Eigenschap:Toelichting

Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52021PC0281 e-IDAS - Authentieke bron] De NORA kent nu het begrip [[Bronregistratie]]<br> Bij de introductie van het begrip Authentieke bron zou het begrip Bronregistratie in principe kunnen vervallen of als synoniem worden gezien.<br> Echter, de definitie van e-IDAS beperkt zich tot informatie over een natuurlijke- of rechtspersoon. Dat is in de context van e-IDAS wellicht voldoende, maar het is niet voldoende voor het bredere domein van overheidsdienstverlening of de informatievoorziening binnen onze (wereldwijde) samenleving.  +

De NORA expertgroep IAM verstaat onder autorisatie:<br> Het proces om te beslissen of een Entiteit op grond van een Authenticatiemiddel, Identiteitsverklaring, of een Machtiging, toegang krijgt tot een Resource. <br> De beslissing wordt mede gebaseerd op de bij de resource behorende Autorisatieregels en omgevingsfactoren. Voorbeelden van omgevingsfactoren zijn het moment op de dag en de locatie.<br> Vaak is er een splitsing in een functie om de autorisatie-beslissing te nemen (ook wel genoemd: PDP = Policy Decision Point) wat resulteert in een autorisatie-beslissing (soms ook toegangstoken genoemd) en een functie om deze beslissing af te dwingen op basis van de autorisatie-beslissing (ook wel genoemd: PEP = Policy Enforcement Point). De beslissingsfunctie (PDP) functie kan zowel binnen een dienst als daarbuiten worden uitgevoerd; het afdwingen van de beslissing (PEP) wordt noodzakelijkerwijs altijd binnen de dienst uitgevoerd. The World Bank (TWB) verstaat onder autorisatie:<br> Bepalen of een persoon de bevoegdheden bezit die nodig zijn om toegang te krijgen tot de gevraagde dienst. Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 ‘basic roles of ID systems’ uit de Practicioner’s Guide van TWB]<br> Beschouwing:<br> Bij de beschrijving van The World Bank wordt gesproken over persoon i.p.v. entiteit. Bij IAM wordt het meer omvattende entiteit gebruikt. Bij NORA wordt dat in het midden gelaten, maar is entiteit wel impliciet.<br> Verder wordt gesproken over toegang tot geautomatiseerde functies en/of gegevens in ICT systemen (NORA), tot Resources (IAM) en tot diensten (TWB).  +

De Basisregistratie Adressen en Gebouwen (BAG) is de registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is gebaseerd op de Wet basisregistraties adressen en gebouwen. Gemeenten zijn bronhouder van de gebouw- en adresgegevens. Alle bestuursorganen zijn verplicht om vanaf 1 juli 2011 gebruik te maken van de BAG bij de uitvoering van hun publiekrechtelijke taken.  +

Het doel van de BGT is dat de hele overheid gebruik maakt van dezelfde basisset grootschalige topografie van Nederland. Topografie is de beschrijving van de fysieke werkelijkheid. Dus de dingen die in het terrein fysiek aanwezig zijn.  +

De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren.  +

De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. De BIO is: * een gemeenschappelijk normenkader, gebaseerd op de internationale norm [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27001]]/[[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|2]] voor de beveiliging van de informatie(systemen) van de overheid; * een afgeleide van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR (Baseline Informatiebeveiliging Rijksdienst) 2017]]; * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG (Baseline Informatiebeveiliging Gemeenten)]], [[BIR]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA (Baseline Informatiebeveiliging Waterschappen)]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI (Interprovinciale Baseline Informatiebeveiliging)]]. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].<br> Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op [https://bio-overheid.nl/category/producten#Excelversie bio-overheid.nl]. Daar zijn ook de [https://bio-overheid.nl/category/producten#FAQ/ meest gestelde vragen over de BIO] te raadplegen. ==Hulpbronnen voor BIO-toepassing in de praktijk== Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): : → [https://cip-overheid.nl/ cip-overheid.nl] : → [https://bio-overheid.nl/ bio-overheid.nl] : → [https://cip.pleio.nl/ cip.pleio.nl] Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. : → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/]  

