisatie waarbinnen het draait om informatie. Informatie die we met elkaar delen in de uitvoering, in overleggen, in de communicatie binnen en buiten VenJ. Dat doet VenJ mondeling, op papier of digitaal. Daarom is het belangrijk dat we elkaar goed begrijpen en weten van elkaar dat we het over hetzelfde hebben, tijdig kunnen beschikken over betrouwbare gegevens. Dit zijn onmisbare zaken voor een goed functionerend XxxX. We maken zoveel mogelijk samen gebruik van gegevens waarover we beschikken. Gegevens waarover de overheid al beschikt, worden niet opnieuw aan burgers en bedrijven gevraagd, maar betrekken we van de basisregistraties. Gegevens die binnen VenJ veelvuldig gebruikt worden door meerdere organisatieonderdelen, worden geregistreerd in kernregisters.
Figuur 7 Informatie en gegevens: van reële wereld naar digitale wereld
Om dit mogelijk te maken moeten we afspraken maken over de betekenis, kwaliteit, beschikbaarstelling en gebruik van gegevens, binnen wettelijke kaders. Dat doen we door de gegevens te definiëren en te structureren waarbij we grof naar fijn gaan. Met metadatering zorgen we voor makkelijk vindbare en archiveerbare informatie. Het is bekend welk organisatieonderdeel voor welke gegevens zorgt dat deze steeds voldoen aan de kwaliteit die nodig is voor het werk van XxxX.
Onderwerp | 3.1 Optimale informatiepositie |
Afspraak | De VenJ-medewerker heeft toegang tot die informatie die nodig is voor zijn taak. |
Toelichting | De VenJ-medewerker bevindt zich in een optimale informatiepositie als: • Hij op het juiste moment toegang heeft tot de benodigde informatie die op dat moment voorhanden is waarbij de informatie: o Relevant is voor de adequate uitoefening van zijn taken binnen zijn rol. o Proportioneel is in relatie tot het doel en binnen wettelijke kaders valt zoals WBP en BIR. Een VenJ-medewerker is een ieder die een handeling verricht onder verantwoordelijkheid van VenJ. De eisen aan de informatiepositie en ‘optimaal’ invullen, zijn afhankelijk van de rol van de VenJ medewerker. |
Rationale | • De VenJ-medewerker moet voor goede (rechtvaardig, rechtmatig, betrouwbaar, veilig) beslissingen over en adviezen aan individuen, groeperingen, kortom de maatschappij, beschikken over afdoende en relevante informatie. • In de uitvoering is het van essentieel belang dat alle informatie rondom te taak van de functionaris compleet is; niet alleen om het werk te kunnen doen maar ook om zijn veiligheid, die van de collega’s, de burger, vreemdeling, samenwerkingspartners en de maatschappij te waarborgen. |
Voorbeeld | • Behoefte: een politieagent moet tijdens zijn dienst 24 * 7 beschikken over actuele informatie. Bijvoorbeeld informatie over de gevarenclassificatie van de verdachte (vuurwapengevaarlijk, drugsverslaafd, benaderingswijze). • Noodzaak: Xxxxxxxxxxxx werd in het computersysteem INDiGO ingevoerd dat een vreemdeling die een asielaanvraag had lopen "verwijderbaar" was. Na een eerdere zelfmoordpoging werden geen maatregelen genomen en werden verpleegkundigen onvoldoende daarover geïnformeerd waardoor deze besloten hem niet in een observatiecel te plaatsen. Volgens de Inspectie had hij niet in vreemdelingenbewaring gezet mogen worden en kreeg hij niet de juiste rechtsbijstand. |
Implicaties | • Verzamel, bewerk, leg vast en stel gegevens en documenten in beginsel digitaal beschikbaar - fysiek waar niet anders kan6 - zodat de juiste informatie tijdig beschikbaar is. • De informatie is “Open Tenzij”: publiekelijk beschikbaar conform de WOB, tenzij rechtmatigheid, doelmatigheid of privacy zich op een zeker moment hiertegen verzetten. • De rollen zijn vastgesteld en bekend. Roldefinities en autorisatiematrices (wie welke informatie mag gebruiken en verwerken, op basis van wettelijke taak) zijn gemaakt, vastgesteld en toegepast. • Onderzocht en vastgelegd is welke functionaris welke gegevens nodig heeft, waar deze gegevens te halen zijn en wanneer dat in welke context, - bedrijfsproces en -taak dat toegestaan is (doelbinding). |
6 per 2016 zoveel mogelijk digitaal. Voortgangsbrief VPS d.d. 5 juli 2013, TK, 2012-2013, 29279, nr. 165, pag.3
• De mate van vertrouwelijkheid en beschikbaarheid van de gegevens is benoemd en vastgesteld uitgaande van wet- en regelgeving (waaronder privacy) en informatiebeveiliging. • Toegang en toegangsbeheer is geregeld, zodat de VenJ-medewerker toegang krijgt tot de informatie die nodig is voor zijn rol. |
Onderwerp | 3.2 Gemeenschappelijk begrippenkader |
Afspraak | Voor semantiek gebruiken de VenJ organisaties een eenduidig begrippenkader: gemeenschappelijk waar mogelijk en specifiek als nodig. |
Toelichting | Nadruk hierbij ligt op die begrippen die voor de VenJ-organisaties van belang zijn en waarover afgestemd moet worden voor het realiseren van de gezamenlijke VenJ-doelstellingen. Deze afspraak is gericht op het overkoepelend niveau (tussen ketens, binnen een keten) en gaat over het benoemen van concrete dingen, concepten of gebeurtenissen waarover we in de dagelijkse werkelijkheid spreken, wat de definities ervan zijn en wat hun generieke eigenschappen zijn. Het gaat over het begrip in zijn context beschrijven, zoals de Vreemdelingenketen, de Nationale Politie, maar ook de gemeenschappelijke context. Hierdoor ontstaat een gestructureerde beschrijving van de informatie waarover we in de werkelijkheid communiceren. |
Rationale | • Weten waar je het over hebt als je samenwerkt (in organisatie, ketens en netwerken). Dit voorkomt miscommunicatie (van operatie tot verantwoording). Elkaar goed verstaan betekent het maken van scherpe, bruikbare definities van de dingen waar we over willen afstemmen. Voor een goede communicatie is ook het opsporen van synoniemen en synoniemen belangrijk, net als het onderkennen van uitzonderingen op de definities. • De processen van VenJ raken meerdere organisatie (onderdelen)· in ketens en netwerken. Voor een goede procesuitvoering in de keten is het nodig dat een gemeenschappelijk begrippenkader wordt ontwikkeld en gebruikt. Het begrippenkader zorgt voor minder fouten in de uitwisseling, en daardoor voor minder correcties en foutieve beslissingen. • Een eenduidig begrippenkader zorgt dat gegevens samen te voegen, herleidbaar, reproduceerbaar en vergelijkbaar zijn, en analyses beter uitvoerbaar omdat over de betekenis van begrippen helderheid en overeenstemming is. • Dit is de basis voor detaillering in een semantisch gegevensmodel (zie afspraak 3.9), gemeenschappelijk gegevensgebruik, een scherpe begripsafbakening en daarmee cruciaal voor flexibele, generieke applicaties. • De processen van VenJ raken meerdere organisatie (onderdelen)· in ketens en netwerken. Voor een goede procesuitvoering in de keten is het nodig dat een gemeenschappelijk begrippenkader wordt ontwikkeld en gebruikt. Het begrippenkader zorgt voor minder fouten in de uitwisseling, en daardoor voor minder correcties en foutieve beslissingen. • Een eenduidig begrippenkader zorgt dat gegevens samen te voegen, herleidbaar, reproduceerbaar en vergelijkbaar zijn, en analyses beter uitvoerbaar omdat over de betekenis van begrippen helderheid en |
overeenstemming is. • Dit is de basis voor detaillering in een semantisch gegevensmodel (zie afspraak 3.9), gemeenschappelijk gegevensgebruik, een scherpe begripsafbakening en daarmee cruciaal voor flexibele, generieke applicaties. | |
Voorbeeld | • Bij VenJ gaat het over Personen, binnen de context van de Strafrechtketen spreekt men over “Betrokkene” of “Subject”. Organisatie/ketenspecifieke verbijzonderingen van subject zijn een “Verdachte”, een Justitiabele”, etc. • Bij begripsverwarring over wat nu precies verstaan wordt onder een asielzoeker, vluchteling, vreemdeling, kunnen verschillen ontstaan in rapportages afkomstig van de verschillende justitieonderdelen en daarmee verschillen van inzicht in aantallen, in te zetten middelen, voorzieningen. |
Implicaties | • Het gemeenschappelijk begrippenkader is: • uitgangspunt voor detaillering in achtereenvolgens gegevensmodellen en gegevenswoordenboeken. • is uitgangspunt voor detaillering in achtereenvolgens gegevensmodellen en gegevens woordenboeken. • Vanuit het gemeenschappelijke begrippenkader kan verwezen worden naar organisatie specifieke woordenboeken. • Zorg dat begrippenkaders en gegevenswoordenboeken aansluiten bij bestaande gegevensstelsels zoals het stelsel van Basisregistraties indien relevant. • Eenduidig begrippenkader vereist dat alle betrokkenen zich eraan conformeren. • Voor governance en het inregelen van het VenJ begrippenkader is nodig: • Dat de besturing voor totstandkoming en borging van semantiek in de VenJ organisatie is ingericht door middel van beleid, architectuur, afspraken, modellen als het gemeenschappelijk begrippenkader, kwaliteitsdefinities, standaarden en richtlijnen. • Benoemen van taken, verantwoordelijkheden en bevoegdheden. • Borgen toepassing begrippenkader in voortbrengingsprocessen (architectuur organisatie onderdeel, PSA, analyse en ontwerp ICT- voorziening, bouw en implementatie) en ook daarna in de beheerfase en de evaluatie. • Deze afspraak en het invullen van de implicaties zetten aan tot een verdergaande harmonisatie van begrippen. |
Onderwerp | 3.3 Kwaliteit Gegevens |
Afspraak | Van elk gegeven is de afgesproken kwaliteit bekend, geborgd en in de organisatie belegd. |
Toelichting | Met bekende kwaliteit is bedoeld: voldoen aan kwaliteitscriteria behorende bij het beoogde gebruiksdoel en taak. Gegevens met de juiste kwaliteit kunnen op passende wijze gebruikt worden in de taakuitvoering van de professional en de interactie met de omgeving (burgers, bedrijven, interne en externe partners). Met een tevoren vastgestelde en bekende kwaliteit is het mogelijk het gegeven op zijn gebruikswaarde te beoordelen. Met borgen wordt bedoeld zorgen dat het gebruik gereguleerd en beheerst wordt: plannen, uitvoeren, |
evalueren/controleren en doorvoeren van aanpassingen op grond van evaluatie. Voorbeelden van kwaliteitseigenschappen van gegevens zijn actualiteit, nauwkeurigheid, betrouwbaarheid, integriteit, traceerbaarheid, broninformatie en de (wijzigings)historie. Hiermee kan de datakwaliteit op een bepaald moment - maar ook in de loop van de tijd - gemeten worden. | |
Rationale | • Om het werk goed te doen is het nodig dat je weet wat de kwaliteit is van de informatie waar je mee werkt. Informatie is de grondstof voor VenJ producten en diensten. • VenJ heeft toenemende interactie met de maatschappij die daarnaast meer eisen stelt aan de kwaliteit van verstrekte gegevens. • De toenemende digitalisering van het werk stelt eisen aan de kwaliteit van gegevens omdat de menselijke interactie afneemt. Daarmee neemt ook de mogelijkheid in het proces de kwaliteit bij te stellen, af. • VenJ is in staat sneller en adequater te reageren op gebeurtenissen door betrouwbare en actuele gegevens. |
Voorbeeld | Praktijk voorbeeld belang Een register waarin de politie gegevens van verdachten opslaat, staat bol van ernstige fouten. Zo komen er zeker 8000 personen in voor die al zijn overleden. |
Implicaties | • De kwaliteit van de gegevens is inzichtelijk voor de VenJ medewerker. Hiervoor is het nodig dat gegevenskwaliteit genormeerd, beheerst, bekend en passend zijn bij het doel, taak en de rol. Neem daarvoor bij het gegeven kwaliteitskenmerken op. • Stel een gemeenschappelijk kwaliteitsraamwerk op. • VenJ standaarden en normen voor gegevenskwaliteit zijn bepaald, uitgaande van het raamwerk, en vastgesteld. Gebruik de standaarden zoals vastgesteld door het Standaardisatie College en aanvullend VenJ standaarden. • Voor borging van vereiste kwaliteit is het van belang kennis en inzicht te hebben in de relevante kaders (wet/regelgeving, beleid, verantwoordingseisen), nut en noodzaak, maatschappelijke context van het gegeven gedurende zijn hele levenscyclus om zo met kennis van zaken beslissingen daarover te kunnen nemen. • Bij het delen van informatie is het van belang dat de gegevenskwaliteit bekend is. De gegevenskwaliteit moet bovendien door verantwoordelijke proceseigenaar en afnemer gemeenschappelijk zijn overeengekomen. • Stel kwaliteitsniveaus vast, zodat mede op basis hiervan DNO’s voor de uitwisseling van gegevens interne/externe partners kunnen worden vastgesteld. • Informatie dient actief beheerd te worden om de kwaliteit op peil te houden. |
Onderwerp | 3.4 Verantwoordelijkheid gegevens belegd |
Afspraak | Voor elk gegeven is de verantwoordelijkheid belegd in de organisatie. |
Toelichting | • De functionaris7 die verantwoordelijk is voor het proces dat is ingericht om een bedrijfsdoelstelling te realiseren, en waar het gegeven ontstaat of wijzigt is ook verantwoordelijk voor dat gegeven. Het organisatieonderdeel in wiens bedrijfsproces het gegeven ontstaat, heeft het meeste belang dat de informatie op orde is. • De verantwoordelijkheid betreft besluitvorming over nieuwe gegevens, wijzigingen in gegeven, zorgen voor goed gegevensgebruik en beheer, kwaliteitsborging door het vaststellen van beleid, standaards, richtlijnen, regels, kwaliteitseisen voor gegevens en de control daarop. Verantwoordelijkheden kunnen gedelegeerd worden. |
Rationale | • Het is van belang dat verantwoordelijkheden voor gegevens specifiek zijn benoemd zodat de organisatie aanspreekbaar is en passende maatregelen kunnen worden genomen zodat ze blijvend beschikt over de juiste gegevens van de juiste kwaliteit nodig voor adequate uitvoering van haar taken. Dit is nodig omdat beslissingen van VenJ kunnen ingrijpend zijn voor mens, bedrijf en maatschappij. Vanuit dat oogpunt, maar ook uit oogpunt van afbreukrisico voor VenJ, is • Met het op het niveau van de procesuitvoering vast stellen wie voor de gegevens verantwoordelijk8 is, ontstaat een duidelijk aanspreekpunt voor besluitvorming in brede zin over lifecyclemanagement van gegevens. |
Voorbeeld | • Het onvoldoende invullen van de verantwoordelijkheid voor de gegevenskwaliteit zorgde voor een noodlottig incident waarbij een bekende Nederlander om het leven kwam. Relevante informatie werd onvolledig geregistreerd. • Een register waarin de politie gegevens van verdachten opslaat zijn de persoonsgegevens opslagen van zeker 2.800 personen, terwijl die in werkelijkheid al zijn vrijgesproken. De verantwoordelijkheid voor de gegevensbeheer is in dit geval onvoldoende opgepakt. |
Implicaties | • De verantwoordelijke proceseigenaar borgt de realisatie van de gegevens kwaliteit. • Beleg de verantwoordelijkheden voor het beheren van het informatiehuis. Hierdoor krijgt de organisatie aanspreekpunten zodat duidelijk is bij wie men terecht kan voor vraagstukken over vernieuwing, wijziging, samenwerking en kwaliteitsborging met betrekking tot gegevens. • De verantwoordelijkheid voor gegevens betreft het volgende: Het zorgen voor governance van gegevens door onder meer: o het (laten) opstellen van beleid, richtlijnen, regels, normen en criteria inclusief levenscyclusbeheer van gegevens en het toezien daarop. o het inrichten en (doen) uitvoeren van kwaliteitsborging. o het maken van afspraken met gebruikers en afnemers van de gegevens. • De relatie van de gegevens met bedrijfsfuncties is bekend. Hiermee wordt bedoeld welk gegeven door welke bedrijfsfunctie gecreëerd, gewijzigd of |
7 . Deze functionaris wordt in dit document verder genoemd proceseigenaar. Dit cf. DAMA. De VenJ vertaling hiervan is opgenomen in het raamwerk en stappenplan gegevenskwaliteit Strafrechtsketen 2014-12-10.
