Afgeleide principes tabel alle eigenschappen
Deze pagina is bedoeld om alle eigenschappen van alle Afgeleide principes in een overzicht te krijgen en te downloaden in CSV (werkt het beste met een open office variant aangezien excel zich niet helemaal aan de standaard houdt).
- -> Korte tabel
Actuele principes
Alle eigenschappen van de actuele Afgeleide principes in één tabel. (CSV download)
ID | Status actualiteit | Stelling | Beschrijving | Rationale | Implicaties | Voorbeelden | Cluster | Architectuurlaag | Architectuurdomein | Toepassingsgebied | RelatieToelichting | Heeft bron | Is gerelateerd aan | Realiseert | Categorie | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Aanvullend kanaal | AP10 | Actueel | De dienst kan, behalve via internet, via minimaal één ander kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. voor persoonlijk contact worden aangevraagd. | De ontsluiting via internet draagt bij aan toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van de dienst. Er moet echter altijd een alternatief kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. kiezen. | De organisatie is in staat om communicatie met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. via meerdere kanalen af te wikkelen | De belastingdienst bevordert de digitale aangifte via internet. Voor vragen over de aangifte met een specifieke en/of persoonlijke aard, blijft de belastingtelefoon echter beschikbaar. | Kanalen | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Netwerk | Generiek | AP09: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10 in aanvulling daarop, een alternatief kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. voor persoonlijk contact voor. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Voorkeurskanaal internet | Toegankelijk | Elementen Afgeleide principes Principes Uitspraken | |
Afnemer heeft inzage | AP26 | Actueel | De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. heeft inzage in de eigen informatie en het gebruik er van | Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage:
Dit alles uiteraard behoudens wettelijke uitzonderingen. Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan. |
| Vraaggerichtheid naar een hoger plan | Informatiearchitectuur | Berichten en Gegevens | Generiek | AP 25 Transparante dienstverlening: heeft betrekking op transparantieInzicht in de werkwijze die de overheid hanteert. ten aanzien van de voortgang van de dienstverlening. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Transparante dienstverlening | Transparant | Elementen Afgeleide principes Principes Uitspraken | ||
Afspraken vastgelegd | AP28 | Actueel | Dienstverlener en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. hebben afspraken vastgelegd over de levering van de dienst | Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan. |
| Voorbeelden van leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en kwaliteitscriteria zijn de wijze van aanlevering, tijdigheid, betalings- en gebruiksvoorwaarden, wat er gebeurt wanneer de dienst niet geleverd wordt. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP 5 Nauwkeurige dienstbeschrijving: de afspraken kunnen betrekking hebben op alle aspecten van de dienstverlening zoals omschreven in de dienstbeschrijving. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Nauwkeurige dienstbeschrijving | Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | |
Automatische dienstverlening | AP23 | Actueel | De dienst wordt na bepaalde signalen automatisch geleverd. | Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. behoefte heeft aan de dienst. De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden. Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen. | Per dienst is bepaald :
|
| Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP24 Proactief aanbieden: belicht een niet-automatische vorm van proactiviteit. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Proactief aanbieden Geo | Proactief | Elementen Afgeleide principes Principes Uitspraken | |
Baseline kwaliteit diensten | AP33 | Actueel | De dienst voldoet aan de baseline kwaliteit. | Voor afnemers is het van belang om snel inzicht te kunnen krijgen in het pakket van maatregelen voor de borging van de kwaliteit. Dit is met name in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De baseline is het instrument waarmee de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) dit inzicht aan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. kan bieden. Daarnaast zorgt de baseline voor standaardisatie tussen organisaties, waardoor de kwaliteitsmaatregelen de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving bevorderen en niet hinderen. NORANederlandse Overheid Referentie Architectuur beschouwt baselines voor een domein als een referentiekader, vergelijkbaar met NORANederlandse Overheid Referentie Architectuur zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen.
Een baseline is een door de organisatie vastgesteld normenkader. Het is gebaseerd op afspraken binnen de keten en op geldende standaarden en best practices. De baseline beschrijft alle maatregelen die de kwaliteit van diensten borgen in samenhang. De baseline bevat minimaal de normen en maatregelen die vanuit het perspectief van de afnemers relevant zijn. Denk hierbij bijvoorbeeld aan maatregelen rond informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en privacy, de toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van de dienst, het meten en verbeteren van klanttevredenheid. Voor de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is het voordeel van de baseline dat deze het bestuur van de organisatie greep geeft op de kwaliteitsborging. De baseline maakt tijdrovende analyses van benodigde maatregelen voor iedere dienst afzonderlijk, overbodig. De aandacht kan gefocust worden op afwijkende situaties, waarvoor wél maatwerk nodig is. NORANederlandse Overheid Referentie Architectuur beschouwt baselines voor een domein, zoals de Baseline Informatiehuishouding Rijksoverheid, als een referentiekader, vergelijkbaar met NORANederlandse Overheid Referentie Architectuur zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. De Code voor Informatiekwaliteit, te vinden op de website van Stichting DAMA NL, kan eveneens dienen als referentiemodel voor een baseline kwaliteit. Dit voor het geval de dienst bestaat uit gestructureerde informatie (bijvoorbeeld het leveren van een bestand met persoonsgegevens, maar niet het leveren van een paspoort). |
| Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP 30 Verantwoording dienstlevering mogelijk: de kwaliteit van individuele diensten wordt mede bestuurd met behulp van de baseline kwaliteit. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Verantwoording dienstlevering mogelijk | Standaard (Basisprincipe) Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | ||
Beschikbaarheid | AP41 | Actueel | De beschikbaarheid van de dienst voldoet aan de met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. gemaakte continuïteitsafspraken. | De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van de dienst kan afnemen. | De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit.
Specifiek:
| Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers altijd gewaarborgd blijven. | Betrouwbaarheid | Informatiearchitectuur | Processen | Beveiliging | RFC Beveiliging 2016 | Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | |||
Bronregistraties zijn leidend | AP13 | Actueel | Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd. | Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. een unieke bron bestaat. In NORANederlandse Overheid Referentie Architectuur wordt deze unieke bron de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd genoemd, niet te verwarren met een basisregistratieEen bij wet als basisregistratie aangemerkte registratie. (zie definitie).
De bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd is de plaats waar het gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd als betrouwbaar. Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. afwijkt van de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd, zal het object uit de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd als juist worden aangemerkt. |
| De basisregistraties zijn een specifieke groep van bronregistraties. Zij hebben een wettelijke status en het gebruik van de authentieke gegevens uit deze registraties is verplicht. In een aantal sectoren worden kernregistraties ingericht. Zij vervullen in die sectoren een rol die vergelijkbaar is met die van de basisregistraties, zij het zonder de wettelijke status die basisregistraties hebben. | Informatie | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Gegevensopslag | Generiek | AP 1: de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd kan gezien worden als een herbruikbare dienst. Principes AP4 ‘Nauwkeurige dienstbeschrijving’, AP7 ‘Landelijke bouwstenen’ en AP8 ‘Gebruik open standaarden’ vullen daarbij een aantal randvoorwaarden in. De bronhouder richt een terugmeldfaciliteit in (AP13). | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Noodzakelijk Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | ||
Bundeling van diensten | AP21 | Actueel | De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden. | Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office.
Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden. Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst. |
|
| Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Producten en Diensten | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Diensten zijn herbruikbaar Geo | Gebundeld | Elementen Afgeleide principes Principes Uitspraken | ||
Controleerbaarheid | AP44 | Actueel | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is. | Het gebruik en gedrag van de dienst moet voldoen aan de gestelde regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden. | De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op het overschrijden van toelaatbare drempels. Specifiek voor logging: analyseer periodieke logbestanden om de juiste werking van het systeem vast te stellen en beveiligingsincidenten te detecteren. | In uitgebreide IT-infrastructuren is het onmogelijk om zonder geautomatiseerde hulpmiddelen voldoende inzicht en overzicht te houden op de beoogde werking van beveiligingsmaatregelen en welk afwijkend communicatiegedrag er plaatsvindt. Voor het bewaken en beoordelen van de werking van genomen beveiligingsmaatregelen in de IT- infrastructuur als resultaat van de naleving van beveiligingsbeleid kun je o.a. Security Information Event Management inzetten. Dit monitort het digitale gedrag in je systeem en maakt analyses. | Betrouwbaarheid | Informatiearchitectuur | Technische componenten | RFC Beveiliging 2016 | Patroon voor security information event management | Betrouwbaar Vertrouwelijk | Elementen Afgeleide principes Principes Uitspraken | |||
De dienstverlener voldoet aan de norm | AP29 | Actueel | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden. | Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verantwoordelijk voor additionele kosten bij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. |
| De afspraak is dat overheidsorganisaties gegevens leveren aan andere overheidsorganisaties via Digikoppeling of geo-standaarden. Een organisatie die desondanks volgens andere standaarden berichten uitwisselt, moet zelf zorgen voor aanvullende functionaliteit waarmee de berichten naar de geldende standaard (van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.) wordt vertaald. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Processen | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Standaard (Basisprincipe) Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | |||
Diensten vullen elkaar aan | AP03 | Actueel | De dienst vult andere diensten aan en overlapt deze niet | Diensten moeten vanuit het perspectief van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheidHoudt in dat informatie binnen redelijke termijn kan worden gevonden. van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen. | De dienst:
| Twee organisaties kunnen in lijn met dit principe dezelfde informatie aanbieden in een vorm die is toegespitst op de eigen doelgroep. De meerwaarde berust hier in de communicatie naar verschillende doelgroepen. Wanneer daarentegen vergelijkbare, maar inconsistente informatie aan één doelgroep wordt aangeboden, is er sprake van onwenselijke en verwarrende overlap in de dienstverlening. | Dienstenaanbod | Bedrijfsarchitectuur | Producten en Diensten | Generiek |
| NORA 3.0 Principes voor Samenwerking en Dienstverlening | Positioneer de dienst Eenmalige uitvraag Bronregistraties zijn leidend Geo | Gebundeld | Elementen Afgeleide principes Principes Uitspraken | |
Diensten zijn herbruikbaar | AP01 | Actueel | De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken | De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst. | De dienst:
| Voorbeelden zijn:
| Dienstenaanbod | Bedrijfsarchitectuur | Producten en Diensten | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Geo | Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | ||
Doelbinding (AP) | AP15 | Actueel | Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld. | Afnemers verwachten dat dienstverleners hun gegevens niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevens oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevens beperkt de ruimte voor hergebruik in sterke mate. De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevens zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld. |
| Informatie | Informatiearchitectuur | Informatieuitwisseling | Generiek | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem moet ook kunnen vertrouwen dat gegevens niet worden gebruikt door ongeautoriseerde gebruikers (AP43 Vertrouwelijkheid. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Doelbinding | Vertrouwelijk Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | ||
Een verantwoordelijke organisatie | AP27 | Actueel | Eén organisatie is verantwoordelijk en aanspreekbaar voor de dienst | Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verantwoordelijk is. |
