Eigenschap:Toelichting

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 17 november 2021 is gepubliceerd.  +

The new publication 'Mastering Alliances' seeks to provide alliance management tools to managers and other professionals involved in the development and operation of cross-organizational collaboration. This white paper is a translation of the Dutch publication 'Ketens de Baas' and was based on the 10+ years of experience the authors have in the Dutch alliance for data and tax on wages. The alliance won the [https://www.prweb.com/releases/2017/03/prweb14113139.htm ASAP Individual Alliance Excellence Award in 2017] and has been called 'the financial and data aorta of the Netherlands' because it is responsible for 60% of all revenues for the Dutch Internal Revenue Service. [[afbeelding:eight pillars of alliance management.png|thumb|right|350px|Eight pillars of alliance management as listed in Mastering alliances|alt=Schematic of the eight pillars of alliance management, two each in four dimensions: Cultural dimension: 1 Mindset focused on alliance collaboration, 2 Objective bound playing field. Relational dimension: 3 Trust between alliance partners, 4 Dialogue between alliance partners. Procedural dimension: 5 an overarching organizational alliance structure, 6 Transparancy about results. Content dimension: 7 Knowledge about the alliance, 8 An inspiring alliance objective.]] ===Downloads and hard-copy available now=== The publication is now available free of charge for all interested parties: : → [[media:Mastering Alliances.pdf|Download Mastering Alliances (PDF, 7,6 MB)]]. : → [https://djdirks.home.xs4all.nl/.upload/NORA%20-%20Mastering%20Alliances%20-%202018.epub Download ePUB version Mastering Alliances] A hard-copy version is also available, a postal or shipping fee may be charged if applicable. : → [mailto:erikruiterman@uwv.nl?subject=Mastering%20Alliances&cc=nora@ictu.nl Request your copy in print] (mail to Erik Ruiterman, NORA contact Alliance Management) ===Eight pillars of alliance management=== The focus of the publication is not the technical challenges of cross-organizational information exchange, but rather the entire set of basic requirements to manage alliances across the board: the 'pillars' of alliance management. The publication lists eight such pillars, two each among four dimensions: # Mindset focused on alliance collaboration (Cultural dimension), # Objective bound playing field (Cultural dimension), # Trust between alliance partners (Relational dimension), # Dialogue between alliance partners (Relational dimension), # an overarching organizational alliance structure (Procedural dimension), # Transparancy about results (Procedural dimension), # Knowledge about the alliance (Content dimension), # An inspiring alliance objective (Content dimension).  

De ministeries van Economische Zaken en Klimaat (EZK) en Landbouw Natuur en Voedselkwaliteit (LNV) deelden in een interview met SharedBusiness 10 lessen die zij de afgelopen 3 jaar hebben geleerd uit hun gezamenlijke Dataprogramma. De 10 lessen in het kort: # Om datagedreven werken binnen je organisatie op de kaart te zetten, is steun (motivatie, tijd en geld) vanuit hoger management onontbeerlijk. # Organiseer zo nodig expertise van ‘buiten’ en start een programma en/of project zodat je je handen vrij hebt om de eerste stappen te zetten en te experimenteren. # Betrek de gehele organisatie, datagedreven werken raakt aan vrijwel alle organisatieprocessen. # Begin daar waar de energie zit en vind binnen alle lagen van de organisatie de innovatieve, enthousiaste pioniers en experts die je programma verder kunnen en willen brengen. # Zoek naar strategisch relevante casuïstiek waarmee je beleid én uitvoering en/of toezicht aan elkaar kunt verbinden én aansprekende, resultaatgerichte pilots kunt uitvoeren. Dit maakt de waarde van data ‘tastbaar’ en minder abstract. # Faciliteer data-experimenten, sta mensen toe fouten te maken en voorzie ze van een fysieke en technische omgeving waarin dataspecialisten, uitvoerders en beleidsmedewerkers kunnen samenwerken. # Kies waar je je energie in steekt en koppel je ondersteunende activiteiten aan de vraag die ontstaat op basis van de in gang gezette casuïstiek. In de beginfase kost alles tijd en zijn de middelen beperkt. # Borg diversiteit in de teams en de trajecten; alleen zo ontdek je nieuwe mogelijkheden en voorkom je tijdverlies door te eenzijdig (technisch) ingezette oplossingen of juridische valkuilen. # Maak gebruik van de expertise die binnen jouw organisatie – op kleinere schaal – al is opgedaan en beoordeel, om jezelf tijd en moeite te besparen, in hoeverre deze oplossingen op grotere schaal kunnen worden toegepast. # Herken tijdig het ‘tipping point’ binnen je organisatie en zet korte en middellange termijn investeringen om in langetermijninvesteringen. <br /> <div class="inspring pijl">Lees het volledige interview op [https://sharedbusiness.nl/2020/01/30/ezk-lnv/ sharedbusiness.nl]</div>  

[[Afbeelding:logo Platform Linked Data Nederland.jpg|thumb|right|400px|alt=Logo van Platform Linked Data Nederland, centraal een blauwe ring die met twee kleuren blauwe verbindingen verbonden is met 6 halve ringen die er om heen staan. Hieronder de tekst Platform Linked Data Nederland en een link naar platformlinkeddata.nl.]] Het [[Platform Linked Data Nederland (PLDN)]] organiseert op 22 januari een Linked Data event dat in het teken staat van Knowledge Graphs. In het programma onder meer een keynote van Prof. Michel Dumontier, mede-grondlegger van het concept FAIR data, dat inmiddels een enorme vlucht heeft genomen. In zijn presentatie staat hij ook stil bij het toepassen van FAIR data in de bio-medische sector. Maar daarnaast nog meer implementaties die op dit moment lopen in Nederland: zoals bij de Politie, de Douane, en de laatste ontwikkelingen bij DISgeo, een overheidsproject waarin de basisregistraties van Nederland met elkaar gekoppeld worden. Naast aandacht voor de toepassingen ook de nieuwste ontwikkelingen vanuit de wetenschap: met Jacopo Urbani die recent de best paper award heeft gewonnen op het toonaangevende International Semantic Web Conference (ISWC). En de lancering van een sandbox omgeving waarin iedereen linked open data kan publiceren. Een mooie kans om snel weer “bij” te zijn op het gebied van linked data, fair data, knowledge graphs, semantic web en meer. ==Meer informatie en Programma== ''Datum:'' Woensdag 22 januari 2019<br> ''Tijd:'' 9:30-16:30 uur, met aansluitend een borrel<br> ''Locatie:'' Beeld en Geluid, Hilversum<br> ''Aanmelden:'' Rechtstreeks Via het [https://docs.google.com/forms/d/e/1FAIpQLSdHD0cFMZGPTp-saExEhaEy4kdsh4cI8sYihlEgOvm6znz0AQ/viewform Aanmeldformulier (Google docs)]<br> Of bekijk eerst het programma op [http://www.pilod.nl/wiki/Knowledge_Graphs_%26_Linked_Data_Event_-_22_januari_2020 www.pilod.nl].  +

Op 7 oktober 2020 vond het symposium "Sturen op gegevens" plaats als onderdeel van het Fieldlab Digitale Overheid in Transitie. De NORA [[Expertgroep Gegevensmanagement]] was betrokken bij de organisatie van het symposium en wil graag het verslag (hieronder) en de presentaties ([https://werkenaaneenoverheid.pleio.nl/groups/view/54479370/fieldlab-l-symposium-gegevensmanagement-2020-sturen-op-gegevens op pleio]) onder de aandacht brengen van iedereen die niet aanwezig kon zijn. Het is ook mogelijk de opnames van de verschillende presentaties terug te kijken via de links in het verslag.  +

Op 7 november organiseert het Platform Linked Data Nederland een bijeenkomst met het thema "Linked Data is FAIR voor iedereen". Het [http://www.pilod.nl/wiki/Congres_Linked_Data_is_FAIR_voor_Iedereen_%E2%80%93_7_november_2018 programma] is grotendeels bekend: Albert Mons (GoFair) zal gaan uitleggen hoe de FAIR data principes zich steeds wijder verspreiden, en dat er een directe relatie is met Linked Data. Daarnaast neemt Ilaria Tiddi (VU) de aanwezigen mee in hoe je intelligente systemen kunt maken, ongetwijfeld met Artifical Intelligence en Linked Data. En er zal worden stilgestaan bij de vele toepassingen van [[Linked Data]] in de praktijk. Aanmelden kan tot 1 november via [http://www.pilod.nl/wiki/Congres_Linked_Data_is_FAIR_voor_Iedereen_%E2%80%93_7_november_2018 de website van het Platform Linked Data Nederland].  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 21 april 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 26 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 17 februari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op donderdag 13 juni 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 23 juni 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op donderdag 19 maart 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 13 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op donderdag 28 november 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 29 september 2021 is gepubliceerd.  +