8 Er is gekozen voor “verantwoordelijkheid” in plaats van “eigenaarschap” omdat alleen de organisatie eigenaar kan
zijn en niet persoon in dienst van die organisatie. Drie VenJ ketens gebruiken deze term, de definitie is opgenomen in de begrippenlijst.
verwijderd wordt, en dit gerelateerd aan het functionaristype. Hierdoor is het mogelijk verantwoordelijkheden aan managers toe te kennen. • Maak afspraken tussen VenJ organisaties en andere organisaties over rollen, verantwoordelijkheden en taken, product- en procesvereisten voor inwinnen, creëren, opslaan, bewerken, verwijderen, archiveren van gegevens, toegankelijkheid / gebruik van gegevens. |
Onderwerp | 3.5 Basisregistraties |
Afspraak | VenJ gebruikt de authentieke gegevens uit de bij wet aangewezen basisregistraties. |
Toelichting | • De basisregistraties maken deel uit van het Stelsel van Basisregistraties waar de Nederlandse overheid op wettelijke basis aan werkt. • Als VenJ gegevens structureel nodig heeft die in Basisregistraties zijn opgenomen, moet VenJ de gegevens uit de betreffende Basisregistratie gebruiken. Als het gaat om incidenteel gebruik hoeft dat niet9. In een Basisregistratie worden authentieke gegevens10 door een bij wet aangewezen authentieke registratiehouder· vastgelegd. De Basisregistratie houder zorgt voor de (wettelijk) afgesproken kwaliteit van gegevens. Een basisregistratie bevat ook niet-authentieke gegevens en afgeleide gegevens. Het gebruik van deze gegevens is niet verplicht maar wel gewenst. |
Rationale | • Eenmalig vastleggen, meervoudig gebruik zodat de burger niet steeds dezelfde gegevens hoeft op te geven en er geen dubbele registraties ontstaat. • Overheidsinstanties – en daarmee ook de VenJ organisatieonderdelen - moeten verplicht de authentieke gegevens uit Basisregistraties8 afnemen (zie ook bij toelichting). Binnen VenJ gebruiken de organisatieonderdelen nog niet stelselmatig de Basisregistraties. • Door optimaal gebruik te maken authentieke gegevens uit basisregistraties hoeft VenJ deze gegevens niet zelf bij burgers en bedrijven op te vragen, te verzamelen en te registreren. • Gebruik maken van basisregistraties zorgt voor een efficiëntere uitvoering: VenJ kan het aantal voorzieningen (organisatie en ICT) voor uitvragen, verzamelen opslaan en beheren van deze gegevens, beperken. • Via aansluiting op Basisregistraties verkrijgt VenJ authentieke gegevens van een bekende kwaliteit11 die met expliciete garanties geborgd is; Het stelsel is erop gericht de kwaliteit van gegevens continu te verbeteren. • VenJ kan besluiten nemen op basis van gegevens met bovengenoemde bekende kwaliteit. |
Voorbeeld | • Op dit moment gebruiken organisatie onderdelen van VenJ bijvoorbeeld de Basisregistraties BRP, BRV van de dienst RDW, NHR. VenJ organisatie onderdelen maken in toenemende mate gebruik van de basisregistraties. |
9 xxxx://xxx.xxxx.xx/xxx/xxxxxx/xxx-xxx-xxxxxxx/xxxxxxxxxxxxxxxxxxxx-xxx-xx-xxx;
10 Een authentieke bron is de plaats waar het gegeven oorspronkelijk is ontstaan of opgeslagen. Er zijn dus er ook authentieke gegevens die niet in basisregistraties worden vastgelegd, maar in andere registers.
11 Uit:20150624 stelselarchitectuur heden.pdf, ook opengenomen in NORA 3.0.enoorspronkelijk uit de Kadasterwet;
• Voor BPR geldt dat alle min VenJ onderdelen de komende jaren verplicht moeten aansluiten op de nieuwe BRP. | |
Implicaties | • VenJ mag gegevens die ook voorkomen in de Nederlandse Basisregistraties niet eigenstandig registreren. Een op een Basisregistratie aanvullende gege- vensset nodig voor het eigen bedrijfsproces mag wel geregistreerd worden. • Wil VenJ om zwaarwegende redenen toch de gegevens uit de Basisregistra- tie in een eigen database vastleggen, dan is VenJ verplicht te zorgen dat de gegevens in de pas blijven lopen met de gegevens uit de basisregistraties (bijvoorbeeld door gebruik te maken van een actualisatiedienst). • Terugmelden is in de organisatie (zie afspraak Terugmelden) ingeregeld. |
Onderwerp | 3.6 Kernregisters |
Afspraak | Gegevensverzamelingen die essentieel zijn voor VenJ en door verschillende partijen worden gebruikt, krijgen de status van VenJ kernregister. |
Toelichting | Binnen VenJ zijn op verschillende plekken registers van gegevens van vergelijkbare aard - bijvoorbeeld over personen - aangelegd, die met verschillende VenJ organisatieonderdelen worden gedeeld. Gegevensregisters waar sprake is van een goede en geborgde gegevenskwaliteit, waarvan de gegevens met al verschillende VenJ organisatieonderdelen gedeeld worden en waar dit ook makkelijk uitgebreid kan worden met andere afnemers, krijgen het predicaat kernregister. Xxxx en functie zijn vergelijkbaar met die van de basisregistraties. Als gegevens ook in Basisregistraties zijn opgenomen, moet VenJ die gegevens uit de betreffende Basisregistratie gebruiken. Een VenJ kernregister: • is een register bestaande uit een verzameling samenhangende gegevens, verzameld voor gemeenschappelijk VenJ doel of bedrijfsfunctie, bedoeld voor gemeenschappelijk gebruik. • bevat gegevens met een afgesproken definitie en kwaliteit, die nodig is voor de bedrijfsprocessen van de organisatieonderdelen. • wordt gemeenschappelijk gebruikt door meerdere organisatieonderdelen en evt. ook door externe partijen - door uitwisselen, delen van of abonneren op gegevens, afhankelijk van de behoefte. • heeft verantwoordelijkheden, eigenaarschap en rollen eenduidig belegd (bv. bijhouder of terugmelder). De verantwoordelijkheden zijn onderling afgestemd. De verantwoordelijkheid voor het register ligt bij één partij. • wordt bijgehouden door één partij die primair voor zijn bedrijfsfunctie en uit hoofde van zijn verantwoordelijkheid, het kernregister heeft ontwikkeld, en deze beheert en onderhoudt. Het register kan ook bijgehouden door één gemeenschappelijk overeengekomen partij. • beschikt over een ingericht samenwerkingsverband of platform van afgevaardigde gebruikers waarin overlegd wordt over semantiek, gebruiks- en kwaliteitsaspecten. |
Rationale | • Eénmalig vastleggen, meervoudig gebruik zorgt voor een betere kwaliteit van dienstverlening en uitvoering. • Het gebruik van kernregisters voorkomt dubbel werk voor registratie, opslag en beheer en onderhoud. |
• Kernregisters zorgen voor verhoging van de kwaliteit van gegevens. Dit wordt versterkt als er structureel terugmelden ingeregeld wordt. | |
Voorbeeld | • Strafrechtsketendatabase (SKDB), eigenaar VenJ/DGRR, beheer door JustID • Justitieel Documentatie Systeem (JDS), eigenaar VenJ/DGRR. Beheer: JustID • Basis Voorziening Vreemdelingen (BVV), eigenaar DGVZ, beheer door DRV, applicatiebeheer en exploitatie bij Dienst ICT. |
Implicaties | • Inventariseer welke gegevensverzamelingen VenJ heeft, bepaal de huidige kwaliteit en benodigde kwaliteitsvereisten12, dubbelingen en overlap huidige gegevens, en stel vast welke gegevensverzamelingen in aanmerking komen om als kernregister te dienen. • Maak over de kwaliteit en semantiek van gegevens uit kernregisters afspraken met afnemers, de voor het kernregister verantwoordelijke en de beheerpartij. • Het organisatie onderdeel dat de gegevens registreert is verantwoordelijk voor de kwaliteit daarvan (vergelijk bronhouder stelselarchitectuur heden)13. • Richt of formaliseer bestaande samenwerkingsverbanden in waarin gemeenschappelijk overleg plaatsvindt over gebruiks- en kwaliteitsaspecten. • Om de gegevens kwaliteit optimaal te houden is een terugmeldproces vergelijkbaar met dat van het Stelsel van Basisregistraties ingericht. • Er zijn richtlijnen voor het gebruik van de kernregisters opgesteld. |
Onderwerp | 3.7 Terugmelding gerede twijfel juistheid. |
Afspraak | Bij gerede twijfel aan de juistheid van aangeleverde gegevens, wordt terug gemeld aan de registerhouder. |
Toelichting | • Bij gerede twijfel aan de juistheid van de gegevens 14, is de afnemer verplicht dit aan de registerhouder/de bronhouder te melden. De bronhouder is verantwoordelijk om de juistheid van het gegeven te onderzoeken. De bronhouder is verantwoordelijk de resultaten van het onderzoek terug te melden en de eventuele aanpassing door te voeren. |
Voorbeeld | Het ministerie van Veiligheid en Justitie) maakt gebruik van gegevens uit de basisregistraties bij het uitvoeren van haar wettelijke taken en zal dat steeds meer gaan doen. De huidige wijze van het bevragen van de basisregistraties is deels niet uniform, niet gestandaardiseerd en wordt uitgevoerd op basis van meerdere, verschillende applicaties. Het op uniforme wijze bevragen via één bevragingsproces, en ook het terugmelden zal door VenJ worden verbeterd, waarbij het uitgangspunt is dat zodra de overheidsbrede generieke voorzieningen aangeboden worden VenJ naadloos hierop kan overstappen. |
Rationale | • Verhogen van de kwaliteit van de gegevens in de Nederlandse |
12 Zie bv. Raamwerk en stappenplan gegevenskwaliteit Strafrechtsketen 2014-12-10
13
xxxxx://xxxx.xxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxxxx/xxx/xxxxxxxx/xxxxxxxx/Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/0000 0624%20stelselarchitectuur%20heden.pdf, p.44.
14 De term onjuistheid is hier vermeden omdat dat vanuit het perspectief gegevenskwaliteit te eng kan worden opgevat. De term onregelmatigheden heeft een bredere scope.
