Eigenschap:Implicaties

Eén organisatie is verantwoordelijk en aanspreekbaar voor de geleverde dienst.  +

Verzamel of vraag alleen die gegevens op die nodig zijn voor het strikte doel van de dienstverlening. En houd de gegevensverwerking die hierop volgt in proportie met het doel. Dit voorkomt dat vertrouwelijke of privacygevoelige gegevens onnodig worden verwerkt.  +

Zorg voor een adequate beschrijving van de dienst. Deze beschrijft o.a. * begrippenkader of semantisch model * resultaat van de dienst voor afnemers * verantwoordelijke organisatie. Zie AP 26 * wettelijke basis * prijs en leveringsvoorwaarden * wijze van ontsluiting ** website, Klantcontactcentrum, formulieren ** vereiste authenticatie * dialoog. De dienst kan alleen geleverd worden na afronding van een dialoog tussen afnemer en dienstverlener. Denk aan: de aanvraag van de dienst door de afnemer, de wedervraag van de dienstverlener om meer informatie en het antwoord daarop. Deze dialoog stelt voorwaarden aan de afnemer. De afnemer moet de beschrijving van deze dialoog begrijpen, wil hij aan de voorwaarden kunnen voldoen. * Kwaliteitsindicatoren voor aspecten als toegankelijkheid, vindbaarheid, beschikbaarheid, uitwisselbaarheid, betrouwbaarheid, authenticiteit en volledigheid. Deze indicatoren maken sturing op kwaliteit mogelijk. Op basis daarvan kan de dienstverlener verantwoording afleggen aan opdrachtgevers, afnemers en derde partijen (b.v. toezichthouders). Zie AP 29 en 30 * De kwaliteit van de dienst is vastgelegd in algemene leveringsvoorwaarden. Afspraken met afnemers worden vastgelegd in bijvoorbeeld Service Level Agreements (SLA's). De leveringsvoorwaarden en SLA's leggen zowel eisen op aan de leverende partij als aan de afnemer (randvoorwaardelijk voor de levering).  +

* De start en het resultaat van een zaak is per dienst beschreven * Toegang tot de dienst is alleen mogelijk als de aanvrager aan de gestelde voorwaarden voldoet (hetgeen uit een dialoog blijkt) * Het ingerichte proces/zaaktype heeft een wettelijke basis * Kwaliteits- en leveringsindicatoren maken sturing op kwaliteit mogelijk ** De voortgang van een zaak wordt bewaakt: *** Gesignaleerd wordt voordat zaken de afgesproken termijnen dreigen te overschrijden *** Genotificeerd wordt wanneer zaken de afgesproken termijnen overschrijden ** De kwaliteit van een dienst wordt gemonitord (beschikbaarheid, betrouwbaarheid, volledigheid, authenticiteit, uitwisselbaarheid, vindbaarheid) ** Er is geaggregeerde informatie over zaken beschikbaar om de kwaliteit, doorlooptijd, beschikbaarheid en kosten van een dienst inzichtelijk te maken (aantal afgenomen diensten, gemiddelde doorlooptijd van een dienst, variatie (minimale en maximale doorlooptijd), wachttijd, totale kosten per dienst)   +

Beschrijf diensten in een producten- en dienstencatalogus (PDC) inclusief de daarbij behorende spelregels. Datasets worden beschreven in een datacatalogus (interne afnemers). Open data van de overheid biedt dit inzicht aan externe afnemers. Zie [https://data.overheid.nl/ data.overheid.nl]  +

Bij hergebruik van diensten kijken zowel aanbieder als afnemer opnieuw naar de oorspronkelijke grondslag en doelbinding. Als dat nodig blijkt passen zij pseudonimisering dan wel anonimisering van de data toe. Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden.  +

* De dienstverlener zorgt voor informatie over de dienst en een passende ontsluiting. * Er is onderzocht welke contactfuncties het meest gebruikt worden door de doelgroep van de dienst (die dus de meeste afnemers zouden kunnen doorverwijzen). Afspraken met de betreffende organisaties borgen de doorverwijzing. * Deze contactfuncties en hun medewerkers beschikken over de informatie die nodig is om de vraag van de afnemer zodanig te verhelderen, dat gericht naar de dienst kan worden doorverwezen. Deze medewerkers zijn in staat om te werken met alle relevante zoekinstrumenten. * De dienst is vindbaar en toegankelijk via alle contactfuncties * De dienst maakt deel uit van overzichten van overheidsdienstverlening (zoals Samenwerkend Catalogi, thematische webportals)   +