AES is ontwikkeld door het [[NIST (National Institute of Standards and Technology)|National institute of technology and standards (NIST)]], een federaal agentschap binnen het U.S. Departement of Commerce en is inmiddels ook opgenomen door [[ISO (International Organization for Standardization)|ISO]]. Hulpmiddel: [http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014 ENISA algorithms key size and parameters report 2014] AES wordt op zeer veel verschillende wijzes gebruikt. In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden. AES wordt ook toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i. Zie ook : * https verkeer * TLS 1.1/TLS 1.2 / SSL verkeer * In hardware versleuteling (cryptoboxen) voor netwerken * Versleuteling van bijv. XML berichtenverkeer De AES standaard is kosteloos te verkrijgen bij het NIST. De ISO/IEC 10116 is niet kosteloos en kan alleen via een bestelprocedure verkregen worden.  +

Zie ook uitleg bij het thema [[API]]  +

Het verslag van de eerste bijeenkomst van de [[API-community]] in opbouw is gepubliceerd.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Het toepassingsgebied van ASN.1 is in principe breder. Maar voor een van de toepassingsgebieden: de berichtenuitwisseling via internet en telecom operators, is het inmiddels achterhaald. Hiervoor is tegenwoordig TCP/IP de gangbare standaard, aangevuld met bijvoorbeeld IPsec.  +

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ([https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf pdf]) van toepassing. Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie (EU). De [[Wet Bescherming Persoonsgegevens]] is daarmee komen te vervallen. Nederland heeft de Europese AVG verwerkt in de Nederlandse [[Uitvoeringswet AVG]]. Buiten de overheidssector spreekt men ook in Nederland vaak van de GDPR (voor General Data Protection Regulation) i.p.v. AVG, hiermee wordt dezelfde verordening aangeduid. De voorloper van de AVG, de Europese privacyrichtlijn, werd vastgesteld toen internet nog in de kinderschoenen stond. Herziening van de Europese privacywetgeving was met name daarom hard nodig. Het resultaat is een algemene ''verordening'' gegevensbescherming (AVG) en een aparte ''richtlijn'' ([https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtlijn_2016_-_680_definitief.pdf pdf]) voor gegevensbescherming bij opsporing en vervolging. In Nederland is de richtlijn per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) en blijft hier verder buiten beschouwing.<br /> De AVG zorgt onder meer voor: * versterking en uitbreiding van privacyrechten; * meer verantwoordelijkheden voor organisaties; * dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders.  +

<br>''Toelichting''<br> * T.b.v. het aantonen van het passend zijn van de maatregelen kan gebruik gemaakt worden van een goedgekeurde gedragscode<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 24 lid 3.</sup>. * Het beschikken over passende maatregelen kan worden aangetoond met behulp van certificering van de verwerking<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 42.</sup>.  +

<br>''Toelichting''<br> * De risicomanagementrapportage is niet alleen sturend op uitvoeringsniveau, maar ook op organisatieniveau. * Wanneer de rapportage een overzicht bevat van waar privacyrisico's het grootst zijn (risico = kans x impact), dan is dit ondersteunend aan het prioriteren van de verwerkingen waarvan de bescherming en de privacy op niveau moeten worden gebracht. Overigens is (risico = kans x impact) wel een theoretische definitie; in praktijk zal het vaak gaan om de kans dat een incident zich voordoet, of om de kans van optreden van een activiteit waarop het risico berust, in relatie met de potentiële impact die dit incident heeft.  +

<br>''Toelichting''<br> Risicomanagement ondersteunt het gehele proces van signaleren tot wegwerken van de gesignaleerde risico's en is als cyclisch proces ingericht.  +

Deze aanwijzigingen bij het maken of wijzigen van wetgeving hebben in de praktijk ook grote gevolgen voor het vormgeven van de uitvoering van die wetten in het ontwerpen van voorzieningen, diensten en ondersteunende systemen. Zo is artikel 5.31. het uitgangspunt van eenmalig aanleveren, meervoudig gebruik.  +

De doelstellingen zoals beschreven in het actieplan zijn: * Vergroten van de interoperabiliteit tussen en met de verschillende bouwstenen en vormen van dienstverlening van de eOverheid door versnelling aan te brengen in het gebruik van open standaarden; * Verminderen van de afhankelijkheid van leveranciers bij het gebruik van ICT door versnelde inzet van open standaarden en open source software; * Bevorderen van een gelijk speelveld op de softwaremarkt en voorts bevorderen van de innovatie en de economie door het gebruik van open source software krachtig te stimuleren en bij opdrachten de voorkeur te geven aan open source software bij gelijke geschiktheid. Het programma Actieplan Nederland Open in Verbinding (NoiV) dat dit actieplan realiseerde is eind 2011 afgerond. Het was de opvolger van het programma OSOSS dat liep van 2003 tot 2008. Het programma NOiV bood concrete ondersteuning in de vorm van voorlichting, kennisuitwisseling en instrumenten, waarmee elke overheidsorganisatie zelf open source software kan toepassen. Het programma werd uitgevoerd in opdracht van de Ministeries van Economische Zaken en van Binnenlandse Zaken en Koninkrijksrelaties. Zie ook [[Standaarden]] en [[Open Source Software (OSS)]].  +

Het Actieplan Open Overheid bevat de ambities en acties van het kabinet en haar partners ter bevordering van een open overheid. De eerste versie van dit actieplan is in september 2013 aangeboden aan de Kamer, met de plannen voor 2014 en 2015. In december 2015 is het actieplan 2016-2017 aangeboden.  +

Overgenomen van de beschrijving van SKOS, zie [https://bp4mc2.org/profiles/skoslex-ap-sc.html#Actor Actor]  +

*Voor een dergelijke doorgifte is geen specifieke toestemming nodig. *Canada: landsdelen die vallen onder de Canadian Personal Information Protection and Electronic Documents Act bieden een passend beschermingsniveau. Maar let op: Onder meer Québec valt hier niet onder, waardoor de gegevens aan een organisatie in Québec niet mogen worden doorgegeven tenzij sprake is van een van de andere gronden voor rechtmatige doorgifte naar landen buiten de EU. *In de Verenigde Staten van Amerika hebben alleen binnen de US gevestigde organisaties die zich hebben geconformeerd aan het EU-US Privacy Shield verdrag een passend beschermingsniveau. Zij moeten zich bovendien hebben ingeschreven in het EU-US Privacy Shield register bij de Federal Trade Commission én ook actief de nodige maatregelen hebben getroffen. ''NB: De stand van zaken rondom het niet onomstreden Privacy Shield is ingewikkelder dan hier verwoord en bovendien in beweging. Let in dit verband bijvoorbeeld op de European Data Protection Board (EDPB, voorheen: Artikel 29-werkgroep; Nederland is in de EDPB vertegenwoordigd door de voorzitter van de [[AP (Autoriteit Persoonsgegevens)|Autoriteit Persoonsgegevens]])''. *Tot de Europese Economische Ruimte behoren de landen van de EU, Noorwegen, Liechtenstein en IJsland. Aan deze landen mogen persoonsgegevens dus worden doorgegeven.   +

De AdES-standaarden bevatten meerdere opties die in een handtekening kunnen worden gebruikt. Hierdoor zijn binnen deze standaarden meerdere variaties in de opmaak van dergelijke geavanceerde/gekwalificeerde elektronische handtekeningen mogelijk. Als een ondertekenaar een variatie gebruikt die niet door de ontvanger wordt ondersteund, is de handtekening niet zonder meer leesbaar voor de ontvanger. Om zeker te stellen dat de ontvanger de handtekening van de ondertekenaar kan valideren is het noodzakelijk om een gemeenschappelijke set opties te selecteren. Een dergelijke selectie wordt een profiel genoemd. De AdES Baseline Profiles beschrijven dergelijke profielen voor het ondertekenen van XML-documenten (XAdES), PDF-documenten (PAdES), CMS-documenten (CAdES) en documentcontainers/ZIP (ASiC). Het gaat specifiek om de volgende standaarden: * XAdES Baseline Profile (ETSI TS 103171 v.2.1.1), * CAdES Baseline Profile (ETSI TS 103173 v.2.2.1), * PAdES Baseline Profile (ETSI TS 103172 v.2.2.2), * ASiContainer Baseline Profile (ETSI TS 103174 v.2.2.1)  +