Basisregistraties en de kernregisters van VenJ door structureel terugmelden van gerede twijfel aan de juistheid van de gegevens. • Door structureel terugmelden is er geen noodzaak (toch) een eigen register te gaan voeren, wat kosten beperkt. • Een hoge kwaliteit van registers vermindert de administratieve lastendruk voor burgers en bedrijven, voorkomt fouten door VenJ en de overheid, en verlaagt de coördinatie tussen (keten/netwerk) partners waardoor de efficiëntie toeneemt. | |
Implicaties | • Afnemers van data mogen niet rechtsreeks gegevens in de basis- en kernregisters wijzigen. Deze taak is voorbehouden aan de functioneel verantwoordelijke van de betreffende basisregistratie of kernregister. • Vermeende onjuistheden worden via één loket onderzocht en zo nodig aangepast door de partij die het beheer en onderhoud uitvoert. • Terugmelding aan Basisregistraties en kernregisters dient via één loket plaats te vinden, die als makelaar/ koppelpunt dient en de bevinding of feedback doorzet naar de verantwoordelijke beheerspartij en vice versa. • Gebruikers van gegevens uit het stelsel van basisregistraties en (kern)registers beschikken over een gestandaardiseerde routine voor het melden van mogelijke onjuistheden in de gegevens. |
Onderwerp | 3.8 Metagegevens vastgelegd voor VenJ informatie (-objecten) |
Afspraak | VenJ informatie (-objecten) worden voorzien van metagegevens zodat context, inhoud, structuur en status duidelijk zijn is. |
Toelichting | • Met kenmerken ofwel metadata wordt bedoeld gegevens over gegevens (zoals ontstaansdatum, wijzigingsdatum gegeven, vertrouwelijkheid gegeven, bron gegeven). • Met informatieobject wordt bedoeld een op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld gegevens, documenten, en alle vormen van digitale informatie15 die ontstaan bij het uitvoeren van overheidstaken, zoals tekstdocumenten, filmpjes, e-mails, websites, databasegegevens, geluidsfragmenten en tweets. • Doel van het werken met metadata is het vergroten van de vindbaarheid, de (her)bruikbaarheid, interpreteerbaarheid, uitwisselbaarheid, de actualiteit en authenticiteit, beveiliging, toegankelijkheid en het beheer van informatie. Hierdoor is het mogelijk na te gaan wat of de informatie in een bepaalde context is te gebruiken is. • Open standaarden en standaarden Rijksoverheid regelen een generieke structurering van gegevens voor een soepele uitwisseling van informatie zonder dat er vertaalslagen nodig zijn (zie lijst met standaarden). |
Rationale | • VenJ informatie moet vindbaar en duurzaam toegankelijk zijn zodat |
15 DUTO stelt beheereisen aan alle digitale informatie die een overheidsorganisatie ontvangt en creëert bij het uitvoeren van haar taken; ongeacht inhoud, beheerfase, technische vorm en de informatiesystemen waarmee
de informatie beheerd wordt (in de Archiefwet aangeduid als ‘archiefbescheiden’) zowel ongestructureerde als gestructureerde, alle soorten informatie - tekst, beeld, film enzovoort - ongeacht het bestandsformaat.
besluiten uit het verleden herleidbaar zijn. • De vindbaarheid van informatie zorgt ervoor dat VenJ kan voldoen aan wettelijke eisen16 (archief) en eisen wat betreft verantwoording, traceerbaarheid. • Werken met metadata is nodig om soepel en snel te kunnen voldoen aan de afspraken die gemaakt zijn binnen de Rijksoverheid over traceerbaarheid van beleid tot en met uitvoering (chain of custody). • Voor een soepele uitwisseling van informatie tussen organisatieonderdelen en met partners zijn gestandaardiseerde metadata belangrijk. | |
Voorbeeld | Praktijk voorbeeld belang Binnen VenJ is op dit moment grote variatie in metadatering. Sommige organisatieonderdelen meta dateren hun informatie, anderen niet. Ook de metadata zelf verschillen aanzienlijk qua soort en aantal. Op dit moment wordt gewerkt met de standaard Toepassingsprofiel metagegevens Rijksoverheid (TMR)17 die ingezet wordt om VenJ informatiedragers te voorzien van een beperkt aantal metadata voor overdracht naar het Rijksarchief. |
Implicaties | • De binnen het Rijk vastgestelde standaarden voor metadatering worden gevolgd. Zoals het Toepassingsprofiel is gericht op archivering, OWMS18 is gericht op geordendheid en vindbaarheid. Deze twee standaarden vullen elkaar aan qua reikwijdte en uitwerking. • Als eerste stap is het nodig te komen tot een beperkte set gezamenlijke metadata, te beginnen met de verplichte velden van de standaard TMR zoals door het Centraal Digitaal Depot van VenJ (en door DJI en Vreemdelingenketen (DTV, IND bv.) wordt gebruikt. • Waar mogelijk worden metadata bij voorkeur op een automatische wijze geregistreerd. Veel metadata zijn al in de informatiesystemen aanwezig. • metadata over de ontstaanscontext door diegenen die de context van de documenten of dossiers het best kennen, in concreto de administratieve medewerkers. • Regel de governance van metadata: eigenaarschap, verantwoordelijkheden toekennen (bv. voor invulling beschrijvende, administratieve, structurele, technische metadata). |
Onderwerp | 3.9 VenJ breed canoniek gegevensmodel |
Afspraak | Gegevens die (digitaal) worden uitgewisseld, voldoen aan de eisen van een gemeenschappelijk canoniek gegevensmodel. |
Toelichting | • Deze afspraak is gericht op logische en operationele gegevensuitwisseling, van medewerker tot medewerker, van systeem tot systeem, en gaat over de inhoud van het bericht. • Een VenJ breed (ofwel gemeenschappelijk) canoniek datamodel is een middel om effectief en efficiënt zowel digitaal als fysiek gegevens te delen op een zodanige manier dat de ontvanger begrijpt wat hij van de zender |
16 Bijvoorbeeld de WOB
17 xxxx://xxx.xxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxx-xxxxxxxxxxxxxx/xxxxxxxx
18 Xxxxxxxx.xx Web Metadata Standaard, xxxx://xxxxxxxxxxx.xxxxxxxx.xx/xxxx/xxxxx
krijgt. Daarvoor worden de definities uit het gemeenschappelijk begrippenkader19 verder uitgedetailleerd, met elkaar in samenhang gebracht en gestructureerd. | |
Rationale | • Een gemeenschappelijk canoniek gegevensmodel draagt bij aan een efficiënte en effectieve elektronische uitwisselbaarheid van gegevens, doordat de gegevens op eenzelfde manier gedefinieerd, gestructureerd en volgens eenzelfde notatiewijze beschreven zijn. Voordelen zijn: o er ontstaat een communicatiestandaard in het berichtenverkeer; o er is consensus over de betekenis van gegevens (entiteiten) o Het bevordert eenduidige vertaling van gegevens in het gewenste formaat. o Het is basis voor stap 1 om te komen tot Linked Data20 |
Voorbeeld | • Logisch datamodel Strafrechtketen v1.0, Metadata Workbench van JustID • Het gegevenswoordenboek XXX XxxX. • Skos |
Implicaties | • Kies voor één methode en techniek (werkwijze, modelleringwijze, notatiewijze, formaat) voor het definiëren van de betekenis, het structureren van (de relaties) tussen de begrippen. Dit zorgt dat op termijn gegevensmodellen makkelijk aan elkaar gekoppeld kunnen worden. Bestaande, maar ook “nieuwe” gegevensdefinities zijn afgestemd en ingebed in het gemeenschappelijk gegevensmodel. • Xxxxxxx werk dat al gedaan is en breidt dat uit. Een voorbeeld daarvan is de tot stand koming van het CDM SRK. Binnen de VenJ ketens zijn het de ketenonderdelen die met andere ketenonderdelen gegevens delen c.q. uitwisselen, binnen een keten en tussen ketens onderling. • Het generieke gegevensmodel neemt de definities zoals die in Wet- en regelgeving gehanteerd worden over na evt. aanpassing op de VenJ situatie, maar in de geest van de wettelijke kaders. • Kies qua ontsluiting voor interoperabiliteitsplatform. |
Domein: 4. Applicaties
Informatievoorziening afgestemd op de gebruiker: inleiding
Informatievoorziening is randvoorwaardelijk voor een efficiënte en kwalitatief goede taakuitvoering. In steeds meer gevallen is informatievoorziening onderdeel van de dienstverlening en zijn burgers en bedrijven de gebruikers van de informatiesystemen. Het is daarom van groot belang dat de interne en
19 Een voorbeeld van een gemeenschappelijk begrippenkader is het meest globale model uit het CDM van de SRK, nl. het conceptueel datamodel, dat de begrippen definieert en aan elkaar relateert. Hoe van een globaal tot een detailmodel te komen wordt uitgelegd in Canoniek Datamodel Strafrechtketen versie 1.0_drukproef.
20 xxxxx://xxx.x0.xxx/0000/xxx/xxxx/Xxxxxx_Xxxx_Xxxxxxxx#Xxxxxxxx
externe gebruikers optimaal ondersteund worden met informatievoorziening die eenduidig te interpreteren is en die levert wat de gebruiker ervan verwacht.
Onderwerp | 4.1 Informatievoorziening afgestemd op de gebruiker |
Afspraak | Bij de presentatie van informatie, moet de bruikbaarheid ervan voor de gebruiker voorop staan. |
Toelichting | • Presentatie van informatie gaat over de vorm waarin informatie ter beschikking wordt gesteld. De bruikbaarheid voor de gebruiker gaat over de mate waarin de vorm van de informatie aansluit bij de toepassing ervan in het werkproces van de gebruiker. • Deze afspraak betreft de presentatie van alle informatie die, ongeacht het communicatiekanaal, aan actoren ter beschikking wordt gesteld. Dat houdt in dat bij de vormgeving en redactie van brieven, folders, brochures, websites, portals, app’s, user interfaces en dergelijke de bruikbaarheid voorop staat. |
Rationale | • Een presentatie die goed aansluit bij de werkzaamheden van de gebruiker voorkomt extra handelingen en fouten bij het verzamelen en verwerken van informatie. Daarmee verhoogt het de efficiëntie, effectiviteit, rechtvaardigheid en transparantie. |
Voorbeeld | • Voor websites van de overheid geldt dat de informatie en de bediening van de gebruikersinterface begrijpelijk moeten zijn. Op sites voor burgers moet het gebruik van juridische termen voorkomen worden of de termen moeten worden toegelicht in een voor burgers begrijpelijke taal. |
Implicaties | • De gebruiker centraal impliceert dat informatie ‘op maat’ wordt aangeboden; dat wil zeggen: passend bij de werkzaamheden of activiteiten die op enig moment door een actor worden uitgevoerd. De informatie dient compleet en relevant te zijn, ook als deze uit meerdere bronnen afkomstig is. • Het is noodzakelijk om per doelgroep te onderzoeken en vast te stellen wat de behoefte aan informatie is en wat de eisen en wensen voor het gebruik ervan zijn. • Bij het inrichten of ontwikkelen van software, dienen richtlijnen voor de user interface toegepast te worden. • VenJ volgt de Rijksrichtlijnen voor schriftelijke en elektronische communicatie. |
Discussie | • Toelichting en implicaties uitbreiden met applicatie als gebruiker van een andere applicatie? |
Applicaties: inleiding
Veel gegevens worden bijgehouden door middel van applicaties. We willen een logisch samengesteld applicatielandschap dat bij voorkeur uit standaard bouwblokken is samengesteld. Dubbele opslag van gegevens en dubbele functionaliteit van applicaties moet zoveel mogelijk worden voorkomen. Het is duur en leidt vaak tot fouten. Soms is het echter onvermijdelijk.
De verantwoordelijkheid voor de kwaliteit van de gegevens en de functionaliteit van applicaties kan het beste belegd worden bij de verschillende bedrijfsfunctie-eigenaren. Op grond van dit uitgangspunt kunnen dan ook applicaties netjes hun bijdrage leveren aan de bedrijfs- en ketenprocessen, zoals in de onderstaande figuur vereenvoudigd is weergegeven. De groene applicaties volgen de grenzen van de bedrijfsfuncties. De rode applicatie volgt niet de grenzen van de bedrijfsfuncties. Wijzigingen in bedrijfsfunctie 2 vragen om aanpassing van de applicatie. Dit kan ongewenste gevolgen hebben voor de ondersteuning van bedrijfsfunctie n. met dezelfde applicatie.
Figuur 8 Applicaties volgen de afbakening van bedrijfsfuncties
Een goede afbakening van applicaties biedt een hoge mate van flexibiliteit. Applicaties leveren digitaal diensten (services) aan hun omgeving. Daardoor kunnen meerdere organisatieonderdelen gebruik maken van de werking van bepaalde applicaties.
De ontwikkelingen in de techniek zorgen ervoor dat applicaties in steeds kleinere eenheden worden gebouwd die flexibel te combineren zijn tot de informatievoorziening die passend is voor een specifieke gebruiker. Binnen een bedrijfsfunctie worden dan meerdere applicaties ingezet die samen de bedrijfsfunctie optimaal kunnen ondersteunen.
Onderwerp | 4.2 Modulair applicatielandschap |
Afspraak | De afbakening van applicaties volgt de afbakening van bedrijfsfuncties. |
Toelichting | • Helder afgebakende bedrijfsfuncties zijn de basis voor de afbakening van (functionaliteit van) applicaties. Door deze afspraak toe te passen, ontstaat een transparante en beheersbare structuur van samenwerkende componenten die zoveel mogelijk onafhankelijk van elkaar werkzaam zijn. • Applicaties zijn softwarecomponenten die functionaliteit in de vorm van services leveren aan eindgebruikers en die als zelfstandige eenheid beheerd en toegepast worden. Door veranderingen in de techniek van geautomatiseerde informatievoorziening verandert het begrip van applicaties. Steeds kleinere softwarecomponenten worden zelfstandig als applicatie beheerd en toegepast. • Deze afspraak helpt bij het toepassen van een service georiënteerde architectuur. |
Rationale | • Deze afspraak leidt tot een transparant en goed onderhoudbaar applicatielandschap waarbij applicaties zoveel mogelijk onafhankelijk zijn van proces- en organisatie-inrichting. • Deze afspraak biedt een basis voor kostenverlaging voor zowel projecten als regulier beheer. |
Voorbeeld | • Een zaaksysteem wordt opgebouwd uit procesondersteuning en dossierbeheer. Deze twee delen moeten los van elkaar gebruikt kunnen worden voor respectievelijk procesondersteuning voor niet zaakgerichte dienstverlening en dossierbeheer voor werkzaamheden die niet zaakgericht worden aangepakt. De twee delen moeten ook onafhankelijk van elkaar vervangen kunnen worden. |
Implicaties | • Applicaties die meerdere bedrijfsfuncties omvatten moeten kunnen worden opgedeeld conform de afbakening van bedrijfsfuncties zodat applicatiecomponenten per bedrijfsfunctie vervangbaar zijn. • De granulariteit van applicaties, of met andere woorden de mate waarin het applicatielandschap verdeeld is in zelfstandig beheerbare onderdelen is niet alleen afhankelijk van de afbakening van bedrijfsfuncties maar kan ook afgeleid worden van de onderliggende subfuncties en de mogelijkheden van de gekozen techniek. • Om wille van de bruikbaarheid voor de actor kunnen services geleverd door verschillende applicaties, behorend bij verschillende bedrijfsfuncties, gecombineerd worden aangeboden afgestemd op een bepaald gebruiksdoel. • Het volgen van de bedrijfsfunctiegrenzen bij de afbakening van applicaties is geen doel op zich. Bij vervanging van applicaties of uitbreiding van het applicatielandschap wordt de afspraak toegepast. Er is meestal geen businesscase om bestaande applicaties met terugwerkende kracht aan te passen. |
Naast de afspraak dat applicaties de grenzen van de bedrijfsfuncties volgen is het ook belangrijk dat applicaties binnen een bedrijfsfunctie elkaar niet overlappen. Overlap betekent dat er twee of meer applicaties zijn, met in het slechtste geval eigen gegevensverzamelingen, die dezelfde taak kunnen ondersteunen. Deze overlap leidt tot extra kosten voor beheer en onderhoud en kan leiden tot inconsistenties in vergelijkbare gegevens die apart van elkaar worden bijgewerkt.