* De dienstverlener heeft afgewogen welke ondersteunende processtappen, handelingen en informatie-objecten uit het dienstverleningsproces meerwaarde hebben voor andere organisaties * Deze handelingen en objecten zijn beschreven en ontsloten als afzonderlijke en herbruikbare diensten * De resulterende diensten zijn zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden * De diensten zijn gepubliceerd in een landelijk serviceregister of dienstencatalogus.   +

Ontwerp en implementeer diensten met oog voor doelbinding, data-minimalisatie en oorspronkelijke grondslag.  +

Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een complex systeem.  +

De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. Specifiek: * Er is vastgesteld welke berichten onweerlegbaar moeten zijn. * Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.  +

Pas de implicaties van de [[FAIR-principes|FAIR dataprincipes]] toe. Zie ook [https://www.go-fair.org/fair-principles/ go.fair.org FAIR-principes].  +

Pas je processen en organisatie aan de standaard oplossingen aan, in plaats van het omgekeerde. Zie ook [[European Interoperability Framework (EIF)|EIF]] principle 4 "Reusability", aanbeveling 6+7.  +

Elke overheidsorganisatie is verantwoordelijk voor het goed toegankelijk maken van haar activiteiten voor burgers en bedrijven. Voor websites geldt dat deze moeten voldoen aan de standaarden zoals gedefinieerd in WCAG. Dit geldt met name voor websites die toegankelijk zijn voor het publiek, maar ook voor intern gerichte websites. WCAG staat voor 'Web Content Accessibility Guidelines'. De wetgever heeft bepaald dat alle (semi-)overheids websites per 23 september 2020 aan deze WCAG standaard moeten voldoen.  +

Verwerf producten die aan de standaard(en) voldoen. Hierbij geldt: Open standaarden tenzij. Implementaties maken gebruik van de beschrijvingen uit de open standaarden om leveranciersonafhankelijkheid te behouden. Maak met afnemers afspraken over de te gebruiken open standaarden. Anticipeer hierbij op de ontwikkeling van de open standaarden, bijvoorbeeld door nieuws over [[standaarden]] te volgen via noraonline.nl of [https://www.forumstandaardisatie.nl/ www.forumstandaardisatie.nl/]  +

* Voor de start van de ontwikkeling van een nieuwe dienst zijn de vereisten waaraan de dienst moet voldoen schriftelijk vastgelegd. *monitoring vindt plaats van: ** naleving prestatie normen ** gebruiksstatistieken ** Klanttevredenheid * feedback door afnemers wordt actief ondersteund met behulp van: ** focusgroepen ** klachtenprocedures ** cliëntenraden * Een gestructureerd proces voor methodische verwerking van issues en voorstellen voor verandering is ingericht   +

* De dienstverlener slaat klantcontactinformatie op (contactmomenten-, personen, afgenomen diensten en voorkeuren) en bouwt op basis hiervan klantbeelden (zie definitie) op. * De dienst wordt aangevraagd en geleverd op basis van deze klantbeelden. * Dit klantbeeld is beschikbaar in alle contactfuncties (zie definitie) wanneer er contact is met de afnemer * Bij de verzameling van klantcontactinformatie informeert de dienstverlener de betrokkenen over alle verwerkingen. * De dienstverlener deelt klantcontactinformatie met andere dienstverleners in het kader van persoonsgerichte dienstverlening. Juridische en praktische implicaties hiervan zijn onderzocht.   +