Advies van de Raad voor het Openbaar Bestuur over de verdere ontwikkeling van de digitale overheid en de inzet van ICT.  +

<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +

Binnen de GDI-Architectuur wordt een meer specifieke betekenis gehanteerd: regels die voor de inrichting van een generieke functie door partijen zijn overeengekomen, vastgelegd en gepubliceerd. Een afspraak is één van de mogelijke vormen van een bouwsteen voor de digitale overheid. Een Afspraak kan bijvoorbeeld gaan over de benodigde samenwerking tussen de betrokken (overheid)organisaties, of de regels die zijn overeengekomen voor de inrichting of toepassing van een generieke functie, of het toepassen van bepaalde standaarden of voorzieningen.<br> Het kan nodig zijn om een afspraak vast te leggen in een wettelijk kader, zoals de Wet Digitale Overheid. Maar dat kan ook in AMVB’s, regelingen, beleidsregels, convenanten enz.<br> Afspraken zijn concrete invullingen van de [[implicatie]]s van [[Architectuurprincipe]]s.<br> Van belang is dan om specifiek te maken voor wie en wanneer de afspraak geldt, bij voorbeeld door toepassingsgebied, werkingsgebied, datum van inwerkingtreding en datum van uitfasering aan te geven.<br> ArchiMate-vertaling: [https://pubs.opengroup.org/architecture/archimate3-doc/chap08.html#_Toc10045382 Contract]. <div class="inspring">A contract represents a formal or informal specification of an agreement between a provider and a consumer that specifies the rights and obligations associated with a product and establishes functional and non-functional parameters for interaction.</div> Rationale ArchiMate-vertaling: "Product" is een concept in ArchiMate om meerdere elementen te bevatten die in gezamenlijkheid iets kunnen realiseren (in dit geval een Generieke Functie). <div class="inspring pijl">[[Afspraak|Element met relaties in kennismodel]]</div>  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op maandag 21 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op maandag 26 oktober 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op woensdag 7 oktober 2020 is gepubliceerd.  +

Feedback over kwaliteit van wet-en regelgeving en alle daarop gebaseerde artefacten is een dagelijks verschijnsel bij bezwaar en beroep. Deze feedbackstroom wordt 'afgetapt', zodat de feedback eenvoudig gecombineerd kan worden met feedback uit andere geledingen van de organisatie.  +

[[Alle normenkaders|Alle BIO Thema-uitwerkingen]] hebben eenzelfde type actualisatie gekregen. Dit zijn de 2 hoofdwijzigingen ten opzichte van de voorgaande versie: ===Uniformering objectdefinities=== Alle objectdefinities (als vast onderdeel van de [[Eigenschap:Beschrijving|eigenschap Beschrijving]] die is opgenomen in het [[ISOR/Kennismodel|Beveiligingsprincipe]]) zijn in en tussen BIO Thema-uitwerkingen ([[Normenkader|elementtype Normenkader]]) gestandaardiseerd. Een object is een beveiligingsonderwerp uit een BIO Thema-uitwerking. Het object is de titel van het beveiligingsprincipe. ===Toevoeging Verwijzingsmatrix BIO - BIO practices=== Elke BIO Thema-uitwerking kent een inleiding ([[Hoofdstuk normenkader|elementtype Hoofdstuk normenkader]]). Elke inleiding bevat een afbeelding die de relatie aangeeft van de BIO Thema-uitwerking met andere documenten. De afbeelding Relatie BIO Thema-uitwerking Applicatieontwikkeling met aanpalende documenten is een voorbeeld hiervan uit de BIO Thema-uitwerking Applicatieontwikkeling. De Verwijzingsmatrix BIO - BIO practices is aan elke afbeelding toegevoegd. De [https://bio-overheid.nl/bio-practices// Verwijzingsmatrix BIO - BIO practices] geeft per BIO-grondslag aan welke documenten je kan hanteren ter ondersteuning van deze BIO-grondslag ([Eigenschap:Grondslag  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Vóór of tijdens het modelleren van regels worden interpretatiekwesties blootgelegd. Deze kwesties worden voorzien van een analyse, die in deze maatregel wordt uitgevoerd. De maatregel omvat functionaliteit voor juridisch onderzoek, zoals zoeken, bewaren van zoekresultaten, verwijzen naar bronnen. Het blok bevat tevens functionaliteit voor ontwerpers. Zij analyseren bijvoorbeeld de logica in beslisregels, of gegevens en de semantiek daarvan. Een belangrijk onderdeel van analyse is het oplossen van conflicten tussen verschillende interpretaties. In juridische domeinen is een dergelijk conflict niet uitzonderlijk, maar juist heel gangbaar, omdat er twee partijen zijn die een voor hen gunstige interpretatie van de regels bepleiten.  +

Met deze maatregel wordt alle feedback over de kwaliteit en impact van wet- en regelgeving en alle daarop gebaseerde artefacten geanalyseerd. Met die analyse kan gestructureerd en planmatig gewerkt worden aan de verbetering van de kwaliteit en verlaging van de impact van artefacten in het voortbrengingsproces. In [[Van wet naar loket]] is ook een analyse-bouwblok beschikbaar, maar dat is gericht op het blootleggen en oplossen van interpretatieverschillen bij wet- en regelgeving. De hier bedoelde analyse betreft niet alleen meer artefacten, maar ook de impact.  +

Voor de ondersteuning van analyses en het vastleggen van analyseresultaten is een annotatie-omgeving nodig. In deze omgeving kan een business-analist, regelanalist of materiedeskundige bij de juridische bron aantekeningen vastleggen over de interpretatie van een regel of een gegevensdefinitie. Als een regel niet eenduidig is, zal de keuze voor één te hanteren interpretatie vastgelegd moeten worden in de annotatie-omgeving, zodat daarop bij vragen teruggegrepen kan worden. Een keuze voor een interpretatie moet onderdeel zijn van validatie. Ook verwijzingen naar secundaire literatuur kunnen een plek krijgen in de annotatie-omgeving.  +

Binnen- en buitenlandse dienstverleners vinden op deze website informatie van de overheid over onder meer wet- en regelgeving, vergunningen en aanvraagprocedures. Daarnaast kunnen zij via dit elektronische kanaal met overheidsorganisaties procedures en formaliteiten afwikkelen, zoals het aanvragen en verkrijgen van vergunningen. Regelmatig worden gebruikersonderzoeken uitgevoerd met een actief ondernemerspanel uit. Zo houden ze in de gaten of het loket aansluit op de wensen van de gebruikers.  +

Een applicatie (letterlijk: "toepassing"; vaak ook afgekort als app) is een computerprogramma dat bedoeld is voor eindgebruikers. Dit in tegenstelling tot een servertaak of andere taken die door een besturingssysteem op de achtergrond worden uitgevoerd.  +

Bij GEMMA: De Applicatie-architectuur vormt samen met de data-architectuur de informatie-architectuur. Zie ook [[ISOR:Applicatie architectuur|ISOR:Applicatie-architectuur]]  +

Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar geeft het meer gedetailleerde regels. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +

De Archiefregeling geeft nadere uitwerking aan de artikelen 11 (duurzaamheid), 12 (ordening en toegang) en 13 (archiefruimtes en -bewaarplaatsen) van het Archiefbesluit.<br> De regeling bevat ook vele normen en standaarden voor materialen, media en ruimtes e.d. <br> De eisen gelden voor alle permanent te bewaren archiefbescheiden, die in aanmerking komen voor overbrenging naar het Nationaal Archief of andere bewaarplaatsen. <br> De huidige versie van de Archiefregeling is uit 2009, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +

De Archiefvisie richt zich op archiveren en de omgang met informatie in het digitale tijdperk.  +

