1540
U

Eigenschap:Toelichting

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDeze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Toelichting" gebruiken

Er zijn 500 pagina's die deze eigenschappen gebruiken.

(vorige 500 | volgende 500) (20 | 50 | 100 | 250 | 500) bekijken.

A
Archiefbesluit +Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar geeft het meer gedetailleerde regels. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Archiefregeling +De Archiefregeling geeft nadere uitwerking aan de artikelen 11 (duurzaamheid), 12 (ordening en toegang) en 13 (archiefruimtes en -bewaarplaatsen) van het Archiefbesluit. De regeling bevat ook vele normen en standaarden voor materialen, media en ruimtes e.d. De eisen gelden voor alle permanent te bewaren archiefbescheiden, die in aanmerking komen voor overbrenging naar het Nationaal Archief of andere bewaarplaatsen. De huidige versie van de Archiefregeling is uit 2009, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Archiefvisie 2011 +De Archiefvisie richt zich op archiveren en de omgang met informatie in het digitale tijdperk.  +
Archiefwet +De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Het hoofdbeginsel van de wet is dat alle overheidsorganen verplicht zijn de archiefbescheiden (ongeacht de vorm of informatiedrager) die onder hen berusten, in goede, geordende en toegankelijke staat te brengen en te bewaren, en zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De huidige versie van de Archiefwet is uit 1995, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Architectuur +Het samengestelde geheel kan een organisatie of keten zijn, maar ook een enkel informatiesysteem, een netwerk, etc. Een architectuur wordt gebruikt als sturingsinstrument wanneer het onvoldoende is om alleen op de losse onderdelen te sturen. Wanneer het grotere geheel zeer complex is (zoals 'de overheid'), volstaat één enkele architectuur niet, maar is een set van samenhangende architecturen nodig, elk op een ander niveau. Zo is NORA meestal niet rechtstreeks toe te passen bij de ontwikkeling van een dienst in een specifieke context, bijvoorbeeld binnen een gemeente. In die gevallen beschrijft een [[NORA dochters|domeinarchitectuur]] de architectuur van een bepaald deel van de overheid. Voorbeelden van zulke domeinen zijn sectoren (zoals werk & inkomen, strafrecht en jeugdzorg) en bestuurslagen (zoals de gemeenten en de provincies). Domeinarchitecturen geven verdere invulling aan de NORA-principes, maar maken er geen deel van uit. Ook voor projecten van enige omvang is het gebruikelijk om een architectuur op te stellen die het projectresultaat beschrijft. Aan het begin van een project wordt dan een zogenoemde '[[PSA (Project Startarchitectuur)]]' opgesteld. Dit is een vertaling van de architectuur op het bovenliggende niveau naar projectspecifieke richtlijnen. Deze beschrijving houdt zich aan de definitie in [[TOGAF]]. Een uitgebreide beschrijving van de rol van architectuur als sturingsinstrument is te vinden in het boek: [https://www.bibliotheek.nl/catalogus/titel.25844066X.html/architectuur--besturingsinstrument-voor-adaptieve-organisaties/ Architectuur, besturingsinstrument voor adaptieve organisaties (2003)].  +
Architectuur Board stelt doorontwikkeling in op drie katernen +In de [[NORA Architectuur Board/2012-06-08|eerste bijeenkomst]] op 8 juni 2012 heeft de [[NORA Architectuur Board]] besloten de doorontwikkeling van NORA te laten realiseren door drie werkgroepen, hetgeen zal resulteren in de volgende drie katernen: # [[Katern Verbinden]] # [[Governance van de informatiehuishouding]] # [[Beveiliging|Katern Beveiliging]] Zie ook het [[NORA Architectuur Board/2012-06-08|verslag van de bijeenkomst]].  +
Architectuurproducten +Een organisatie/domein kan meerdere producten samenvoegen in een '''architectuurdossier'''. In NORA worden [[:Categorie:instrumenten|instrumenten]] beschreven, waarvan een deel vertaald kan worden in architectuurproducten. ==Zie ook== * [[Externe verwijzing::http://wiki.dragon1.org/index.php?title=Dragon1_Architectuurproducten|Dragon1: Architectuurproducten]]  +
Authentiek gegeven +Voor een authentiek gegeven geldt dat: * het een hoge kwaliteit heeft die met expliciete garanties geborgd is; * het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; * er bij wet één officieel erkende registratie voor is aangemerkt; * het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. De bovengenoemde definitie is oorspronkelijk afkomstig uit de Kadasterwet.  +
B
BIG (Baseline Informatiebeveiliging Gemeenten) +De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren. Laatste wijzigingen BIG: juni/juli 2016.  +
BIO (Baseline Informatiebeveiliging Overheid) +De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]], [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]] en de [[BIR (Baseline Informatiebeveiliging Rijksdienst)]].  +
BIO Thema Huisvesting Informatievoorziening + * [[BIO Thema Huisvesting Informatievoorziening/Inleiding]] * [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV]] * [[BIO Thema Huisvesting Informatievoorziening/Verbindingsdocument]]   +
BIO Thema Toegangsbeveiliging + # [[BIO Thema Toegangsbeveiliging/Inleiding|BIO Thema Toegangsbeveiliging/Inleiding]] # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Structuur van het thema Toegangangsbeveiling|BIO Thema Toegangsbeveiliging/Structuur van het thema Toegangangsbeveiling]] # [[BIO Thema Toegangsbeveiliging/Objecten gerelateerd aan SIVA basiselementen|BIO Thema Toegangsbeveiliging/Objecten gerelateerd aan SIVA basiselementen]] # [[BIO Thema Toegangsbeveiliging/Doelstelling en risico per object|BIO Thema Toegangsbeveiliging/Doelstelling en risico per object]] # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Aandachtspunten ten aanzien objecten|BIO Thema Toegangsbeveiliging/Aandachtspunten ten aanzien objecten]] # [[BIO Thema Toegangsbeveiliging/Verbindingsdocument|BIO Thema Toegangsbeveiliging/Verbindingsdocument]]   +
BIR (Baseline Informatiebeveiliging Rijksdienst) +De BIR is vervangen door de [[BIO (Baseline Informatiebeveiliging Overheid)]] per 1 januari 2019 (gepubliceerd in staatscourant 23 mei 2019). [http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/bzk_1/organisatie_21/bzk_2/dg_overheids_organisatie__dgoo_/tab_kerntaken/beveiliging_2/bir_2017/FirstSpirit_1514994590729BIR2017_definitief.pdf oude informatie BIR2017 op Rijksportaal (pdf)]  +
BIWA (Baseline Informatiebeveiliging Waterschappen) +De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +
BWB +De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +
BZK en VNG werken aan een portaal met alle API's van organisaties met een publieke taak +BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  +
Baseline +Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +
Baseline Informatiebeveiliging Overheid (BIO) openbaar gepubliceerd +De [[BIO (Baseline Informatiebeveiliging Overheid)]] helpt lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee BIR, BIG, BIWA en IBI. Alle bestuurslagen hebben dit document aangenomen; in december 2018 heeft ook de Ministerraad het goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/category/producten/bio/#bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het Centrum voor Informatiebeveiliging en Privacy van de manifestgroep. Het CIP werkt samen met NORA aan met de publicatie van [[ISOR]]. ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +
Baseline Informatiehuishouding Gemeenten 2012 +De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +
Baseline Informatiehuishouding Rijk 2009 +De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +
Beheersregels +De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Beheerst (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Benodigde middelen +Toelichting: Benodigde middelen Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: * de middelen voor interne bewustwording en doelgroepgericht training van medewerkers op privacybestendig werken; * de middelen voor het faciliteren van transparantie voor betrokkenen (zoals toegang); * de (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; * de (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; * de middelen voor (publieks)voorlichting; * de middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +
Beschikbaarheid (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Besluit archiefoverdrachten rijksadministratie (BARA) +Deze regeling is specifiek voor het Rijk en geeft de bestemming aan van archiefbescheiden bij een organisatieverandering.  +
Besluit informatievoorziening in de rijksdienst 1990 (IVR) +Deze regeling legt een aantal uitgangspunten voor de informatievoorziening vast. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'  +
Besluit vaststelling selectielijst archiefbescheiden gemeentelijke en intergemeentelijke organen vanaf 2012 +De wettelijke vastgestelde selectielijst voor alle gemeentes, waarin opgenomen de categorieën archiefbescheiden en archiefbestanddelen die voor blijvende bewaring dan wel voor vernietiging in aanmerking komen. Bij de archiefbescheiden die voor vernietiging in aanmerking komen is vermeld na welke termijn zij moeten worden vernietigd.  +
Besluit vaststelling selectielijst archiefbescheiden provinciale organen vanaf 2014 +De wettelijke vastgestelde selectielijst voor alle provincies.  +
Besluit voorschrift informatiebeveiliging rijksdienst 2007 (VIR) +Het Voorschrift informatiebeveiliging rijksdienst beschrijft een aantal basisregels over de informatiebeveiliging. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie 2013 (VIRBI) +Het voorschrift informatiebeveiliging rijksdienst - bijzondere informatie, bevat aanvullende eisen voor de beveiliging van staatsgeheimen en andere bijzondere informatie. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Beveiliging en Gegevensbeschrijvingen in openbare review +Het katern [[Beveiliging]] en het onderwerp [[Informatie-objecten_systematisch_beschreven (concept)|'systematisch beschrijven van informatie-objecten' (AP17)]] zijn opgeleverd in concept voor openbare review. Geïnteresseerden zijn uitgenodigd om bij te dragen aan de volgende versie. De deadline daarvoor is 1 juni 2014. Twee expertgroepen hebben in de afgelopen tijd hun kennis en best-practices samengebracht in handvatten voor professionals die aan de slag willen met deze onderwerpen. Zes vernieuwde afgeleide principes helpen bij de sturing op informatievoorziening. Voor realisatie van deze principes zijn ze gekoppeld aan hulp bij concrete vormgeving van bij voorbeeld authenticatiesystemen voor beveiliging, of te kiezen methodiek voor gegevenswoordenboeken. Bij deze onderwerpen is gelet op gangbare of verplichte standaarden. Door bewuste architectuurkeuzes te maken gebaseerd op deze kennis en standaarden, wordt interoperabiliteit met andere diensten vergemakkelijkt. De experts die bij hebben gedragen aan de huidige conceptversies komen uit alle lagen van de overheid. Met deze openbare review krijgen alle belanghebbenden de gelegenheid zich uit te spreken over deze conceptversies en extra kennis te leveren. De redactie vraagt daarom professionals die bij en voor overheden werken, om scherp te kijken naar juistheid, volledigheid en relevantie. Om de reacties overzichtelijk te kunnen verwerken en verantwoorden is per onderwerp een reviewformulier beschikbaar. De NORA gebruikersraad zal na 1 juni de verwerking van de commentaren beoordelen. Wanneer de NORA gebruikersraad instemt met een definitieve versie, kan deze door de NORA Architectuur Board worden vastgesteld. De onderwerpen zijn in conceptvorm te vinden op: * http://www.noraonline.nl/wiki/Informatie-objecten_systematisch_beschreven_%28concept%29 * http://www.noraonline.nl/wiki/Beveiliging Vragen kunnen gesteld worden aan het NORA team op [mailto:architectuur@ictu.nl architectuur@ictu.nl]  +
Bewaartermijn, eisen aan evt. langere opslagperiode +De waarborgen bestaan uit technische en organisatorische maatregelen die zijn getroffen om het beginsel van minimale gegevensverwerking te garanderen. Zij hebben ten minste tot gevolg dat de gegevens niet langer herleidbaar zijn tot de betrokkenen. De maatregelen kunnen pseudonimisering omvatten, zodat de oorspronkelijke doelstellingen van in het kader van het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden alsnog kunnen worden behaald.  +