| Een voorbeeld van hoe bijvoorbeeld gemeenten aan dit principe invulling geven, is beschreven in het concept / thema Zaakgericht werken [werken] Organisaties die gezamenlijk een bundel van diensten aanbieden, moeten ieder helder aangeven wie, voor welke dienst in de bundel verantwoordelijk is. * Een organisatie die namens een aantal andere organisaties als doorgeefluik van diensten optreedt, moet dit duidelijk aan de afnemers communiceren. Dit voorkomt verwarring over afzender en dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers)* De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is verantwoordelijk voor de kwaliteit van de informatieobjecten die hij gemaakt én gebruikt heeft. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) kan zich dus niet verschuilen achter het feit dat gebruikte gegevens afkomstig zijn van een andere organisatie. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Organisatie | Generiek | AP 28: om afspraken te kunnen maken (28), heb je een verantwoordelijke nodig (27).AP 31: heeft betrekking op invulling van verantwoordelijkheid door het inrichten van sturing op de kwaliteit van de dienst.AP32: heeft betrekking op een ander aspect van verantwoordelijkheid, namelijk verantwoordelijkheid van de directie voor sturing op de kwaliteit. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Afspraken vastgelegd PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau | Ontvankelijk | Elementen Afgeleide principes Principes Uitspraken | |
Eenmalige uitvraag | AP12 | Actueel | Afnemers wordt niet naar reeds bekende informatie gevraagd | Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevens. |
| Informatie | Informatiearchitectuur | Informatieuitwisseling | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Noodzakelijk | Elementen Afgeleide principes Principes Uitspraken | ||||
Gebruik de landelijke bouwstenen | AP07 | Actueel | De dienst maakt gebruik van de landelijke bouwstenen e-overheid | Dit principe leidt ertoe dat organisaties minder voorzieningen zelf hoeven te ontwikkelen en het rendement van landelijke bouwstenen toeneemt. Het leidt bovendien tot standaardisatie en uniformiteit in dienstverlening en ondersteunende processen en draagt er aan bij dat de afnemers de overheid in haar dienstverlening als één bedrijf ervaren. |
| In 2010 zijn DigiD, DigiD Machtigen (Gemeenschappelijke Machtigings- en Vertegenwoordigings- voorziening), Samenwerkende Catalogi, het stelsel van basisregistraties voorbeelden van landelijke bouwstenen. Zie voor een actueel overzicht de pagina met bouwstenen. | Standaard oplossingen | Informatiearchitectuur | Medewerkers en Applicaties | Generiek | AP06: AP07 is hiervan een specifieke invulling | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | ||
Gebruik open standaarden | AP08 | Actueel | De dienst maakt gebruik van open standaarden | Het gebruik van open standaarden bevordert de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving, bijvoorbeeld in het berichtenverkeer. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt. Er zijn geen door private partijen afgedwongen beperking aan het gebruik. |
Een overzicht van vastgestelde open standaarden waarvoor het 'pas toe - of leg uit' - regime geldt, is te vinden op Lijst open standaarden | Deze zijn:
De keuzes voor deze standaarden en enkele Nederlandse toepassingsprofielen, zijn in een open proces met vertegenwoordigers van alle betrokkenen tot stand gekomen.
| Standaard oplossingen | Informatiearchitectuur | Berichten en Gegevens | Generiek | AP06: AP08 is hiervan een specifieke invulling. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | ||
Gebruik standaard oplossingen | AP06 | Actueel | De dienst maakt gebruik van standaard oplossingen | Dit principe is er op gericht dat afnemers de overheid in haar dienstverlening zo veel mogelijk zullen ervaren als één organisatie. Dit vraagt om standaardisatie en uniformiteit in dienstverlening en ondersteunende processen. Organisaties hoeven minder zelf te ontwikkelen en het rendement van oplossingen neemt toe. |
| Standaardoplossingen kunnen overheidsbreed zijn, of sectorspecifiek. Uiteraard moet steeds worden beoordeeld of de kwaliteit van de oplossing voldoet. Is vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van informatie gewaarborgd? Voldoet de oplossing aan vereisten zoals webrichtlijnen? Treedt er geen concurrentievervalsing op?
| Standaard oplossingen | Informatiearchitectuur | Berichten en Gegevens | Generiek | AP 7 (Gebruik de landelijke bouwstenen) en 8 (Gebruik open standaarden) zijn specifieke invullingen van dit principe: zij schrijven het gebruik van respectievelijk de landelijke bouwstenen uit de basisinfrastructuur e-overheid en open standaarden voor. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Gebruik de landelijke bouwstenen Gebruik open standaarden | Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | |
Gelijkwaardig resultaat ongeacht kanaal | AP11 | Actueel | Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. waarlangs de dienst wordt aangevraagd of geleverd. | Afnemers verwachten een gelijkwaardig resultaat, dat niet negatief beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld per mail of per telefoon is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert. Diensten waarvoor dit principe niet op gaat, zijn diensten waarvan de geleverde prestatie in hoge mate bepaald wordt door het gekozen kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.. Denk hierbij aan de interactiviteit die eigen is aan persoonlijk contact, of het vermogen om in real-time geoinformatie weer te geven in websites. |
| Kanalen | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Netwerk | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Geo | Betrouwbaar Toegankelijk | Elementen Afgeleide principes Principes Uitspraken | |||
Informatie-objecten systematisch beschreven | AP17 | Actueel | De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven. | Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren.
Een systematische beschrijving van informatieobjecten, hun semantiek en onderlinge structuur is nodig om de informatie eenduidig te kunnen interpreteren en digitale uitwisseling mogelijk te maken. De unieke identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. is nodig om ervoor te zorgen dat mensen en machines op een eenduidige manier naar informatieobjecten kunnen verwijzen zodat ze vindbaar en van elkaar onderscheidbaar zijn. |
Voor het beschrijven van informatieobjecten in een informatiemodel is een stappenplan beschikbaar, samengevat:
|
| Informatie | Berichten en Gegevens Gegevensopslag Informatieuitwisseling | Generiek | Dit afgeleid principe is gerelateerd aan de afgeleide principes die betrekking hebben op:
| NORA 3.0 Principes voor Samenwerking en Dienstverlening Werkgroep AP17 | Bronregistraties zijn leidend Terugmelden aan bronhouder Baseline kwaliteit diensten Doelbinding (AP) Vertrouwelijkheid (principe) | Vindbaar Toegankelijk Standaard (Basisprincipe) Transparant | Semantiek Elementen Afgeleide principes Principes Uitspraken | ||
Integriteit | AP42 | Actueel | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) waarborgt de integriteit van gegevens en systeemfuncties. | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem van een gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat ontvangt. | De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit.