# [[BIO Thema Applicatieontwikkeling/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Applicatieontwikkeling/Identificatie applicatieontwikkeling objecten|Beveiligingsobjecten applicatieontwikkeling]] (specifieke inleiding) # [[BIO Thema Applicatieontwikkeling/Geïdentificeerde objecten ingedeeld naar IFGS|Objecten ingedeeld naar invalshoeken]] (toelichting) # [[BIO Thema Applicatieontwikkeling/IFGS gekoppeld aan het V-model|Invalshoeken gekoppeld aan het V-model]] (toelichting)   +

# [[BIO Thema Clouddiensten/Voorwoord|Voorwoord]] # [[BIO Thema Clouddiensten/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten|Risico's in relatie tot clouddiensten]] (specifieke inleiding) # [[BIO Thema Clouddiensten/Verantwoording aanpak|Verantwoording]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten in het beleidsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect|Cloudbeveiligingsobjecten in het uitvoeringsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het control-aspect|Cloudbeveiligingsobjecten in het control-domein]] (toelichting) # [[BIO Thema Clouddiensten/Beslisbomen voor risicobeoordeling IV-diensten|Beslisboom voor risicobeoordeling IV-diensten]] (toelichting) # [[BIO Thema Clouddiensten/Standpunt AIVD en beleidsverkenning BZK|Samenvatting AIVD-standpunt en beleidsverkenning BZK]] (toelichting)   +

# [[BIO Thema Communicatievoorzieningen/Inleiding|Inleiding]]   +

# [[BIO Thema Huisvesting Informatievoorziening/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV|Huisvesting IV-objecten]] (specifieke inleiding)   +

# [[BIO Thema Middleware/Inleiding|Inleiding]] # [[BIO Thema Middleware/Use case Interne applicatie-integratie|Use case Interne applicatie-integratie]] # [[BIO Thema Middleware/Use case Applicaties met integratiefuncties|Use case Applicaties met integratiefuncties]] # [[BIO Thema Middleware/Use case Gedelegeerde integratiefuncties|Use case Gedelegeerde integratiefuncties]] # [[BIO Thema Middleware/Use case End-to-end applicatie-integratie|Use case End-to-end applicatie-integratie]] # [[BIO Thema Middleware/Use case Enterprise Service Bus (ESB)|Use case Enterprise Service Bus (ESB)]] # [[BIO Thema Middleware/Use case End-to-End integratie met API gateway|Use case End-to-End integratie met API gateway]] # [[BIO Thema Middleware/Gespecialiseerde API gateway-toepassing|Gespecialiseerde API gateway-toepassing]]   +

# [[BIO Thema Serverplatform/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Serverplatform/Objecten serverplatform|Beveiligingsobjecten serverplatform]] (specifieke inleiding)   +

# [[BIO Thema Softwarepakketten - Voorwoord en motivatie|Voorwoord en motivatie]] # [[BIO Thema Softwarepakketten - Inleiding|Inleiding]]   +

# [[BIO Thema Toegangsbeveiliging/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|Beveiligingsobjecten toegangsbeveiliging]] (specifieke inleiding) # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|Scenario voor toegangsbeveiliging]] (toelichting)   +