1. Bij het (door-)ontwikkelen van een product of dienst moet de context van de gebruiker meegewogen worden. Houd dus rekening met de omstandigheden, de combinatie van andere (private en overheids-)diensten en het doel. Het kan nodig zijn om verschillende diensten [[Gebundeld|gezamenlijk door te ontwikkelen]].<br/> 2. Een ketendienst moet zowel rekening houden met de (eind)gebruiker als met de tussenliggende gebruikers. Hierbij is het bereiken van het doel van de dienstverlening leidend. Dit houdt in dat ook het gebruikersgedrag over de keten heen moet worden gemeten.<br/> 3. Een dienst of product is nooit ‘af’ maar blijft zich ontwikkelen. Hiervoor wordt structureel rekening gehouden in de jaarlijkse budgetteringen. Eigenaren, beheerders èn ontwikkelaars zijn gespitst op ontwikkelingen in de omgeving die aanpassing noodzakelijk maken (zoals nieuwe bedieningsconcepten of technologieën). Men moet bedacht zijn op nieuwe diensten die bestaande producten en diensten sterk kunnen beïnvloeden of zelfs overbodig kunnen maken.<br/> 4. Gebruikers moeten (gewijzigde) behoeften [[Toegankelijk|kunnen doorgeven]] aan de eigenaar van de dienst [[Ontvankelijk| die ontvankelijk is voor deze feedback]]. Daarnaast is deze eigenaar [[Proactief|actief op zoek]] naar informatie over de behoeften, verwachtingen en vaardigheden van de gebruikers.<br/> 5. Vanaf het ontwikkeltraject tot en met de beheerfase is op basis van daadwerkelijk gemeten gebruikergegevens (geanonimiseerd monitoren van de dienst zelf) en de ervaring van de gebruikers van de voorziening (marktonderzoek en analytics) verwerkt naar een volgende versie of aanpassing. Hierbij moeten privacy regels en informatiebeveiliging regels in acht worden genomen.  +

Zorg via lifecyclemanagement voor toepassing van voldoende actuele versies van [[standaarden]]. Inventariseer de relevante standaarden en neem dat mee in het ontwerp van de dienst/voorziening.  +

De dienst wordt in de context van de bredere overheidsdienstverlening beschreven, gecommuniceerd en ontsloten: * de relevante groep diensten is bepaald (op basis van life event, doelgroep etc.) * er is onderzocht hoe deze diensten, voor welke doelgroepen ontsloten wordt: via welke organisaties, loketten, websites, formulieren etc. * de dienst is beschreven in relatie tot de andere diensten in dit domein * de dienst wordt aangeboden via de in dit domein gebruikelijke contactfuncties.  +

Per dienst is bepaald: * voor welke doelgroepen en in welke situaties een proactief aanbod van de dienst gewenst is * welke signalen de dienstverlening in gang zetten * welke andere verwante diensten in dit domein worden aangeboden * welke dienstverleners in dit domein contact hebben met de doelgroep. Deze dienstverleners krijgen de informatie die nodig is om de relevantie van de dienst voor de doelgroep te kunnen beoordelen. * welke klantcontactinformatie voor andere dienstverleners als signaal bruikbaar is en wat de juridische en praktische implicaties van dit hergebruik zijn  +

Besteed speciale aandacht aan de rest-risico's die overblijven na toepassen van de standaard maatregelen die op basis van de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] of vanuit de [[AVG (Algemene Verordening Gegevensbescherming)|AVG]] zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.  +

Hergebruik van diensten in de keten moet onderling tussen de verschillende overheidsorganisaties georganiseerd en geregisseerd worden. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.  +

Registreer gegevens (zo dicht mogelijk) bij de bron, daar waar de gegevens ontstaan. Dit verhoogt de volledigheid, kwaliteit en de actualiteit van de gegevens aanzienlijk en voorkomt fouten. De vastgelegde gegevens kunnen daarna voor verschillende doeleinden worden gebruikt. Een ander belangrijk voordeel is dat het achteraf registreren van gegevens die eerder zijn ontstaan wordt voorkomen hetgeen de registratielast vermindert. Waar mogelijk, leg gegevens geautomatiseerd vast.  +

Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft. Zie ook [https://www.dama.org/cpages/body-of-knowledge]  +

Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten geen persoonlijke kenmerken ([[AVG (Algemene Verordening Gegevensbescherming)|AVG]]) of security kenmerken (zoals wachtwoorden) mogen bevatten.  +

*Er is vastgesteld of: **de dienst ruimtelijke informatie bevat die op een interactieve kaart kan worden ontsloten **welke kaartinformatie er in het relevante domein van diensten wordt gebruikt om ruimtelijke informatie in te ontsluiten *De geïdentificeerde ruimtelijke informatie is ontsloten via de relevante interactieve kaarten.   +