Onder andere om dit te voorkomen streeft de overheid naar hergebruik met behulp van generieke (overheidsbreed herbruikbare) en gemeenschappelijke (ministeriebreed herbruikbare) applicaties. Bij de verwerving van informatievoorziening moet hergebruik overwogen worden en als er geen geschikte oplossing voor handen is worden koop en bouw meegenomen in de afweging. Op voorhand is er geen voorkeur voor koop of bouw. Een businesscase moet per situatie uitsluitsel geven over welke optie het meest geschikt is.
Onderwerp | 4.3 Hergebruik, koop en bouw van applicaties. |
Afspraak | Bij de selectie van een applicatie wordt de keuze tussen hergebruik, koop of bouw gemaakt op basis van een business case. |
Toelichting | • De keuze van een applicatie wordt op basis van vele criteria gemaakt. Onderdeel van de keuze is of er een beschikbare applicatie hergebruikt kan worden of dat een nieuwe applicatie gekocht of gebouwd moet worden. Bij gelijke geschiktheid gaat de voorkeur uit naar hergebruik zoals ook wordt voorgeschreven door de EAR. Als er geen applicatie beschikbaar is worden koop en bouw met gelijke kansen overwogen. |
Rationale | • Door te kiezen voor beschikbare applicaties van het rijk of VenJ wordt voorkomen dat verschillende applicaties met dezelfde functionaliteit worden ingezet. Dit levert schaalvoordelen op voor de kosten voor verwerving, beheer en het gebruik van de applicaties. De schaalvoordelen kunnen ook positieve effecten hebben op de kwaliteit van de applicaties. • Vooraf bestaat er geen voorkeur voor koop of bouw. Beide oplossingsrichtingen hebben hun voor en nadelen. Per situatie moeten die met behulp van een business case afgewogen worden om tot een keuze te komen. |
Voorbeeld | • Bij applicatierationalisatie wordt gestreefd naar ontdubbeling van applicaties. Als er meerdere applicaties beschikbaar zijn voor dezelfde functionaliteit wordt de meest geschikte applicatie gekozen en worden de andere applicaties vervangen (mits er een positieve business case is). Als geen enkele beschikbare oplossing geschikt is als gemeenschappelijke oplossing zal een nieuwe oplossing gezocht worden. |
Implicaties | • Bij de overweging om een beschikbare applicatie in te zetten moet de vergelijking gemaakt worden met koop of bouw van een nieuwe applicatie. • Bij de overweging om een bestaande applicatie in te zetten moet ook overwogen worden om de beschikbare applicatie aan te passen aan de nieuwe eisen. • Hergebruik kan grofweg op de volgende wijzen worden toegepast o Één centrale applicatie, via services ontsloten naar alle afnemende organisatieonderdelen; o Één applicatie met per organisatieonderdeel een aparte implementatie; |
o Hergebruik van code: bestaande code wordt per organisatieonderdeel aangepast aan de specifieke eisen; o Hergebruik van ontwerp: het ontwerp van een bestaande applicatie wordt gebruikt als startpunt voor het ontwerp van een nieuwe applicatie. De eerste manier van hergebruik heeft de voorkeur. Onder andere hoge eisen aan beschikbaarheid, integriteit en vertrouwelijkheid of hoge eisen aan flexibiliteit van een applicatie kunnen aanleiding zijn om te kiezen voor aparte implementaties per organisatieonderdeel. • De governance voor gemeenschappelijke applicaties moet aangescherpt worden zodat afnemende organisatieonderdelen voldoende invloed kunnen uitoefenen op beheer en onderhoud. | |
Discussie | • Open standaarden toevoegen ivm voorkomen vendor lock in? |
Het volgende figuur laat een applicatielandschap zien op basis van het bedrijfsfunctiemodel van een organisatieonderdeel. De groene applicaties volgen daarbij de afspraken over afbakening en hergebruik. De rode applicaties wijken af van de afspraken.
Figuur 9 Applicatielandschap op basis van het bedrijfsfunctiemodel
Domein: 5. Infrastructuur
Inleiding
Het fundament waarop de informatievoorziening staat is voor veel gebruikers onzichtbaar. Er is door de Rijksoverheid hard gewerkt aan het neerzetten van het fundament: uitgangspunt is een gestandaardiseerde werkplek, vier datacenters, goed beveiligde netwerken en een gemeenschappelijke besloten Rijks Cloud. Al deze voorzieningen staan ter beschikking van alle organisaties van het Rijk. Ven J maakt van steeds meer Rijksvoorzieningen gebruik.
Tegelijkertijd gaan VenJ onderdelen steeds meer in ketens samenwerken en maken daarbij gezamenlijk gebruik van dezelfde gemeenschappelijke ICT voorzieningen.
Het ministerie van Veiligheid en Justitie beschikt over een gemeenschappelijk netwerk infrastructuur die samenwerking en informatie-uitwisseling ondersteunt. De netwerk infrastructuur is voorzien van aanvullende diensten en voorzieningen om te zorgen voor een veilige, efficiënte en doelmatige informatievoorziening tussen de verschillende VenJ-organisatieonderdelen onderling, met andere instanties van de (Rijks)overheid, met het internet en met partners. De gemeenschappelijke voorzieningen moeten in balans zijn met de behoefte van de organisatieonderdelen en VenJ als geheel als het gaat om de mate van functionaliteit, beschikbaarheid, capaciteit en continuïteit van die voorzieningen.
Het in stand houden en verder ontwikkelen van de gemeenschappelijke ICT voorzieningen vraagt een gemeenschappelijke visie en richting. Informatiebeveiliging, continuïteit, capaciteit, beschikbaarheid en vooral ook kosten spelen daarin een rol van wisselende en vaak tegenstrijdige betekenis. De afspraken technische infrastructuur en de sub afspraken zoals opgenomen in de Bijlage geven uitdrukking aan de visie en sturen de toekomstige ontwikkeling van technische infrastructuur en helpen zo bij de vormgeving en inrichting.
VJNET
omp
Internet
omp
omp omp
Haagse
Ring
Leveranciers
timent X
ar
C
(Keten)partner
RINIS
timent 3
ar
C
Gemnet
timent 2
ar
C
timent 1 DepV
ar
C
JuBIT2
JN3
ra
nf
Lokale I
Beveiligd koppelvlak voor
compartimenten
P&O koppelingen
Figuur 10 Schematische weergave Technische infrastructuur VenJ
VJNet, de gemeenschappelijke infrastructuur VenJ
De gemeenschappelijke infrastructuur VenJ als geheel wordt VJNET genoemd. Binnen VJNET is het onder bepaalde voorwaarden toegestaan om over dezelfde fysieke infrastructuur verschillende logisch gescheiden compartimenten aan te brengen. Een compartiment is een logisch gescheiden infrastructuur (netwerk, opslag, servers etc.) met eenzelfde beveiligingsniveau en gebruikers doelgroep.
Justitienet 3 is een fysiek transportnetwerk met aanvullende dienstverlening. JuBit2 is het beveiligde koppelvlak en dient om Informatieoverdracht tussen Compartimenten onderling, en naar netwerken buiten het VenJ domein te faciliteren, te reguleren en te beveiligen.
De JuBit2 voorziening bestaat uit een Beveiligd koppelvlak en P&O Partner en Overheidskoppelingen. Het Beveiligd koppelvlak dient om Informatieoverdracht tussen Compartimenten onderling, en naar netwerken buiten het VenJ domein te faciliteren, te reguleren en te beveiligen.
P&O Partner en Overheidskoppelingen is een beveiligde koppelvlak voor informatie-uitwisseling met (keten)partners en andere overheidsinstellingen. P&O is onderdeel van JuBIT2.
Er zijn 3 compartimenten. Een compartiment is een verzameling van één of meerdere logische netwerken met een vergelijkbaar beveiligingsniveau en met een gelijksoortige gebruikersgroep die over de JN3 infrastructuur loopt. Compartimenten maken het mogelijk dat gebruikers met verschillende risicoprofielen van beveiliging van hetzelfde fysieke netwerk gebruik maken en toch logisch van elkaar zijn gescheiden. Maatregelen voor beveiliging worden per Compartiment op maat en in evenredigheid met het risicoprofiel genomen.
Vanuit het beveiligd koppelvlak wordt met de buitenwereld gekoppeld: het internet, het Gemnet, RINIS, (keten)partners, leveranciers en de Haagse Ring.
Onderwerp | 5.1 Digitale werkomgeving |
Afspraak | De werkomgeving is gericht op tijd-, plaats-, en apparaat onafhankelijk (samen)werken conform rol en contextvereisten |
Toelichting | Met de digitale werkomgeving heeft de VenJ medewerker een herkenbare werkomgeving, waarmee de medewerker altijd en overal kan werken, onafhankelijk van het apparaat waar hij gebruik van maakt. |
Rationale | • Om de effectiviteit, de efficiëntie en de mogelijkheden tot een soepele en ongehinderde samenwerking tussen organisatie(-onderdelen) te vergroten moet elke ambtenaar kunnen werken op elk moment, in elk gebouw, met elk hulpmiddel). De digitale werkomgeving VenJ maakt dit mogelijk en vult de principes van de Rijkswerkplek in. Concreet betekent dit dat de VenJ medewerker: • in elk Rijkskantoor, bij elk VenJ organisatie onderdeel moet kunnen werken. • overal en altijd gebruik kan maken van de voorzieningen die hij op grond van hun rol, taken, verantwoordelijkheden en bevoegdheden nodig hebben. • kan beschikken over een platform onafhankelijke werkomgeving, die op een grote variëteit aan apparatuur te gebruiken is • overal kan interacteren met actoren, voor zover nodig en toegestaan is gezien hun rol en context. |
Voorbeeld | • De Digitale Werk Omgeving DWO is de op VenJ gerichte uitwerking van de Digitale Werkplek Rijk en voorziet in een standaard waarmee bovenstaande afspraken steeds verder ingevuld gaan worden. • Jeugdconnect is een platform met meerdere apps waarmee jeugdprofessionals eenvoudig toegang krijgen tot informatie die nodig is in hun werk. Met dit platform kan onafhankelijk van plaats en tijd, en op basis van context en rol toegang verkregen worden tot informatie en praktische apps waarmee informatie te verwerken is en bijgewerkte informatie terug te koppelen in de basisvoorzieningen. |
Implicaties | • Daar waar vervanging van werkplekken aan de orde is, wordt overgegaan op de standaard digitale werkomgeving VenJ. • Een koppelvlakstandaard is nodig voor een losse koppeling tussen bedrijfsapplicaties en KA producten voor de vereiste flexibiliteit. • Een platform onafhankelijke werkomgeving (kantoorapplicaties, generieke kantoorvoorzieningen, toegang tot bedrijfsapplicaties) is vereist. • Kantoorapplicaties dienen te draaien op de werkomgeving • Toegang dient geregeld te worden (zie afspraak Toegang) tot infrastructuur met elk device naar elke applicatie conform rol medewerker, taken, verantwoordelijkheden, bevoegdheden en context. |
• Bij het ontwerp dient rekening gehouden te worden met informatiebeveiligingseisen (zie afspraken informatiebeveiliging). |
Onderwerp | 5.2 Wide Area Netwerk |
Onderwerp | Aansluiting op een voor ieder bereikbaar netwerk. |
Afspraak | VenJ heeft een technische infrastructuur met basisvoorzieningen die zorgen voor continuïteit, performance, en veiligheid daar waar nodig |
Toelichting | • De overheid heeft gekozen voor besloten en dus beveiligde netwerkverbindingen. Door initiatieven als Haagse Ring en Diginetwerk is dit vorm gegeven. De Nationaal Coördinator Digitale Overheid stuurt op het realiseren en op een effectief gebruik van de Generieke Digitale Infrastructuur (GDI). Zie ook Fout! Verwijzingsbron niet gevonden. • Alle VenJ Onderdelen en VenJ partners zijn aangesloten op het VenJ private Wide Area Netwerk en via dit netwerk verbonden met het besloten netwerk van het Rijk (Rijksoverheidsnetwerk2.0) of DigiNetwerk. |