Bewaartermijn, maximale periode +In sommige (sectorspecifieke) wetgeving is voor bepaalde persoonsgegevens een bewaartermijn aangegeven. Een voorbeeld hiervan is het bewaren van medische gegevens: in het Burgerlijk Wetboek is de termijn hiervoor vastgesteld op 15 jaar<sup class="noot"> Art. 7:454 lid 3 BW.</sup>. Denk ook aan gegevens over financiële transacties.  +
Bewaartermijn, vastgesteld en bekrachtigd +Soms vereist het bereiken van een doel juist dat persoonsgegeven bewaard blijven, bijv. iemands emailadres moet bewaard te blijven om te het mogelijk te maken dat diegene nog mailings krijgt.  +
Bijeenkomst expertgroep privacy +Het verslag van de bijeenkomst van op woensdag 1 november 2017 is gepubliceerd.  +
Bijzondere persoonsgegevens, m.b.t. biometrische gegevens +Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 4 lid 14.</sup>. Foto's worden niet systematisch beschouwd als verwerking van bijzondere categorieën van persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 51.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. genetische gegevens +Genetische gegevens moeten worden gedefinieerd als persoonsgegevens met betrekking tot de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die blijken uit een analyse van een biologisch monster van de persoon in kwestie, met name een chromosoomanalyse, een analyse van desoxyribonucleïnezuur (DNA) of van ribonucleïnezuur (RNA) of uit een analyse van andere elementen waarmee soortgelijke informatie kan worden verkregen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 34.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevens +Persoonsgegevens over gezondheid zijn persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 4 lid 15.</sup>. Deze gegevens hebben betrekking op de gezondheidstoestand van een betrokkene en die informatie geven over de lichamelijke of geestelijke gezondheidstoestand van de betrokkene in het verleden, het heden en de toekomst. Dit omvat informatie over de natuurlijke persoon die is verzameld in het kader van de registratie voor of de verlening van gezondheidszorgdiensten als bedoeld in Richtlijn 2011/24/EU van het Europees Parlement en de Raad aan die natuurlijke persoon; een aan een natuurlijke persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie van die natuurlijke persoon geldt voor gezondheidsdoeleinden; informatie die voortkomt uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof, met inbegrip van genetische gegevens en biologische monsters en informatie over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de fysiologische of biomedische staat van de betrokkene, ongeacht de bron, zoals bijvoorbeeld een arts of een andere gezondheids-werker, een ziekenhuis, een medisch hulpmiddel of een in-vitro diagnostiek<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 35.</sup>. Bijzondere categorieën van persoonsgegevens, die betere bescherming vergen, mogen alleen voor gezondheidsdoeleinden worden verwerkt als dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel. Dit geldt met name bij: * het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten, met inbegrip van de verwerking door de beheersautoriteiten en de centrale nationale gezondheidsinstanties van die gegevens met het oog op kwaliteitscontrole, beheersinformatie en het algemeen nationaal en lokaal toezicht op: - het gezondheidszorgstelsel, of: - het stelsel van sociale diensten en * bij het waarborgen van de continuïteit van: - de gezondheidszorg, of: - de sociale diensten en grensoverschrijdende gezondheidszorg, of: - voor doeleinden inzake gezondheidsbeveiliging, bewaking en -waarschuwing, of: - met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden op basis van het wettelijk recht die aan een doelstelling van algemeen belang moet voldoen, alsook: - voor studies van algemeen belang op het gebied van de volksgezondheid. Derhalve moet de Avg voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën van persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het wettelijke recht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en persoonsgegevens van natuurlijke personen. De lidstaten moet worden toegestaan andere voorwaarden te handhaven of in te voeren, waaronder beperkingen met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid. Wanneer deze voorwaarden van toepassing zijn op de grensoverschrijdende verwerking van deze persoonsgegevens, dan mag dit evenwel geen belemmering vormen voor het vrije verkeer van gegevens binnen de Unie<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 53.</sup>. Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën van persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheids¬toestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheids¬zorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden zoals werkgevers of verzekerings¬maatschappijen en banken voor andere doeleinden worden verwerkt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 54.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. politieke opvattingen +Als het bij verkiezingsactiviteiten voor de goede werking van de democratie in een lidstaat vereist is dat politieke partijen persoonsgegevens over de politieke opvattingen van personen verzamelen, kan de verwerking van zulke gegevens op grond van een algemeen belang worden toegestaan mits passende waarborgen worden vastgesteld.  +
Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingen +Bovendien vindt de verwerking van persoonsgegevens door overheidsinstanties ter verwezenlijking van in het constitutionele recht of in het volkenrecht vastgelegde doelstellingen van officieel erkende religieuze verenigingen plaats op grond van een algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 55.</sup>.  +
Boekje met 10 praktijktoepassingen van Linked Data in Nederland +[[Afbeelding:Nederlandse Parels van linked Data Toepassingen 2019.png|thumb|link=http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf|300px|alt=voorpagina van het boekje Nederlandse Parels van Linked Data toepassingen 2019: Een getekend landschap met o.a. hoogspanningsmasten, een datawarehouse, een overheidsgebouw, boerenland, vrouwe justitia, een lesgebouw, bouwvakkers, artsen, hulpdiensten, een winkel en een monumentale molen.]] Linked Data is inmiddels al twee decennia oud en al lang geen experimentele technologie meer waar alleen onderzoekscentra mee bezig zijn. Linked Data wordt echt gebruikt en biedt oplossingen voor actuele integratieproblemen. Het [[Platform Linked Data Nederland (PLDN)]] heeft in een fraai boekje een hele serie Nederlandse toepassingen van Linked Data verzameld in een fraai boekje. Deze voorbeelden uit de praktijk van heel verschillende domeinen laten zien dat Linked Data oplossingen mogelijk maakt die voorheen moeilijk te realiseren waren. Zo laat TNO zien hoe voedselproducenten gecombineerde open data over de landbouw en de voedselindustrie kunnen gebruiken om het aanbod beter bij de vraag te laten aansluiten. Kadaster maakt het mogelijk om basisregistraties te koppelen aan andere dataverzamelingen en de resultaten geografisch in kaart te brengen. NXP Semiconductors (de chipindustrie) gebruikt Linked Data om individuele producten te kunnen volgen door de hele productie- en distributieketen heen. En nog eens zeven andere voorbeelden. Het boekje is op papier aan te vragen bij het Platform Linked Data Nederland, of te downloaden als pdf: : → [http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf Nederlandse Parels van Linked Data toepassingen 2019]  +
BurgerServiceCode +De BurgerServiceCode is een gedragscode met tien kwaliteitseisen voor de relatie tussen burger en overheid in de moderne (digitale) samenleving. Deze eisen zijn geformuleerd als rechten van burgers en daarbij behorende plichten van overheden. De eerste pdf geeft de tien kwaliteitseisen weer. De tweede pdf geeft meer uitgebreide informatie over de Code en de totstandkoming.  +
C
CMIS +Op 3 oktober 2016 zijn versies 1.0 en 1.1 door de Europese Commissie op de lijst met ICT-specificaties gezet waarnaar overheden bij aanbestedingen et cetera kunnen verwijzen. Bij de aanschaf van een DMS en CMS systeem dient deze CMIS te ondersteunen, alleen als je van plan bent om gegevens uit te wisselen met andere DMS en CMS systemen. Voor Inkoop zal CMIS met name voorkomen onder de volgende categorieën en CPV codes: * 48000000-8 Software en informatiesystemen * 48222000-0 Software voor webserver * 48224000-4 Software voor webpage-editen * 72000000-5 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning * 72330000-2 Diensten voor inhouds- of datastandaardisatie en –classificatie * 72413000-8 Diensten voor het ontwerpen van websites  +
COBIT (Control Objectives for Information and related Technology) +Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (Isaca) en het IT Governance Institute (ITG).  +
COINS +COINS 2.0 maakt gebruik van de standaarden RDF en OWL. COINS 2.0 kan gebruikt worden om IFC bestanden uit te wisselen in combinatie met gerelateerde data.  +
CSS +Conformiteitstest: [http://jigsaw.w3.org/css-validator/ w3c css validator]  +
Community Meeting 03-11-2016 +Op 3 november vond de aftrap plaats voor de 'Software voor data op het web community' plaats  +
Community Meeting 07-04-2017 +Op 7 april steken we met de handen uit de mouwen: #Hoedan!  +
Conceptueel informatiemodel +Modellering van de werkelijkheid binnen het beschouwde domein, voor wat betreft informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een conceptueel informatiemodel structureert het begrippenkader en definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘the business’ en de ICT-specialisten elkaar makkelijker kunnen begrijpen.  +
Congres Zaakgericht werken voor de Overheid 2018: Connect! +Op 25 september 2018 is het congres Zaakgericht Werken voor de overheid 2018 gepland met als thema Connect!. Het congres is interessant voor wie bezig is met Zaakgericht Werken. Meer informatie over het congres, het programma, de doelgroep en de aanmeldprocedure is te vinden op [https://overheid.heliview.nl/over-het-congres/ overheid.heliview.nl.]  +
Congres Zaakgericht werken voor de Overheid op 1 oktober 2019 +Op dinsdag 1 oktober vindt de 8e editie van het congres Zaakgericht Werken voor de Overheid plaats in congrescentrum 1931, 's-Hertogenbosch. Deelname is net als voorgaande jaren kosteloos voor eindgebruikers. Ruben van Herpen, conference producer van het congres nodigt jullie van harte uit om deel te nemen. : → [https://overheid.heliview.nl/aanmelden/ Direct toegangsbewijs aanvragen] ==Wat is de toekomst van zaakgericht werken?== In de 'Digitale Agenda 2020' wordt de rol van digitalisering en zaakgericht werken duidelijk omschreven. Overheden moeten hun innovatiekracht beter benutten en de informatiehuishouding op orde brengen om beter tegemoet te komen aan de hoge eisen die burgers en bedrijven stellen. Tijdens deze 8e editie van het congres beantwoorden we samen de vraag: Wat is de toekomst van zaakgericht werken? Na het congres weet je alles over: * de waarde en ontwikkelingen van Common Ground * het samen organiseren van zaakgericht werken * het zaakgericht werken aan de omgevingswet * het implementeren en uitrollen van zaakgericht werken binnen je organisatie * het koppelen van systemen en gegevens voor een integraal klantbeeld. ==Hét netwerkcongres waar praktijkervaringen centraal staan== Met ruim 175 deelnemers van gemeenten, provincies, waterschappen, omgevingsdiensten en ketenpartners is dit dé plek waar je praktische en toepasbare kennis op doet, inspiratie haalt en ervaringen deelt. Naast een inhoudelijk sterk congresprogramma biedt het congres je ook de mogelijkheid om te netwerken met vakgenoten en nieuwe contacten te leggen binnen het werkveld van zaakgericht werken. Kijk op [https://overheid.heliview.nl/programma/ overheid.heliview.nl] voor alle informatie over het congres en de laatste updates.  +
D
DMARC +DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC een standaard voor het beveiligen van domeinnamen.  +