De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Het hoofdbeginsel van de wet is dat alle overheidsorganen verplicht zijn de archiefbescheiden (ongeacht de vorm of informatiedrager) die onder hen berusten, in goede, geordende en toegankelijke staat te brengen en te bewaren, en zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De huidige versie van de Archiefwet is uit 1995, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie. De nieuwe versie van 2021 is te vinden via [https://www.rijksoverheid.nl/onderwerpen/archieven/documenten/kamerstukken/2021/11/18/archiefwet-2021-wettekst-met-mvt Rijksoverheid.nl]  +

NORA zoekt 12 Solution, Enterprise, Keten- en Business architecten die in maart-mei mee willen werken aan het invullen van implicaties bij (een deel van) de nieuwe [[Architectuurprincipes]] van de NORA. ==Zijn er nieuwe NORA Architectuurprincipes dan?== Op 1 februari 2022 is de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes|publieke review]] gesloten over het voorstel om de NORA-architectuurafspraken drastisch te veranderen. De [[Werkgroep NORA Architectuur Principes]] werkt hard aan het verwerken van de reviewopmerkingen en verwacht nog dit jaar een definitief voorstel in te dienen bij de [[NORA Gebruikersraad]]. In de huidige versie bevat het voorstel 17 nieuwe [[Architectuurprincipes]], die nog voorzien moeten worden van concrete [[Implicaties van Architectuurprincipes|Implicaties]]. ==Waarom zou ik hier op dit moment tijd in willen investeren?== Om jezelf èn anderen in de toekomst een hoop tijd te besparen. Als de NAP's straks definitief worden ingevoerd, is de toepassing verplicht in de hele publieke sector. De oude [[Basisprincipes]] en [[Afgeleide principes|Afgeleide Principes]] vervallen dan. Dat betekent dat in alle overheidsorganisaties (en nog een hoop ketenpartners) opnieuw gekeken moet worden naar alle bestaande architecturen: enterprise architectuur van de organisatie zelf en daarvan afgeleide domein- en doelarchitecturen, ketenarchitecturen waar ze bij betrokken zijn, architecturen van de eigen sector of overheidslaag, maar ook PSA's, solution architecturen en de templates die daarvoor gebruikt worden. Als je nu instapt en meewerkt aan de implicaties: * Ben je straks al vertrouwd met de nieuwe principes * Sluiten de gepubliceerde Implicaties naadloos aan op je eigen praktijk en die van anderen in je veld * Kunnen anderen profiteren van jouw ervaring en expertise, omdat die verwerkt is in de NORA ==Aanpak & tijdsinschatting== Drie of vier groepjes bekijken elk een deel van de architectuurprincipes en stellen zo concreet mogelijke implicaties op. Elk groepje bestaat uit vier architecten, waarvan 1 lid van de huidige Werkgroep NORA Architectuur Principes om consistentie en continuïteit te borgen. Elk groepje kijkt naar 4 of 5 principes (NAP 1 t/m 5, NAP 6 t/m 9, NAP 10 t/m 13 en NAP 14 t/m 17). Deelnemers kunnen hun voorkeur aangeven met welke NAP's ze het meeste affiniteit hebben. Elk groepje komt in de periode maart-mei 3 keer bijeen voor een werksessie van 3 uur. Met voorwerk er bij komt dat neer op een inspanning van ca. 15 uur. ==Wie zoeken we?== Solution, Enterprise, Keten- en Businessarchitecten die werken in de publieke sector en architectuurexpertise koppelen aan praktijkervaring in het eigen domein. Het zou mooi zijn om een mix te krijgen van verschillende overheidslagen, beleidsdomeinen en sectoren. Ben jij zelf niet beschikbaar, of voldoe je niet aan het profiel? Help ons dan door deze oproep door te zetten naar de juiste personen. Dat kan ook op LinkedIn of via Twitter. ==Meer informatie & Contact== Heb je interesse of aanvullende vragen, stuur dan een mailtje naar [mailto:nora@ictu.nl?subject=interesse%20in%20werkgroepjes%20om%20implicaties%20uit%20te%20werken&cc=robert.vanwessel@ictu.nl nora@ictu.nl].  

Het samengestelde geheel kan een domein of keten zijn, maar ook een organisatie of een enkel informatiesysteem, een netwerk, etc. Een architectuur wordt gebruikt als sturingsinstrument wanneer het onvoldoende is om alleen op de losse onderdelen te sturen. Zo wordt de GDI-Architectuur gebruikt als stuurinstrument voor de doorontwikkeling van de GDI. Wanneer het grotere geheel zeer complex is (zoals 'de overheid'), volstaat één enkele architectuur niet, maar is een set van samenhangende architecturen nodig, elk op een ander niveau. Zie ook [[Overheidsarchitectuur]]. Zo is NORA meestal niet rechtstreeks toe te passen bij de ontwikkeling van een dienst in een specifieke context, bijvoorbeeld binnen een gemeente. In die gevallen beschrijft een [[NORA dochters|domeinarchitectuur]] de architectuur van een bepaald deel van de overheid. Voorbeelden van zulke domeinen en ketens zijn Werk & Inkomen, Strafrechtketen en Jeugdzorg, maar ook bestuurslagen zoals de gemeenten en de provincies. Domeinarchitecturen geven verdere invulling aan de NORA-principes, maar maken er geen deel van uit. Ook voor projecten van enige omvang is het gebruikelijk om een architectuur op te stellen die het projectresultaat beschrijft. Aan het begin van een project wordt dan een zogenoemde '[[PSA (Project Startarchitectuur)]]' opgesteld. Dit is een vertaling van de architectuur op het bovenliggende niveau naar projectspecifieke richtlijnen. Deze beschrijving houdt zich aan de definitie in [[TOGAF]]. Een uitgebreide beschrijving van de rol van architectuur als sturingsinstrument is te vinden in het boek: [https://www.bibliotheek.nl/catalogus/titel.25844066X.html/architectuur--besturingsinstrument-voor-adaptieve-organisaties/ Architectuur, besturingsinstrument voor adaptieve organisaties (2003)].  +

In de [[NORA Architectuur Board/2012-06-08|eerste bijeenkomst]] op 8 juni 2012 heeft de [[NORA Architectuur Board]] besloten de doorontwikkeling van NORA te laten realiseren door drie werkgroepen, hetgeen zal resulteren in de volgende drie katernen: # [[Katern Verbinden]] # [[Governance van de informatiehuishouding]] # [[Beveiliging|Katern Beveiliging]] Zie ook het [[NORA Architectuur Board/2012-06-08|verslag van de bijeenkomst]].  +

Afgelopen maand is de [https://pgdi.nl/file/download/cf1b7a69-1777-4a79-951f-6f4abaabc46c/5355-bzk-architectuur-digitale-overheid-2030-v4.pdf Architectuur Digitale Overheid 2030] gepubliceerd, nadat het op 30 november is vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid. Hiermee is een belangrijke stap gezet richting een nog hoogwaardigere gezamenlijke digitale dienstverlening. Het document slaat een brug tussen de bestuurders en architecten. Het bevat een samenhangende invulling van de gewenste architectuur van de digitale overheid in 2030. Het is een werkdocument. Architectuurwerkgroepen zullen onderdelen ervan verder uitwerken. Andere onderdelen vereisen het ontwikkelen van bouwstenen of aanpassen van bestaande bouwstenen. Ook geeft het document aan welke onderwerpen nog een verdere beleidskeuze vereisen. Architecten uit alle lagen van de Nederlandse overheid hebben in opdracht van de Architectuurraad meegewerkt aan de Architectuur Digitale Overheid 2030. Deze is enthousiast ontvangen door de Programmeringsraad GDI. Het document voorziet in een breed gedeelde behoefte aan overzicht en samenhang binnen de digitale overheid. Het biedt daarom een goede basis voor de verdere ontwikkeling van de digitale overheid en breder gebruik van wat er al is. De Architectuur Digitale Overheid 2030 hanteert het begrip van ‘bouwstenen van de digitale overheid’. Bouwstenen zijn (combinaties van) bestuurlijke afspraken, standaarden en gemeenschappelijke voorzieningen. Het document laat zien dat er al veel bouwstenen zijn, die samen invulling geven aan het idee van de digitale overheid. Het document maakt deze ongeveer 80(!) beschikbare bouwstenen zichtbaar in een bijlage. Het document is een stimulans voor alle overheidsorganisaties om gebruik te maken van de beschreven gezamenlijke uitgangspunten en bouwstenen. Ook biedt het een stevig kader voor de uiteenlopende initiatieven, samenwerkingsverbanden en programma’s die bijdragen aan de verdere uitbouw van de digitale overheid. Doordat zij zich conformeren aan deze architectuur, ontstaat de komende jaren een sterk convergerende beweging in de ontwikkeling van de digitale overheid. Dit bevordert interoperabiliteit, bespaart kosten en bouwt collectieve kennis op. De kwaliteit van de digitale overheidsdienstverlening zal hier uiteindelijk door stijgen. Met de Architectuurraad Digitale Overheid zijn afspraken gemaakt over het versiebeheer. Kleine wijzigingen zullen onder verantwoordelijkheid van het Bureau Meerjarenprogramma Infrastructuur Digitale Overheid (MIDO) worden doorgevoerd. Meer ingrijpende wijzigingen worden voorgelegd aan de Architectuurraad. Op [https://pgdi.nl/ado https://pgdi.nl/ado] is steeds de meest actuele versie van het document te raadplegen. De ontwikkeling van de digitale overheid vraagt om een goede samenwerking tussen tal van organisaties, samenwerkingsverbanden en programma’s. De digitale overheid wordt ‘onder architectuur’ gebouwd. Dit vereist de nodige afstemming. Bureau MIDO komt dan ook graag in contact om vragen te beantwoorden, toelichting te geven of suggesties in behandeling te nemen. Laat het ons weten via een mail naar [mailto:postbus.pgdi@minbzk.nl postbus.pgdi@minbzk.nl].  