Rationale | • Door een eigen netwerk zijn performance (snelheid, uptime etc.) en continuïteitsvereisten beter in te vullen zodat aan het sterke real-time 24*7 karakter van het ministerie VenJ voldaan kan worden en is daarnaast beveiliging beter vorm te geven. |
Implicaties | • Rechtstreekse koppelingen vanuit het VenJ-domein met andere netwerken dienen te worden vervangen door een indirecte koppeling; • Koppelen aan het besloten Rijksoverheid netwerk en publieke netwerken (internet) gaat via het VenJ private netwerk. |
Onderwerp | 5.3 Private Cloud |
Afspraak | VenJ borgt dat informatie en gegevens in goede handen of onder Nederlands recht blijven met behulp van een veilige opslagvoorziening. |
Toelichting | Geclassificeerde en privacy gevoelige gegevens worden alleen in de gesloten VenJ private Cloud in principe binnen VenJ opgeslagen en bewerkt. Als opslag buiten VenJ nodig is dan alleen in een private Cloud van de Rijksoverheid. |
Rationale | • We willen niet dat andere partijen toegang hebben tot informatie en gegevens geclassificeerd op Dep-V of hoger vertrouwelijkheidsniveau. • Informatie en gegevens geclassificeerd lager dan Dep-V is - binnen wettelijke kaders - open. • De Nederlandse overheid wil voorkomen dat geclassificeerde gegevens in verkeerde handen of onder niet-Nederlands recht terecht komen. • De artikelen 76 en 77 van de WBP regelen de doorgifte - een vorm van gegevensverwerking - van persoonsgegevens naar landen buiten de EU/EER. Dat is alleen toegestaan als dat land een ‘passend beschermings- niveau’ heeft. Zo niet, dan mogen persoonsgegevens alleen aan landen buiten de EU/EER worden doorgegeven conform in artikel 77 WBP genoemde (wettelijke) uitzonderingen, zoals de uitdrukkelijke toestemming van een betrokkene, de noodzakelijke uitvoering van een overeenkomst of op grond van een vergunning van de minister van Veiligheid en Justitie. • Steeds moet ook voldaan zijn aan de algemene vereisten van de WBP. • De meeste Cloud providers zijn Amerikaans: het Europese Hof oordeelt dat de VS geen ‘passend beschermingsniveau’ bieden: de VS heeft geen algemene wetgeving voor de bescherming van persoonsgegevens. • Het Europese Hof heeft de Safe Harbor Principes VS-EU nietig verklaard. • Naleving van de Safe Harbor Principes op zich biedt volgens het CBP geen zekerheid dat de in de Cloud verwerkte persoonsgegevens voldoende worden beveiligd; in de bewerkersovereenkomst moeten daarvoor aanvullende afspraken gemaakt worden. • De eisen uit de Wet Meldplicht Datalekken gelden ook voor verwerking (ook door sub-bewerkers) van persoonsgegevens in de Cloud. Omdat aan bovenstaande bepalingen voor en eisen aan de bescherming van gegevens door Cloudproviders nog niet voldaan wordt, kiest VenJ vooralsnog voor het verwerken en opslaan van gegevens op eigen dataservers in de VenJ private Cloud21. |
Implicaties | • Bij verandering op gebied van organisatie, proces en gegevens dient classificatie van gegevens te worden uitgevoerd of herijkt. • Geclassificeerde gegevens worden in principe binnen VenJ opgeslagen en verwerkt, maar mogen buiten VenJ alleen in de gesloten Rijks Cloud worden bewerkt en opgeslagen. • Voor diverse onder VenJ vallende diensten is aanvullende wet- en regelgeving van toepassing, zoals de WpG voor Politiegegevens. Per gegeven moet steeds het van toepassing zijnde regime worden bepaald: zowel over- als onderclassificatie moet worden voorkomen. • Opslag van niet-vertrouwelijke informatie geschiedt bij voorkeur eveneens in de Rijks Cloud, maar dit mag ook in oplossingen van andere cloud- aanbieders (Software As A Service). • Bepaal bij elk verandertraject wat geldende wet- en regelgeving, normen en kaders zijn en kader zonodig verder in als uitwerking van deze afspraak. |
21 09a Conceptverslag CIO Raad 14 december 2015 v04
Onderwerp | 5.4 Uniforme Toegang |
Afspraak | VenJ Organisatieonderdelen zorgen voor uniforme toegang door toepassen van de pijlers Identificatie, authenticatie, autorisatie en accountabiliteit. |
Toelichting | VenJ verleent in- en externe actoren veilige toegang tot gebouwen, informatiesystemen en gegevens na identificatie, authenticatie en (attribuut gebaseerde) autorisatie en accountabiliteit en apparaat onafhankelijk. Hiermee wordt bedoeld dat de VenJ onderdelen federatief gaan werken. Dat betekent dat zij vertrouwen op elkaar als het gaat om eenduidig en gestandaardiseerd Identiteiten beheer en de authenticatie van personen die bij hun organisatieonderdeel in dienst zijn. Vervolgens dat deze personen op basis van hun rol, de specifieke context en op basis van wettelijke taken toegang geven tot geclassificeerde informatie in systemen van het eigen organisatieonderdeel of van een ander organisatieonderdeel, waarbij inzicht is in wie, wanneer, tot welke informatie toegang heeft en wat die persoon met die informatie doet. |
Rationale | • Eén uniforme toegang zorgt voor verlaging van kosten door ontdubbeling van taken, processen, applicaties, beheer en onderhoud. Het eenduidig benoemen en beleggen van taken en verantwoordelijkheden vergroot de effectiviteit, helderheid en verlaagt de kans op fouten. • Rijks-, nationale-, en EU ontwikkelingen vereisen uniforme, goed beheerste toegang voor iedereen binnen de grenzen van de EU met in achtneming van wet- en regelgeving, waaronder ook beveiliging en privacy. • Eén uniforme wijze van toegang maakt het mogelijk dat er werkplek, locatie en ook apparaat onafhankelijk gewerkt kan worden, mits - voor zover het een apparaat betreft, aan de infrastructuur vereisten voldaan wordt. • Eén wijze van toegang door VenJ zorgt voor organisatorische interoperabiliteit doordat mensen zich makkelijker kunnen beweging binnen en tussen organisatieonderdelen. • De digitale dienstverlening aan burgers en bedrijven in binnen en buitenland verbetert en toegang tot informatie wordt makkelijker. • Federatief werken betekent dat de medewerkers van VenJ eenvoudiger hun werk kunnen doen. Doordat hun identiteit en authenticatie niveau bij eerste inloggen veilig bepaald wordt, is hernieuwd inloggen in andere systemen niet nodig. Uitzonderingen hierop (bijvoorbeeld meervoudig inloggen voor zeer gevoelige gegevens) zijn uitlegbaar. |
Voorbeeld | Praktijk voorbeeld belang Tot op heden komt het regelmatig voor dat medewerkers van buiten de eigen organisatie toegang moeten krijgen tot informatie systemen en daarvoor dubbel geadministreerd moeten worden. Met als gevolg dat bij verandering van functie de toegangsrechten blijven bestaan. |
Implicaties | • Personeelsregistratie (organisatie, processen, rollen, informatie, systeem) moet uniform, actueel en volledig zijn (in- door – en uitstroom) en binnen wettelijke en beleidskaders ingericht zijn. • De identificatie (vastlegging van de identiteit) van gebruikers gebeurt zoveel mogelijk op één locatie (unieke bron) zodat er geen dubbele gegevens ontstaan en de identiteit onomstotelijk vastligt. De bron dient afgeleid te zijn van de gegevens die de gebruiker al verbindt met de organisatie, zoals een |
personeelsbestand. • Organisaties gaan over op het gebruik van SIMS voor Identity Management waarbij zij gebruik maken van SIMS, maar zodra RiDM klaar is, overstappen op RiDM. • De authenticatie (toetsing van de identiteit) dient zoveel mogelijk tegen deze unieke bron uitgevoerd te worden, gebruik makend van Single Sign On (SSO). De credentials die gebruikt worden voor de authenticatie (zoals wachtwoorden en certificaten) dienen in opslag en transport beveiligd te zijn tegen misbruik. • Voor authenticatie wordt overgestapt op Rijkspas (Authenticatie), en zolang het organisatie onderdeel daar nog niet over beschikt, de eigen pas en Centraal Pas Systeem van het organisatieonderdeel. • Organisatieonderdelen maken afspraken met elkaar over federatieve samenwerking. Dit houdt ook in het maken van afspraken over respectievelijk afwegen van de beveiligingsniveau die per gegevensgroep noodzakelijk zijn. • De organisatie onderdelen gaan over op rol-, attribuut- (context) en regelgebaseerde toegang. Dit is toegang met behulp van rol en specifieke context- informatie (tijdstip, context en regels) die in die specifieke situatie gelden en geautomatiseerd kunnen worden toegepast. • Borging rechtmatige toegang VenJ breed door logging en monitoring. Waarbij zo nodig het SOC maatregelen neemt om ongewenst gedrag en acties tegen te gaan. • Vooruitlopend op nationale en Europese ontwikkelingen voorsorteren op toegang door zowel medewerkers, als burgers en bedrijven zodat de digitale dienstverlening van VenJ toegankelijk is. • Toegangsverlening voor medewerkers zo eenvoudig mogelijk laten verlopen (gebruikersvriendelijk en zorgen dat de kans op fouten zoveel mogelijk beperkt wordt). • Rekening houdend met presencegegevens: niet alle informatie(systemen) mogen thuis en onderweg gebruikt worden. Denk hierbij aan het soort device, de plaats waar een gebruiker zich bevindt. |
Domein: 6. Informatie beveiliging
Inleiding
Positionering IB binnen EA VenJ
Veiligheid heeft binnen het ministerie van Veiligheid en Justitie extra aandacht en daarmee ook informatieveiligheid. Informatiebeveiliging heeft als doel om de beschikbaarheid, (data-)integriteit en vertrouwelijkheid van informatie en informatiesystemen in voldoende mate te borgen zowel in opzet als in bestaan. Informatiesystemen hebben daarbij de brede betekenis vanuit de VIR dus ook inclusief organisatie, personen en processen.
Visie op beveiliging van de rijksdienst
In de Baseline Informatiebeveiliging Rijksdienst (BIR:2012) is de visie op beveiliging van de rijksdienst opgenomen. Deze wordt ook in de EA VenJ als uitgangspunt gehanteerd. De Baseline Informatiebeveiliging Rijksdienst is verplicht voor alle overheidsorganisaties binnen de Rijksoverheid, en daarmee ook voor VenJ. De Rijkstandaarden voor Informatiebeveiliging gaan uit van een integrale aanpak, dus niet alleen:
1. Techniek maar ook organisatie & proces en mens & gedrag
2. Preventieve maatregelen maar ook proactief een reactief verstoringen signaleren en herstelmaatregelen te nemen
3. Maatregelen voor vertrouwelijkheid maar ook voor beschikbaarheid en (data-)integriteit.
De afspraken EA VenJ gaan uit van het gebruik van de standaarden van de E-Overheid en daarbinnen het gebruik van open standaarden, en de afspraken in de NORA en de EAR. De afspraken van de EA VenJ zijn aanvullend en verdienen extra aandacht.
De afspraken hebben betrekking op alle aspecten van de Enterprise Architectuur VenJ, van Governance, Business tot en met Technische infrastructuur. Met de maatregelen uit de BIR vormen zij het kader voor alle activiteiten in het IV voortbrengingsproces gedurende de hele levenscyclus. In onderstaande plaat is aangegeven welke maatregelen in de BIR op welk moment van toepassing zijn.
Figuur 11 Afbeelding BIR-Tactisch NormenKader op de Architectuurlagen
Om te kunnen voldoen aan bovengenoemd kader in het IV voortbrengingsproces is het van belang vanaf de eerste fase IB te betrekken in planvorming, ontwerp, realisatie en beheer.