Zie voor verdere uitleg https://nl.wikipedia.org/wiki/BIV-classificatie  +

De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +

Door: Pieter Hoekstra, voorzitter Expertgroep Dienstverlening De [https://www.noraonline.nl/wiki/Expertgroep_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening Expertgroep Dienstverlening] wil graag een brug slaan tussen de systeemwereld (de architect) en de leefwereld van de publieke dienstverlener, de ambtenaar en de bestuurder. Ons doel is om je bewust te maken van de vertaling die nodig is vanuit de systeemwereld naar de leefwereld. Hierdoor kunnen architecten de juiste vragen leren stellen, zodat de leefwereld zich bewust wordt van de principes die nodig zijn om diensten steeds beter te ontwerpen en te managen. We moeten eerlijk zijn: we doen het niet altijd goed. Als NORA, architecten of systeemdenkers spreken we vaak de leefwereld toe vanuit onze eigen principes. Maar wat als die taal niet past bij de burger of de ambtenaar? Onlangs hoorde ik buiten NORA een interessante observatie: aan de ene kant hebben we de systeemwereldbenadering, gericht op beheersoptiek. Aan de andere kant hebben we de leefwereldbenadering, die centraal staat bij het ontwerp en de vormgeving van diensten. Het spanningsveld bevindt zich vooral op het vlak van [https://www.noraonline.nl/wiki/Basisconcept_van_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening dienstverlening], waarbij het interactiemoment tussen individu vanuit de leefwereld en de overheid plaatsvindt. Hierbij verdedigt de ambtenaar zich vaak met regels uit de systeemwereld. == De Weegschaal == Laten we dit beeld van een weegschaal gebruiken. Aan de ene kant hebben we de systeemwereld, met zijn formele regels en hiërarchie. Aan de andere kant hebben we de leefwereld, waarin sociale interacties, persoonlijke ervaringen en betekenisgeving plaatsvinden. De kunst is om deze twee werelden in evenwicht te houden. Als we te ver doorslaan naar de systeemwereld, verliezen we de menselijke maat en vervreemden we mensen van de besluitvorming. Als we te veel focussen op de leefwereld, kunnen systemen inefficiënt worden en ontstaat er chaos. == Streven naar Evenwicht == Het is van groot belang om te streven naar een gezonde balans tussen de systeemwereld en de leefwereld. Dit voorkomt vervreemding en zorgt ervoor dat mensen zich betrokken voelen bij de systemen die hun dagelijks leven beïnvloeden. Als Expertgroep Dienstverlening binnen NORA willen we samen met jou werken aan deze verbinding. Laten we de taal van beide werelden spreken, zodat we diensten kunnen ontwerpen en managen die écht aansluiten bij de behoeften van de burger en de ambtenaar. (Met dank aan Maike Klip voor haar [https://www.debegripvolleambtenaar.nl/essay/inleiding.html onderzoek] en onderstaand model). [[Bestand:Model Maike Klip.jpg|500px|left|Caption|alt=de afbeelding toont het model van Maike Klip en geeft een viervlaks verdeling aan. Links onderaan: Zittende macht geeft samen met volksvertegenwoordigers vorm aan hun visie op de samenleving. Linksbovenaan: Deze visie wordt vervolgens vertaald naar wetten, beleid. Rechtsboven staat dat het beleid uitvoeren dienstverlening is door de ambtenaar. Rechtsonderaan: Mensen ervaren geen beleid, ze ervaren diensten. Op de horizontale as staat links het woord collectief en recht het woord individu. Op de verticale as staan bovenaan het woord systeemwereld en onderaan het woord leefwereld. In elk vak staan zakelijk tekeningen ter illustratie]]  

BOMOS staat voor Beheer- en OntwikkelModel voor Open Standaarden.<br> Zie ook de [https://www.logius.nl/domeinen/infrastructuur/bomos uitleg over BOMOS] en de [https://gitdocumentatie.logius.nl/publicatie/bomos/fundament/ publicatie BOMOS (fundament)]  +

De Basisregistratie Inkomen (BRI) bevat van circa dertien miljoen burgers het authentieke inkomensgegeven. Dit is -uitsluitend - het verzamelinkomen, of als dat er niet is, het belastbare jaarloon over het afgelopen kalenderjaar. En gegevens zoals het burgerservicenummer (BSN).  +