Een stelling over een gewenste eigenschap waar architectuur invulling aan moet geven. <br> <br> Uitspraak, geldend voor langere termijn, die betrekking heeft op de inrichting van organisatie, processen en/of informatievoorziening. Richtinggevend voor overheidsorganisaties bij het inzetten van veranderingen en het uitvoeren van projecten.<br> <br> Het gebruik van alleen het begrip principe in plaats van architectuurprincipe of NORA architectuurprincipe wordt doorgaans vermeden om geen verwarring te krijgen met het meer algemene begrip [https://begrippen.archixl.nl/archixl/nl/page/Principe principe] Binnen architectuurdiagrammen gebruiken we het Archimate-element ‘principle’  +

Een organisatie/domein kan meerdere producten samenvoegen in een '''architectuurdossier'''. Een bijzondere groep van architectuurproducten zijn de [[Types architecturen in NORA-familie]]. NB. Een deel van de [[NORA-instrumenten]] kan worden vertaald in architectuurproducten. ==Zie ook== * [https://www.dragon1.com/help/essential-architecture-products Architectuurproducten (Dragon1)]  +

Het toepassingsgebied van de AIA omvat alle sectoren (behalve militaire) en alle soorten kunstmatige intelligentie. Als productregelgeving verleent het voorstel geen rechten aan individuen, maar regelt het de aanbieders van kunstmatige intelligentiesystemen en entiteiten die er beroepshalve gebruik van maken. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie over AI is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nieuwe-technologieen-data-en-ethiek/artificiele-intelligentie-ai/ AI] Voor architecten is AI uitgewerkt in het thema [[Artificial Intelligence]]  +

De NORA expertgroep IAM hanteert de volgende beschrijving:<br> Een enkelvoudig of samengesteld informatie element dat onderdeel is van een Digitale Identiteit; de digitale representatie van een eigenschap van een Entiteit.<br> Het hebben van een (bedrijfs)rol is een eigenschap van een entiteit en kan dus beschouwd worden als een attribuut.  +

Dit gaat over of er waarden zijn geregistreerd voor een specifiek attribuut. In een informatiemodel is bij attributen typisch aangegeven in hoeverre ze verplicht zijn. Dit kwaliteitsattribuut gaat dus met name over die attributen.  +

eIDAS hanteert de beschrijving:<br> Een elektronisch proces dat de bevestiging van de elektronische identificatie van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevens in elektronische vorm mogelijk maakt. De beschrijving van de NORA is dus breder dan die van eIDAS omdat ook sprake is van authenticatie bij het fysiek verifiëren van de identiteit. Bijvoorbeeld door de identiteit van de persoon in kwestie te verifiëren aan de hand van een paspoort. Het is dus niet noodzakelijk een digitaal (elektronisch) proces.  +

Zie beschrijving in de Wdo: [https://zoek.officielebekendmakingen.nl/kst-34972-A.html#d17e534 Wdo - Authenticatiedienst]  +

Gebaseerd op de concept regeling nadere eisen toelating identificatiemiddelen WDO  +

Hierbij moet gedacht worden aan bv paspoort, rijbewijs of ID-kaart. [https://www.begrippenxl.nl/archixl/nl/page/Authenticatiemiddel Forum Standaardisatie]:<br> Een combinatie van bezit, kennis en eigenschappen, die persoonsgebonden is, die een bepaalde persoon uniek aanduidt en gebruikt kan worden voor authenticatie bij een online dienst.<br> Aan de hand van de verificatie van bezit, kennis en eigenschappen kan de geclaimde identiteit op een bepaald betrouwbaarheidsniveau worden bewezen.  +

Zie [https://afsprakenstelsel.etoegang.nl/display/as/Authenticatieverklaring Afsprakenstelsel.etoegang.nl - Authenticatieverklaring]  +

Dit gaat erover of gegevens echt afkomstig zijn van de bron die je verwacht. Authenticiteit kan bijvoorbeeld worden aangetoond door de bewerker of verzender een digitale handtekening toe te laten voegen aan een gegeven. Niet te verwarren met authenticiteit in de betekenis dat ze een wettelijk verplicht gebruik kennen.  +

Voor een authentiek gegeven geldt dat: * het een hoge kwaliteit heeft die met expliciete garanties geborgd is; * het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; * er bij wet één officieel erkende registratie voor is aangemerkt; * het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. De bovengenoemde definitie is oorspronkelijk afkomstig uit de Kadasterwet.  +

Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52021PC0281 e-IDAS - Authentieke bron] De NORA kent nu het begrip [[Bronregistratie]]<br> Bij de introductie van het begrip Authentieke bron zou het begrip Bronregistratie in principe kunnen vervallen of als synoniem worden gezien.<br> Echter, de definitie van e-IDAS beperkt zich tot informatie over een natuurlijke- of rechtspersoon. Dat is in de context van e-IDAS wellicht voldoende, maar het is niet voldoende voor het bredere domein van overheidsdienstverlening of de informatievoorziening binnen onze (wereldwijde) samenleving.  +

De NORA expertgroep IAM verstaat onder autorisatie:<br> Het proces om te beslissen of een Entiteit op grond van een Authenticatiemiddel, Identiteitsverklaring, of een Machtiging, toegang krijgt tot een Resource. <br> De beslissing wordt mede gebaseerd op de bij de resource behorende Autorisatieregels en omgevingsfactoren. Voorbeelden van omgevingsfactoren zijn het moment op de dag en de locatie.<br> Vaak is er een splitsing in een functie om de autorisatie-beslissing te nemen (ook wel genoemd: PDP = Policy Decision Point) wat resulteert in een autorisatie-beslissing (soms ook toegangstoken genoemd) en een functie om deze beslissing af te dwingen op basis van de autorisatie-beslissing (ook wel genoemd: PEP = Policy Enforcement Point). De beslissingsfunctie (PDP) functie kan zowel binnen een dienst als daarbuiten worden uitgevoerd; het afdwingen van de beslissing (PEP) wordt noodzakelijkerwijs altijd binnen de dienst uitgevoerd. The World Bank (TWB) verstaat onder autorisatie:<br> Bepalen of een persoon de bevoegdheden bezit die nodig zijn om toegang te krijgen tot de gevraagde dienst. Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 ‘basic roles of ID systems’ uit de Practicioner’s Guide van TWB]<br> Beschouwing:<br> Bij de beschrijving van The World Bank wordt gesproken over persoon i.p.v. entiteit. Bij IAM wordt het meer omvattende entiteit gebruikt. Bij NORA wordt dat in het midden gelaten, maar is entiteit wel impliciet.<br> Verder wordt gesproken over toegang tot geautomatiseerde functies en/of gegevens in ICT systemen (NORA), tot Resources (IAM) en tot diensten (TWB).  +