DNSSEC +Verplichte standaard bij het investeren in ICT-systemen die gebruik maken van een DNS, zoals een website. Conformiteitstest:Signing ("Is een domein beveiligd met DNSSEC?"): [http://dnssec-debugger.verisignlabs.com/ DNSSEC Analyser (Verisign)]. Validation ("Controleert mijn provider de validiteit van de DNSSEC-handtekening?") geïntegreerd in [http://www.internet.nl internet.nl].  +
DUTO (Normenkader Duurzaam Toegankelijke Overheidsinformatie) +U kunt zich ook aanmelden bij de open [https://www.linkedin.com/grps/DUTO-duurzaam-toegankelijke-overheidsinformatie-8106626/about? LinkedIn Groep DUTO].  +
De Monitor Open Standaardenbeleid 2017 als herbruikbare data in NORA ontsloten +Voor het vierde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid overgenomen, voor zover die betrekking hebben op generieke voorzieningen. Daardoor kan de lezer per bouwsteen zien welke standaarden relevant en toegepast worden, en omgekeerd. Omdat de gegevens ontsloten zijn in een semantische wiki, zijn ze eenvoudig herbruikbaar. Het overzicht is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. NORA spant zich in om architecten, projectleiders en beslissers op weg te helpen bij hun implementaties door informatie te bieden over de digitale infrastructuur. Zo tonen we bij [[Bouwstenen en voorzieningen|voorzieningen]] ook onderliggende producten en kosteninformatie. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid|De Monitor Open Standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het beleid over open standaarden ook daadwerkelijk wordt gevolgd binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Het doel van het beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. Dit doel kan alleen bereikt worden wanneer de Open Standaarden die verplicht worden gesteld ook breed worden toegepast. De Monitor bekijkt of er expliciet gevraagd wordt naar de juiste relevante standaarden bij aanbestedingen en of ze worden toegepast in generieke voorzieningen die de overheid zelf (door-)ontwikkelt. Alleen de bevindingen over generieke voorzieningen zijn verwerkt in de NORA. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2016 tot juni 2017. De resultaten zijn tevens beschikbaar als [[media:Monitor-Open-standaardenbeleid-rapportage 2017.pdf|rapport (PDF, 20,31 MB)]] en als [https://magazine.forumstandaardisatie.nl/nl_NL/5425/79258/cover.html online magazine]. ==Standaarden en Bouwstenen== In deze versie is de toepassing van 40 [[standaarden]] van de [[Lijst Open Standaarden voor Pas Toe of Leg Uit|Pas-toe-of-leg-uit lijst]] van het Forum Standaardisatie gemonitord in 31 [[bouwstenen en voorzieningen]]. Er is per bouwsteen eerst gekeken welke standaarden ook echt relevant zijn en vervolgens is getoetst of deze standaarden ook inderdaad worden toegepast. De 5 standaarden die het vaakst relevant bleken voor voorzieningen zijn: * [[HTTPS en HSTS]] * [[IPv6 en IPv4]] * [[TLS v1.2 v1.1 en v1.0|TLS]] * [[Digitoegankelijk (EN 301 549 met WCAG 2.0)|Digitoegankelijk]] * [[STARTTLS en DANE]] Hiervan heeft TLS met een gerealiseerde toepassing van 82% de beste score (negen voorzieningen). Het slechtst scoort IPv6: Zeven van de twaalf voorzieningen die deze eigenlijk zouden moeten toepassen doen dit niet en hebben ook geen plannen klaarliggen. De drie voorzieningen die nu al volledig aan alle relevante standaarden voldoen zijn [[DigiD]], de [[BRI (Basisregistratie Inkomen)]] en [[Rijksoverheid.nl]]. Van de generieke voorzieningen blijken een aantal Basisregistraties ([[NHR (Basisregistratie Handelsregister)|NHR]], [[BAG (Basisregistratie Adressen en Gebouwen)|BAG]], [[BRK (Basisregistratie Kadaster)|BRK]], [[WOZ (Basisregistratie Waarde Onroerende Zaken)|WOZ]], [[BGT (Basisregistratie Grootschalige Topografie)|BGT]] en [[BRV (Basisregistratie Voertuigen)|BRV]]) en [[MijnOverheid]] met de meeste verplichte standaarden te maken te hebben: 17 tot wel 19 standaarden zijn voor hen relevant. Geen van de voorzieningen is het gelukt deze allemaal al volledig te implementeren, maar ze scoren met 12 tot 21% niet-voldoen zeker niet slechter dan voorzieningen die met minder standaarden te maken krijgen.  +
De Nederlandse Loonaangifteketen wint de ASAP Individual Alliance Excellence Award 2017 +Op 28 februari 2017 werden in San Diego (California, Verenigde Staten) de prijzen uitgereikt voor de beste allianties van organisaties. De Nederlandse Loonaangifteketen (Belastingdienst, UWV en CBS) won de ASAP Individual Alliance Excellence Award, een mooie beloning voor het opbouwen èn onderhouden van een succesvolle samenwerking. De Loonaangifteketen mag zich hiermee met recht een van de wereldwijde koplopers en innovators noemen als het gaat om organisatie-overstijgende samenwerking en alliantiemanagement. Zeker binnen de publieke sector: het was de eerste publiek-publieke samenwerking ooit die een Individual Alliance Excellence Award mocht ontvangen. ===De ASAP Alliance Awards=== [[Afbeelding:slide jurypresentatie van loonaangifteketen als finalist ASAP Alliance Individual Excellence Award.png|thumb|350px|Juryoordeel|alt=Slide uit jurypresentatie over de Loonaangifteketen, de logo's van ASAP en de organisaties binnen de Loonaangifteketen (Belastingdienst, UWV en CBS) en de tekst WHY IT ROCKS: -Overcame a difficult start through application of alliance practices, -Continuous renewal in collaborative and ecosystem thinking, -Established a precedent and model for collaboration within Government]] De Association of Strategic Alliance Professionals (ASAP) is een wereldwijde organisatie van professionals die zich bezighouden met het bouwen en onderhouden van allianties tussen organisaties. Samenwerking in strategische allianties wordt voor bedrijven, maar ook voor overheidsorganisaties, steeds belangrijker. De ASAP is een kennisnetwerk van professionals en verspreidt best practices en nuttige tools om allianties succesvol te maken. Naast leden kent de organisatie dan ook een indrukwekkende lijst met partners, waaronder grote merknamen als Cisco, Dell, Xerox, IBM, Citrix en HuaWei. De ASAP-awards zijn in het leven geroepen om jaarlijks aandacht te geven aan de goede voorbeelden uit de wereldwijde praktijk. ===Juryrapport en concurrenten=== Op basis van cases die de leden instuurden zijn drie genomineerden gekozen in de categorie Individual Alliance Excellence: naast de Loonaangifteketen waren dat een alliantie in de farmaceutische industrie om nieuwe geneesmiddelen te ontwikkelen (Bayer en Evotec) en de marktplaats voor zonne-energie op Rhode Island (National Grid en Energysage). Drie argumenten gaven de doorslag voor de jury: het overkomen van de moeilijkheden bij de start, de voortdurende evolutie in het denken over de samenwerking, en de voorbeeldfunctie die de keten kan vervullen voor samenwerking binnen de overheid. ===Van moeizaam begin tot excellente samenwerking=== [[Afbeelding:Aanpak Loonaangifteketen.png|thumb|right|350px|Aanpak die de Loonaangifteketen in de loop der jaren heeft ontwikkeld|alt=Schema in vier kwadranten, elk getypeerd in een woord, een vraag en een tegenstelling: procedureeel - verschillende werkwijzen? - orde vs chaos / relationeel - onbekendheid met elkaar? - samen vs solo / cultureel - andere belangen? - wil vs weerstand / inhoudelijk - verschillende denkbeelden? - eens vs oneens]] Goede samenwerking gaat niet vanzelf. In 2006 en 2007 kende de Loonaangifteketen een zeer moeizame start en in 2007 was duidelijk dat de klassieke, op hiërarchie gebaseerde besturingsmodellen geen uitweg boden. Om de keten toch adequaat te kunnen besturen gingen Belastingdienst, UWV en CBS samen op zoek naar een nieuwe aanpak. Veel conferenties en gesprekken leidden tot succes: men stuurde niet meer alleen op kennis en procedures, maar investeerde ook in het verbeteren van de onderlinge relaties van de partners. Ook bleek het belangrijk om bij de besluitvorming meer rekening te houden met de individuele belangen van de partners en de culturele verschillen. Die brede aanpak creëerde het vertrouwen, het begrip en uiteindelijk de wil om met elkaar een pragmatisch samenwerkingsmodel vorm te geven. De gezamenlijke aanpak klinkt nu door in alle aspecten van de samenwerking: in het governance-model, de overlegvormen, de communicatie, de evaluaties, de rapportages, etc. Wat de keten een goede kandidaat voor deze award maakte is dat de partners bereid waren de moeizaam geleerde lessen met anderen te delen. De basisprincipes en daarop gestoelde aanpak van de samenwerking in de Loonaangifteketen zijn al in 2013 beschreven in de publicatie [[media:NORA_dossier_ketenbesturing.pdf|‘Ketens de Baas’ (PDF, 778 kB)]]. In de NORA is dit vervolgens uitgewerkt tot het thema [[Ketensturing]] en ook de komende tijd zal dit thema weer geactualiseerd worden. De samenwerking wordt namelijk constant vernieuwd binnen de Loonaangifteketen. Waar eerst gedacht werd in relatief lineaire en sequentiële begrippen als 'keten' is de laatste jaren een evolutie ingezet richting een meer realistische metafoor die ruimte biedt aan de dynamische, organische en holistische praktijk: de Loonaangifteketen als voortdurend veranderend ecosysteem van burgers, werkgevers, softwareontwikkelaars, salarisadministrateurs, uitvoerders, afnemers en andere betrokken instanties. Eén van de gevolgen van dit andere perspectief is dat de toegevoegde waarde van stakeholders voor de Loonaangifteketen èn de hefbomen voor verbetering beter in beeld komen. De nauwere samenwerking met stakeholders die daarmee ontstaat zorgt voor impulsen en initiatieven die het gehele ecosysteem krachtiger maken. De Loonaangifteketen is mede hierdoor wereldwijd tot een eigentijds voorbeeld van een succesvolle publieke strategische alliantie uitgegroeid. Voor méér informatie over de loonaangifteketen zie: [http://www.loonaangifteketen.nl www.loonaangifteketen.nl]  +
De Ondersteuningsaanpak Zaakgericht Werken die VNG Realisatie in het kader van Agenda 2020 ontwikkeld heeft is op 9 februari live gegaan +VNG Realisatie (voormalig KINGgemeenten) heeft de bestaande kennis bij gemeenten en in de [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] over [[Zaakgericht Werken]] uitgebouwd tot een gerichte ondersteuningsaanpak voor gemeenten. De ondersteuningsaanpak ondersteunt gemeenten bij de invoering van Zaakgericht Werken of kan helpen (inspireren) bij de doorontwikkeling. Andere organisaties die inspiratie zoeken kunnen hier ook van meeprofiteren, door de publiek toegankelijke kennisbank en instrumenten. De aanpak bestaat uit 3 onderdelen: # Online Leermodule: sta je als projectleider/lid van het projectteam ZGW aan het begin van de (her)invoering van Zaakgericht Werken? Of start er een groot project voor doorontwikkeling of uitbreiding van de werkwijze? Dan neemt deze leermodule je, in je eigen tempo, stap-voor-stap mee door de instrumenten van de ondersteuningsaanpak. Je kunt je op ieder moment voor de module inschrijven. In de leermodule kom je tot een uitgewerkt Plan van Aanpak voor de invoering. Ook is er bijvoorbeeld aandacht voor het borgen van de werkwijze, de inrichting van een Zaaktype Catalogus, een opleidingsplan en de verschillende scenario's voor de inrichting van zaakgericht werken. Zie [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken] onder online leermodule. # Instrumenten: een opleidingsplan, stappenplan ZTC, een sjabloon en voorzet voor werkafspraken, een quickscan, hardnekkige fabels en een document waarin inrichtings- en invoeringsscenario's worden besproken. In totaal zijn er meer dan 10 documenten en sjablonen beschikbaar. Ze komen ook voorbij in de Online Leermodule, maar zijn los te raadplegen voor iedereen die de leermodule niet volgt op [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken]. # Kennisbank: een veel gehoord verzoek van gemeenten is 'ondersteun de onderlinge kennisuitwisseling op het gebied van Zaakgericht Werken, bijvoorbeeld door best practices te delen'. Met de kennisbank faciliteren we dit. De kennisbank is al gevuld met voorbeelden van bijvoorbeeld gemeente Tilburg, Alphen aan den Rijn, Rotterdam en 's-Hertogenbosch. Dus laat je inspireren, en (zeker zo belangrijk) lever jouw bijdrage aan de kennisbank door documenten te mailen aan [mailto:dienstverlening.realisatie@vng.nl dienstverlening.realisatie@vng.nl].  +