Controle van gegevensverwerking:
| Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen. | Betrouwbaarheid | Informatiearchitectuur | Processen | RFC Beveiliging 2016 | Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | ||||
Nauwkeurige dienstbeschrijving | AP05 | Actueel | De dienst is nauwkeurig beschreven. | Door een nauwkeurige beschrijving van de dienst weten alle afnemers waar zij aan toe zijn en worden misverstanden voorkomen. | Zorg voor een adequate beschrijving van de dienst. Deze beschrijft o.a.
| Wat is het resultaat en de kwaliteit van de dienst? Wat is het verschil met bepaalde verwante diensten? Aan welke voorwaarden moeten afnemers voldoen? Welke documenten moeten zij opsturen? Het vraagt afstemming met andere, verwante dienstverleners en afnemers om vast te stellen aan welke maatstaven een goede dienstbeschrijving precies moet voldoen. | Dienstenaanbod | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP22: een goede beschrijving stelt overheidsorganisaties in staat om burgers en bedrijven die aan het verkeerde loket zijn, gericht door te verwijzen naar de juiste organisatie. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | No wrong door Geo | Transparant Vindbaar | Elementen Afgeleide principes Principes Uitspraken | |
No wrong door | AP22 | Actueel | Overheidsloketten verwijzen gericht door naar de dienst | Afnemers willen snel geholpen worden en niet van het kastje naar de muur gestuurd. Dit ongeacht het overheidsloket waar zij zich melden. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) van de gezochte dienst is verantwoordelijk voor de gerichte doorverwijzing naar de eigen dienst door alle relevante loketten en contactvoorzieningen. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) borgt zo dat afnemers gericht worden doorverwezen naar de dienst die zij zoeken of waar zij behoefte aan hebben. Voor de duidelijkheid: ‘Gericht verwijzen' betekent hier verwijzen naar de precieze plek (webpagina, loket, formulier) waar de dienst wordt aangeboden. Een globale verwijzing naar een organisatie of website volstaat niet. Het is zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden om een balans te vinden tussen de inspanningen om 'no wrong door' te borgen en het verwachte rendement. Het borgen van doorverwijzing is met name relevant voor loketten, die naar verwachting veel door de doelgroep van de dienst bezocht worden. |
| Een bedrijf dat incidenteel een lading chemisch afval moet afvoeren, zal waarschijnlijk niet weten aan welke wetten en verordeningen dit is gebonden. Het bedrijf zal niet spontaan zoeken naar de bijbehorende dienst uit het aanbod van de gemeente, domweg omdat het bedrijf niet weet welke dienst het betreft. De dienst moet daarom zo zijn ingericht, dat dienstverleners en loketten binnen de overheid in staat zijn om gericht naar de betreffende diensten door te verwijzen. | Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Organisatie | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Vindbaar | Elementen Afgeleide principes Principes Uitspraken | |||
Ontkoppelen met diensten | AP02 | Actueel | De stappen uit het dienstverleningsproces zijn ontsloten als dienst. | Interne processtappen in het dienstverleningsproces kunnen ook voor afnemers grote meerwaarde hebben. Het 'open stellen' van deze processtappen voor gebruik door afnemers, of juist de uitbesteding aan andere dienstverleners, is van groot belang voor het vermogen om samen te werken en de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) kan daartoe de processtappen als diensten ontkoppelen en positioneren.
Toepassing van dit principe draagt bij aan het rendement van de dienstverlening door méér diensten aan afnemers aan te kunnen bieden. Ook bevordert het uitbesteding en daarmee een concentratie op kerntaken. Dit alles maakt de organisatie doelmatiger en doeltreffender. Het aanbieden van voorheen op eigen processen toegesneden diensten aan externe afnemers, is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie. Het herbruikbaar maken van het werk van overheidsorganisaties buiten de oorspronkelijke context, is echter een grote uitdaging. Het vraagt van organisaties dat zij de door hen geleverde meerwaarde beschouwen binnen het grotere geheel van de overheid en de interne- en procesgerichtheid loslaten. |
|
| Dienstenaanbod | Bedrijfsarchitectuur | Processen | Generiek | AP 13: kan gezien worden als een invulling van dit principe | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Bronregistraties zijn leidend Geo | Noodzakelijk | Elementen Afgeleide principes Principes Uitspraken | |
Onweerlegbaarheid (principe) | AP40 | Actueel | De onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. | Bij diensten met rechtsconsequenties is onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig. | De onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
Specifiek:
| Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. te borgen. | Betrouwbaarheid | Informatiearchitectuur | Informatieuitwisseling | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Patroon voor elektronische handtekening | Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | ||
PDCA-cyclus in besturing kwaliteit | AP31 | Actueel | De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling. | Afnemers vragen om een merkbare borging van de kwaliteit en ruimte voor feedback. De organisatie kan alleen duurzaam haar doelstellingen realiseren wanneer zij haar diensten continu aanpast aan de omstandigheden, zoals de wijzigende vraag van afnemers, wijzigingen in de eigen middelen en wetgeving of tekortkomingen in geleverde diensten. Dit betekent dat de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) op methodische wijze werkt aan de kwaliteit en vraaggerichtheid van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. NORANederlandse Overheid Referentie Architectuur stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORANederlandse Overheid Referentie Architectuur doet geen uitspraak over specifieke methodes of de precieze organisatie. Dit is voor de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving van de dienst van wezenlijk belang. |
| In de Plan-fase stelt de lijn- of programmamanager op systematische wijze de eisen vast waar de nieuwe dienst aan moet voldoen. In de Do-fase wordt op basis van deze eisen en de baseline kwaliteit de dienst vormgegeven en daadwerkelijk verleend. In de Check-fase wordt gecontroleerd of de dienst voldoet aan de gestelde eisen en aan de behoeften van de afnemers. Op basis van deze informatie wordt de dienst geëvalueerd. Dit leidt tot voorstellen voor aanpassing van de dienst, die in een volgende Act-fase kunnen worden verwerkt. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Processen | Generiek | AP 33 Baseline kwaliteit diensten: de baseline is een belangrijk intern normenkader voor de kwaliteit van de dienst. AP 32 Sturing kwaliteit op het hoogste niveau: ook de strategische sturing op kwaliteit kent het karakter van een PDCA-cyclus. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Baseline kwaliteit diensten Sturing kwaliteit op het hoogste niveau | Ontvankelijk | Elementen Afgeleide principes Principes Uitspraken | |
Persoonlijke benadering | AP20 | Actueel | De dienst benadert geïdentificeerde afnemers op persoonlijke wijze. | Afnemers verwachten dat de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) hun voorkeuren en specifieke wensen onthoudt en daarmee rekening houdt. Wanneer de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. geïdentificeerd is, zijn diens gegevens en mogelijke voorkeuren ook bekend. De dienst moet het mogelijk maken om op basis van deze informatie het verdere contact vorm te geven. Dit principe is met name relevant voor diensten waarbij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. bekend is, zoals vertrouwelijke of zaakgerelateerde diensten. |
| Ziekenhuizen houden rekening met het medicijngebruik, speciale dieetwensen, en
allergieën van patiënten. Bij veel diensten kan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. een voorkeur aangeven voor e-mail of post, voor het ontvangen van berichten. | Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Processen | Generiek | AP 23 en 24: ook bij deze principes gaat het om (automatische en proactieve ) dienstverlening op maat. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Automatische dienstverlening Proactief aanbieden | Toegankelijk Proactief | Elementen Afgeleide principes Principes Uitspraken | |
Perspectief gebruiker | AP19 | Actueel | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen. | Overheidsdienstverlening staat niet op zichzelf, maar draagt bij aan een doel. Dat doel is alleen te bereiken door interactie met de gebruikers waar de dienst voor bedoeld is.