Scheid proces van data en data van software. Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling op een later moment mogelijk.  +

Verdeel de informatie in afgebakende datasets, die ook elk afzonderlijk getoetst kunnen worden op vhet oldoen aan de [[AVG (Algemene Verordening Gegevensbescherming)|AVG]].  +

Het segmenteren van het netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld, waartussen een inspectiepunt ontstaat. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.  +

Informatie moet toegankelijk zijn voor gebruikers, zowel mens als machine. Hiervoor moeten de gebruikers geen speciale toepassingen of hulpmiddelen nodig hebben. Daarbij moet het formaat waar de informatie in wordt opgeslagen toekomstbestendig zijn, zodat de informatie ook in de toekomst nog toegankelijk is. Dit betekent dat: * Gebruik wordt gemaakt van een open standaard. * Bij doorontwikkeling van de gebruikte formaten, het originele bronbestand opgeslagen blijft in zijn huidige formaat en het voorlaatste bestandformaat actief wordt gemigreerd naar het nieuwe formaat. * Er voor het gebruik van het bestandsformaat geen afhankelijkheid is van één enkele leverancier en het onafhankelijk van hulpmiddelen of speciale toepassingen te gebruiken is. * Het bestandsformaat goed is gedocumenteerd. * Het formaat het eenvoudig uitwisselen met andere platforms en apparaten ondersteunt. * Fouten in de bitopslag automatisch gedetecteerd kunnen worden en te herstellen zijn. * Het formaat op grote schaal gebruikt wordt.  +

Sluit qua kanaal aan op de voorkeurkeuze van gebruikers. Digitale kanalen zijn hierin leidend, doch er mag niet voorbij worden gegaan aan het belang van burgers die geen of beperkte mogelijkheden hebben om digitaal te communiceren.  +

Stel bij het verzamelen en opvragen van persoonsgegevens de betrokkenen op de hoogte van het doel waarvoor de gegevens worden verzameld en van de rechten die zij mogen uitoefenen.  +

Stel per informatie-object de de bron vast, en daarmee de juridische aansprakelijkheid voor de juistheid van het object.  +

De dienst heeft een duidelijk beschreven 'Quality of Service'. Niet alleen op het technisch koppelvlak, maar juist ook op die aspecten die door de afnemers begrepen worden. Bijvoorbeeld in termen van beschikbaarheid, performance, supportniveau, etc.  +

Stel vast voor welke berichtenstromen of transacties onweerlegbaarheid van gegevens vereist is, zodat daarvoor aanvullende maatregelen genomen kunnen worden.  +

Stel voor ieder gegeven de kwaliteit vast volgens kenmerken van compleetheid, actualiteit en tijdigheid.  +

Het niet hebben van een 'single point of truth (SPOT)' kan leiden tot divergerende data en mogelijk tot inconsistente beslissingen die op basis van de verschillende databronnen worden genomen.  +

Voor ieder gegeven en voor iedere verwerking moet er een verantwoordelijke gegevenseigenaar zijn. Dat vraagt een inventarisatie van alle relevante gegevensobjecten.  +

De hoogst verantwoordelijke binnen de organisatie is verantwoordelijk voor en legt verantwoording af over: * het voor de dienst relevante kwaliteitsbeleid en de wijze van monitoring van de kwaliteit * de geleverde prestaties * naleving van afspraken met afnemers.  +

* Er zijn procedures en middelen om twijfel aan de juistheid te melden. * Met bronhouders zijn afspraken gemaakt voor de inname en verwerking van de meldingen. * Van alle in de dienst gebruikte gegevens is vastgelegd welke acties bij gerede twijfel aan deze gegevens moeten worden uitgevoerd.   +

