Eigenschap:Implicaties

* Tijdens verlening van de dienst wordt de verwerking en verstrekking van informatie als zodanig vastgelegd. * Daarbij wordt vastgelegd welke medewerkers de informatie hebben bewerkt en aan welke organisaties deze informatie is verstrekt. * Deze informatie wordt ontsloten via de contactvoorzieningen die voor het doel van inzage zijn ingericht. * Bij het verzamelen van persoonsgegevens worden betrokkenen op de hoogte gesteld van het doel of de doeleinden waarvoor de gegevens worden verzameld.   +

* Afnemers krijgen inzage in wie zijn of haar gegevens heeft geraadpleegd en gewijzigd. * Alle handelingen in het zaaksysteem worden hiervoor gelogd en zijn te raadplegen via een audittrail (functionele logging). * Bij iedere handeling wordt de organisatie en de rol van de raadpleger vermeld. * Het doel en de wettelijke grondslag waarvoor de gegevens zijn geraadpleegd worden ook vermeld. * Relevante automatische handelingen worden hierbij eveneens vastgelegd (databaselogging). * De audittrail is online opvraagbaar via mijnoverheid.nl. * Voor een uniforme weergave van de logging via mijnoverheid.nl door het zaaksysteem wordt gebruik gemaakt van loggings- en autorisatiestandaarden (pas-toe). De audittrail is volledig en onweerlegbaar.   +

*De dienst is nauwkeurig beschreven, zie [[Nauwkeurige dienstbeschrijving|AP 5 Nauwkeurige dienstbeschrijving]]. *Hierbij is bepaald wie de afnemers zijn, wat zij mogen verwachten en wat de voorwaarden voor levering zijn. *De dienst wordt verleend nadat de afnemer akkoord is gegaan met de voorwaarden. Wanneer het op praktische bezwaren stuit om met iedere afnemer afzonderlijk afspraken te maken, kan de dienstverlener deze afspraken maken met een vertegenwoordiger van de afnemers *Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter is het akkoord en de inhoud daarvan schriftelijk vastgelegd. Denk hierbij aan ''Service Level Agreements'' (SLA) en ''Gegevens Levering Overeenkomsten'' (GLO). *De dienstverlener geeft hierbij ook aan welk betrouwbaarheidsniveau geldt voor de identificatie van de afnemer.   +

* Voor iedere dienst worden de relevante afspraken vastgelegd in een productcatalogus en in de Zaaktypencatalogus (kwaliteit, grondslag, levertijd en kosten). * Bedrijfskritische diensten zijn bekend en relevante afspraken zijn gemaakt. * Zaakgericht werken bewaakt dat alle afspraken (aantoonbaar) worden nagekomen. * Kwaliteits- en leveringsindicatoren maken sturing op de gemaakte afspraken mogelijk. ** De voortgang van een zaak wordt bewaakt: *** Gesignaleerd wordt voordat zaken de afgesproken termijnen dreigen te overschrijden *** Genotificeerd wordt wanneer zaken de afgesproken termijnen overschrijden * De kwaliteit van een dienst wordt gemonitord (beschikbaarheid, betrouwbaarheid, volledigheid, authenticiteit, uitwisselbaarheid, vindbaarheid). * Er is geaggregeerde informatie over zaken beschikbaar om de kwaliteit, levertijd, beschikbaarheid en kosten van een dienst inzichtelijk te maken (aantal afgenomen diensten, gemiddelde doorlooptijd van een dienst, variatie (minimale en maximale doorlooptijd), wachttijd, totale kosten per dienst). * Er is inzicht in de kwaliteit van geregistreerde gegevens over zaken. * Gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen.   +

Per dienst is bepaald: * of automatische verstrekking gewenst is * de invulling van de automatische verstrekking * welke signalen (ook van andere organisaties) de dienstverlening in gang zetten. De dienstverlener deelt daartoe klantcontactinformatie met andere dienstverleners. Juridische en praktische implicaties hiervan zijn onderzocht.  +

* De dienstverlener heeft voor zijn gehele pakket van diensten de algemeen geldende kwaliteitscriteria, standaarden en best practices geïdentificeerd. * De kwaliteitscriteria, standaarden en best practices zijn vertaald in een bij de organisatie passende baseline. * De dienst voldoet aan deze baseline. In aanvulling daarop is bepaald in hoeverre aanvullende kwaliteitsmaatregelen vereist zijn. * Deze aanvullende maatregelen zijn genomen.   +

Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen.  +

Continuïteitseisen vormen de input voor het maken van een calamiteitenplan. Voorbeelden van continuïteitseisen zijn Maximum Tolerable Outage (MTO), Recovery Time Objective (RTO), Recovery Point Objective (RPO).  +

Verantwoordelijkheden, bevoegdheden en taken bij gegevensverwerking zijn bepaald en bekend.  +

De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit. Specifiek: * Het niveau van beschikbaarheid is in overleg met de afnemers vastgesteld * ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid * De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan. * De toegankelijkheid van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. * De afnemer merkt niets van wijzigingen in het beheer van de dienst. * Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. * De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.  +

Voor een optimale dienstverlening aan burgers en bedrijven en voor effectieve en efficiënte samenwerking in het leveren van diensten tussen en binnen overheidsorganisaties, is het belangrijk om een gezamenlijk beeld te hebben van de informatie die hierbinnen worden gebruikt en nodig zijn. Dit is alleen mogelijk door informatieobjecten voor een dienst, systematisch te beschrijven met behulp van een informatiemodel dat de semantiek en syntax van de gegevens vastlegt. Zo kunnen de betrokken gebruikers de relevante informatieobjecten vinden, toepassen, (her)gebruiken en archiveren. Dit betekent dat een informatiemodel minimaal bevat: * Informatietypen (entiteiten) (een ordening van informatieobjecten in zogenaamde informatietypen, ook wel de hoofdstructuur (entiteiten) van het informatiemodel met hun onderlinge relaties. * Attributen (een ordening elementen die binnen de entiteiten zijn of worden opgenomen met de beschrijving daarvan). * Regels (een opsomming van eisen waar de entiteiten en attributen aan moeten voldoen). Maak het informatiemodel bekend in een datacatalogus die inzicht geeft in de beschikbaarheid van data. En benut visualistatiemiddelen om het model en de samenhang/relaties tussen de objecten visueel inzichtelijk te maken.  +

Maak zo veel mogelijk gebruik van gegevens die reeds beschikbaar zijn in plaats van deze gegevens opnieuw te verzamelen of te creëren.  +

Bewaak de continuïteit van voorzieningen zodat bij bedreiging van de continuïteit alarm geslagen wordt en er voorzien is in een calamiteitenplan. Test en evalueer dit plan op regelmatige basis.  +

Bied diensten aan via meerdere kanalen aan. Bij multichannel kunnen afnemers kiezen tussen enkele kanalen die niet direct op elkaar zijn afgestemd. Bij omnichannel gebruikt de afnemer heel veel verschillende kanalen die goed op elkaar zijn afgestemd.  +

Bied de dienst zo veel mogelijk vanuit één contactpunt aan richting burgers en bedrijven. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.  +

De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens.  +

* Alle relevante informatie-objecten zijn geïnventariseerd * informatie-objecten worden beheerd. * Per informatie-object is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld * ''Authentieke gegevens'', zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties * De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd   +

* De aanbod- en vraagzijde van de markt zijn in kaart gebracht: ** doelgroepen en hun perspectief ** aanverwante diensten en dienstverleners * Afstemming is gezocht met de andere relevante (overheids)dienstverleners * De dienst wordt (vanuit perspectief van de afnemer) gebundeld aangeboden met een of meer diensten van andere organisaties   +

Zaken worden hiervoor in logische samenhang aangeboden. Er kan sprake sprake zijn van bundeling van diensten bij levensgebeurtenissen waarbij meerdere diensten noodzakelijk zijn om te voldoen aan de behoefte van de afnemer of in het geval van gezamenlijke opsporing. <br> Werken als één overheid vergt eenvoudige uitwisseling van (deel)zaken tussen (overheids)dienstverleners. Het zaaksysteem voldoet hiervoor aan uitwisselingsstandaarden. Gedurende de uitwisseling zijn ook authorisatiegegevens en audittrail uitwisselbaar. Er blijft een authentieke audittrail intact bij dienstverlening door meerdere (overheids)dienstverleners (case-id, activiteit, tijdstip, bevoegd gezag, behandelende organisatie, behandelaar).  +

* Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. * De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. * De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. * De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. * De afnemer merkt niets van wijzigingen in het beheer van de dienst. * Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. * De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.   +