De Privacy Baseline + : → [[De Privacy Baseline/voorwoord 3.0|Voorwoord versie 3.0]] : → [[De Privacy Baseline/Inleiding|Inleiding bij versie 3.1]] : → [[De Privacy Baseline/Beginselen van de Avg en de Baseline|Beginselen van de Avg en de Baseline]] : → [[De Privacy Baseline/Zelf persoonsgegevens verwerken of uitbesteden|Zelf persoonsgegevens verwerken of uitbesteden]] : → [[De Privacy Baseline/Verwerkersovereenkomst|Verwerkersovereenkomst]] : → [[De Privacy Baseline/Werken met persoonsgegevens|Werken met persoonsgegevens]] : → [[De Privacy Baseline/Verwerking van persoonsgegevens|Verwerking van persoonsgegevens]] : → [[De Privacy Baseline/Verwerkingsverantwoordelijke en verwerker|Verwerkingsverantwoordelijke en verwerker]] : → [[De Privacy Baseline/Persoonsgegevens en bijzondere persoonsgegevens|Persoonsgegevens en bijzondere persoonsgegevens]] : → [[De Privacy Baseline/De ACT doelen van privacybescherming|De ACT doelen van privacybescherming]] : → [[De Privacy Baseline/Risico's bij niet voldoen aan de Avg|Risico's bij niet voldoen aan de Avg]] : → [[De Privacy Baseline/Baseline format|Baseline format]]   +
De lanceringsbijeenkomst voor de DERA 2.0 was een groot succes +Op 12 november waren we als NORA getuige van de lancering van de [[DERA (Digitale Erfgoed Referentie Architectuur)]] 2.0 als nieuwste dochter van de NORA. Ruim zestig betrokkenen uit het Netwerk Digitaal Erfgoed maakten kennis met de meer uitgebreide DERA en gingen gelijk in discussie over de vraag hoe nu verder te gaan om zoveel mogelijk meerwaarde te halen uit de referentiearchitectuur. De 2.0 versie is namelijk nadrukkelijk niet 'af,' maar de eerste stap naar steeds concretere afspraken. Volgend jaar al hoopt de werkgroep een 3.0 versie te realiseren, met een hoop input vanuit de praktijk. De lancering is dan ook een echte vuurdoop: waar loop je in de praktijk tegen aan als je er mee aan de slag gaat? Het hele [https://www.netwerkdigitaalerfgoed.nl/feestelijke-lancering-van-dera-2-0/ verslag] vind je bij de trotse vader, het Netwerk Digitaal Erfgoed]. De mooiste quotes van de middag: : ''"We moeten natuurlijk nog zien wat het wordt met de DERA, maar het is in ieder geval geen lelijk kind."'' : ''"Misschien groeit ze wel uit tot een prinses."'' : ''"We spreken nog niet helemaal de zelfde taal, tussen de wolligheid van het beleid en de modder waarin we als leveranciers staan is nog een leegte te overbruggen."'' : ''"Leveranciers kunnen ook hun eigen afspraken inbrengen in de DERA, we nodigen ze juist uit om mee te praten."'' ==Geboortekaartje en doop van de DERA op de NORA Gebruikersdag van 29 november== Als NORA zijn we trots de DERA op 29 november te mogen introduceren als onze nieuwe dochter. Niet als prinsesje, maar als een echte astronaut die de eerste lancering al achter de rug heeft... Wil je een geboortekaartje ontvangen? Kom dan naar de [[Themasessie Doop van de DERA, de jongste dochter van NORA|NORA Gebruikersdag]] op 29 november. Kun je echt niet? De digitale versie van het kaartje verspreiden we na afloop.  +
De monitor open standaardenbeleid 2016 verwerkt in NORA-wiki +Voor het derde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid, voor zover die betrekking hebben op generieke voorzieningen, overgenomen. Voor elke onderzochte standaard en bouwsteen zijn de bevindingen weergegeven op de eigen pagina in NORA en het overzicht voor het totaal is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid 2016|De monitor open standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het open standaarden beleid wordt toegepast binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Doel van dit beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2015 tot juni 2016. ==Standaarden en Bouwstenen== Voor de 37 in deze monitor behandelde [[Standaard|standaarden]] geldt dat ze nog niet breed worden toegepast, terwijl er wel consensus is over de bijdrage die ze leveren aan de interoperabiliteit en leveranciers-onafhankelijkheid. Hiernaast wordt er van uit gegaan dat de ‘gangbare’ open standaarden worden toegepast. De toepassing van open standaarden is de verantwoordelijkheid van afzonderlijke overheidsorganisaties. Maar zij maken veel gebruik van generieke voorzieningen. Voor de 36 belangrijkste [[Bouwsteen|bouwstenen]] is onderzocht in hoeverre de relevante open standaarden zijn toegepast, op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]].  +
De tweede druk van Ketens de Baas is nu ook te downloaden als pdf of EPUB +Er is deze zomer komt een nieuwe druk uitgekomen van de populaire publicatie 'Ketens de Baas' over Ketensturing en samenwerking in ketens. Sinds 23 maart was deze al in voorpublicatie te lezen op noraonline, nu de papieren versie in omloop is maken we het ook mogelijk om de hele publicatie te downloaden als pdf of (voor de e-reader) als EPUB. Beide downloads zijn te vinden op de voorpagina van het thema [[Ketensturing]] onder 'samen leren en zoeken,' en op alle verdere pagina's binnen het thema in het kader rechts op de pagina. : → [[media:Ketens de Baas tweede druk herstelversie.pdf|Download Ketens de Baas 2e druk (PDF, 11,78 MB)]]. : → [https://djdirks.home.xs4all.nl/.upload/NORA-Ketens%20de%20Baas-2018.epub Download Ketens de Baas 2e druk als EPUB] De publicatie is ook vertaald in het Engels, zodra ook hiervan de papieren druk uitgebracht is zullen ook een Engelstalige pdf en EPUB worden toegevoegd. ==Wijzigingen in tweede druk== De wereld van ketens en ketensamenwerking heeft sinds de eerste druk in 2013 niet stil gestaan. Het denken over ketens is inmiddels geëvolueerd naar een denken in termen van ecosystemen. Ketens worden niet meer hoofdzakelijk instrumenteel beschouwd als lineaire processen van op elkaar volgende stappen. Ze worden steeds meer begrepen als processen binnen dynamische netwerken, waarbij de spelers voortdurend met elkaar in verbinding staan en elkaar beïnvloeden. Tegelijk zijn de basisgedachten over organisatie-overstijgende samenwerkingsverbanden en de besturing ervan uit ‘Ketens de Baas’ niet minder waar geworden. Integendeel, deze blijken in de Loonaangifteketen zelfs een voorwaarde te zijn om de stap te zetten naar een ecosysteem. Ketens de Baas is daarom niet drastisch herschreven, maar vooral uitgebreid met een nieuw hoofdstuk dat ingaat op de veranderingen in ketensamenwerking. Vaste bezoekers zullen misschien merken dat we Ketensturing wat anders hebben gestructureerd: Het navigatieblok rechts geeft je de hele inhoudsopgave en binnen een aantal pagina's kun je door op ▼ te klikken koppen openklikken (en met ▲ weer dicht). Wie gewend was aan de doorklikknoppen onderin om van alinea naar alinea te gaan kan deze overigens gewoon blijven gebruiken.  +
Dienst +Binnen de overheid wordt het begrip 'dienst' vaak gebruikt voor een bepaald type prestatie, zoals de verstrekking van een paspoort. In NORA wordt het begrip breder opgevat: een dienst betreft alles wat een overheidsorganisatie doet voor een afnemer. Waarbij de afnemer een burger, bedrijf of andere overheidsorganisatie kan zijn. Het begrip 'dienst' staat in NORA centraal omdat informatiedeling meestal een uitvloeisel is van het verrichten van een dienst. Diensten vormen voor de omgeving de herkenbare onderdelen van de overheid (in tegenstelling tot de interne organisatie, processen en systemen). Maar ook van binnenuit staan diensten vaak centraal bij het uitvoeren van de publieke taken. Dit alles maakt het begrip 'dienst' ideaal als aangrijpingspunt voor het formuleren van de eisen die interoperabiliteit stelt aan overheidsorganisaties. Voorbeelden van diensten: * verstrekken van een uitkering (burger is afnemer); * inzamelen van grofvuil (burger is afnemer); * ontwikkelen van wetgeving (burger is afnemer); * verstrekken van een bouwvergunning (bedrijf is afnemer); * arresteren van een verdachte (Openbaar Ministerie is afnemer); * afhandelen van beroep tegen arrestatie (verdachte is afnemer); * elektronisch aanleveren van persoonsgegevens (het Inlichtingenbureau is afnemer); * verifiëren van elektronische identiteit door DigiD (de Belastingdienst is afnemer).  +
Digikoppeling (Standaarden) +Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Oudere benamingen: OSB, OverheidServicebus  +
Digiprogramma +Het Digiprogramma wordt jaarlijks opgesteld door het Bureau Digicommissaris. Het Digiprogramma 2017 heeft net als dat van 2016/2017 de titel: Succesvol digitaal: stel mensen centraal.  +
Digitale Agenda.nl +Minister Kamp heeft de nieuwe Digitale Agenda in juli 2016 aangeboden aan de Tweede Kamer. Het thema van deze agenda is vernieuwen, vertrouwen, versnellen. Het kabinet stimuleert met deze agenda de digitale transitie in met name de domeinen industrie, zorg, energie en mobiliteit. De agenda laat zien hoe de digitalisering in Nederland ervoor staat. De agenda werkt langs vijf actielijnen: # De actielijn ‘onderwijs, kennis en innovatie’ richt zich op de beschikbaarheid van voldoende talent en professionals met de juiste vaardigheden. # De actielijn ‘snelle en open infrastructuur’ richt zich op de hogere eisen van de snel voortschrijdende digitalisering aan de digitale infrastructuur. # De actielijn 'cybersecurity' richt zich op het vertrouwen in de veiligheid van de digitale infrastructuur en data. # Via de actielijn ‘ruimte voor ondernemers’ wil het kabinet ondernemers meer ruimte bieden om te ondernemen en daarbij optimaal gebruik te kunnen maken van ICT. # Via de vijfde actielijn ‘digitalisering van domeinen’ werkt het kabinet nu verder aan digitalisering in de maatschappelijk en economisch belangrijke domeinen industrie, zorg, energie en mobiliteit.  +
Digitale Basisinfrastructuur +Het document omschrijft negen uitgangspunten voor de digitale basisinfrastructuur.  +
Digitoegankelijk (EN 301 549 met WCAG 2.0) +Het is de opvolger van de Webrichtlijnen. De Webrichtlijnen had twee componenten: het grootste deel bestond uit de WCAG 2.0, welke nu in Digitoegankelijk is vervat. Daarnaast bevatte Werbcithlijnen 2.0 enkele richtlijnen vanuit het principe 'Universeel', voor herbruikbare sites. Het principe Universeel is nu een aparte standaard.  +
Documenteert de inbreuk, eisen aan de registratie +De documentatie bevat de noodzakelijke gegevens van alle datalekken, ook die welke niet gemeld zijn.  +
Documenteert de inbreuk, noodzakelijke gegevens +De documentatie is actueel en accuraat en kan op verzoek onmiddellijk worden overlegd. De documentatie bevat zelf geen persoonsgegevens. Bij het documenteren wordt gebruik gemaakt van de registratie van verwerkingsactiviteiten conform U.02 §2.2.2. Het advies is om de documentatie van datalekken binnen deze registratie bij te houden. Hiermee wordt dubbele opslag en dubbel beheer van informatie over de gegevens¬verwerkingen voorkomen.  +
Doelarchitectuur +De [[PSA (Project Startarchitectuur)]] houdt rekening met een doelarchitectuur als kaderstellend document om verdere uitwerking te geven in een [[solution-architectuur]] voor een project. ==Zie ook== * [http://www.wikixl.nl/wiki/ictu/index.php/Werken_onder_architectuur Werken onder architectuur (EAR wiki)] [[Categorie:Instrumenten]]  +
Doelarchitectuur Digitale Duurzaamheid +De Doelarchitectuur Digitale Duurzaamheid schetst het streefbeeld van een rijksbrede informatiehuishouding, waarin de duurzame toegankelijkheid van digitale informatie is geborgd.  +
Doelbinding +Dit begrip is verwant aan het NORA Afgeleide Principe [[Doelbinding (AP)]], dat aangeeft wat de plicht van doelbinding in de praktijk betekent voor digitale diensten en hergebruik van gegevens.  +
Doeleinden, behoorlijk en transparant +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen. Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector, wanneer er sprake is van een wettelijke verplichting voor een private partij. Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onder-deel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet.  +