* De dienstverleningsprocessen zijn geautomatiseerd. * De afnemer kan online 24/7 per week, of op elk ander afgesproken moment, de status raadplegen. * Statusovergangen zijn inzichtelijk gemaakt. * De voor de afnemer relevante voortgangsinformatie in de totstandkoming van diensten is beschreven (zowel als kwaliteitsattribuut in het metamodel van de dienst, als in de leveringsvoorwaarden (SLA)). * Voor het bepalen van relevante voortgangsinformatie is de behoefte van de afnemer of doelgroep geïnventariseerd. * De bijbehorende stadia in het uitvoeringsproces zijn eenduidig vastgelegd en gekoppeld aan het klant- en zaaknummer. * Aan de voortbrenging van de dienst is een casus of zaak gekoppeld die uniek identificeerbaar is en via alle kanalen beschikbaar en toegankelijk (transparant) blijft gedurende de geldigheidstermijn. * Voortgangsinformatie wordt ontsloten via alle kanalen waarlangs de dienst wordt verleend én via de persoonlijke contactvoorzieningen van voorkeur van de afnemer (ViaMijnBank, MijnOverheid.nl, MijnBerichten, e-mail). * De afnemer wordt geïnformeerd over statuswijzigingen.   +

* Zaakgericht werken ondersteunt geautomatiseerde dienstverleningsprocessen. * Iedere zaak heeft een uniek zaaknummer. * Via statusinformatie ontvangt een afnemer informatie over de voortgang van de levering van diensten. * Het zaaksysteem is 24/7 per week beschikbaar voor het raadplegen van statussen ongeacht het gekozen kanaal en/of contactvoorziening. * Afnemers ontvangen notificaties van statuswijzigingen. ** Er is sprake van een centrale ontvangstbevestiging. ** Daarnaast kan per zaaktype op relevante momenten een voortgangsbericht worden verzonden (geautomatiseerd en/of handmatig). ** Na afronding van een zaak volgt eveneens een notificatie. * Relevante voortgangsinformatie betreft de status van een aanvraag, maar ook de relevante documenten voor de betreffende statuswijziging. * Hiermee ontstaat een integraal klantbeeld, dat voor afnemer en bevoegde medewerker (als er sprake is van doelbinding) toegankelijk is. * Voortgangsinformatie wordt uniform weergegeven via Mijnlopendezaken.   +

* Voor alle diensten zijn herstellende maatregelen gedefinieerd voor het geval de levering mislukt. * Voor iedere dienst is bepaald wie verantwoordelijkheid draagt voor communicatie en herstel richting de afnemer. * Het volledige proces van voortbrenging van de dienst en de bijdrage van alle partijen daarin, is op elk moment traceerbaar. * Verwerkingen zijn herstelbaar.   +

* In overleg met afnemers is de wijze van verantwoording en vorm van toetsing vastgesteld. * PDCA-cycli op strategisch en tactisch niveau zijn ingericht. * De baseline kwaliteit is vastgesteld. * De naleving van de baseline en aanvullende kwaliteitsmaatregelen zijn gecontroleerd. * De directie legt verantwoording af. * De verantwoording en bijbehorende toetsingsrapportages zijn toegankelijk voor afnemers (voor zover dit geen risico's oplevert voor de informatiebeveiliging).   +

Per dienst is bepaald: * de informatie-objecten die van belang zijn voor hergebruik, controle en verantwoording van de dienst * de eisen die aan deze informatie-objecten worden gesteld, (bv. t.a.v. inhoud, structuur, verschijningsvorm (en in bepaalde gevallen ook het gedrag) * het moment, de wijze van archiveren en de termijn waarop deze informatieobjecten moeten worden bewaard. * de vragen die de audittrail moet beantwoorden. * de beheeractiviteiten op de informatie-objecten zijn uitgevoerd * met welke besturings- of toepassingsprogrammatuur zij worden beheerd  +

Controleer de kwaliteit van gegevens vanaf invoer en op ieder koppelvlak aan de hand van de vastgestelde kwaliteitseisen. Eenmaal geverifieerd hoeft een verificatie niet opnieuw plaats te vinden als de eerder uitgevoerde verificatie nog betrouwbaar is.  +

Kijk doorlopend hoe applicaties functioneren en of uitkomsten van functies en modellen passen binnen de specificaties en dat er geen sprake is van zaken als model drift, of het ontstaan van bias.  +

Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege).  +

Versleutel alle gegevensdragers waarop niet-publieke informatie staat, inclusief smartphones en laptops, conform de laatst bekende en geldende richtlijnen. Dit reduceert het risico op een gegevenslek bij verlies van een dergelijk apparaat. Neem voor niet-publieke gegevens ook adequate beveiligingsmaatregelen om ze te beschermen in ransit. Dit kan door de verbinding te beveiligen, danwel door encryptie van de informatie zelf. Dit laatste heeft de voorkeur.  +