Figuur 12 Informatiebeveiliging integraal van BC tot en met implementatie
Onderwerp | 6.1 Risicogericht ontwerpen, realiseren en beheren |
Afspraak | Implementeer informatiebeveiliging door vanuit een project-risico- inventarisatie gericht maatregelen mee te nemen in de ontwerp-, realisatie- en beheerfase. |
Toelichting | Met risicogericht ontwerpen wordt bedoeld het structureel en gericht ontwerpen van informatiebeveiligingsmaatregelen op basis van een project- risico-inventarisatie die gedurende de hele levenscyclus actueel gehouden wordt. |
Rationale | • De veranderende of nieuwe situatie heeft impact op bestaande, respectievelijk vereist nieuwe maatregelen informatiebeveiliging. • Door risico-gericht informatiebeveiliging mee te nemen bij de verandering (het ontwerp van organisatie, processen en systemen) - van Business Case tot en met beheer en uitfasering - worden de vereiste maatregelen mee ontworpen en daarmee direct verder ontwikkeld, gerealiseerd en geïmplementeerd. Dit bevordert de kwaliteit van de maatregelen, verlaagt de kosten en zorgt voor een snellere oplevering. • Deze risicogerichte benadering leidt tot betere match tussen het belang en |
gevoeligheid van het proces en systeem versus de gekozen maatregelen en kosten daarvan. • Deze werkwijze sluit aan bij het nieuwe “Normenkader Secure Software”, dat een basis legt onder ‘veilig programmeren’ en zich richt zich op alle belanghebbenden in de softwareketen die baat hebben bij duidelijke en objectief meetbare veiligheidskenmerken van software. | |
Voorbeeld | • Programma met grote herstelkosten of inbreuk op de informatieveiligheid. • Xxxxxx wist strafblad door lekken in de infrastructuur en het informatiesysteem. • Uit onderzoek bleek dat de Diginotar-aanvaller vermoedelijk gebruik heeft gemaakt van een gat in het content management systeem DotNetNuke. Het contentmanagementsysteem (CMS) zou sinds 2008 niet meer zijn bijgewerkt, waardoor er zeker 30 patches niet waren uitgevoerd en de website een makkelijke prooi was voor aanvallers. |
Implicaties | • Opnemen van informatiebeveiliging als te adresseren aspect in standaarden voor Business Case, PID, PSA’s, ontwerp- en bouw en rapportage standaarden. • Uitvoeren van een Business Impact Analyse • Het altijd uitvoeren van een Privacy Impact Assessment (PIA) aan de start van het project • Het uitvoeren van een Threat and Vulnerability Assesment • Het toetsen of de security en beheerorganisatie voldoende in staat is de veranderende en of nieuwe maatregelen te implementeren en te borgen. Denk hierbij aan het hanteren van methoden en technieken, het hebben van de juiste vaardigheden. • Toetsen op gebruik van risico-inventarisaties en het adequaat toepassen van maatregelen in ontwerp, bouw en tijdens grootonderhoud in de beheerfase. • Actueel houden van de beveiliging via de PDCA-cyclus door processen en documenten onderdeel te laten zijn van het managementsysteem (zie 1.4). |
Onderwerp | 6.2 Veilig én bruikbaar |
Afspraak | Informatiebeveiligingsmaatregelen in proces, applicatie en techniek zijn gebruiksvriendelijk en ondersteunen zo het werkproces. |
Toelichting | Met gebruiksvriendelijk wordt bedoeld makkelijk uitvoerbaar, zo goed mogelijk inpassend in het werkproces, met zo min mogelijk extra handelingen uit te voeren. De vereiste informatiebeveiligingsmaatregelen worden in de functionaliteit geïmplementeerd gericht op het maximaliseren van toepasbaarheid en gebruiksvriendelijkheid, zodat de voorgestelde maatregelen voor informatiebeveiliging ook daadwerkelijk doeltreffend zijn. Informatiebeveiligingsadviezen gaan in op de risico’s en mitigerende maatregelen in techniek, organisatie en gedrag. Dit betekent dat niet alleen het gebruik van de systeemfunctionaliteit maar ook de administratieve organisatie daarom heen de maatregelen als één geheel moeten afdekken. |
Rationale | • Maatregelen die het werken moeilijker maken hebben het risico omzeild te worden. Daarom dient het gebruiksgemak van beveiligingsmaatregelen altijd beoordeeld te worden, zodat beveiliging het gebruikersgemak niet in de weg zit. • Wanneer een oplossing optimaal de gebruiker ondersteunt, zal deze de oplossing gebruiken zoals bedoeld en niet om het systeem heen werken. • De veiligheid van een informatiesysteem is gekoppeld aan wat de gebruiker er mee doet. Daarom is het belangrijk dat alle informatiebeveiligings- gerelateerde functionaliteit zo ontworpen is dat het voor de gebruikers (óók beheerders), makkelijk is om het te implementeren, te configureren, te updaten en voor een eindgebruiker te gebruiken, zo nodig aan te passen, zonder dat men om de beveiligingsmaatregel heen gaat werken. • Om dit goed te doen moet in het ontwerp en later tijdens de bouw rekening gehouden worden met de beveiligingsmaatregel, hoe deze zo makkelijk mogelijk vanuit gebruikersoptiek te ontwerpen en bouwen, en ook met de typen gebruiker (persona’s). |
Voorbeeld | Praktijk voorbeeld belang • Door RBAC goed in te richten wordt autorisatiebeheer eenvoudiger voor de aanvrager en de beheerder. Hiermee wordt het actueel houden van rechten ook verbeterd. • Als de eindgebruiker niet in het vizier is bij ontwerp en bouw, wordt ontworpen en geprogrammeerd vanuit de eigen kennis en ervaring. Zo kan het autorisatie model complex geconstrueerd zijn en daardoor lastig in te richten. Of het scherm is zo ontworpen, dat de informatie alleen te zien is als naar beneden gescrolled moet worden. Informatiefuncties die niet zichtbaar zijn worden snel vergeten. Dat was ook het geval bij de moord op een bekende Nederlander. De informatie was in het systeem aanwezig, het dossier werd ook ingezien, maar de informatie werd diverse malen over het hoofd gezien doordat er 2 schermen ‘naar beneden’ gescrolled moest worden. |
Implicaties | • Informatiebeveiligings medewerkers trainen in architectuur- , ontwerp-, bouw-, en beheeraspecten van informatiebeveiliging • Uitwerken usability naar architectuur- en ontwerpparameters en werkwijzen (bijvoorbeeld ontwerp patronen en veel interactie met de gebruikers) • Opzetten lijst Best Practices gebruiksvriendelijke beveiligingsmaatregelen. • Informatie Beveiligings medewerker laten participeren in ontwerp en bouwfase • Toetsen door de Informatiebeveiligingsmedewerker in ontwerp, bouw en acceptatietestfase. • Steekproefsgewijze toetsing op Informatie Beveiligingsaspecten tijdens de beheerfase. |
Bijlage: 1 EA VenJ: subafspraken per domein
Domein 5: Infrastructuur
In deze bijlage zijn de Technische Infrastructuur Afspraken opgenomen, die een uitwerking zijn van de hoofdafspraken Technische Infrastructuur Afspraken zoals opgenomen in de EA VenJ.
De onderstaande afspraken geven nader richting en vorm aan structuur en inrichting van de technische infrastructuur van VenJ.
Onderwerp | 5.2.1 Privaat wide area netwerk |
Afspraak | VenJ- organisatie onderdelen en VenJ partners zijn aangesloten op het Private VenJ Wide Area Netwerk. |
Toelichting | • VenJ Partners zijn ZBO’s en partijen met een duurzame relatie met XxxX. • Alle organisatieonderdelen moeten gebruik maken van het hoofdnetwerk VenJ • De verschillende gebruikerslocaties en datacenters van Veiligheid en Justitie zijn onderling met elkaar verbonden door een Private Netwerk. Dit netwerk is afgeschermd van openbare netwerken zoals Internet, waardoor het vertrouwens niveau hoger ligt dan van openbare netwerken. • Het netwerk heeft verschillende diensten en voorzieningen voor een veilige, efficiënte en effectieve datacommunicatie tussen de VenJ onderdelen onderling en van daaruit ook naar partners, leveranciers en overige ministeries. • Netwerk en netwerkcomponenten voldoen aan collectieve afspraken m.b.t. Quality of Services |
Rationale | • VenJ taakuitvoering vereist een hoge mate van vertrouwelijkheid, integriteit en beschikbaarheid. Burgers, bedrijven en maatschappij verwachten dit van VenJ, wet- en regelgeving vereisen dit. • Een toenemende digitalisering van zowel VenJ werkprocessen als de maatschappij stelt hoge eisen aan het netwerk. Met het gebruik van VenJ net/Justitienet3 worden vertrouwelijkheid, integriteit en beschikbaarheid afgedwongen. • VenJ is organisatorisch en in processen een sterk vernetwerkte organisatie. Aansluiting van alle belangrijke spelers is daarom noodzakelijk. |
Voorbeeld | Denial-Of-Service attacks op openbare netwerken zijn aan de orde van de dag. Dit leidt tot verhoogde onbeschikbaarheid van de infrastructuur en meer kans dat een “gat” in het netwerk wordt gevonden. Door het inzetten en gebruik van een privaat netwerk wordt deze beschikbaarheid aantoonbaar verhoogd en is de veiligheid aantoonbaar. |
Implicaties | • VenJ beschouwt uitbestede, exclusief en specifiek volgens XxxX vereisten ingerichte Infrastructuurdiensten als VenJ eigen infrastructuur • VenJ houdt kennis en expertise over technische infrastructuur up-to-date • VenJ sluit aan bij de Rijks Infrastructuur, rekening houdend met de eigen baseline t.a.v. technische infrastructuur. • Organisatie onderdelen en partners van VenJ zorgen samen met VenJ dat afspraken m.b.t. Quality of Services actueel zijn • Partijen moeten voor aansluiting voldoen aan aansluitvoorwaarden conform het Aansluitbeleid. • Als programma’s en projecten de extra of afwijkende Quality of services of speciale diensten nodig hebben bespreekt de Technisch Architect deze in het Technisch architecten Overleg. • Vervang rechtstreekse koppelingen vanuit het VenJ-domein met andere dan genoemde netwerken door de genoemde koppelingen. |
Onderwerp | 5.2.2 Continuïteit in en tussen Ketens |
Afspraak | Gezamenlijke baseline beschikbaarheid en continuïteit van VenJ technische keten infrastructuur voor technische interoperabiliteit in en tussen ketens |
Toelichting | • Met gezamenlijke baseline wordt bedoeld het opstellen van een gezamenlijk basisniveau voor beschikbaarheid en continuïteit voor de VenJ organisatieonderdelen die in een keten, tussen de ketenpartners onderling en met partners waarmee ketenonderdelen en ketens samenwerken. • Dit kunnen andere VenJ onderdelen zijn, maar ook ZBO’s en andere organisatieonderdelen waarmee VenJ een duurzame relatie heeft. • Technische interoperabiliteit vereist een gemeenschappelijk basisniveau op basis van een gemeenschappelijke set van eisen en een uniforme opzet van de technische infrastructuur. Een van de belangrijkste criteria voor interoperabiliteit is beschikbaarheid en continuïteit. |
Rationale | • Door beschikbaarheidsniveaus op een zelfde niveau te brengen wordt voorkomen dat bij ketensamenwerking de verschillende systemen en applicaties in de keten qua beschikbaarheid niveaus ’s niet op elkaar zijn afgestemd. • VenJ organisatieonderdelen werken niet alleen in ketens, maar ook en steeds meer in allerlei netwerken met elkaar en met partijen buiten de keten samen. Beschikbaarheid, veiligheid, performance en 24*7 wordt daarbij steeds crucialer voor de bedrijfsvoering. • Tijdigheid en actualiteit kunnen beter geborgd worden door een gemeenschappelijk vastgesteld niveau van dienstverlening. |
Voorbeeld | Betere borging van de keten continuïteit |
Implicaties | • Afstemming tussen de verschillende partijen in de keten • In kaart brengen interactie binnen de keten en tussen de ketens, en overige samenwerkingspartners, en eisen aan de technische interoperabiliteit (te vertalen in eisen aan de technische infrastructuur). • Opstellen van een gezamenlijk pakket van minimum eisen aan de technische infrastructuur, die als baseline dient. Bestaande risicoanalyses kunnen hierbij behulpzaam zijn. Deze moeten dan wel volgens dezelfde methoden en technieken zijn uitgevoerd. • Hierboven kunnen, indien dat vereist is, hogere eisen worden gesteld aan de technische infrastructuur op gebied van beschikbaarheid en continuïteit. • Komen tot een gemeenschappelijke baseline en beheerprofiel. • Bestuurlijk en operationeel commitment op afspraken en handhaving. • Vastleggen verantwoordelijkheid op grensvlakken en voor de interne werking per ketenpartner; wellicht in de vorm van convenanten. • Sturing op en borging van het gewenste baseline beschikbaarheidsniveau. • Gebruik hiervoor al bestaande gremia, zoals het architectuurforum en het technisch architecten overleg. |
Onderwerp | 5.2.3 Netwerk, één centraal beveiligd koppelvlak |
SubAfspraak | VenJ-onderdelen gebruiken één centraal beveiligd koppelvlak waarin beveiligingsmechanismen gebundeld zijn, als toegang naar de buitenwereld. |
Toelichting | VenJ onderdelen - en ZBO’s en partners VenJ -communiceren met burgers, bedrijven, remote medewerkers, partners of andere overheidsinstanties via een centrale beveiligde koppelvlak. Dit koppelvlak bestaat uit centraal gepositioneerde netwerkcomponenten waarmee netwerkfuncties voor beveiliging en beheer worden uitgevoerd. Dit koppelvlak koppelt het private netwerk van VenJ met de buitenwereld, waaronder externe netwerken als het Internet, Gemnet, Diginetwerk, Rijksweb, Rinis en andere partnernetwerken, maar ook de minder beveiligde zones van het eigen netwerk. (zie 5.2.5 zonering). |
Rationale | • Het gebruik van één centraal beveiligd koppelvlak maakt het mogelijk om beveiligingsmechanismes zoals malware- en virusscanning, intrusion detectie en - preventie op één centraal punt te beleggen en uit te voeren, door een omgeving die daarvoor optimaal is uitgerust. • Hierdoor hoeven netwerkcomponenten die ingezet worden voor veiligheid, monitoring en beheersing niet 16 keer te worden uitgevoerd. • Centralisatie van netwerkvoorzieningen verlaagt de kosten van beheer en onderhoud. • Door één beveiligd koppelvlak kan VenJ adequaat reageren op nieuwe ontwikkelingen en dreigingen door inzet van nieuwe technologie • Dit verhoogt de beheersbaarheid, de veiligheid en is efficiënt en effectief. |
Voorbeeld | Door virus en malware ‘wasstraten’ centraal in te richten wordt kosten besparing gerealiseerd doordat dit niet 16 keer hoeft te worden uitgevoerd. |