Doeleinden, rechtmatig +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen. Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector wanneer er sprake is van een wettelijke verplichting voor een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onderdeel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6 lid 3.</sup> worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. Met betrekking tot de rechtsgrond 'uitvoering van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag' (hierna ook kortweg: publieke taak) moet het doel van de verwerking noodzakelijk zijn voor de vervulling van die taak. Naar zijn aard is de publieke taak dynamisch en veranderlijk door de tijd heen. De grenzen van de publieke taak zijn niet altijd op voorhand scherp te trekken. De publieke taak zelf zal echter altijd moeten blijken uit de sectorspecifieke regelgeving die op de verwerkingsverant¬woordelijke van toepassing is. Niet noodzakelijk is dat in de sectorspecifieke regelgeving ook expliciet is opgenomen dat ten behoeve van de vervulling van de wettelijke taak gegevens verwerkt mogen worden. Met de wettelijke grondslag voor de publieke taak<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6 lid 1.</sup> is tevens een grondslag gegeven voor de verwerking van persoonsgegevens. Het doel van de gegevens¬verwerking is daarbij naar zijn aard wel gebonden aan de uitoefening van die publieke taak en de ruimte voor gegevensverwerking vindt hierin zijn begrenzing. De publiekrechtelijke taak zelf zal moeten blijken uit de voor de verwerkingsverantwoordelijke relevante wettelijke bepalingen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. De publieke taak, noch de gegevensverwerking hoeft uitputtend te zijn geregeld in een wet in formele zin. Voldoende is dat de hoofdlijnen kenbaar zijn uit de wet. Deze lezing strookt ook met het uitgangspunt van het EVRM inzake beperking van grondrechten, waarbij de beperking van het privéleven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 8 lid 2.</sup> voorzienbaar moet zijn bij wet. Het begrip 'voorzienbaar bij wet' wordt hierbij opgevat als een materieel wetsbegrip, dat niet beperkt is tot wetten in formele zin<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 41.</sup>. In de kern gaat het er om dat voor het individu duidelijk moet zijn, dat zijn persoonsgegevens met betrekking tot een specifieke publieke taak worden verwerkt. Dit kan ook, zoals nu in sommige gevallen wordt aangenomen, volgen uit een samenstel van wettelijke regels die tezamen een publieke taak aanduiden. Het begrip publieke taak moet dus breed worden gelezen, mede in het licht van de overwegingen bij de Avg, maar die publieke taak moet wel voldoende duidelijk blijken uit nationaal recht. Avg art. 6 lid 1e is geen zelfstandige rechtsbasis voor gegevensverwerking, gelet op het derde lid van deze bepaling. Als van het doel van de verwerking de rechtmatigheid wordt vastgesteld en als de verwerking betrekking heeft op het algemeen belang volgens punt e): "noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke", dan kan die rechtsgrond specifieke bepalingen bevatten om de toepassing van de regels van de Avg aan te passen, met inbegrip van de algemene voorwaarden inzake: * de rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; * de types verwerkte gegevens; * de betrokkenen; * de entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; * de doelbinding; * de opslagperioden, en: * de verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX van de Avg. Het Nederlands recht moet beantwoorden aan een doelstelling van algemeen belang en moet evenredig zijn met het nagestreefde gerechtvaardigde doel<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6.</sup>. Gelet op de materiële overeenstemming tussen de Avg en de Wbp kan worden aangenomen dat de bestaande wet- en regelgeving waarmee invulling wordt gegeven aan de publieke taak voor wat betreft de rechtsgrondslagen voor verwerking van gegevens in de regel aan de Avg voldoet. Wel zal de formulering in wettelijke bepalingen in sectorale regelgeving, waar deze verwijst naar de Wbp, aangepast moeten worden<sup class="noot">Uitvoeringswet AVG Mvt paragraaf 4.2.2.</sup>. Bij onderdeel f is voor de overheid van belang dat dit onderdeel niet geldt voor overheids-instanties in het kader van de uitoefening van hun taak. Overheidsinstanties zullen bij het uitoefenen van hun taak geen gebruik kunnen maken van de grondslag 'gerechtvaardigd belang', maar zullen voor dit gebruik moeten kunnen aangeven dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dit geldt niet voor zover de overheidsinstantie 'typisch bedrijfsmatige handelingen' verricht waarbij persoonsgegevens worden verwerkt, zoals bijvoorbeeld de verwerking van persoonsgegevens die noodzakelijk is voor de beveiliging van overheidsgebouwen. Voor handelingen die buiten de uitoefening van de wettelijke taak vallen mag er wel een grondslag worden aangenomen in het gerechtvaardigd belang van de organisatie. De overheid onderscheidt zich hierin niet wezenlijk van een private partij.  +
Doeleinden, toereikend, ter zake dienend en beperkt +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen.  +
E
EIDAS verordening +Er is een officieel [https://twitter.com/EU_eIDAS EU eIDAS Twitteraccount] met als handle @EU_eIDAS. De Betrouwbaarheidsniveau's die gehanteerd worden voor de EIDAS verordening zijn ontwikkeld in [[STORK]]. Deze classificatie staat beschreven in de [https://www.forumstandaardisatie.nl/thema/handreiking-betrouwbaarheidsniveaus Handreiking betrouwbaarheidsniveaus van het Forum Standaardisatie] en is verwerkt in een [https://regelhulpenvoorbedrijven.nl/betrouwbaarheiddigitaledienstverlening/ online regelhulp] die de juiste keuze voor uw dienst helpt te bepalen.  +
Een gebruikerssurvey over de NORA wiki is uitgestuurd +Vandaag is een gebruikerssurvey over de NORA wiki uitgestuurd, als onderdeel van een gebruikersonderzoek. Het doel van dit gebruikersonderzoek is om de behoeftes van gebruikers te peilen, zodat wij daarop verbeteringen kunnen afstemmen. Verbeteringen die binnen het Jaarplan en budget passen zullen we zo snel mogelijk oppakken, grotere verbeteringsvoorstellen zullen we als input bij het opstellen van het Jaarplan 2018 meenemen. Zoals u van ons gewend bent zullen de conclusies van het onderzoek publiek gemaakt worden, via de pagina [[Is gerelateerd aan::Gebruik wiki]]. ===Naar wie is deze survey verstuurd?=== De afgelopen tijd stond de vraag ‘was dit nuttig?’ onderaan de pagina's van deze website. Als u hier ja of nee op hebt geantwoord is u gevraagd uw mailadres achter te laten. Iedereen die dit heeft gedaan heeft een uitnodiging gekregen om mee te doen aan de survey. De antwoorden op de vraag of dit nuttig was zijn op zichzelf ook al aanleidingen voor ons om te controleren of er verbeteringen aan een pagina nodig zijn. Mailadressen die nu nog worden achtergelaten worden in fase 3 van het onderzoek meegenomen, waarin diepte-interviews met representatieve bezoekers worden afgenomen. Meer informatie over het onderzoek gebruikerstevredenheid kunt u vinden op:[[Gebruikersonderzoek_NORA]] Bij vragen kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl], we helpen u graag.  +
Eerste bijeenkomsten NORA Gebruikersraad +Het verslag van de [[NORA Gebruikersraad/2012-04-19|eerste bijeenkomst]] van de [[NORA Gebruikersraad]] is online. De [[NORA Gebruikersraad/2012-06-06|tweede bijeenkomst]] staat gepland op 6 juni 2012.  +
Eerste versie van het thema Gegevensmanagement +Het harde werken door de [[Expertgroep Gegevensmanagement]] en het [[NORA Beheer]] wordt beloond met de publicatie van de eerste publieke versie van het thema [[Gegevensmanagement]] op de NORA wiki. Deze eerste versie is de verzameling van kennis uit de Expertgroep Gegevensmanagement en de organisaties die daarin vertegenwoordigd zijn. Het resultaat dat nu online staat, bestaat uit pagina's die als aparte stukken zijn aangeleverd en in een redactieslag door NORA beheer en de auteurs van de pagina's zo veel mogelijk zijn verenigd. ==Status versie 1.0 Gegevensmanagement== [[Afbeelding:gegevensmanagement.png|right|250px|alt=Logo van het subthema gegevensmanagement,de tekst Gegevensmanagement met een serie nulletjes en eentjes die op verschillende manieren zijn gegroepeerd en gearceerd. Plus in de onderhoek het logo van Data op het web, een spinnenweb met nulletjes en eentjes er in en de tekst Data op het web.|link=Gegevensmanagement]] Deze eerste versie van het thema Gegevensmanagement is geen eindversie of afgerond kader voor de publieke sector. Het is de eerste versie op basis van veel kennis en ervaring van de verschillende deelnemende organisaties (good practices) en de reeds opgedane kennis uit de [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] waar gegevensmanagement al eerder is beschreven. De [[Expertgroep Gegevensmanagement]] zal de komende tijd het thema met bijbehorende pagina's gezamenlijk bekijken, verbeteren en aanvullen. Wil je met hen meedenken en -schrijven? De Expertgroep waardeert het als mensen hun feedback geven over de teksten zoals die er nu liggen, de structuur en de samenhang. Dat kan in de wiki (zie [[Help/Bewerken]] en [[Help/Reageren]], of met een mailtje aan [mailto:nora@ictu.nl?subject=feedback%20op%20thema%20Gegevensmanagement&cc=info@stolkinformatiemanagement.nl nora@ictu.nl]. Per pagina staat bij feedback ook een mailadres waar je opmerkingen over die specifieke pagina naar kunt sturen. Ook over nieuwe onderwerpen binnen het thema Gegevensmanagement mag worden geschreven. Daarnaast zijn er een aantal onderwerpen die we nog niet hebben kunnen vullen; op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] vind je een overzicht van nog in te vullen pagina's. Nieuwe leden en auteurs zijn van harte welkom om zich aan te melden. Neem even contact op met de voorzitter van de Expertgroep, Wim Stolk via: [mailto:info@stolkinformatiemanagement.nl?subject=interesse%20om%20mee%20te%20doen%20aan%20NORA%20expertgroep%20Gegevensmanagement&cc=nora@ictu.nl info@stolkinformatiemanagement.nl]. ==Wat ging vooraf aan de publicatie van versie 1.0?== Op 3 oktober 2017 vond [[Gegevensmanagement/workshop 3 oktober| de eerste workshop Gegevensmanagement]] plaats. De workshop had als doel te bepalen in hoeverre de kennis over gegevensmanagement in [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] een goede basis is voor een generiek NORA-thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Tijdens die workshop is besloten om naast de GEMMA-katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? Met die vraag in het achterhoofd is de Expertgroep vervolgens aan het werk gegaan met het invullen en verzamelen van bestaande en gevraagde kennis over het thema Gegevensmanagement. Op verschillende momenten, waaronder in bijeenkomsten van de expertgroep, is de voortgang en review van de opgeleverde pagina's besproken. Met de hulp van [[NORA Beheer]] zijn de afzonderlijke pagina's geactualiseerd, geredigeerd en zo goed mogelijk met elkaar verenigd tot de huidige 1.0 versie. ==Ga zelf aan de slag met het thema Gegevensmanagement== Benieuwd naar de inhoud? Kijk op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] voor alle pagina's binnen het thema Gegevensmanagement.  +
Eindrapport Parlementair onderzoek naar ICT-projecten bij de overheid +Eindrapport van de Commissie Elias naar ICT-projecten bij de overheid. De commissie stelt het volgende vast: # De rijksoverheid heeft haar ICT-projecten niet onder controle. # De politiek beseft het niet, maar ICT is overal. # De rijksoverheid maakt haar ICT-beleidsambities niet waar. # De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig. # De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT. # De ICT-kennis van de rijksoverheid schiet tekort. # Het ICT-projectmanagement is zwak. # ICT-aanbestedingstrajecten bevatten perverse prikkels. # Het contractmanagement bij ICT-projecten is onprofessioneel. # Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.  +