Informatie over de ondergrond is nodig bij een groot aantal overheidstaken, zoals het winnen van water, aardgas of aardwarmte of de opslag van CO2. Dat moet duurzaam, veilig en efficiënt gebeuren. De daarvoor benodigde ondergrondgegevens en -modellen zijn te gebruiken vanuit de Basisregistratie Ondergrond (BRO). De BRO maakt deel uit van het [[Stelsel van Basisregistraties]]. De BRO voegt daar modellen (zoals de Bodemkaart) en gegevens (zoals grondwaterstanden en boringen) over de diepe en ondiepe ondergrond aan toe. Nu zijn deze ondergrondgegevens nog in beheer bij verschillende organisaties. Ze zijn daardoor niet in dezelfde mate gedigitaliseerd, gestandaardiseerd en geharmoniseerd en maar deels publiek beschikbaar. <br> Dankzij de BRO hebben alle gegevens een gevalideerde, hoge kwaliteit en zijn ze voor iedereen vrij beschikbaar. De overheid kan planprocessen en beheerstaken efficiënter uitvoeren en de kwaliteit van haar dienstverlening verbeteren.  +

De Basisregistratie Personen (BRP) bevat persoonsgegevens over alle ingezetenen van Nederland en over personen die niet in Nederland wonen - of hier slechts kort verblijven - maar die een relatie hebben met de Nederlandse overheid, de 'niet-ingezeten'. <br> De BRP is gebaseerd op twee bestaande administraties: *GBA (Gemeentelijke Basisadministratie Persoonsgegevens): Gegevens over personen ingeschreven bij een Nederlandse gemeente. De GBA heeft op dit moment al de status van een basisregistratie; *RNI (Registratie Niet-Ingezetenen). Gegevens over personen die niet in Nederland wonen, maar wel een relatie met de Nederlandse overheid hebben. Zoals grensarbeiders, buitenlandse studenten en 'pensionado's'. De RNI is op 6 januari 2014 ingevoerd met de inwerkingtreding van de nieuwe wet basisregistratie personen. Daarnaast is er nog de PIVA Verstrekkingen. Deze bevat gegevens over personen ingeschreven op de BES-eilanden (Bonaire, Sint Eustatius en Saba). De persoonslijsten in de PIVA-V en de persoonslijsten in de GBA komen grotendeels overeen, maar er zijn enkele verschillen. In het document ‘Verschillenmatrix persoonslijst GBA versus PIVA’ worden deze verschillen beschreven. Mogelijk zullen in de toekomst de BES-eilanden ook onderdeel uitmaken van de BRP. Daar is echter nog geen besluit over genomen.  +

De Basisregistratie Topografie (BRT) is dé unieke bron voor alle topografische informatie. De BRT gegevens worden geactualiseerd, beheerd en uitgeleverd door het Kadaster.  +

In de Basisregistratie Voertuigen (BRV) worden gegevens vastgelegd over voertuigen en de eigenaren daarvan. Uit de registratie verstrekt de Rijksdienst voor het Wegverkeer (RDW) informatie aan burgers en bedrijven. De gegevens zijn landelijk beschikbaar voor overheidsinstanties, zoals de Politie en de Belastingdienst.  +

Het Beveiligingsvoorschrift 2005 is ingetrokken.  +

Vertegenwoordigen en machtigen is geregeld in het Burgerlijk Wetboek (boek 3). Zie o.a. volmacht, bewind, gemeenschap, vruchtgebruik en rechten van pand en hypotheek. en de Algemene Wet Bestuursrecht (Artikel 2:1 Awb). In sectorale wet- en regelgeving kunnen andere bepalingen omtrent vertegenwoordiging en machtiging zijn opgenomen. Zie bijvoorbeeld artikel 2.55 lid 5 Wet basisregistratie personen.  +

De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +

BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  

Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +

De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO (Baseline Informatiebeveiliging Overheid)]] helpt het lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR]], [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]]. Alle bestuurslagen hebben dit document aangenomen. In december 2018 heeft ook de Ministerraad de BIO goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij de uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/productcategorieen-en-workshops/producten?product=bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het [[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum voor Informatiebeveiliging en Privacybescherming (CIP)]] van de manifestgroep. Het CIP werkt samen met NORA aan de publicatie van de [[ISOR|Information Security Object Repository (ISOR)]]. De ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +

De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +

De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +

De basisregistratie is de elementaire bouwsteen van het [[Stelsel van Basisregistraties]]. Iedere basisregistratie bevat authentieke en meestal ook niet-authentieke gegevens. Een basisregistratie is dus geheel of gedeeltelijk een authentieke registratie en meestal ook deels een niet-authentieke registratie. Kamerstuk 26 387 nummer 11 definieert een authentieke registratie als volgt: “Een kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enig officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten.”<sup class="reference smartref" id="cite_ref-kamerstuk 26387-11_1-0">[[Basisregistratie#cite_note-kamerstuk 26387-11-1|1]]</sup> In de wet of in een algemene maatregel van bestuur ligt vast welke gegevens van de basisregistratie authentiek zijn. Gegevens kunnen alleen authentiek zijn, als de overheid in kan staan voor de kwaliteit er van. Een basisregistratie bevat naast de authentieke, verplicht te gebruiken gegevens ook niet-authentieke gegevens waarvoor gebruik wenselijk is. Iedere basisregistratie voldoet aan de volgende twaalf eisen:'"`UNIQ--ref-0000382D-QINU`"' #De registratie is bij wet geregeld. #De afnemers hebben een terugmeldplicht (voor de verplicht te gebruiken gegevens). #De basisregistratie wordt verplicht gebruikt door de hele overheid (de verplichting geldt voor de authentieke gegevens die nodig zijn bij de uitvoering van publiekrechtelijke taken). #Er is duidelijkheid over de aansprakelijkheid. #De realisatie en exploitatie geschieden tegen redelijke kosten en er is eenduidigheid over de verdeling ervan. #Er is duidelijkheid over inhoud en bereik van de registratie. #Er zijn sluitende afspraken en procedures tussen de houder van het register enerzijds en de leveranciers en de afnemers van gegevens anderzijds. #Er zijn duidelijke procedures met betrekking tot de toegankelijkheid van de basisregistratie. #Er is een stringent regime van kwaliteitsborging. #Er is vastgelegd dat en hoe afnemers van gegevens op een niet-vrijblijvende wijze betrokken worden bij de besluitvorming over de registratie. #De positie van de basisregistratie binnen het Stelsel van Basisregistraties is duidelijk en de relaties met de basisregistraties zijn beschreven. #De zeggenschap over de basisregistratie berust bij een bestuursorgaan en er is een minister verantwoordelijk voor het realiseren, respectievelijk het functioneren van de registratie. Bij een basisregistratie zijn verschillende partijen in verschillende rollen betrokken: * De opdrachtgever is het voor de basisregistratie verantwoordelijke ministerie dat opdrachtgever is voor de ‘verstrekker’ (de beheerder van de landelijke voorziening). * De toezichthouder is er verantwoordelijk voor dat wordt toegezien of de basisregistratie conform eisen, afspraken en wetgeving opereert. Momenteel is het toezicht voor de meeste basisregistraties ingevuld met periodieke audits door onafhankelijke partijen in opdracht van de opdrachtgever en/of verstrekker en/of bronhouders. * Een bronhouder is verantwoordelijk voor het inwinnen en bijhouden van authentieke en niet-authentieke gegevens in een basisregistratie en voor het borgen van de kwaliteit van die gegevens. * De verstrekker (ook wel de beheerder of houder landelijke voorziening) is de partij die de landelijke voorziening voor het verstrekken van gegevens beheert, exploiteert en doorontwikkelt. De verstrekker is verantwoordelijk voor het verstrekken van de gegevens en voor het faciliteren van het gebruik. * Een afnemer is eenieder die gegevens afneemt van een basisregistratie voor gebruik in de eigen processen. Afnemers zijn zowel bestuursorganen met een publiekrechtelijke taak als private partijen die de gegevens gebruiken voor niet-publiekrechtelijke activiteiten.'"`UNIQ--ref-0000382E-QINU`"' =='"`UNIQ--h-0--QINU`"'Referenties== '"`UNIQ--references-0000382F-QINU`"'  