Gebruikers zullen meer en gemakkelijker van een dienst en de dienst ondersteunende voorzieningen gebruik maken, wanneer deze vanaf het eerste ontwerp aantoonbaar met representatieve gebruikers is opgezet. Dit houdt in dat gedurende de gehele lifecycle van een dienst relevante gebruikersgroepen met hun verschillende gedragingen, voorkeuren en vaardigheden vertegenwoordigd zijn. Diensten en producten zullen mee moeten veranderen met gebruikers. Het is daarom van belang om niet alleen bij het oorspronkelijke ontwerp van een dienst na te gaan wat de toekomstige gebruikers nodig hebben, maar interactie met de gebruikers en het monitoren van gedrag van gebruikers onderdeel te maken van het reguliere beheer en doorontwikkeling. Denk in dit kader ook aan de vormgeving en ontwikkeling van contactfuncties bij de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra. | 1. Bij het (door-)ontwikkelen van een product of dienst moet de context van de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem meegewogen worden. Houd dus rekening met de omstandigheden, de combinatie van andere (private en overheids-)diensten en het doel. Het kan nodig zijn om verschillende diensten gezamenlijk door te ontwikkelen. 2. Een ketendienst moet zowel rekening houden met de (eind)gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem als met de tussenliggende gebruikers. Hierbij is het bereiken van het doel van de dienstverlening leidend. Dit houdt in dat ook het gebruikersgedrag over de keten heen moet worden gemeten. 3. Een dienst of product is nooit ‘af’ maar blijft zich ontwikkelen. Hiervoor wordt structureel rekening gehouden in de jaarlijkse budgetteringen. Eigenaren, beheerders èn ontwikkelaars zijn gespitst op ontwikkelingen in de omgeving die aanpassing noodzakelijk maken (zoals nieuwe bedieningsconcepten of technologieën). Men moet bedacht zijn op nieuwe diensten die bestaande producten en diensten sterk kunnen beïnvloeden of zelfs overbodig kunnen maken. 4. Gebruikers moeten (gewijzigde) behoeften kunnen doorgeven aan de eigenaar van de dienst die ontvankelijk is voor deze feedback. Daarnaast is deze eigenaar actief op zoek naar informatie over de behoeften, verwachtingen en vaardigheden van de gebruikers. | 1. Veel diensten hebben meerdere gebruikersgroepen. Hun wensen en verwachtingen kunnen deels tegengesteld zijn. Beslecht dergelijke tegenstrijdigheden door te kijken naar het achterliggende doel van de dienst (of product) en zo nodig voorrang te geven aan de wensen van de ene of andere groep. Er is niet altijd een beste oplossing, maar je kunt samen zoeken naar mogelijkheden.
Bijvoorbeeld: Een dienst die informatie uitwisselt binnen een keten van overheden en private partijen heeft meerdere gebruikers: medewerkers van de diverse organisaties in verschillende rollen en de burger of het bedrijf wiens informatie wordt uitgewisseld om een bepaald besluit te kunnen nemen. Het doel van de dienst is om de medewerkers te ondersteunen, zodat deze de juiste besluiten nemen. Het draagt hierdoor bij aan het grotere doel waarvoor de keten is opgericht, zoals inkomensondersteuning of veilig rijgedrag. Verschillende beoordelingen door verschillende medewerkers / organisaties kunnen wellicht gelijktijdig worden uitgevoerd, zodat bijvoorbeeld de totale doorlooptijd omlaag gaat. Of medewerkers kunnen minder zaken tegelijk behandelen, maar zo elke zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden sneller afhandelen. Of gebruikers kunnen beter op de hoogte gesteld worden van de stappen in de afhandeling en de voortgang, waardoor hun verwachtingen realistischer worden. 2. Een student die op zichzelf gaat wonen, zal niet alleen met gewijzigde studiefinanciering te maken hebben, maar ook met huurtoeslag(of hypotheekrenteaftrek), woonverzekeringen, gewijzigde reiskosten et cetera. Overheidsdiensten die hierover informeren of het aanvragen van tegemoetkomingen mogelijk maken kunnen het de student gemakkelijker maken door hun kanalen, termijnen, vocabulaire en noodzakelijke verantwoordingsstukken op elkaar af te stemmen. Het kan ook nuttig zijn aan te sluiten bij bestaande private berichtgeving of producten die op hetzelfde moment nodig zijn. 3. Een ambtenaar die gegevens uit een basisregister opvraagt omdat een burger bij hem aan het loket staat doet dat het liefste vanuit hetzelfde systeem dat hij gebruikt voor klantvragen en andere afhandelingen aan het loket. 4. Denk aan nieuwe technische mogelijkheden, maar ook maatschappelijke bewegingen, beleidswijzigingen (nationaal of Europees) en trends. Op dit moment is de NORANederlandse Overheid Referentie Architectuur in ieder geval op de hoogte van deze ontwikkelingen die brede invloed kunnen hebben op de verwachtingen, behoeften en vaardigheden van gebruikers van overheidsdiensten:
| Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Producten en Diensten | Generiek | Dit afgeleid principe is gerelateerd aan de Afgeleide principes die betrekking hebben op de interactie en dienstverlening aan de gebruikers/afnemers. Het proactief leveren van digitale diensten en een persoonlijke benadering zijn hier van groot belang:
Verder moet de kwaliteit van de dienstverlening aan de gebruikers gewaarborgd worden:
En de Privacy van de gebruikers/afnemers moet gegarandeerd zijn: | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Geo Doelbinding (AP) Persoonlijke benadering Automatische dienstverlening Proactief aanbieden Afnemer heeft inzage PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau Baseline kwaliteit diensten Vertrouwelijkheid (principe) Controleerbaarheid | Toegankelijk Standaard (Basisprincipe) | Elementen Afgeleide principes Principes Uitspraken | |