Eindrapportage SGO9 Digitaal Rijk 2017 +Dit document is de eindrapportage van de stuurgroep SGO9 aan de Minister van Wonen en Rijksdienst als opdrachtgever van SGO9. Onder het SGO project 9 ‘Digitaal Rijk 2017’ is sinds maart 2013 gewerkt aan het identificeren van aanvullende mogelijkheden om de dienstverlening van de rijksoverheid aan burgers en bedrijven te digitaliseren, op een zodanige manier dat dit zowel leidt tot een betere overheidsdienstverlening als tot een efficiëntere overheid. Dit document gaat allereerst kort in op de opdracht en governance van SGO9. Daarna worden de activiteiten en resultaten van het project SGO9 in algemene zin beschreven. Tenslotte wordt aangegeven wat de specifieke resultaten en vervolgacties van SGO9 zijn. Hierbij is de volgende redeneerlijn gevolgd: * Wat is er gedaan en hoe? * Wat levert het op? ** wat is hiervan al gerealiseerd? ** wat kan er nog meer bereikt worden? * Wie gaat ermee verder? * Wat moeten die partijen nog doen om het potentieel aan verbetering van dienstverlening en efficiëntie te realiseren? De rapportage beschrijft 5 projecten: # Berichtenboxen voor burgers en bedrijven # Digitaal Ondernemersplein # Shared Service Centre – Output Management (SSC-OM) # Burger/bedrijf in regie over eigen gegevens (virtuele datakluis) # Ondersteuningsprogramma kleine(re) uitvoeringsorganisaties  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens +Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de Avg geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht. Voor de verwerking van bijzondere persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open. In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat. Als de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost, kan de verwerking alsnog plaatsvinden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Ook is verwerking mogelijk als de verwerking een algemeen belang dient, de verwerking moet noodzakelijk zijn voor het wetenschappelijk of historisch onderzoek of het statistisch doel en tot slot moet bij de uitvoering worden voorzien in waarborgen die verzekeren dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Verder zal de verwerking vanzelfsprekend ook moeten voldoen aan de overige van toepassing zijnde voorwaarden die door de Avg en door deze wet zijn gesteld.  +
Eisen aan het verwerken van persoonsgegevens +Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de Avg geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht. Voor de verwerking van bijzondere persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open. In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat. Als de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost, kan de verwerking alsnog plaatsvinden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Ook is verwerking mogelijk als de verwerking een algemeen belang dient, de verwerking moet noodzakelijk zijn voor het wetenschappelijk of historisch onderzoek of het statistisch doel en tot slot moet bij de uitvoering worden voorzien in waarborgen die verzekeren dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Verder zal de verwerking vanzelfsprekend ook moeten voldoen aan de overige van toepassing zijnde voorwaarden die door de Avg en door deze wet zijn gesteld.  +
Enterprise-architectuur +De enterprise-architectuur is een hulpmiddel om te sturen op de samenhang tussen de diverse ontwikkelingen in de organisatie.  +
Er staat een technische update van noraonline gepland in de laatste week van augustus 2019 +In de laatste week van augustus migreert de content van noraonline.nl naar een nieuwere versie van de onderliggende platforms [https://www.mediawiki.org/wiki/MediaWiki Mediawiki] en [https://www.semantic-mediawiki.org/ Semantic Mediawiki]. Inhoudelijk verandert er niets en ook de structuur van de wiki blijft hetzelfde. Bezoekers zullen dan ook weinig merken van de wijziging. Gebruikers met een account zullen een aantal verbeteringen en wijzigingen ervaren, waarvan één met grote impact. ===Zichtbare wijzigingen=== Er zijn een aantal kleine verschillen in de opmaak van de pagina's en in de manier waarop je bepaalde functionaliteit aanroept. * We gebruiken voor NORA grotendeels de standaardlettertypes en opmaak van het platform, zowel voor de hoofdtekst als voor de diverse koppen. Die lettertypes veranderen en zowel de teksten als de marges er tussen worden iets groter, waardoor het uiterlijk van alle pagina's wijzigt. De leesbaarheid en beschikbaarheid van deze lettertypes is getest door wikipedia (de grootgebruiker van Mediawiki) en gekozen om de leeservaring van gebruikers met èn zonder oogafwijkingen te verbeteren. : → We zijn op het moment steekproefgewijs aan het testen of pagina's goed leesbaar blijven, maar het kan zijn dat iets aan onze aandacht ontsnapt. Zie je iets dat er echt niet uitziet, meld het dan even via [mailto:nora@ictu.nl?subject=Melding%20vreemde%20of%20foute%20weergave%20op%20noraonline nora@ictu.nl]. * Onder aan elke pagina staan nog steeds de [[categorie|categorie(en)]] waar de pagina in valt en de datum waarop deze het laatst bewerkt is. Er staat straks echter niet meer 'Deze pagina is '''n''' keer bekeken.' Het getal dat hier stond was niet geheel betrouwbaar en werd niet gereset na wijzigingen aan de pagina of in een nieuw jaar, waardoor het weinig betekenis had. Het genereren van het getal maakte de website bovendien trager. : → Al sinds 2015 houden we voor NORA gebruiksstatistieken per pagina bij met de open source tool Matomo (piwik). Wil je weten hoe vaak een pagina is geraadpleegd en staat het niet op [[Gebruik wiki]]? Vraag het dan even bij NORA Beheer en Doorontwikkeling via [mailto:nora@ictu.nl?subject=vraag%20over%20gebruiksstatistieken nora@ictu.nl]. * Aanmelden / registreren vind je op dezelfde plek (rechtsboven elke pagina), maar gaat nu met twee losse knoppen: [[Speciaal:GebruikerAanmaken|Registreren]] en [[Speciaal:Aanmelden]]. Bij het aanmelden krijg je ook wat nieuwe gegevens te zien over de wiki, zoals het aantal pagina's dat bestaat. * De optie 'bewerken' voor alinea's onder een sub-kop staat nu direct naast de kopjes en niet meer in de rechter kantlijn. ===Onzichtbare verbeteringen=== Achter de schermen zijn een aantal wijzigingen aangebracht die de website beter toegankelijk en meer responsief maken. Het is helaas nog niet mogelijk om de wiki geheel geschikt te maken voor mobiele devices - Wikipedia lost dit op door een tweede website voor mobieltjes op te bouwen met speciale software, dat is voor andere wiki's onhaalbaar. ===Makkelijker om pagina's te volgen en een notificatie te krijgen bij wijzigingen=== [[Afbeelding:Screenshot op volglijst plaatsen.png|thumb|850px|none|alt=screenshot van het bovenste deel van de wiki noraonline, uitgegrijsd op een ovaal na om de drie tabbladen met een sterretje, de tekst Tools en de tekst Meer. Onder het sterretje de tooltip tekst 'Deze pagina aan mijn volglijst toevoegen (Alt-Shift-W)'.]] Als je op de hoogte wilt blijven van wijzigingen aan één of meer pagina's kun je dat nu nog makkelijker regelen: # [[Speciaal:GebruikerAanmaken|Maak een account aan]] of [[speciaal:Aanmelden|log in]] met je bestaande account # Ga naar de pagina die je wilt volgen en klik boven in beeld op het gele sterretje (links van het zoekveld, tussen de tabbladen ''Geschiedenis weergeven'' en ''Tools''). Het sterretje verandert nu van kleur en er verschijnt een mededeling dat de pagina op de volglijst is geplaatst. # Zodra er een nieuwe versie van de pagina is krijg je een mailtje op het mailadres dat bij je account hoort. Dat is anders dan vóór de upgrade, toen de optie mail-notificatie standaard uit stond en je in een uitrolmenu de optie 'deze pagina volgen' moest zoeken. Wil je geen mailtjes (meer), of wil je je mailadres aanpassen? Dat kan via de optie [[Speciaal:Voorkeuren]] (boven het zoekveld als je ingelogd bent). Je kunt je volglijst te allen tijde inzien en aanpassen via de optie [[Speciaal:Volglijst]] (boven het zoekveld). Elke pagina die jij aanpast of aanmaakt komt automatisch op je volglijst te staan. ===Bestaande functies op een andere manier aanroepen=== [[Afbeelding:screenshot menu tools.png|thumb|right|250px|alt=screenshot van het menu Tools, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] * Naast het sterretje om een pagina te volgen vind je twee menu's: Tools en Meer. In deze twee menu's vind je alle functies die niet direct in beeld staan. Het menu ''Meer'' was er vroeger ook, maar toen kon je het alleen zien en openen met het kleine driehoekje, dus dat is een verbetering. De inhoud van beide menu's kun je zien door er met de muiscursor boven te hangen en is meer of minder uitgebreid afhankelijk van de context (en als je niet ingelogd bent zijn niet alle opties beschikbaar) ====Menu Tools==== Hieronder de opties uit het menu ''Tools'' en waar je ze voor gebruikt: * Koppelingen naar deze pagina - gebruik deze optie om te zien welke pagina verwijzen naar deze pagina, bijvoorbeeld omdat je wilt weten hoe mensen zoal op de pagina uitkomen. * Verwante wijzigingen - laat recente wijzigingen zien aan pagina's die naar deze pagina verwijzen of waar deze pagina heen verwijst. * Bestand uploaden - geeft je de mogelijkheid een bestand in de wiki te hangen - let wel, het bestand is daarmee nog niet zichtbaar. De snelste optie om een bestand toe te voegen aan een pagina staat beschreven in [[Help/Bewerken]]. * Speciale pagina's - brengt je naar een overzicht van bijzondere pagina's zoals onderhoudsrapporten, paginalijsten en zoekmogelijkheden. * Printervriendelijke versie - geeft je een versie van de pagina zonder de menu's (links en boven). * Permanente koppeling - geeft je in de adresbalk een url die altijd naar deze versie van deze pagina leidt, ook als er later een nieuwe versie wordt aangemaakt of de pagina wordt hernoemd. * Eigenschappen bekijken - toont je een overzicht van alle semantische eigenschappen (attributes) die een pagina heeft meegekregen, zoals [[eigenschap:Status actualiteit]] en [[Eigenschap:Contactgegevens]]. Alle eigenschappen van een pagina kunnen elders in de wiki worden opgevraagd of als filter gebruikt binnen een query. ====Menu Meer==== [[Afbeelding:screenshot menu meer.png|thumb|right|250px|alt=screenshot van het menu Meer, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] Het menu ''Meer'' biedt nog een paar extra opties, die afhankelijk is van de rechten die je als gebruiker hebt. Alle gebruikers, ingelogd of niet, zien in ieder geval: * Pagina downloaden - geeft je de mogelijkheid de inhoud van de pagina en een deel van de layout te downloaden in vijf verschillende formats: pdf, epub, docx, odt en/of html. Kies de optie die je wilt en start de download. * Vernieuwen - gebruik deze optie om de pagina opnieuw op te laten bouwen, bijvoorbeeld als je reden hebt om aan te nemen dat er inmiddels een wijziging is geweest in een afbeelding of de tekst. Als je meer rechten hebt in de wiki komen in dit menu ook de volgende opties te staan: * Verwijderen - de pagina verwijderen (NB: als het gaat om verouderde inhoud verwijder de pagina dan niet maar plaats het in het archief met het [[Sjabloon:Archief]]). * Hernoemen - de pagina hernoemen, bijvoorbeeld omdat er een spelfout in de titel staat * Beveiligen - beheerders kunnen een pagina extra beveiligen zodat alleen mensen met beheerdersrechten deze kunnen wijzigen ===Hoge impact-wijziging voor gebruikers die pagina's bewerken=== De grootste wijziging in deze migratie is uit nood geboren: de extensie Approved Revs, die zorgde dat een nieuw concept van een pagina pas zichtbaar werd voor bezoekers nadat iemand met de juiste rechten de pagina goedkeurde, blijkt niet goed te werken in actuele versies van het platform. Omdat de bij ons bekende alternatieven restrictief of tijdrovend zijn hebben we voorlopig besloten de extensie uit te zetten en na de migratie samen met vaste gebruikers kijken of en zo ja welk alternatief nodig is. In de tussentijd monitoren we dagelijks gemaakte wijzigingen en hebben we een aantal pagina's beveiligd tegen bewerken (met name de [[Principes]]). Het blijft overigens via een omweg wel mogelijk om een concept te verbergen voor bezoekers of te verwijderen. We hebben hiervoor een [[Instructie concepten maken voor pagina's|instructie]] gemaakt, die we ook per mail hebben gedeeld met een groep veelgebruikers.  +
European Interoperability Framework (EIF) +Op 23 maart 2017 is de nieuwste versie van het European Interoperability Framework geadopteerd. Ter gelegenheid zijn een [[media:3 EIF Leaflet final.pdf|korte folder (PDF, 259 kB)]] en een [[media:EIF Brochure final.pdf|uitgebreid document (PDF, 870 kB)]] met de inhoud van EIF uitgebracht.  +