Een bedrijfsfunctie kan je zien als een ontwerp van architecten waarbij ze activiteiten groeperen omdat daarvoor vergelijkbare bedrijfsmiddelen, kennis of competenties nodig zijn.<br> De term Bedrijfsfunctie ligt dicht aan tegen de term Capability, maar deze omvat ook alles wat nodig is om de bedrijfsfunctie uit te voeren zoals mensen, processen, middelen, data en technologie. Oorspronkelijk gedefinieerd als: Een bedrijfsfunctie is een gedragselement dat gedrag groepeert op basis van een bepaalde verzameling criteria (zoals vereiste bedrijfsmiddelen en/of competenties). Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie. Uit ArchiMate:"A business service exposes the functionality of business roles or collaborations to their environment. This functionality is accessed through one or more business interfaces. A business service is realized by one or more business processes, business functions, or business interactions that are performed by the business roles or business collaborations, respectively. It may access business objects.<br> A business service should provide a unit of functionality that is meaningful from the point of view of the environment. It has a purpose, which states this utility. The environment includes the (behavior of) users from outside as well as inside the organization. Business services can be external, customer-facing services (e.g., a travel insurance service) or internal support services (e.g., a resource management service).<br> A business service is associated with a value. A business service may be used by a business process, business function, or business interaction. A business process, business function, or business interaction may realize a business service. A business interface or application interface may be assigned to a business service. A business service may access business objects. The name of a business service should preferably be a verb ending with '?ing'; e.g., 'transaction processing'. Also, a name explicitly containing the word 'service' may be used."  

Een bedrijfsfunctiemodel kijkt naar een organisatie als een verzameling van activiteiten die worden uitgevoerd en clustert deze tot logische eenheden op basis van bepaalde criteria (doorgaans de kennis, competenties en/of bedrijfsmiddelen die daartoe nodig zijn).<br> Het model vormt een neutraal referentiekader waarin nog geen organisatie-specifieke keuzen staan. Aangezien organisaties in tijd meestal dezelfde activiteiten blijven uitvoeren is het model daardoor stabiel van aard. Veranderingen vinden vooral plaats op het niveau van bedrijfsprocessen, waarin bedrijfsfuncties op een specifieke manier worden ingevuld en met elkaar gecombineerd tot een stroom van activiteiten. Dit maakt het bedrijfsfunctiemodel structureel anders dan een procesmodel. Een procesmodel legt de nadruk op het afhandelen van gebeurtenissen door een specifieke volgordelijkheid van activiteiten aan de hand van specifieke bedrijfsregels. En het maakt het bedrijfsfunctiemodel ook wezenlijk anders dan een organogram van overheidsorganisaties. De organieke structuur, zoals vastgelegd in een organogram, verandert relatief vaak, niet in de laatste plaats door de wisselende politieke coalities en programma’s. De toepassingsmogelijkheden van een bedrijfsfunctiemodel zijn breed. Vanwege de stabiliteit van het model is het erg geschikt om gebruikt te worden als algemeen ankerpunt om andere modellen aan te relateren waarbij in eerste instantie nog niet gesproken wordt over organisatie- en IT-inrichting. Dit zou bijvoorbeeld een strategische discussie kunnen zijn over wat onderscheidende en niet-onderscheidende kerncompetenties zijn van organisaties om zo inzicht te geven in kansen voor uitbesteding. Daarnaast kunnen kosten, baten, risico’s en knelpunten worden geplot op dit model waardoor inzicht ontstaat waar prioriteiten voor verandering liggen. Gegeven de prioriteiten is het dan bijvoorbeeld mogelijk om de impact op de bedrijfsprocessen en de informatievoorziening te bepalen. Hiervoor is het nodig dat die modellen zijn gekoppeld aan het bedrijfsfunctiemodel. Het bedrijfsfunctiemodel vormt daarmee ook een instrument voor impactanalyses. Een bedrijfsfunctie geeft tevens aan waar logische eenheden en grenzen bestaan in de organisatie, processen en informatie- voorziening. Het model biedt een lijst van functies die allemaal in één of meer afdelingen moeten zijn belegd. Daarmee biedt het een hulpmiddel bij het uitvoeren van reorganisaties. Een bedrijfsfunctiemodel kan ook programma- en projectportfoliomanagement ondersteunen; door (mogelijke) programma’s en projecten te plotten op het bedrijfsfunctiemodel ontstaat inzicht in waar de veranderingen zitten (en waar dus ook niet), hoe ze geclusterd kunnen worden en of ze beslag leggen op dezelfde verandercapaciteit. Zie het uitgewerkte [https://www.earonline.nl/index.php/Bedrijfsfunctiemodel_Rijksdienst Bedrijfsfunctiemodel Rijksdienst (RORA)]. <br> Daar is aanvullend nog aangegeven dat bedrijfsfuncties onder andere voorzien in:<br> * de behoeften van afnemers, door realisatie en levering van producten en diensten op verzoek; * het onderhouden van de relaties met afnemers; * ontwikkeling en beheer van het producten- en diensten portfolio; * inrichting van processen om producten en diensten te kunnen leveren; * inrichting van de organisatie benodigd om tot besturing en uitvoering van processen te kunnen komen; * ontwikkeling en beheer van de benodigde informatievoorziening (gegevens, informatie, kennis en informatiesystemen). Zie het uitgewerkte [https://www.gemmaonline.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor gemeenten (GEMMA)]. Zie het uitgewerkte [https://petra.wikixl.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor Provincies (PETRA)]. Zie het uitgewerkte [https://www.wilmaonline.nl/index.php/Bedrijfsfuncties Bedrijfsfunctiemodel voor Waterschappen (WILMA)].  