Positioneer de dienst | AP04 | Actueel | De dienst is helder gepositioneerd in het dienstenaanbod. | Een heldere positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt ook bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zelf krijgt ook greep op de toegevoegde waarde van de eigen dienstverlening. Veranderingen in het bredere dienstenaanbod kunnen aanleiding zijn om de eigen dienst aan te passen, uit te breiden of juist in te krimpen. Dit leidt tot een effectievere en efficiëntere invulling van de eigen taak. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is zelf verantwoordelijk om met andere dienstverleners contact te leggen en afspraken te maken op het gebied van de positionering van diensten. | De dienst wordt in de context van de bredere overheidsdienstverlening beschreven, gecommuniceerd en ontsloten:
| Diensten zijn verwant vanuit het perspectief van de afnemers. Deze verwantschap kan gelegen zijn in de aard van de diensten zelf ('belastingen', 'uitkeringen'), de doelgroep (diensten voor bijvoorbeeld studenten), levensgebeurtenissen (bijvoorbeeld huwelijk of verhuizing) of de locatie waarvoor de dienst relevant is (een wijk of regio). Overigens kunnen ook particuliere diensten vanuit afnemersperspectief verwant zijn aan een overheidsdienst. | Dienstenaanbod | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP 21 – Bundeling van diensten gaat een stap verder dan alleen maar samenhangende positionering: hier biedt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zijn dienst geïntegreerd met die van andere organisaties aan. Wanneer mogelijk en zinvol vanuit afnemers perspectief, heeft integratie van diensten de voorkeur. Dit vereist echter meer afstemming over verantwoordelijkheden e.d. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Bundeling van diensten Geo | Vindbaar Gebundeld | Elementen Afgeleide principes Principes Uitspraken | |
Proactief aanbieden | AP24 | Actueel | De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie | Het gebruik en gemak van diensten neemt toe wanneer dienstverleners creatief inspelen op signalen die duiden op (latente) behoeften bij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. Op basis hiervan nemen zij het initiatief om aanvullende diensten, ook van andere organisaties, aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn.
Proactiviteit is een belangrijk aspect van de vraag- en klantgerichtheid die de overheid nastreeft. Proactieve dienstverlening vraagt om een afweging tussen de behoeften enerzijds en de eigen verantwoordelijkheid van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. en mogelijke weerzin tegen betutteling anderzijds. Deze afweging is afhankelijk van de aard van de dienst, de doelgroep en de situatie van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. waarin de dienst relevant is. | Per dienst is bepaald:
| Een gezinsvoogd zal naar eigen inzicht, kunde en proactiviteit een bemiddelende rol kunnen spelen richting een breed scala aan diensten in de rechtspraak, (jeugd)zorg, arbeidsreïntegratie en onderwijs. Dit hoeft niet in protocollen of werkafspraken te zijn vastgelegd. | Vraaggerichtheid naar een hoger plan | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP 23 Automatische dienstverlening: belicht een automatische vorm van proactiviteit. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Geo | Proactief | Elementen Afgeleide principes Principes Uitspraken | |
Ruimtelijke informatie via locatie | AP18 | Actueel | De dienst ontsluit ruimtelijke informatie locatiegewijs. | Locatiegewijze ontsluiting maakt ruimtelijke informatie voor afnemers begrijpelijk en toegankelijk. Ruimtelijke samenhang is bovendien een belangrijke basis voor bundeling en het proactief aanbieden van diensten. De transparantieInzicht in de werkwijze die de overheid hanteert. van de overheid wordt er door bevorderd. Ook zijn informatie-objecten op basis van de locatie eenvoudig buiten de beoogde toepassing te hergebruiken.InformatieBetekenisvolle gegevens. over een locatie kan zowel betrekking hebben op de geografische positie, de vorm (geometrie) als op een verwijzing waar elders deze positie en vorm te vinden zijn (bv. postcode, woonplaats). Het ontsluiten kan zowel geschieden door het tonen van de geometrie, als op basis van de verwijzing. |
|
| Informatie | Informatiearchitectuur | Informatieuitwisseling | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Geo Geo-aspecten Afgeleide Principes | Toegankelijk Gebundeld Transparant | Elementen Afgeleide principes Principes Uitspraken | ||
Sturing kwaliteit op het hoogste niveau | AP32 | Actueel | Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie | De verankering van de kwaliteitssturing op het hoogste niveau, is voor afnemers een voorwaarde voor vertrouwen in de dienst. De kwaliteit van de dienst wordt namelijk mede bepaald door de kwaliteit en samenhang van het gehele dienstenportfolio, de bedrijfsvoering van de organisatie en het toezicht op de kwaliteit van de tactische sturing. Deze zaken overstijgen de span of control van een individuele lijn- of programmamanager en zijn alleen op het strategische niveau van de organisatie aan te sturen. | De hoogst verantwoordelijke binnen de organisatie is verantwoordelijk voor en legt verantwoording af over:
| Wanneer vertrouwelijke informatie op straat komt te liggen is de directie de hoogst verantwoordelijke en niet de functionaris Informatiebeveiliging. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Organisatie | Generiek | AP 31 PDCA-cyclus in besturing kwaliteit: in lijn met dit principe moet ook de strategische sturing een cyclisch karakter hebben. NORANederlandse Overheid Referentie Architectuur stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORANederlandse Overheid Referentie Architectuur doet geen uitspraak over specifieke methodes of de precieze organisatie. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | PDCA-cyclus in besturing kwaliteit | Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | |
Terugmelden aan bronhouder | AP14 | Actueel | Bij gerede twijfelEr is sprake van <span class="noglossary">gerede twijfel</span> bij een afnemer over de juistheid van een gegeven als er voldaan wordt aan de volgende criteria:
| Door terugmelden van vermeende onjuistheden aan bronregistraties, dragen de afnemende overheidsorganisaties bij aan de goede kwaliteit van de informatie. Hierbij kan het ook gaan om ontbrekende informatie, zoals een persoon die onbekend is bij de bronhouder. Als de bron een basisregistratieEen bij wet als basisregistratie aangemerkte registratie. betreft, zijn overheidsorganisaties wettelijk verplicht om terug te melden. In de toekomst zal het mogelijk worden om onjuistheden in de basisregistraties via één centraal punt – Digimelding- terug te melden. Als het een ander soort bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. bepaalt zelf of de twijfel aanleiding is om de dienstverlening op te schorten. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Als het een ander soort bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. bepaalt zelf of het geconstateerde verschil een opschortende werking heeft in de dienstverlening. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Een verandering in de 'administratieve werkelijkheid' moet ook geometrisch teruggemeld kunnen worden: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden. |
| Zowel een verandering in de 'administratieve werkelijkheid' als een verandering in de geometrie moet kunnen worden teruggemeld: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden, meldt deze verandering in geometrie. | Informatie | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Gegevensopslag | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Noodzakelijk Ontvankelijk | Elementen Afgeleide principes Principes Uitspraken | |||
Transparante dienstverlening | AP25 | Actueel | Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst. | Afnemers willen graag inzicht hebben in de voortgang van de dienstverlening. Dit is met name van belang wanneer de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. het resultaat nodig heeft voor vervolg- activiteiten. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) neemt onzekerheid weg door deze transparantieInzicht in de werkwijze die de overheid hanteert. te bieden: “is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd?” |
| In het geval van een vergunning- of subsidieaanvraag, willen afnemers graag weten of:
| Vraaggerichtheid naar een hoger plan | Informatiearchitectuur | Berichten en Gegevens | Generiek | AP 26 Afnemer heeft inzage: heeft betrekking op transparantieInzicht in de werkwijze die de overheid hanteert. ten aanzien van de gebruikte persoonsgegevens. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Afnemer heeft inzage | Transparant | Elementen Afgeleide principes Principes Uitspraken | |
Verantwoording besturing kwaliteit | AP34 | Actueel | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) legt verantwoording af over de mate van control, in overleg met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. | Afnemers vragen overheidsorganisaties om transparantieInzicht in de werkwijze die de overheid hanteert. ten aanzien van de geleverde kwaliteit en de sturing daarop. De directie legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Daarmee geeft de directie aan greep te hebben op de sturing van de kwaliteitsborging van de dienstverlening. In overleg met afnemers bepaalt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) de wijze van toetsing van de verantwoording van de directie. In het geval van bedrijfskritische diensten kan gekozen worden voor een onafhankelijke toetsing. |
| Het In Control Stelling (ICS) dat wordt opgenomen in het jaarverslag, is een middel waarmee de directie verantwoording af kan leggen. Het ICS geeft antwoord op de vraag of de processen voor kwaliteitsverbetering en -borging werken zoals bedoeld. Een onafhankelijke IT-auditor kan de totstandkoming van het ICS toetsen en hierover rapporteren in een Third Party Memorandum (TPM) of SAS70-verklaring. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Organisatie | Generiek | AP 30 Verantwoording dienstlevering mogelijk: heeft betrekking op verantwoording van individuele dienstleveringen, niet overkwaliteitssturing op de gehele dienstverlening. AP 31 PDCA-cyclus in besturing kwaliteit en AP 33 Baseline kwaliteit diensten: cyclische terugkoppeling op strategisch en tactisch niveau en een baseline kwaliteit zijn belangrijke middelen voor de directie om te kunnen sturen op de kwaliteit en hierover te kunnen verantwoorden. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Verantwoording dienstlevering mogelijk PDCA-cyclus in besturing kwaliteit Baseline kwaliteit diensten | Transparant Betrouwbaar | Elementen Afgeleide principes Principes Uitspraken | |
Verantwoording dienstlevering mogelijk | AP30 | Actueel | De wijze waarop een dienst geleverd is, kan worden verantwoord | Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden. Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden. | Per dienst is bepaald:
| Het vermogen om te kunnen verantwoorden, is met name van belang voor diensten van vertrouwelijke aard, of diensten met rechtsconsequenties. Denk hierbij aan vergunningverlening, verstrekking van uitkeringen e.d. Hierbij is het noodzakelijk om te kunnen reconstrueren hoe en op welke basis de dienst tot stand is gekomen, wie er bij de levering betrokken waren en welke bewerkingen zij hebben verricht. | Sturing en verantwoordelijkheid | Bedrijfsarchitectuur | Producten en Diensten | Generiek | AP 34 Verantwoording besturing kwaliteit: heeft betrekking op verantwoording over de kwaliteitssturing van de gehele dienstverlening van de organisatie, niet individuele dienstleveringen. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Verantwoording besturing kwaliteit | Transparant | Elementen Afgeleide principes Principes Uitspraken | |
Vertrouwelijkheid (principe) | AP43 | Actueel | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens. | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem moet erop kunnen vertrouwen dat gegevens niet worden misbruikt. | De vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens.