De Basisregistratie Adressen en Gebouwen (BAG) is de registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is gebaseerd op de Wet basisregistraties adressen en gebouwen. Gemeenten zijn bronhouder van de gebouw- en adresgegevens. Alle bestuursorganen zijn verplicht om vanaf 1 juli 2011 gebruik te maken van de BAG bij de uitvoering van hun publiekrechtelijke taken.  +

Het doel van de BGT is dat de hele overheid gebruik maakt van dezelfde basisset grootschalige topografie van Nederland. Topografie is de beschrijving van de fysieke werkelijkheid. Dus de dingen die in het terrein fysiek aanwezig zijn.  +

De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren.  +

De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. De BIO is: * een gemeenschappelijk normenkader, gebaseerd op de internationale norm [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27001]]/[[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|2]] voor de beveiliging van de informatie(systemen) van de overheid; * een afgeleide van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR (Baseline Informatiebeveiliging Rijksdienst) 2017]]; * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG (Baseline Informatiebeveiliging Gemeenten)]], [[BIR]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA (Baseline Informatiebeveiliging Waterschappen)]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI (Interprovinciale Baseline Informatiebeveiliging)]]. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].<br> Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op [https://bio-overheid.nl/category/producten#Excelversie bio-overheid.nl]. Daar zijn ook de [https://bio-overheid.nl/category/producten#FAQ/ meest gestelde vragen over de BIO] te raadplegen. ==Hulpbronnen voor BIO-toepassing in de praktijk== Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): : → [https://cip-overheid.nl/ cip-overheid.nl] : → [https://bio-overheid.nl/ bio-overheid.nl] : → [https://cip.pleio.nl/ cip.pleio.nl] Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. : → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/]  

# [[BIO Thema Applicatieontwikkeling/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Applicatieontwikkeling/Identificatie applicatieontwikkeling objecten|Beveiligingsobjecten applicatieontwikkeling]] (specifieke inleiding) # [[BIO Thema Applicatieontwikkeling/Geïdentificeerde objecten ingedeeld naar IFGS|Objecten ingedeeld naar invalshoeken]] (toelichting) # [[BIO Thema Applicatieontwikkeling/IFGS gekoppeld aan het V-model|Invalshoeken gekoppeld aan het V-model]] (toelichting)   +

# [[BIO Thema Clouddiensten/Voorwoord|Voorwoord]] # [[BIO Thema Clouddiensten/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten|Risico's in relatie tot clouddiensten]] (specifieke inleiding) # [[BIO Thema Clouddiensten/Verantwoording aanpak|Verantwoording]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten in het beleidsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect|Cloudbeveiligingsobjecten in het uitvoeringsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het control-aspect|Cloudbeveiligingsobjecten in het control-domein]] (toelichting) # [[BIO Thema Clouddiensten/Beslisbomen voor risicobeoordeling IV-diensten|Beslisboom voor risicobeoordeling IV-diensten]] (toelichting) # [[BIO Thema Clouddiensten/Standpunt AIVD en beleidsverkenning BZK|Samenvatting AIVD-standpunt en beleidsverkenning BZK]] (toelichting)   +

# [[BIO Thema Communicatievoorzieningen/Inleiding|Inleiding]]   +

# [[BIO Thema Huisvesting Informatievoorziening/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV|Huisvesting IV-objecten]] (specifieke inleiding)   +

# [[BIO Thema Middleware/Inleiding|Inleiding]] # [[BIO Thema Middleware/Use case Interne applicatie-integratie|Use case Interne applicatie-integratie]] # [[BIO Thema Middleware/Use case Applicaties met integratiefuncties|Use case Applicaties met integratiefuncties]] # [[BIO Thema Middleware/Use case Gedelegeerde integratiefuncties|Use case Gedelegeerde integratiefuncties]] # [[BIO Thema Middleware/Use case End-to-end applicatie-integratie|Use case End-to-end applicatie-integratie]] # [[BIO Thema Middleware/Use case Enterprise Service Bus (ESB)|Use case Enterprise Service Bus (ESB)]] # [[BIO Thema Middleware/Use case End-to-End integratie met API gateway|Use case End-to-End integratie met API gateway]] # [[BIO Thema Middleware/Gespecialiseerde API gateway-toepassing|Gespecialiseerde API gateway-toepassing]]   +

# [[BIO Thema Serverplatform/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Serverplatform/Objecten serverplatform|Beveiligingsobjecten serverplatform]] (specifieke inleiding)   +

# [[BIO Thema Softwarepakketten - Voorwoord en motivatie|Voorwoord en motivatie]] # [[BIO Thema Softwarepakketten - Inleiding|Inleiding]]   +

# [[BIO Thema Toegangsbeveiliging/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|Beveiligingsobjecten toegangsbeveiliging]] (specifieke inleiding) # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|Scenario voor toegangsbeveiliging]] (toelichting)   +

Zie voor verdere uitleg https://nl.wikipedia.org/wiki/BIV-classificatie  +

De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +

Door: Pieter Hoekstra, voorzitter Expertgroep Dienstverlening De [https://www.noraonline.nl/wiki/Expertgroep_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening Expertgroep Dienstverlening] wil graag een brug slaan tussen de systeemwereld (de architect) en de leefwereld van de publieke dienstverlener, de ambtenaar en de bestuurder. Ons doel is om je bewust te maken van de vertaling die nodig is vanuit de systeemwereld naar de leefwereld. Hierdoor kunnen architecten de juiste vragen leren stellen, zodat de leefwereld zich bewust wordt van de principes die nodig zijn om diensten steeds beter te ontwerpen en te managen. We moeten eerlijk zijn: we doen het niet altijd goed. Als NORA, architecten of systeemdenkers spreken we vaak de leefwereld toe vanuit onze eigen principes. Maar wat als die taal niet past bij de burger of de ambtenaar? Onlangs hoorde ik buiten NORA een interessante observatie: aan de ene kant hebben we de systeemwereldbenadering, gericht op beheersoptiek. Aan de andere kant hebben we de leefwereldbenadering, die centraal staat bij het ontwerp en de vormgeving van diensten. Het spanningsveld bevindt zich vooral op het vlak van [https://www.noraonline.nl/wiki/Basisconcept_van_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening dienstverlening], waarbij het interactiemoment tussen individu vanuit de leefwereld en de overheid plaatsvindt. Hierbij verdedigt de ambtenaar zich vaak met regels uit de systeemwereld. == De Weegschaal == Laten we dit beeld van een weegschaal gebruiken. Aan de ene kant hebben we de systeemwereld, met zijn formele regels en hiërarchie. Aan de andere kant hebben we de leefwereld, waarin sociale interacties, persoonlijke ervaringen en betekenisgeving plaatsvinden. De kunst is om deze twee werelden in evenwicht te houden. Als we te ver doorslaan naar de systeemwereld, verliezen we de menselijke maat en vervreemden we mensen van de besluitvorming. Als we te veel focussen op de leefwereld, kunnen systemen inefficiënt worden en ontstaat er chaos. == Streven naar Evenwicht == Het is van groot belang om te streven naar een gezonde balans tussen de systeemwereld en de leefwereld. Dit voorkomt vervreemding en zorgt ervoor dat mensen zich betrokken voelen bij de systemen die hun dagelijks leven beïnvloeden. Als Expertgroep Dienstverlening binnen NORA willen we samen met jou werken aan deze verbinding. Laten we de taal van beide werelden spreken, zodat we diensten kunnen ontwerpen en managen die écht aansluiten bij de behoeften van de burger en de ambtenaar. (Met dank aan Maike Klip voor haar [https://www.debegripvolleambtenaar.nl/essay/inleiding.html onderzoek] en onderstaand model). [[Bestand:Model Maike Klip.jpg|500px|left|Caption|alt=de afbeelding toont het model van Maike Klip en geeft een viervlaks verdeling aan. Links onderaan: Zittende macht geeft samen met volksvertegenwoordigers vorm aan hun visie op de samenleving. Linksbovenaan: Deze visie wordt vervolgens vertaald naar wetten, beleid. Rechtsboven staat dat het beleid uitvoeren dienstverlening is door de ambtenaar. Rechtsonderaan: Mensen ervaren geen beleid, ze ervaren diensten. Op de horizontale as staat links het woord collectief en recht het woord individu. Op de verticale as staan bovenaan het woord systeemwereld en onderaan het woord leefwereld. In elk vak staan zakelijk tekeningen ter illustratie]]  