De beheerders van architectuurwiki's in de vier bestuurslagen willen slimmer en vaker samenwerken. Om deze samenwerking te bevorderen is het terugkerend beheeroverleg voor overheidsarchitecturen in het leven geroepen. Zo kunnen we oplossingen hergebruiken, kennis delen en samen opbouwen, sparren en elkaars netwerk benutten. Elke vier tot zes weken hebben we een uurtje online overleg waarin we: * elkaar bijpraten over wat er speelt (nieuws, succes, uitdaging, vraagstuk, tip, opgedane ervaring) * vragen / meekijken hoe anderen ergens mee zijn omgegaan (zoals digitoegankelijkheid, structuur, skin, een inhoudelijk thema, faciliteren van feedback, overerving enz.) * manieren van werken en omgaan met beheerissues uitwisselen (zoals wijzigingsprocessen, archiveren, categoriebeheer, roadmap en planning, beheerplan enz.) * elkaar doorverwijzen naar de juiste contactpersoon voor een bepaald onderwerp om snel de juiste kennis bij elkaar brengen of reviewers te vinden * sjablonen, queries, handleidingen en content delen die een ander wil hergebruiken of verder ontwikkelen Naast de beheerders van NORA, GEMMA en PETRA zijn nu ook beheerders vanuit RORA en WILMA aangeschoven en zijn alle vier bestuurslagen weer compleet en aanwezig. Binnen de NORA Familie bestaan er veel andere architectuurwiki’s. Misschien zouden ook deze beheerders willen samenwerken met collega-beheerders en willen zien of zij iets van elkaar kunnen leren of overnemen. Bij voldoende belangstelling kan NORA Beheer twee keer per jaar een bijeenkomst organiseren voor alle wikibeheerders die met elkaar willen sparren, netwerken of samenwerken. Ben jij beheerder van een referentiearchitectuur binnen de NORA Familie en denk jij dat zo’n overleg voor jou interessant kan zijn? Wil je meedenken over de inhoud? Laat het ons weten, we komen graag met jou in contact!  +