Fysieke en logische toegang:
Zonering en Filtering:
| Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen moet dus (automatisch) worden beëindigd. | Betrouwbaarheid | Informatiearchitectuur | Informatieuitwisseling | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen (AP15 Doelbinding (AP)). | RFC Beveiliging 2016 | Doelbinding (AP) Themapatroon identity & access management | Vertrouwelijk | Privacy Elementen Afgeleide principes Principes Uitspraken | ||
Voorkeurskanaal internet | AP09 | Actueel | De dienst kan via internet worden aangevraagd | Afnemers verwachten 24 uur per dag, 7 dagen per week zaken te kunnen afhandelen. Internet maakt het mogelijk om 7/24 diensten te verlenen en informatie te verstrekken. Daarbij vergemakkelijkt internet allerlei vormen van samenwerking; bijvoorbeeld een gebundeld aanbod van diensten van verschillende organisaties. De ontsluiting van diensten via internet draagt bij aan hun toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. voor afnemers en vergroot het aantal mogelijkheden voor dienstverlening aanzienlijk. Internet is daarom het voorkeurskanaal voor de overheid. Dit principe betekent overigens niet dat telefoon, balie en post geen rol meer zouden spelen; deze kanalen blijven onmisbaar voor veel vormen van dienstverlening, of voor bepaalde stappen in de dienstverlening. | De organisatie is in staat om communicatie met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. via internet en de andere gekozen kanalen af te wikkelen. | Kanalen | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Netwerk | Generiek | AP 10Aanvullend kanaal: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10, in aanvulling daarop, een alternatief kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. voor persoonlijk contact voor. | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Aanvullend kanaal | Toegankelijk | Elementen Afgeleide principes Principes Uitspraken |
Principes in concept
Alle eigenschappen van conceptprincipes in één tabel (CSV download)
Vervangen principes
Alle oude afgeleide princies die zijn vervangen in één tabel (CSV download)
ID | Status actualiteit | Status toelichting | Stelling | Beschrijving | Rationale | Implicaties | Voorbeelden | Cluster | Architectuurlaag | Architectuurdomein | Toepassingsgebied | RelatieToelichting | Heeft bron | Is gerelateerd aan | Realiseert | Categorie | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Continuïteit van de dienst | AP35 | Vervangen | Dit AP is op basis van RFC Beveiliging 2016 vervangen door Beschikbaarheid (AP41), een uitgebreider principe. Continuïteit van de dienst is een van de implicaties van Beschikbaarheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema Continuïteit. | De levering van de dienst is continu gewaarborgd. | Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden. |
| Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers te allen tijde gewaarborgd blijven. | Betrouwbaarheid | Bedrijfsarchitectuur | Processen | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's | ||||
Controle op juistheid volledigheid en tijdigheid | AP39 | Vervangen | Dit AP is op basis van RFC Beveiliging 2016 vervangen door Integriteit (AP42), een uitgebreider principe. De controle op Juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid is één van de implicaties van dit principe. Op praktisch niveau kun je de controle op juistheid volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid terug vinden in de beveiligingsthema's Administratieve controle en Registratie, controle en rapportering. | De betrokken systemen controleren informatie-objecten op juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid. | Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid. Voor zaken zoals identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen., authenticatie, autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen, onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. en encryptie, wordt gebruik gemaakt van generieke voorzieningen. |
| Betrouwbaarheid | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Technische componenten | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's | |||||
Identificatie authenticatie en autorisatie | AP37 | Vervangen | Dit AP is op basis van RFC Beveiliging 2016 vervangen door Vertrouwelijkheid (AP43), een uitgebreider principe. De behoeften aan goede identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen., authenticatie en autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen zijn implicaties van Vertrouwelijkheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema Toegang, . | Dienstverlener en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft | Afnemer en dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden InformatieBetekenisvolle gegevens. Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). |
| Een digitaal ruimtelijke ordeningsplan wordt gepubliceerd door het als zodanig te identificeren bevoegde bestuursorgaan. Afnemers hebben hierdoor zekerheid over de herkomst van het plan. | Betrouwbaarheid | Informatiearchitectuur | Medewerkers en Applicaties | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's | ||||
Identificatie informatie-objecten | AP16 | Vervangen | Dit Afgeleid Principe is op basis van RFC2017 (PDF, 813 kB) samengevoegd met AP17 (zie nieuwsbericht). | Informatieobjecten zijn uniek geïdentificeerd | Voor diensten die het resultaat zijn van samenwerking tussen dienstverleners, is het een vereiste dat eenduidig naar informatie-objecten kan worden verwezen. Daartoe moeten zij uniek geïdentificeerd zijn. Zo is duidelijk om welk informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. het gaat. Met de identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. moet het mogelijk zijn om het informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz., ook na verloop van tijd, terug te vinden of te reproduceren. |
| Informatie | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Gegevensopslag | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Vertrouwelijk Vindbaar | Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's | ||||
Informatiebeveiliging door zonering en filtering | AP38 | Vervangen | Dit AP is op basis van RFC Beveiliging 2016 vervangen door de meer uitgebreide AP's Vertrouwelijkheid (AP43) en Integriteit (AP 42). Zonering en scheiding zijn implicaties van deze twee principes. Op praktisch niveau kun je zonering terug vinden in het beveiligingsthema Scheiding en filtering in het beveiligingsthema Filtering. | De betrokken faciliteiten zijn gescheiden in zones. | Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan. De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten. |
| Ook het dienstverleningsproces kan in 'zones' worden opgedeeld om misbruik en fraude door medewerkers tegen te gaan. Zo is het gebruikelijk om uitvoerende, besluitvormende- en controlerende taken af te bakenen. Deze afbakening wordt gecontroleerd door middel van autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen. | Betrouwbaarheid | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Netwerk | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Betrouwbaarheid Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's | ||||
Uitgangssituatie herstellen | AP36 | Vervangen | Dit AP is op basis van RFC Beveiliging 2016 vervangen door Beschikbaarheid (AP41), een uitgebreider principe. Herstelbaarheid is een van de implicaties van Beschikbaarheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema Continuïteit. | Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld | Afnemers verwachten niet benadeeld te worden wanneer een dienstverleningsproces door menselijke- of systeemfouten niet voltooid kan worden. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) treft voorzieningen om een verstoorde dienstverlening te herstellen en te continueren. Wanneer de levering van een dienst geheel mislukt, wordt de uitgangssituatie hersteld. De al uitgevoerde stappen in de verlening van de dienst worden dan teruggedraaid. Voor alle duidelijkheid: dit principe heeft géén betrekking op situaties waarin de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) rechtmatig besluit om de dienst niet te leveren of een aanvraag buiten behandeling te stellen. |
| Door een bug in een website gaat een ingevuld e-formulier verloren. De aanbieder zorgt er voor dat de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. een foutmelding en alternatief aangeboden krijgt. Denk verder aan betalingen die worden teruggestort, of het ongedaan maken van bewerkingen van gegevens. | Betrouwbaarheid | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Gegevensopslag | Generiek | NORA 3.0 Principes voor Samenwerking en Dienstverlening | Elementen Afgeleide principes Principes Uitspraken Vervangen pagina's |