BOMOS staat voor Beheer- en OntwikkelModel voor Open Standaarden.<br> Zie ook de [https://www.logius.nl/domeinen/infrastructuur/bomos uitleg over BOMOS] en de [https://gitdocumentatie.logius.nl/publicatie/bomos/fundament/ publicatie BOMOS (fundament)]  +

De Basisregistratie Inkomen (BRI) bevat van circa dertien miljoen burgers het authentieke inkomensgegeven. Dit is -uitsluitend - het verzamelinkomen, of als dat er niet is, het belastbare jaarloon over het afgelopen kalenderjaar. En gegevens zoals het burgerservicenummer (BSN).  +

Informatie over de ondergrond is nodig bij een groot aantal overheidstaken, zoals het winnen van water, aardgas of aardwarmte of de opslag van CO2. Dat moet duurzaam, veilig en efficiënt gebeuren. De daarvoor benodigde ondergrondgegevens en -modellen zijn te gebruiken vanuit de Basisregistratie Ondergrond (BRO). De BRO maakt deel uit van het [[Stelsel van Basisregistraties]]. De BRO voegt daar modellen (zoals de Bodemkaart) en gegevens (zoals grondwaterstanden en boringen) over de diepe en ondiepe ondergrond aan toe. Nu zijn deze ondergrondgegevens nog in beheer bij verschillende organisaties. Ze zijn daardoor niet in dezelfde mate gedigitaliseerd, gestandaardiseerd en geharmoniseerd en maar deels publiek beschikbaar. <br> Dankzij de BRO hebben alle gegevens een gevalideerde, hoge kwaliteit en zijn ze voor iedereen vrij beschikbaar. De overheid kan planprocessen en beheerstaken efficiënter uitvoeren en de kwaliteit van haar dienstverlening verbeteren.  +

De Basisregistratie Personen (BRP) bevat persoonsgegevens over alle ingezetenen van Nederland en over personen die niet in Nederland wonen - of hier slechts kort verblijven - maar die een relatie hebben met de Nederlandse overheid, de 'niet-ingezeten'. <br> De BRP is gebaseerd op twee bestaande administraties: *GBA (Gemeentelijke Basisadministratie Persoonsgegevens): Gegevens over personen ingeschreven bij een Nederlandse gemeente. De GBA heeft op dit moment al de status van een basisregistratie; *RNI (Registratie Niet-Ingezetenen). Gegevens over personen die niet in Nederland wonen, maar wel een relatie met de Nederlandse overheid hebben. Zoals grensarbeiders, buitenlandse studenten en 'pensionado's'. De RNI is op 6 januari 2014 ingevoerd met de inwerkingtreding van de nieuwe wet basisregistratie personen. Daarnaast is er nog de PIVA Verstrekkingen. Deze bevat gegevens over personen ingeschreven op de BES-eilanden (Bonaire, Sint Eustatius en Saba). De persoonslijsten in de PIVA-V en de persoonslijsten in de GBA komen grotendeels overeen, maar er zijn enkele verschillen. In het document ‘Verschillenmatrix persoonslijst GBA versus PIVA’ worden deze verschillen beschreven. Mogelijk zullen in de toekomst de BES-eilanden ook onderdeel uitmaken van de BRP. Daar is echter nog geen besluit over genomen.  +

De Basisregistratie Topografie (BRT) is dé unieke bron voor alle topografische informatie. De BRT gegevens worden geactualiseerd, beheerd en uitgeleverd door het Kadaster.  +

In de Basisregistratie Voertuigen (BRV) worden gegevens vastgelegd over voertuigen en de eigenaren daarvan. Uit de registratie verstrekt de Rijksdienst voor het Wegverkeer (RDW) informatie aan burgers en bedrijven. De gegevens zijn landelijk beschikbaar voor overheidsinstanties, zoals de Politie en de Belastingdienst.  +

Het Beveiligingsvoorschrift 2005 is ingetrokken.  +

Vertegenwoordigen en machtigen is geregeld in het Burgerlijk Wetboek (boek 3). Zie o.a. volmacht, bewind, gemeenschap, vruchtgebruik en rechten van pand en hypotheek. en de Algemene Wet Bestuursrecht (Artikel 2:1 Awb). In sectorale wet- en regelgeving kunnen andere bepalingen omtrent vertegenwoordiging en machtiging zijn opgenomen. Zie bijvoorbeeld artikel 2.55 lid 5 Wet basisregistratie personen.  +

De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +

BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  

Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +

De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO (Baseline Informatiebeveiliging Overheid)]] helpt het lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR]], [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]]. Alle bestuurslagen hebben dit document aangenomen. In december 2018 heeft ook de Ministerraad de BIO goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij de uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/productcategorieen-en-workshops/producten?product=bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het [[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum voor Informatiebeveiliging en Privacybescherming (CIP)]] van de manifestgroep. Het CIP werkt samen met NORA aan de publicatie van de [[ISOR|Information Security Object Repository (ISOR)]]. De ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +

De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +

De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +

De basisregistratie is de elementaire bouwsteen van het [[Stelsel van Basisregistraties]]. Iedere basisregistratie bevat authentieke en meestal ook niet-authentieke gegevens. Een basisregistratie is dus geheel of gedeeltelijk een authentieke registratie en meestal ook deels een niet-authentieke registratie. Kamerstuk 26 387 nummer 11 definieert een authentieke registratie als volgt: “Een kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enig officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten.”<sup class="reference smartref" id="cite_ref-kamerstuk 26387-11_1-0">[[Basisregistratie#cite_note-kamerstuk 26387-11-1|1]]</sup> In de wet of in een algemene maatregel van bestuur ligt vast welke gegevens van de basisregistratie authentiek zijn. Gegevens kunnen alleen authentiek zijn, als de overheid in kan staan voor de kwaliteit er van. Een basisregistratie bevat naast de authentieke, verplicht te gebruiken gegevens ook niet-authentieke gegevens waarvoor gebruik wenselijk is. Iedere basisregistratie voldoet aan de volgende twaalf eisen:'"`UNIQ--ref-0000382D-QINU`"' #De registratie is bij wet geregeld. #De afnemers hebben een terugmeldplicht (voor de verplicht te gebruiken gegevens). #De basisregistratie wordt verplicht gebruikt door de hele overheid (de verplichting geldt voor de authentieke gegevens die nodig zijn bij de uitvoering van publiekrechtelijke taken). #Er is duidelijkheid over de aansprakelijkheid. #De realisatie en exploitatie geschieden tegen redelijke kosten en er is eenduidigheid over de verdeling ervan. #Er is duidelijkheid over inhoud en bereik van de registratie. #Er zijn sluitende afspraken en procedures tussen de houder van het register enerzijds en de leveranciers en de afnemers van gegevens anderzijds. #Er zijn duidelijke procedures met betrekking tot de toegankelijkheid van de basisregistratie. #Er is een stringent regime van kwaliteitsborging. #Er is vastgelegd dat en hoe afnemers van gegevens op een niet-vrijblijvende wijze betrokken worden bij de besluitvorming over de registratie. #De positie van de basisregistratie binnen het Stelsel van Basisregistraties is duidelijk en de relaties met de basisregistraties zijn beschreven. #De zeggenschap over de basisregistratie berust bij een bestuursorgaan en er is een minister verantwoordelijk voor het realiseren, respectievelijk het functioneren van de registratie. Bij een basisregistratie zijn verschillende partijen in verschillende rollen betrokken: * De opdrachtgever is het voor de basisregistratie verantwoordelijke ministerie dat opdrachtgever is voor de ‘verstrekker’ (de beheerder van de landelijke voorziening). * De toezichthouder is er verantwoordelijk voor dat wordt toegezien of de basisregistratie conform eisen, afspraken en wetgeving opereert. Momenteel is het toezicht voor de meeste basisregistraties ingevuld met periodieke audits door onafhankelijke partijen in opdracht van de opdrachtgever en/of verstrekker en/of bronhouders. * Een bronhouder is verantwoordelijk voor het inwinnen en bijhouden van authentieke en niet-authentieke gegevens in een basisregistratie en voor het borgen van de kwaliteit van die gegevens. * De verstrekker (ook wel de beheerder of houder landelijke voorziening) is de partij die de landelijke voorziening voor het verstrekken van gegevens beheert, exploiteert en doorontwikkelt. De verstrekker is verantwoordelijk voor het verstrekken van de gegevens en voor het faciliteren van het gebruik. * Een afnemer is eenieder die gegevens afneemt van een basisregistratie voor gebruik in de eigen processen. Afnemers zijn zowel bestuursorganen met een publiekrechtelijke taak als private partijen die de gegevens gebruiken voor niet-publiekrechtelijke activiteiten.'"`UNIQ--ref-0000382E-QINU`"' =='"`UNIQ--h-0--QINU`"'Referenties== '"`UNIQ--references-0000382F-QINU`"'  