Implicaties | • Uitbestede, exclusief voor VenJ ingerichte beveiligde koppelvlakken tussen VenJ Private WAN en externe netwerken worden beschouwd als VenJ eigen infrastructuur. • Communicatie van VenJ onderdelen met de buitenwereld moet verplicht via het beveiligd koppelvlak lopen • Programma’s en projecten moeten richtlijnen volgen en mogen niet langs alternatieve wegen koppelen naar externe partijen. • De Technisch Architect van het organisatieonderdeel ziet toe op het gebruik van het beveiligd koppelvlak en haar beveiligingsmechanismen • Programma- en projectgebonden netwerkissue ’s moeten via de verantwoordelijke architect voor het organisatieonderdeel in het VenJ Technisch Architecten Overleg ingebracht worden. • Browsingsessies van gebruikers verlopen via de Proxy Infrastructuur |
Onderwerp | 5.2.3.1 Netwerk, browsing |
Afspraak | Browsingsessies van gebruikers verlopen via de Proxy Infrastructuur |
Toelichting | De sessie van een gebruiker die het internet op gaat of gebruik maakt van een (web) applicatie, gaat altijd via een server die een aantal beveiligings- en beheersfuncties uitvoert op de inhoud van de sessie. Browsingsessies van eindgebruikers naar: • internetsites lopen altijd via een sectorale proxy en de centrale proxy in JUBIT2. • sites binnen JUBIT2, lopen altijd via een sectorale proxy en de centrale proxy in JUBIT2. • sites van een andere sector binnen Justitienet3 verlopen altijd via een sectorale/decentrale proxy. |
Rationale | Het laten verlopen van gebruikers browsingsessies via de proxy infrastructuur heeft een aantal doeleinden: • De sessies lopen identificeerbaar door het netwerk en levert efficiency in de afhandeling van browsingsessies op (vanwege caching). • Ten behoeve van de logging en tracing mogelijkheid is het gewenst dat verkeer van een cliëntsysteem niet rechtstreeks naar websites wordt uitgevoerd maar via de proxyinfrastructuur wordt afgehandeld. • Afscheid van point to point connecties, stroomlijning dataverkeer |
Voorbeeld | Bij forensisch onderzoek naar de afhandeling van een justitieel onderzoek is het noodzakelijk om het dataverkeer van en naar bepaalde eindpunten te onderzoeken. |
Implicaties | • Zorgvuldige indeling van het netwerk en de proxyservers • Onderhoud van de proxyservers • Voor de eindgebruikers geen, mits de instellingen in de desktop en het netwerk goed zijn verricht |
Onderwerp | 5.3.2 Veilig versleuteld dataverkeer |
Afspraak | Versleutelde datacommunicatie met VenJ is veilig en betrouwbaar door inspectie en interceptie. |
Toelichting | Momenteel wordt browsing verkeer van medewerkers van en naar internet al gescand op aanwezigheid van virussen en malware en worden deze verwijderd indien aanwezig. Met SSL interceptie en inspectie is het mogelijk inkomende versleutelde verkeersstromen (browsingsessies) te onderbreken en te ontcijferen. De ontcijferde verkeersstromen worden geïnspecteerd, ongewenste software zoals virussen/malware onderschept en in een ‘nieuwe’ geëncrypte verkeersstroom doorgezet naar de eindgebruiker. Het inspecteren van het browsingverkeer is een geautomatiseerd proces, er wordt niet door menselijk ingrijpen gekeken naar de inhoud van een sessie. Door het geautomatiseerde proces wordt gekeken naar de aanwezigheid van zogenaamde vingerafdrukken van virussen en malware en andere verdachte software en niet naar de gebruikersdata zelf. Er wordt daarbij een uitzonderingscategorie gecreëerd voor sessies naar banken en bancaire instellingen, deze sessies zullen niet worden onderbroken of aan inspectie worden blootgesteld. Nieuwe websites van een bestaande of nieuwe bank worden automatisch aan deze uitzonderingslijst toegevoegd. |
Rationale . | • Binnen versleutelde sessies (HTTPS) worden regelmatig virussen en malware aangetroffen. • Het niet scannen van het browsing verkeer van medewerkers van en naar internet op virussen en malware en het verwijderen daarvan zorgt voor beveiligingsrisico’s voor VenJ. • Het toepassen van SSL inspectie voorkomt beveiligingsrisico’s van virusbesmetting enerzijds en anderzijds het risico dat persoonlijke gegevens die de VenJ medewerker in deze beveiligde verbinding intoetst of opvraagt door een virus/malware wordt doorgegeven aan een onrechtmatige partij op internet. |
Voorbeeld | Binnen versleutelde sessies (HTTPS) worden regelmatig virussen en malware aangetroffen. Het onbedoeld weggeven van persoonlijke gegevens - bij virus/malware bij onbeveiligd browsing verkeer |
Implicaties | • Na inspectie moet de opnieuw geëncrypte verkeersstromen worden voorzien van een nieuw certificaat. • Proactief beheer van de VenJ Root Certificate Authority door JustID (voor de ondertekening van deze certificaten wordt een gebruik gemaakt van een VenJ Root Certificate Authority). o Certificaten actueel houden, zorgen voor een goed certificatenbeheer. o De publieke sleutel van het Root CA zal moeten worden verspreid over de VenJ onderdelen en devices, zodat de door de Root CA uitgegeven certificaten door alle gebruikers worden vertrouwd. o Nagaan of de standaard wijze van SSL- interceptie voldoet en of er uitzonderingen moeten worden gemaakt voor een VenJ onderdeel (SSL-interceptie is globaal in te schakelen en op basis van instellingen kunnen de uitzonderingen worden gemaakt). o Actueel houden scansoftware voor veiligheidsrisico’s (“antivirus”) en het correct zetten van de parameters. o Browsingsessies van gebruikers verlopen via een Proxy Infrastructuur |
Onderwerp | 5.2.4 Netwerk, encryptie |
Afspraak | VenJ-onderdelen gebruiken gecertificeerde encryptie op het private netwerk voor DEP-V vertrouwelijkheid van netwerk en –verkeer. |
Toelichting | VenJ communicatie is vaak geclassificeerd als DEP-V. Waar een DEP-V vertrouwelijkheids niveau van netwerk of verkeersstromen op het WAN nodig is of zijn moet gebruik gemaakt worden van de cryptografie laag van Justitienet voor een NBV gecertificeerde encryptie. De NBV gecertificeerde encryptie voldoet aan algemeen gangbare beveiligingscriteria, is getest op bestendigheid tegen decryptie-pogingen en wordt door de BIR-TNK als voorkeur genoemd. Niet alleen aangesloten VenJ onderdelen, ook ZBO’s en partijen met duurzame relatie moeten gebruik maken van deze encryptie voorziening op het WAN. |
Rationale | • VenJ beschikt over gevoelige en privacy gebonden informatie. Deze data zijn zeer interessant voor diverse externe partijen, zoals criminele organisaties en buitenlandse overheden. Door het versleutelen van informatiestromen over het publieke netwerk wordt de mogelijkheid van het door derden afluisteren en het op oneigenlijke wijze verkrijgen van deze informatie bemoeilijkt. • Voor veel systemen en applicaties is nu (nog) geen adequate encryptie van verkeerstromen geïmplementeerd. Daarom wordt dit kosten efficiënt op netwerkniveau gerealiseerd door NBV gecertificeerde encryptie. • Het private WAN van Justitie wordt geleverd over een publieke onveilige infrastructuur door een commerciële dienstverlener. Om het vertrouwens niveau DEP-V voor datatransport te realiseren is encryptie noodzakelijk. • Deze afspraak implementeert drie BIR-TNK maatregelen : 10.6.1, 10.6.1.3, 12.3.1.3, resp. voor het adequaat beheren en beheersen netwerk tegen dreigingen en handhaven veiligheid, encryptie bij verkeer over onvertrouwde netwerken, cryptografie die voldoet aan NBV. |
Voorbeeld | Als derden op oneigenlijke wijze justitiedata via het netwerk kunnen verkrijgen levert dit voor VenJ een enorme imago- en reputatieschade op. In operationele zin kunnen Justitiële onderzoeken gevaar lopen. |
Implicaties | • De encryptie moet NBV22 gecertificeerd zijn. • Op termijn inregelen van end-to-end encryptie. • Tot die tijd handhaven van deze maatregel, die weliswaar is suboptimaal vanuit bedrijfsvoering optiek (meer werk en kosten), maar wel afdoende en noodzakelijk. • Uitvoeren van een risicoclassificatie op gegevens is nodig. • Nieuwe informatiesystemen (reuse, buy, build) moeten voldoen aan BIR- TNK en adequate maatregelen nemen |
Onderwerp | 5.2.5 Netwerk, zonering |
Afspraak | Aangesloten organisaties en organisatieonderdelen gebruiken de verschillende zoneringniveaus van het private netwerk. |
Toelichting | Het netwerk is ingericht met beveiligingszones die elk een verschillend niveau van beveiliging, maar ook van vrijheid kennen. Het VenJ private netwerk kent drie beveiligingszones, te weten; • de vertrouwde zone (DEP-V) • de semi-vertrouwde zone • de onvertrouwde zone. Organisatie onderdelen zijn de VenJ organisatie onderdelen. Met organisaties wordt bedoeld ZBO’s en partijen met duurzame relatie. Het ontwerp van netwerk, zonering en functionaliteitsgroepen is beschreven in het document ‘Architectuur VPNs concept Justitienet’. De zones kunnen met in acht neming van de noodzakelijke veiligheidseisen communiceren via het centrale beveiligde koppelvlak. (Afspraak 5.2.3). |
Rationale | • Justitienet wordt steeds vaker ingezet als dragernetwerk voor onvertrouwde partijen en doeleinden. • Het netwerkverkeer voor VenJ gebruikers heeft niet altijd hetzelfde beveiligingsniveau nodig. • Hetzelfde geldt voor de communicatie via het internet met organisaties. • Zonering zorgt voor efficiënt uitnutten van netwerkinfrastructuren, doordat netwerkcomponenten en voorzieningen eenmalig uitgevoerd worden voor meervoudig gebruik. • Zonering maakt deze efficiëntie en effectiviteit breder: afhankelijk van soort gebruik en vereisten aan informatie, is een zone meer open en minder beveiligd, en zijn minder voorzieningen nodig. |
22 Het Nationaal Bureau voor Verbindingsbeveiliging
Voorbeeld | Voor de volgende gebruikersgroepen en doeleinden is het niet wenselijk dat gebruik gemaakt wordt van een vertrouwde of semi-vertrouwde zone: • Wifi-ontsluiting voor gasten, derden en BYO-devices voor internet • toegang kunnen gebruik maken van de onvertrouwde zone. • Internettoegang t.b.v. cateraars en inhuis dienstverleners met hun eigen systemen (bijv. kassasystemen, voorraadsystemen, toegangscontrole systemen etc.) als centraal wordt gebruik gemaakt van de onvertrouwde zone. • Bijzondere gebruikersgroepen als gedetineerden en bewoners van Asielzoekerscentra van het COA welke faciliteiten nodig hebben als online opleidingen en internetconnectiviteit. |
Implicaties | • In beeld hebben en krijgen (ingeval van veranderingen) van doelgroepen, doeleinden • Eisen in relatie tot gebruik van netwerk, internet applicatieve voorzieningen en devices (vast of BYO) in beeld hebben • Eisen vanuit informatiebeveiliging actueel en helder hebben • Richtlijnen toepassing zonering bij VenJ privaat netwerk opstellen, bindend verklaren, en bewaken op toepassing ervan. |
Onderwerp | 5.2.6 Netwerk, duale adressering |
Afspraak | Ontsluiting van publieke diensten en websites van VenJ vindt zowel plaats op basis van duale adressering ( IPv4 als IPv6) |
Toelichting | Door de toename van devices (tablets, smartphones etc.) zijn vrijwel alle IPv4 adressen uitgegeven. Er zijn daarom gebruikersdevices die slechts over een IPv6 adres (de opvolger van IPv4) beschikken. Om deze devices/gebruikers toegang te geven tot VenJ diensten zullen deze diensten ook op IPv6 benaderbaar moeten zijn. Tegelijkertijd zijn er gebruikersdevices en apparaten die alleenIPv4 adres hebben. Momenteel zorgt een eventuele serviceprovider voor de vertaling van IPv6 naar IPv4 en omgekeerd zodat diensten benaderbaar zijn. Nieuwe providers in de markt die niet beschikken over een eigen IPv4 reeks kunnen deze conversie wellicht niet uitvoeren. Publieke diensten en websites die worden gehost in JUBIT2 - waarbij deze diensten worden ontsloten naar Internet voor burgers en bedrijven - moeten daarom zowel via de IP-adresseringsstandaard IPv4 als via IPv6 benaderbaar zijn. |
Rationale | • De twee adressoorten zullen nog zeer lange tijd naast elkaar moeten bestaan; oudere software en hardware gebruiken IPv4. Nieuwe software en hardware gebruiken IPv6. Om te voorkomen dat bepaalde doelgroepen de overheidsdiensten niet kunnen benaderen worden nieuwe diensten verplicht om zowel de dienst aan te bieden op IPv4 als op IPv6. • Ook bestaande diensten met een lange levensduur zullen hier aan moeten gaan voldoen. • Gelijkheidsbeginsel, elke burger moet in de gelegenheid zijn de digitale overheidsdiensten te kunnen benaderen. |
Voorbeeld | Burgers, bedrijven en medewerkers van VenJ kunnen niet met elk apparaat |
toegang meer krijgen tot VenJ applicaties. Thuiswerken kan niet meer met apparatuur die gebaseerd is op IPv4. | |
Implicaties | • Toezien op het feit dat nieuwe door VenJ aangeschafte devices zowel Ipv4 als IPv6 aanbieden. • Ontsluiting van een publieke of VenJ dienst of VenJ website gebeurt voor zowel IPv6 als IPv4 (telewerk, portaal, website of Goodomgeving). • Servers en netwerkcomponenten (routers, firewalls etc.) moeten worden ingericht voor parallel gebruik van IPv4 en IPv6 verkeer. • Voor componenten (voornamelijk servers) die het bovenstaande niet kunnen, is het nodig binnen VenJnet een apart subdomein op te zetten en te beheren en deze middels vertaling aan te bieden. • Onderzoek is nodig voor het eventueel parallel gebruiken van IPv4 en Iv6 door de randapparatuur zoals desktop-PC’s en bijzondere hardware (het Internet-of-Things). • De juiste implementatie van IPv4 en IPv6 adressen moet actief gemonitoord worden. • Het adressenbestand moet adequaat beheerd worden. |
Bijlage: 2 EA VenJ: Definities
Begrip | Definitie | Bron | Opmerking |
Accountability | Accountability dat de organisatie niet CIS 0000 00 00 # 00 alleen ‘in control’ is, en niet allen zorgt dat Verkenning Borgen alleen wie recht heeft op toegang dat ook Rechtmatige krijgt, maar dat ook gedocumenteerd Toegang Informatie heeft en daardoor kan aantonen aan Strafrechtsketen v1 ketenpartners, toezichthouders en andere 0 belanghebbenden | ||
Afnemer | De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. | NORA 3.0 | |
Applicatie | Applicaties zijn (verzamelingen van) softwarecomponenten die functionaliteit in de vorm van services leveren aan eindgebruikers en die als zelfstandige eenheid beheerd en toegepast worden. | ||