De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: * Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld * Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. * Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. * De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. * Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. * Verleende toegangsrechten zijn inzichtelijk en beheersbaar. * De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: * De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. * De fysieke en technische infrastructuur is opgedeeld in zones. * Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). * Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd  +

Zorg dat een bericht dat een mutatie tot gevolg heeft, bijvoorbeeld een bericht dat een betalingsopdracht representeert, niet verloren kan gaan. Een dergelijk 'transactioneel' bericht moet een incident als uitwijk of storing kunnen overleven. Alle onderdelen van een verwerkingsketen nemen verantwoordelijkheid voor het bericht en zorgen ervoor dat het bericht niet verloren gaat. Correcte verwerking heeft prioriteit boven verwerkingssnelheid. Persistentie houdt in dat een (transport-)transactie pas is voltooid als het bericht is opgeslagen in een 'persistent store', zoals een bestand of database. Een opvragingsbericht daarentegen heeft geen mutatie tot gevolg. Responsetijd heeft hier meer prioriteit. Bij verlies van een opvragingsbericht (door bv. een storing) wordt de opvraging opnieuw gedaan. Verwerk een opvragingsbericht daarom niet-persistent verwerkt.  +

Verwijzen naar de bron heeft voorkeur boven een kopie uit die bron. Inzage in de bron heeft de voorkeur boven zelf opslaan. Afspraken daarover worden vastgelegd en bekend gemaakt. Vanuit legitimiteitsperspectief kan het nodig zijn een kopie vast te leggen.  +

De organisatie is in staat om communicatie met de afnemer via internet en de andere gekozen kanalen af te wikkelen.  +

Veranderingen in techniek, organisatie of gebruikerswensen mogen niet van negatieve invloed zijn op de duurzame toegankelijkheid van informatie. Hetzelfde geldt voor bitrot (verlies van informatie door verval van opslagmedia). Neem vooraf maatregelen om informatie toekomstbestendig te maken, zodat deze toegankelijk blijft voor de van toepassing zijnde vormen van (her)gebruik. Dit betekent dat: * Leveranciersafhankelijkheid wordt voorkomen. * Analyse wordt gemaakt van welke gevolgen veranderingen (in techniek, organisatie, of gebruikerswensen) hebben voor de duurzame toegankelijkheid van informatie. * Bij het ontwerpen van informatiesystemen na wordt gedacht over de te gebruiken technologie voor het beheren van informatie.  +

Weet welke gegevens de overheid of overheidsorganisatie al in huis heeft in de bronadministraties en op welke manier deze gegevens hergebruikt kunnen worden.  +

Gegevensuitwisseling tussen (web)applicaties gebeurt via [[REST API Design Rules|Restful API's]]. De broneigenaar levert API's die voldoen aan de moderne RESTful standaarden. API's dienen centraal te worden beheerd in een API management systeem.  +

De informatiegebruiker (mens of machine) kan een informatieobject of een verzameling informatieobjecten binnen redelijke tijd en inspanning gebruiken (zoals inzien, exporteren, bewaren en verwerken in de eigen gebruiksomgeving), nu en in de toekomst (gedurende de gehele levenscyclus). Daardoor is de informatiegebruiker zo min mogelijk afhankelijk van de beheeromgeving voor de toegang tot de informatie. Dit betekent dat: * Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben. * Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. * De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt. * Een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn. * De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is. * Van elk informatieobject een weergave en/of export beschikbaar moet zijn.  +

Houd alle gebruikte software en software-componenten, van applicatief tot infrastructureel, actueel. Volg de update-cyclus van leveranciers strikt: voer updates, patches en beveiligingsupdates zo snel mogelijk door op alle relevante systemen.  +

Zorg voor open specificaties. Zodat deze hergebruikt kunnen worden over instellingen heen. Dit voorkomt dat verschillende organisaties hetzelfde wiel moeten uitvinden. Zie ook [[EIF]] principle 2: "Openness", aanbeveling 4. [https://ec.europa.eu/isa2/sites/default/files/eif_brochure_final.pdf EIF-brochure (pdf)]  +