Een bedrijfsfunctie kan je zien als een ontwerp van architecten waarbij ze activiteiten groeperen omdat daarvoor vergelijkbare bedrijfsmiddelen, kennis of competenties nodig zijn.<br> De term Bedrijfsfunctie ligt dicht aan tegen de term Capability, maar deze omvat ook alles wat nodig is om de bedrijfsfunctie uit te voeren zoals mensen, processen, middelen, data en technologie. Oorspronkelijk gedefinieerd als: Een bedrijfsfunctie is een gedragselement dat gedrag groepeert op basis van een bepaalde verzameling criteria (zoals vereiste bedrijfsmiddelen en/of competenties). Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie. Uit ArchiMate:"A business service exposes the functionality of business roles or collaborations to their environment. This functionality is accessed through one or more business interfaces. A business service is realized by one or more business processes, business functions, or business interactions that are performed by the business roles or business collaborations, respectively. It may access business objects.<br> A business service should provide a unit of functionality that is meaningful from the point of view of the environment. It has a purpose, which states this utility. The environment includes the (behavior of) users from outside as well as inside the organization. Business services can be external, customer-facing services (e.g., a travel insurance service) or internal support services (e.g., a resource management service).<br> A business service is associated with a value. A business service may be used by a business process, business function, or business interaction. A business process, business function, or business interaction may realize a business service. A business interface or application interface may be assigned to a business service. A business service may access business objects. The name of a business service should preferably be a verb ending with '?ing'; e.g., 'transaction processing'. Also, a name explicitly containing the word 'service' may be used."  

Een bedrijfsfunctiemodel kijkt naar een organisatie als een verzameling van activiteiten die worden uitgevoerd en clustert deze tot logische eenheden op basis van bepaalde criteria (doorgaans de kennis, competenties en/of bedrijfsmiddelen die daartoe nodig zijn).<br> Het model vormt een neutraal referentiekader waarin nog geen organisatie-specifieke keuzen staan. Aangezien organisaties in tijd meestal dezelfde activiteiten blijven uitvoeren is het model daardoor stabiel van aard. Veranderingen vinden vooral plaats op het niveau van bedrijfsprocessen, waarin bedrijfsfuncties op een specifieke manier worden ingevuld en met elkaar gecombineerd tot een stroom van activiteiten. Dit maakt het bedrijfsfunctiemodel structureel anders dan een procesmodel. Een procesmodel legt de nadruk op het afhandelen van gebeurtenissen door een specifieke volgordelijkheid van activiteiten aan de hand van specifieke bedrijfsregels. En het maakt het bedrijfsfunctiemodel ook wezenlijk anders dan een organogram van overheidsorganisaties. De organieke structuur, zoals vastgelegd in een organogram, verandert relatief vaak, niet in de laatste plaats door de wisselende politieke coalities en programma’s. De toepassingsmogelijkheden van een bedrijfsfunctiemodel zijn breed. Vanwege de stabiliteit van het model is het erg geschikt om gebruikt te worden als algemeen ankerpunt om andere modellen aan te relateren waarbij in eerste instantie nog niet gesproken wordt over organisatie- en IT-inrichting. Dit zou bijvoorbeeld een strategische discussie kunnen zijn over wat onderscheidende en niet-onderscheidende kerncompetenties zijn van organisaties om zo inzicht te geven in kansen voor uitbesteding. Daarnaast kunnen kosten, baten, risico’s en knelpunten worden geplot op dit model waardoor inzicht ontstaat waar prioriteiten voor verandering liggen. Gegeven de prioriteiten is het dan bijvoorbeeld mogelijk om de impact op de bedrijfsprocessen en de informatievoorziening te bepalen. Hiervoor is het nodig dat die modellen zijn gekoppeld aan het bedrijfsfunctiemodel. Het bedrijfsfunctiemodel vormt daarmee ook een instrument voor impactanalyses. Een bedrijfsfunctie geeft tevens aan waar logische eenheden en grenzen bestaan in de organisatie, processen en informatie- voorziening. Het model biedt een lijst van functies die allemaal in één of meer afdelingen moeten zijn belegd. Daarmee biedt het een hulpmiddel bij het uitvoeren van reorganisaties. Een bedrijfsfunctiemodel kan ook programma- en projectportfoliomanagement ondersteunen; door (mogelijke) programma’s en projecten te plotten op het bedrijfsfunctiemodel ontstaat inzicht in waar de veranderingen zitten (en waar dus ook niet), hoe ze geclusterd kunnen worden en of ze beslag leggen op dezelfde verandercapaciteit. Zie het uitgewerkte [https://www.earonline.nl/index.php/Bedrijfsfunctiemodel_Rijksdienst Bedrijfsfunctiemodel Rijksdienst (RORA)]. <br> Daar is aanvullend nog aangegeven dat bedrijfsfuncties onder andere voorzien in:<br> * de behoeften van afnemers, door realisatie en levering van producten en diensten op verzoek; * het onderhouden van de relaties met afnemers; * ontwikkeling en beheer van het producten- en diensten portfolio; * inrichting van processen om producten en diensten te kunnen leveren; * inrichting van de organisatie benodigd om tot besturing en uitvoering van processen te kunnen komen; * ontwikkeling en beheer van de benodigde informatievoorziening (gegevens, informatie, kennis en informatiesystemen). Zie het uitgewerkte [https://www.gemmaonline.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor gemeenten (GEMMA)]. Zie het uitgewerkte [https://petra.wikixl.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor Provincies (PETRA)]. Zie het uitgewerkte [https://www.wilmaonline.nl/index.php/Bedrijfsfuncties Bedrijfsfunctiemodel voor Waterschappen (WILMA)].  

De beheerders van architectuurwiki's in de vier bestuurslagen willen slimmer en vaker samenwerken. Om deze samenwerking te bevorderen is het terugkerend beheeroverleg voor overheidsarchitecturen in het leven geroepen. Zo kunnen we oplossingen hergebruiken, kennis delen en samen opbouwen, sparren en elkaars netwerk benutten. Elke vier tot zes weken hebben we een uurtje online overleg waarin we: * elkaar bijpraten over wat er speelt (nieuws, succes, uitdaging, vraagstuk, tip, opgedane ervaring) * vragen / meekijken hoe anderen ergens mee zijn omgegaan (zoals digitoegankelijkheid, structuur, skin, een inhoudelijk thema, faciliteren van feedback, overerving enz.) * manieren van werken en omgaan met beheerissues uitwisselen (zoals wijzigingsprocessen, archiveren, categoriebeheer, roadmap en planning, beheerplan enz.) * elkaar doorverwijzen naar de juiste contactpersoon voor een bepaald onderwerp om snel de juiste kennis bij elkaar brengen of reviewers te vinden * sjablonen, queries, handleidingen en content delen die een ander wil hergebruiken of verder ontwikkelen Naast de beheerders van NORA, GEMMA en PETRA zijn nu ook beheerders vanuit RORA en WILMA aangeschoven en zijn alle vier bestuurslagen weer compleet en aanwezig. Binnen de NORA Familie bestaan er veel andere architectuurwiki’s. Misschien zouden ook deze beheerders willen samenwerken met collega-beheerders en willen zien of zij iets van elkaar kunnen leren of overnemen. Bij voldoende belangstelling kan NORA Beheer twee keer per jaar een bijeenkomst organiseren voor alle wikibeheerders die met elkaar willen sparren, netwerken of samenwerken. Ben jij beheerder van een referentiearchitectuur binnen de NORA Familie en denk jij dat zo’n overleg voor jou interessant kan zijn? Wil je meedenken over de inhoud? Laat het ons weten, we komen graag met jou in contact!  +