Evaluatie, controle op het voldoen aan wettelijke verplichtingen +Als de verantwoordelijke op de hoogte is van een schending van de privacyverplichtingen en hij laat hij om de nodige maatregelen te treffen om deze schending te beëindigen, dan is hij hierop aanspreekbaar en moet daarom tijdig de nodige maatregelen treffen. De 'nodige maatregelen' bestaan uit corrigerende maatregelen die het mogelijk maken binnen een passende termijn de schending van de privacy te beëindigen. Als de FG onregelmatigheden heeft aangetroffen, dan meldt hij dit bij de verantwoordelijke of de organisatie waarvoor hij is aangesteld en geeft hij adviezen over de juiste uitvoering van de privacyverplichtingen.  +
Expertgroep Digitale Identificatie en authenticatie/2019-06-12 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 12 juni 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-07-24 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juli 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-09-03 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 3 september 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-10-15 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 oktober 2019 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-01-16 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 16 januari 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-02-20 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 februari 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-03-20 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-04-17 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 april 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-06-19 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 19 juni 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-07-17 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 juli 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-08-21 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 21 augustus 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-09-25 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 25 september 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-10-23 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 23 oktober 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-11-20 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 november 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2019-02-05 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 5 februari 2019 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2019-03-18 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op maandag 18 maart 2019 is gepubliceerd.  +
F
Feedback gevraagd over de ontsluiting van de Privacy Baseline via noraonline (reviewperiode) +De afgelopen maanden hebben we gewerkt aan de ontsluiting van [[de Privacy Baseline]] van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] via noraonline. Het is een voorloper van een serie normenkaders van het CIP op het gebied van informatiebeveiliging die ontsloten gaan worden als de [[ISOR (Information Security Object Repository)]]. De Privacy Baseline is opgesteld volgens dezelfde structuurprincipes als die welke worden gehanteerd in de nog te publiceren beveiligingskaders, ontleend aan de [[SIVA-methode]]. Voordat we breed ruchtbaarheid geven aan de ontsluiting willen we graag feedback van gebruikers, om een zo 'af' mogelijk product op te kunnen leveren. We horen graag je [mailto:nora@ictu.nl?subject=feedback%20ontsluiting%20van%20de%20Privacy%20Baseline%20via%20noraonline&cc=Ruud.deBruijn@uwv.nl feedback] over: * Layout, structuur en navigatie: is dit overzichtelijk, mis je verbindingen, is de balans tekst/visueel goed? * Uitleg van termen, indelingen et cetera: is dit zo afdoende, of begrijpen jullie iets niet? * Fouten en bugs: zie je een typefout, werkt een link niet, is een afbeelding niet goed te bekijken? Het is mogelijk tekst binnen een pagina open- en dicht te klikken, werkt dat voor jou? Alle feedback zullen we zo veel mogelijk direct verwerken. Inhoudelijke feedback is zeker welkom, maar zal meestal niet onmiddellijk verwerkt kunnen worden. ==Waar begin ik met de review?== Als je op [[de Privacy Baseline]] klikt kom je op de hoofdpagina van dat normenkader. Hier kun je met een klik de inhoudelijke hoofdstukken lezen, of doorklikken naar de dertien Privacyprincipes binnen het normenkader. Naast deze pagina's zijn er uitleg- en overzichtspagina's die je kunt bereiken door op links en/of plaatjes te klikken. ==Wat is het verband tussen de Privacy Baseline en het thema Privacy?== NORA heeft het thema [[Privacy]] als een speerpunt benoemd in het [[Jaarplanning|jaarplan 2018]]. De trekker, Marc Gerrard ([mailto:marc.gerrard@ictu.nl?subject=NORA-thema%20Privacy%20by%20design&cc=nora@ictu.nl marc.gerrard@ictu.nl]), heeft als doel de behoefte van de NORA community aan kennis over Privacy by Design en het aanbod aan kennis met elkaar in balans te brengen. De Privacy Baseline maakt deel uit van dat aanbod, maar is zeker niet de enige kennisbron. ==Is de Baseline van NORA of van CIP?== De Privacy Baseline is een product van de CIP-community. De CIP-domeingroep Privacy zal de pagina's beheren en inhoudelijke wijzigingsvoorstellen beoordelen en verwerken. NORA is verantwoordelijk voor de verbinding van de Baseline met andere onderwerpen in de NORA, zoals het thema [[Privacy]] en de NORA [[Principes]]. ==Actuele versie van de Privacy Baseline== De meest actuele versie van de Baseline is nu ontsloten in de NORA: versie 3.1. Er wordt dit jaar nog een nieuwe versie verwacht op basis van de nieuwe Uitvoeringswet AVG, die versie zal tegelijkertijd als pdf en in de wiki gepubliceerd worden. Inhoudelijke feedback in deze reviewronde zal meegenomen worden bij het maken van die nieuwe versie.  +
Functionaris Gegevensbescherming +De AP houdt een openbaar register bij van FG's. Eisen aan de FG: # '''Bereikbaarheid''' Een concern kan één FG benoemen, mits de FG vanuit elke vestiging makkelijk te contacteren is. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan met inachtneming van hun organisatiestructuur en omvang één FG worden aangewezen voor verschillende dergelijke instanties of organen. # '''Voor één of meerdere organisaties''' De FG kan optreden voor verenigingen en andere organen die categorieën van verwerkings¬verantwoordelijken of verwerkers vertegenwoordigen. # '''Professionele kwaliteiten''' De FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de volgende taken te vervullen: * de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken informeren en adviseren over hun verplichtingen uit hoofde van de Avg en andere wettelijke gegevensbeschermingsbepalingen; * toezien op het naleven van de Avg, van andere wettelijke gegevensbeschermings¬bepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits; * het desgevraagd verstrekken van advies met betrekking tot de GEB en het toezien op de uitvoering daarvan; * samenwerken met de AP; * optreden als contactpunt voor de AP inzake met verwerking verband houdende aangelegenheden, met inbegrip van de voorafgaande raadpleging ten behoeve van de gegevensbeschermingseffect beoordeling (GEB) (zie B.03, §2.1.3) en waar passend, overleg plegen over enige andere aangelegenheid. * De FG houdt bij de uitvoering van zijn taken naar behoren rekening met de aan verwerkingen verbonden risico's en met de aard, de omvang, de context en de verwerkingsdoeleinden. # '''Rechtsbescherming''' De FG kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of de taken op grond van een dienstverleningsovereenkomst verrichten. # '''Bekendmaking''' De verwerkingsverantwoordelijke of de verwerker maakt de contactgegevens van de FG bekend en deelt die mee aan de AP.  +
Fysiek of technisch gegevens- of datamodel +Specificeert de structuur en eigenschappen van de technologie waarin de informatie wordt vastgelegd of uitgewisseld. Dit is sterk afhankelijk van de gebruikte opslagtechnologie zoals een specifieke database of de servicetechnologie zoals XML, GML, SOAP, REST, (Geo)JSON, LinkedData e.d. Het kan tevens informatie bevatten over de manier waarop berichten ‘verpakt’ worden, het (internet)protocol en de logistiek van het berichtenverkeer. De technische specificaties worden over het algemeen zoveel als mogelijk gegenereerd uit het logisch informatiemodel. Deze specificaties worden opgesteld voor ‘machines’, te gebruiken door software-ontwikkelaars.  +
G
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +Het begrip 'besluit' in de zin van de Avg dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de Awb; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming. De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben. Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38.</sup>.  +
Geautomatiseerde besluitvorming, geen geautomatiseerde individuele besluitvorming tenzij +Het begrip 'besluit' in de zin van de Avg dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de Awb; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming. De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben. Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38.</sup>.  +
Geautomatiseerde besluitvorming, m.b.t. rechten en vrijheden en gerechtvaardigde belangen van de betrokkene +Het begrip 'besluit' in de zin van de Avg dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de Awb; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming. De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben. Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38.</sup>.  +
Gecorrigeerd, gestaakt of overgedragen, beperking van de verwerking op verzoek van betrokkene +Het recht de verwerking te beperken geldt als de verwerking (inclusief profilering) plaatsvindt voor<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 21 lid 1.</sup>: # de vervulling van een taak van algemeen belang; # de vervulling van een taak van het openbaar gezag; # de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is; # direct marketing, of: # wetenschappelijk of historisch onderzoek of statistische doeleinden, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.  +
Gecorrigeerd, gestaakt of overgedragen, rectificatie op verzoek van betrokkene +Het recht op correctie kan worden beperkt door middel van wettelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 23 lid 1.</sup>.  +
Gecorrigeerd, gestaakt of overgedragen, wissen op verzoek van betrokkene +Het recht op gegevenswissing ("recht op vergetelheid") is niet van toepassing voor zover verwerking nodig is: # voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie; # voor het nakomen van een in een het wettelijke recht neergelegde wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend; # om redenen van algemeen belang op het gebied van volksgezondheid; # met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, voor zover het recht op gegevenswissing de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen; # voor de instelling, uitoefening of onderbouwing van een rechtsvordering<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 23 lid 1.</sup>:. Het recht op wissing is niet van toepassing als de verwerking nodig is: # voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie; # voor het nakomen van een in een wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverant-woordelijke is verleend; # om redenen van algemeen belang op het gebied van volksgezondheid; # met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig, voor zover het recht op wissing de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen; # voor de instelling, uitoefening of onderbouwing van een rechtsvordering.  +
Gegevens (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Gegevensmanagement/telefoongesprek 11 maart 2019 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 11 maart 2019 is gepubliceerd.  +
Gegevensmanagement/workshop 2 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 30 november 2017 is gepubliceerd.  +
Gegevensmanagement/workshop 3 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 1 februari 2018 is gepubliceerd.  +
Gegevensmanagement/workshop 3 oktober +Op 3 oktober was er een workshop gegevensmanagement om te bepalen in hoeverre de kennis over gegevensmanagement in GEMMA een goede basis is voor een generiek NORA thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Besloten is om naast de GEMMA katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? De gloednieuwe [[Expertgroep Gegevensmanagement|NORA Expertgroep Gegevensmanagement]], voornamelijk gevuld door de aanwezigen bij de workshop, zal de komende tijd aan het werk gaan om die vraag te beantwoorden.  +