De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

De inventarisatie is randvoorwaardelijk voor verschillende hoofdprocessen van dienstverlening: * In het proces van Afspreken voedt de inventarisatie het publieke debat, zowel over nieuwe diensten als in de evaluatie van bestaande diensten. Individuele burgers, maar ook politieke partijen, belangengroepen et cetera hebben een gemeenschappelijk referentiekader om uit te leggen wat voor diensten ze voor willen stellen om welke behoeften in te vullen. * In het proces van Wijzigen kunnen alleen wijzigingen doorgevoerd worden die de behoeften waar de dienst voor is ontworpen net zo goed of beter invullen als vóór de wijziging. * In het proces van Verbeteren staat de behoefte of behoeften waar de dienst voor ontworpen is centraal en zijn ook veranderingen in die behoeften relevant.  +

Regeling m.b.t. het Staatsblad, de Staatscourant en de bekendmaking en de inwerkingtreding van wetten, AMvB en algemeen verbindende rijksvoorschriften. De bekendmakingswet omvat ook afspraken over het doen van bekendmakingen via elektronische weg.  +

Zie ook [[Beleidskaders]].  +

<br>''Toelichting''<br> * Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: ** de middelen voor interne bewustwording en doelgroepgerichte training van medewerkers op privacybestendig werken; ** De middelen voor het faciliteren van transparantie voor betrokkenen (zoals inzage); ** De (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; ** De (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; ** De middelen voor (publieks)voorlichting; ** De middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +

<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +

<br>''Toelichting''<br> Het recht de verwerking te beperken geldt als de verwerking (inclusief profilering) plaatsvindt voor<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 21 lid 1</sup>: #De vervulling van een taak van algemeen belang; #De vervulling van een taak van het openbaar gezag; #De behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is; #Direct marketing, of: #Wetenschappelijk of historisch onderzoek of statistische doeleinden, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.  +

Er kan een zeker tijdsverloop zijn tussen het opstellen van het bericht door de verzender en het kennisnemen van het bericht door de ontvanger. De verzender hoeft bij bijvoorbeeld een schriftelijke overdracht er niet zeker van of en wanneer de ontvanger van zijn bericht zal kennisnemen. De verzender zal daarom voor de volledigheid en begrijpelijkheid van zijn bericht moeten zorg dragen.<br> Er zijn verschillende methodes om een bericht te versturen en te ontvangen. Berichten werden of worden bijvoorbeeld mondeling 'verzonden' (overgebracht) of verzonden per koerier, postduif of een postbedrijf. Tegenwoordig worden berichten vaak elektronisch verstuurd, bijvoorbeeld per sms of e-mail, of als post op een internetforum of sociale netwerksite. <br> Zie ook https://nl.wikipedia.org/wiki/Bericht  +

De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.  +

De gemeente meldt bijvoorbeeld dat een paspoort moet worden verlengd. Of de RDW meldt dat een auto gekeurd moet worden. Als er een bericht in de box staat, wordt dit per e-mail gemeld aan de betreffende persoon. <br> Berichten via de berichtenbox versturen aan overheidsorganisaties is voor burgers (nog) niet mogelijk.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

<br>''Toelichting''<br>Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Dit hoeft niet zo ver te gaan dat het Auteursrecht en/of het Intellectuele Eigendomsrecht, dat de software beschermt, of het bedrijfsgeheim geschonden wordt.  +

Besluit van de Minister van Economische Zaken, Landbouw en Innovatie van 5 november 2010, nr. WJZ/10145713, houdende aansluiting van alle ministeries op een centraal aanleverpunt voor elektronische facturen (Besluit Digipoort voor e-Facturen)  +

Het [https://wetten.overheid.nl/BWBR0040648/2018-02-23 Instellingsbesluit Sturing Digitale Overheid 2018] komt hiermee te vervallen.  +