Authenticatie | Het proces waarbij wordt nagegaan of een EAR natuurlijk persoon daadwerkelijk degene is die hij beweert te zijn. Is een subproces van het IAM proces | ||
Authentieke bron | Een authentieke bron is de plaats waar 20150624 het gegeven oorspronkelijk is ontstaan of stelselarchitectuur opgeslagen. Er zijn dus er ook authentieke heden.pdf gegevens die niet in basisregistraties worden vastgelegd, maar in andere registers. 1 In kamerstuk 26 387 nummer 1143 wordt een authentieke registratie gedefinieerd | ||
Authentiek gegeven | In een basisregistratie opgenomen gegeven dat bij wettelijk voorschrift als authentiek is aangemerkt. Voor een authentiek gegeven geldt dat: • het een hoge kwaliteit heeft die met expliciete garanties geborgd is; • het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; • er bij wet één officieel erkende registratie voor is aangemerkt; • het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. | 20150624 stelselarchitectuur heden.pdf | |
Begrip | Definitie | Bron | Opmerking |
Autorisatieproces | Het proces waarin wordt vastgesteld welke rechten een natuurlijk persoon heeft in applicaties (logische toegang) en welke rechten een natuurlijk persoon heeft in gebouwen (fysieke toegang). De rechten zijn gekoppeld aan de rol die een persoon in een organisatie heeft. | EAR | |
Basisregistratie | Een bij wet als basisregistratie aangemerkte registratie. Iedere basisregistratie bevat authentieke en meestal ook niet-authentieke gegevens. Kamerstuk 26 387 nummer 11 definieert het authentieke deel van een registratie als volgt: “ en kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enig officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten.” Bron: Kamerstuk 26 387 nummer 11, xxxxx://xxxx.xxxxxxxxxxxxxxxxxxxxxxx.xx/ dossier/33527/kst-26387-11.html | 20150624 stelselarchitectuur heden.pdf | |
Bedrijfsfunctie | Een bedrijfsfunctie is datgene wat gedaan moet worden om een organisatiedoelstelling te bereiken. Bedrijfsfuncties worden los gezien van de vraag ‘hoe’ en ‘door wie’. | MARIJ 1.0 | Een bedrijfsfunctiemodel beschrijft op globaal niveau alles wat de organisatie doet. Bedrijfsfuncties kunnen worden opgeknipt in subfuncties. |
Begrip | Definitie | Bron | Opmerking |
Bedrijfsproces | Een bedrijfsproces is een van klant-tot- klant proces dat bestaat uit een geordende reeks werkprocessen die binnen één organisatie wordt uitgevoerd met als doel: • een (combinatie van) type product(en) en/of dienst(en) te leveren, of • een specifieke bijdrage te leveren aan een type product en/of dienst (in de keten met andere organisaties). | Architectuur Informatie- voorziening voor Operationele Procesbesturing (UWV via NORA online) | De NORA en EAR geven geen definitie van bedrijfsproces en werkproces |
Besturing | Elke vorm van gerichte beïnvloeding door de leiding van een organisatie, om de organisatie in de gewenste richting te leiden en doen bewegen. | ||
Bronhouder | Een bronhouder is verantwoordelijk voor 20150624 het inwinnen en bijhouden van de stelselarchitectuur authentieke en niet-authentieke gegevens heden.pdf in een basisregistratie en voor het borgen van de kwaliteit van die gegevens. | ||
Casemanagement | Manier van werken waarbij het proces niet vast ligt maar op basis van de situatie (case) en een beoordeling door een persoon wordt vormgegeven. | Vertaald lijkt het op zaakmanagementgericht werken, het verschil is dat bij zaakmanagement zaakgericht werken het proces wordt bepaald door het zaaktype. | |
Compartiment | Groep van één of meerdere logische netwerken met een vergelijkbaar beveiligingsniveau van datacommunicatie over de Justitienet infrastructuur. De groepering is op basis van een gelijkwaardig vereist beveiligingsniveau en gebruikersdoelgroep. Zodat gebruikers met verschillende risicoprofielen van beveiliging van hetzelfde fysieke netwerk gebruik maken en toch logisch van elkaar zijn gescheiden. | Aansluitbeleid V4 | |
Dienst | Een afgebakende prestatie/inspanning van een persoon , apparaat of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Een dienst kan tastbaar of niet- tastbaar zijn. | NORA 3.0 | |
Dienstverlening | Het proces waarmee een dienst tot stand komt. | ||
Eigenaarschap | |||
Federatie | Een vorm van samenwerking tussen in hoofdzaak gelijkgerichte lichamen die een eigen zelfstandigheid behouden. | ||
Begrip | Definitie | Bron | Opmerking |
Gegevens- woordenboek | Een gegevenswoordenboek bevat een lijst van gegevenstypen (elementen) met vaak een gegevensdefinitie die omschrijft wat onder het gegeven moet worden verstaan en op welke manier het gegeven wordt genoteerd (bv karakterset, datumnotatie, waardenlijsten). | Xxxxxxxxxx.xx | |
Gemeenschappelijk | Gegevens worden in beginsel slechts | 20150624 | |
gegevensgebruik | eenmaal verzameld en vervolgens | stelselarchitectuur | |
meervoudig bij de uitvoering van | heden.pdf | ||
verschillende wetten gebruikt. | |||
Gerede twijfel | Wanneer sprake is van gerede twijfel is globaal in wetten vastgelegd. Er is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als er voldaan wordt aan de volgende criteria: • er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, • dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand), • de afnemer kent de definitie van dit (authentiek) gegeven. De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het niet klopt. | 20150624 stelselarchitectuur heden.pdf | |
Gezamenlijk gegevensgebruik | Ten behoeve van de uitvoering van één overheidstaak worden gegevens uit verschillende registraties samengevoegd. | 20150624 stelselarchitectuur heden.pdf | |
Identificatie | Identificatie betreft het enkele koppelen van een digitale identiteit aan (een digitale handeling door) een fysiek persoon. | CIS 0000 00 00 # 00 Verkenning Borgen Rechtmatige Toegang Informatie Strafrechtsketen v1 0. | |
Informatiepositie | Informatie die iemand nodig heeft en waartoe hij gerechtigd is en die voor hem effectief beschikbaar en toegankelijk is. | 03 Visie digitalisering srk Concept 0 5f | |
Jubit | JuBIT2 is het V&J brede mantelcontract met haar leverancier voor het leveren en in stand houden van o.a. het beveiligde koppelvlak. De JuBit voorziening dient om informatie overdracht tussen Comparti- menten onderling, en naar netwerken buiten het VenJ domein te faciliteren, te reguleren en te beveiligen. | ||
Begrip | Definitie | Bron | Opmerking |
Justitienet | Justitienet is het V&J brede mantelcontract met haar leverancier Tele2 voor het leveren en in stand houden van een fysiek transportnetwerk met aanvullende dienstverlening. | ||
Keten | Een keten is een samenwerkingsverband Ruimte voor regie; tussen partijen die zowel zelfstandig als Handreiking voor afhankelijk van elkaar functioneren omdat ketenregie in het ze volgtijdelijke handelingen uitvoeren, openbaar bestuur, gericht op een afzonderlijk doel. Bij de Ministerie van ordening en afstemming van activiteiten Binnenlandse houden de partijen het oog op de bal: de Zaken en cliënt die het ‘primaire proces’ doorloopt, de opeenvolgende stappen in de Koninkrijks-relaties dienstverlening. (2003). | ||
Ketenmanager | Een ketenmanager is onafhankelijk; staat boven de samenwerkende partijen en heeft verantwoordelijkheden en bevoegdheden om de keten te sturen. | ||
Ketenproces | Een ketenproces is een samenwerkingsverband tussen organisaties die naast hun eigen doelstellingen, één of meer gemeenschappelijk gekozen (of door de politiek opgelegde) doelstellingen nastreven. Deze ketenpartners zijn zelfstandig, maar zijn ook afhankelijk van elkaar waar het gaat om het bereiken van de gezamenlijke doelstellingen. | NORA dossier ketenbesturing | |
Ketenregisseur | Een ketenregisseur maakt deel uit van een van de samenwerkende organisaties en faciliteert de samenwerking met andere partijen zonder hiërarchische verantwoordelijkheden en bevoegdheden. | ||
Klantgericht | Inrichtingscriterium voor dienstverlening, processen en informatiesystemen waarbij optimale dienstverlening aan de klant centraal staat. | ||
Kritieke prestatie indicator (KPI) | Op voorhand overeengekomen parameters die het prestatieniveau van kritische bedrijfsactiviteiten weergeven. KPI's helpen een organisatie de bedrijfsdoelstellingen te bereiken. | ||
Metagegevens | Gegevens die context, inhoud, structuur en vorm van informatie en het beheer ervan door de tijd heen beschrijven | NORA | |
Begrip | Definitie | Bron | Opmerking |
Modellerings- | Set afspraken over o.a. naamgeving en | ||
conventie | tekenwijze die wordt toegevoegd aan een | ||
methode voor het vastleggen van | |||
modellen. | |||
Xxxx | Xxxxxxxx, richtwaarde die als doelstelling geldt voor de meetwaarde van KPI’s. | ||
Optimaal | De meest gunstige oplossing gerelateerd aan één of meerdere doelstellingen. | Er is niet één meetlat vast te stellen voor optimaal. Het is belangrijk dat bij inrichtings-keuzes bepaald wordt wat de meetlat (doelstelling) is en hoe die is toegepast om te komen tot een optimum. | |
Persoonsgericht werken | Inrichting van processen en informatiesystemen waarbij verschillende zaken m.b.t. één persoon (ook rechtspersoon) in samenhang afgehandeld worden. | Persoonsgericht werken kan als doelstelling hebben om dienstverlening te optimaliseren voor afnemers. Ook effectiviteit en efficiency voor de organisatie kunnen aanleiding zijn om zaken in samenhang af te handelen. | |
Product | Het overdraagbare eindresultaat van een | Variant op Dienst | Dit kan onder andere |
afgebakende prestatie van een persoon of | uit NORA 3.0 | een fysiek product of een | |
organisatie dat voorziet in de behoefte | informatieproduct zijn. | ||
van haar omgeving (de afnemers). | |||
Proceseigenaar | Functionaris die verantwoordelijk is voor het proces dat is ingericht om een bedrijfsdoelstelling te realiseren. | DGRR/DVB/KIV23. |
23 In navolging van het Raamwerk en stappenplan gegevenskwaliteit Strafrechtsketen 2014-12-10.
Begrip | Definitie | Bron | Opmerking |
Registratiehouder | De opdrachtgever: De rol opdrachtgever is 20150624 in het kader van de GDI als volgt stelselarchitectuur beschreven: “De heden.pdf opdrachtgever is verantwoordelijk en aanspreekbaar voor de beleidsontwikkeling en -uitvoering van een voorziening, het beleggen van en de sturing op de inrichting van het beheer en ex- ploitatie, de doorontwikkeling en budget.” Deze omschrijving is voor de stelseldiensten hanteerbaar met de opmerking dat niet alle stelseldiensten GDI-voorzieningen zijn. | ||
Rijksidentiteiten- Mangement | Een register waarin iedere persoon (interne medewerker, externe medewerker, stagiair, etc.) die een werkrelatie aangaat met de rijksdienst wordt opgenomen. | Doelarchitectuur Toegang 2012 | |
Semantische interoperabiliteit | Creëren van een gemeenschappelijk begrippenkader en het garanderen dat de uitgewisselde informatie in een betekenisvolle manier verwerkt kan worden (gegevensverwerking, gegevensstandaarden). | EIF | |
Service | Zie dienst Een service is de Engelse benaming voor dienst. Het begrip Service gaan we niet gebruiken binnen het domein dienstverlening. | Motivatie: het begrip service heeft verschillende betekenissen. Sommige dienst gerelateerd maar ook anders. Bv. in een winkel: “bedankt voor de service”. Hier wordt iets anders bedoeld. We hebben het begrip niet echt nodig daarom laten we het weg. | |
Service oriëntatie | Inrichtingsstijl voor processen en systemen waarbij partijen elkaar diensten leveren volgens vooraf opgestelde specificaties. De afnemer hoeft niet te weten hoe de dienst gerealiseerd wordt. | ||
VJNet | De technische infrastructuur van VenJ bestaande uit het transportnetwerk en beveiligd koppelvlak en hun logische componenten, netwerkcomponenten en netwerkdiensten | Aansluitbeleid V4, Werkgroep TI EA VenJ | |
Begrip | Definitie Bron | Opmerking |
Werkproces | Een werkproces is: Architectuur • Een gedeelte van het bedrijfsproces dat Informatievoorzieni één interne leverantie levert aan andere ng voor werkprocessen of één specifiek type Operationele (deel)product of (deel)dienst aan de klant. Procesbesturing • Een geordende reeks van processtappen (UWV via NORA die binnen één online) prestatieverantwoordelijke, organisatorische eenheid wordt uitgevoerd met als doel een specifieke bijdrage (prestatie) te leveren aan een type product of dienst. | |
Zaak | Een samenhangende hoeveelheid werk NORA 3.0 met een wel gedefinieerde aanleiding en een wel gedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden. | VenJ heeft verschillende definities van zaak. Een overkoepelend zaakbegrip met verwijzing naar lokale zaakdefinities is nodig in het CDM. |
Zaakgericht werken | Inrichting van processen en informatiesystemen waarbij werkzaamheden per zaak afgehandeld worden ondersteund met procesmanagement en een zaakdossier waarmee op ieder moment de status van de afhandeling van de zaak inzichtelijk is. | |
Zaakdossier | Bundeling van documenten die van belang zijn voor een zaak. Documenten kunnen onderdeel zijn van verschillende zaakdossiers. | |
Zaaktype | Een zaaktype beschrijft “het geheel aan Gemma 2.0 karakteristieke eigenschappen van een zaak van dezelfde soort” | |
Haagse Ring | Extern koppelnetwerk waarlangs de Departementen onderling informatie uitwisselen. | |
RON 2.0 | RON2.0 is een besloten virtueel netwerk voor de rijksoverheiden biedt via standaarden en koppelvlakken, tevens connectiviteit tussen overheid burgers en bedrijven. Het vormt voorts de verbinding met buitenlandse overheden en ketenpartners. |
Begrip | Definitie | Bron | Opmerking |
Diginetwerk | Diginetwerk is de standaard voor gegevenstransport over besloten netwerken binnen de e-overheid en levert de noodzakelijke beveiligde connectiviteit om elektronisch samen te kunnen werken met andere overheidsorganisaties via één standaard koppeling. Diginetwerk gaat uit van (her)gebruik van bestaande besloten netwerken en zorgt daarmee voor maximaal hergebruik van bestaande diensten. Diginetwerk is bedoeld om WBP-II1 geclassificeerde gegevens uit te wisselen. Door extra maatregelen kunnen hogere niveaus geleverd worden. | ||