Gegevensmanagement/workshop 4 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 5 april 2018 is gepubliceerd.  +
Gegevensmanagement/workshop 5 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 oktober 2018 is gepubliceerd.  +
Gegevensmanagement/workshop 6 +Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 17 januari 2019 is gepubliceerd.  +
Gemeenten kunnen eigen architectuurmodel downloaden via GEMMA +De [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] is de modelarchitectuur voor gemeenten, waar gemeenten hun eigen architectuur op kunnen baseren. Omdat lang niet alle gemeenten daar de kennis en capaciteit voor in huis hebben proberen ze dit zo makkelijk mogelijk te maken. Zo kun je als gemeente inmiddels een eigen architectuurmodel samenstellen en downloaden op basis van de GEMMA en je eigen softwarepakketten. Die softwarepakketten staan in de Softwarecatalogus en zijn uniform beschreven qua globale functionaliteit, standaarden et cetera, waardoor ze automatisch geplot worden op GEMMA referentiecomponenten. Zo ontstaat een consistent en op de eigen gemeente toegespitst model. ==Wat is de GEMMA Softwarecatalogus?== De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] is een instrument waarmee de softwarepakketten die een gemeente gebruikt kunnen worden geregistreerd. In dit online informatiesysteem staat het (verwachte) softwareaanbod voor gemeenten en het gebruik door gemeenten. Per softwareproduct is aangegeven wat de globale functionaliteit is, wat de productplanning is en welke standaarden worden ondersteund. ===Wat kunnen gemeenten met de Softwarecatalogus?=== Gemeenten kunnen de Softwarecatalogus gebruiken bij ICT-vervangings- of investeringsvraagstukken binnen de gemeente of samenwerkingsverband. Gemeenten kunnen ingevoerde applicatielandschap en koppelingen vergelijken met andere gemeenten en contact zoeken met vergelijkbare gemeenten. Bijvoorbeeld bij: * marktoriëntatie voor nieuwe of vervangende software; * vergelijken met andere gemeenten; * contact leggen met gemeenten met interessant productportfolio; * het plannen van ICT vervangingen; * het opstellen van een programma van eisen; * het beoordelen van offertes; * het bespreken van meningsverschillen met hun leverancier over wat is afgesproken en wat is geleverd. ===Wat hebben leveranciers aan de Softwarecatalogus?=== ICT-leveranciers kunnen dankzij de Softwarecatalogus hun aanbod op elkaar afstemmen en inspelen op ondersteuning van nieuwe standaarden en functionaliteiten. ==Mogelijkheid om software te plotten op GEMMA views== In de GEMMA-softwarecatalogus wordt ook de functionaliteit geboden het gemeentelijk landschap af te beelden op de GEMMA views zoals deze in GEMMA Online worden aangeboden. Zo kan een gemeente zijn applicatielandschap plotten een het gemeentelijk sociaal domein of op de nieuwe functionaliteit zoals deze geboden moet worden als gevolg van de invoering van de omgevingswet. De softwarepakketten worden automatisch geplot op de bijbehorende GEMMA-referentiecomponenten. ===GEMMA API=== Desgewenst kan men ook de complete GEMMA-referentiearchitectuur [https://www.gemmaonline.nl/index.php/GEMMA_Architectuurrepository downloaden] inclusief de alle views waarin referentiecomponenten staan waarop de gemeentelijke softwarepakketten geplot kunnen worden. GEMMA Online heeft een API waarmee de GEMMA views en export gerealiseerd kunnen worden. De export wordt gedaan in het ArchiMate Exchange File Format (AMEFF) voor ArchiMate versie 2.1 en binnenkort ook voor versie 3.01. Op deze manier kan een gemeente versneld aan de gang met haar eigen architectuurmodellen. Momenteel werkt VNG aan de mogelijkheid om modellen te updaten voor als er een nieuwe GEMMA versie verschijnt, zodat uitbreiding op het gemeentelijk model intact blijven. ==Contact== Wil je meer weten, of heb je suggesties voor GEMMA, neem dan even contact op met Toine Schijvenaars (Informatie Architect) bij VNG Realisatie (de beheerorganisatie van GEMMA) : [mailto:gemmaonline@vng.nl gemmaonline@vng.nl].  +
Generiek waarderingsmodel Rijksoverheid: concordans Basis Selectiedocumenten, 2011 +Het Generiek waarderingsmodel Rijksoverheid is een sterk ingedikt generieke selectielijst gebaseerd op de MARIJ (Model Architectuur Rijksdienst). Het dient niet als de wettelijke selectielijst, maar als een model dat zorgdragers kunnen gebruiken om uiteindelijk een eigen selectielijst samen te stellen.  +
Geonovum organiseert op 2 oktober de Open Geodag +Gemiddeld eens in de twee jaar is er rond het onderwerp [[Geo]] zoveel gebeurd, dat het de hoogste tijd is om iedereen bij te praten. Geonovum doet dit door de Open Geodag te organiseren. Op 2 oktober vertellen de medewerkers van Geonovum je het laatste nieuws over de standaarden, komen hun samenwerkingspartners aan het woord over de laatste ontwikkelingen en praten ze iedereen bij vanuit de verschillende innovatieplatforms. Veel aandacht gaat er ook naar de ontwikkelingen in het kader van SDI.Next; de noemer waaronder geodata beter bruikbaar gemaakt wordt voor developers. ==Deelname en aanmelden== Als altijd is de Open Geodag net zo open als de GEO-standaarden: iedereen mag aanschuiven en toegang is gratis. Aanmelden bij Geonovum kan nu al via de pagina van [https://www.geonovum.nl/over-geonovum/agenda/open-geodag-sdinext Open Geodag 2019] of direct in het [https://fd10.formdesk.com/geonovum/opengeodag19 aanmeldformulier]. ==Programma & Impressie eerdere edities== Het programma is nog niet definitief vastgesteld, wie zich aanmeld krijgt hier meer informatie over. Na elke Open Geodag deelt Geonovum een impressie op hun website, de [https://www.geonovum.nl/themas/open-geodag impressies] van de afgelopen jaren geven je een goed beeld van wat je op 2 oktober kunt verwachten. ==Suggestie voor het programma== Heb je zelf een (niet commercieel) verhaal over actuele ontwikkelingen in jouw organisatie of sector die je op 2 oktober wilt delen met de geo-community? Neem dan contact op met de [mailto:y.verdonk@geonovum.nl?subject=suggestie%20programma%20Open%20Geodag organisatie].  +
Gewenste kwaliteit (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt +Het recht op correctie kan worden beperkt door middel van wettelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 23 lid 1.</sup>. Het recht op gegevenswissing ("recht op vergetelheid") is niet van toepassing voor zover verwerking nodig is: #voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie; #voor het nakomen van een in een het wettelijke recht neergelegde wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend; #om redenen van algemeen belang op het gebied van volksgezondheid; #met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, voor zover het recht op gegevenswissing de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen; #voor de instelling, uitoefening of onderbouwing van een rechtsvordering<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 23 lid 1.</sup>.  +
Geïnformeerd, informeren bij geen gevolg geven aan het verzoek +De verwerkingsverantwoordelijke kan, wanneer hij redenen heeft om te twijfelen aan de identiteit van de natuurlijke persoon die het verzoek indient, om aanvullende informatie vragen die nodig is ter bevestiging van de identiteit van de betrokkene.  +
Geïnformeerd, van iedere ontvanger van elke rectificatie, gegevenswissing of verwerkingsbeperking +De verwerkingsverantwoordelijke treft de nodige maatregelen om de juistheid en nauwkeurigheid van persoonsgegevens te borgen. De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspannings-verplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn: #het inregelen van de (technische) mogelijkheid om te kunnen corrigeren; #het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden; #het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; #het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid word verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; #het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen; #het bij aanstellen van een verwerker: @aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt; @de geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke ofwel #een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, ofwel #weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 12 lid5.</sup>.  +
H
HORA - werken onder architectuur binnen het hoger onderwijs +Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +
HTTPS en HSTS +HTTP Strict Transport Security (HTTPS) bestaat uit het gebruik van HTTP over een met TLS beveiligde verbinding. HSTS zorgt ervoor dat een browser eist dat een website altijd HTTPS blijft gebruiken na het eerste contact over HTTPS. Door HTTPS samen met HSTS te gebruiken wordt het gebruik van beveiligde verbindingen naar zoveel mogelijk afgedwongen. Dit maakt het voor hackers en cybercriminelen moeilijker om verkeer om te leiden naar valse websites, en om de inhoud van webverkeer te onderscheppen.  +
Het beoordelen van de privacyrisico's, advies van FG +Een GEB wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat over wordt gegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de Avg inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligings¬maatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden. De GEB bevat ten minste: # een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; # een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; # een beoordeling van de hierboven genoemde risico's, en: # de beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veilig-heidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de Avg is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie.  +
Het beoordelen van de privacyrisico's, bij wijigingen +Een GEB wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat over wordt gegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de Avg inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligings¬maatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden. De GEB bevat ten minste: # een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; # een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; # een beoordeling van de hierboven genoemde risico's, en: # de beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veilig-heidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de Avg is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie.  +
Het beoordelen van de privacyrisico's, hoog risico +Een GEB wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat over wordt gegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de Avg inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligings¬maatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden. De GEB bevat ten minste: # een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; # een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; # een beoordeling van de hierboven genoemde risico's, en: # de beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veilig-heidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de Avg is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie. Een GEB in verband met een hoog risico is met name vereist in de volgende gevallen c.q. bij de volgende risico's<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 35 lid 3.</sup>: # een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen; # grootschalige verwerking van bijzondere categorieën van persoonsgegevens (U.01/04, §2.2.1 of Avg art. 9, lid 1) of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (U.04/05, §2.2.4) of Avg art. 10), of: # stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten. Dit dient met name te gelden voor grootschalige verwerkingen die bedoeld zijn voor de verwerking van een aanzienlijke hoeveelheid persoonsgegevens op regionaal, nationaal of supranationaal niveau, waarvan een groot aantal betrokkenen gevolgen zou kunnen ondervinden en die bijvoorbeeld vanwege hun gevoelige aard een hoog risico met zich kunnen brengen wanneer conform het bereikte niveau van technologische kennis een nieuwe technologie op grote schaal wordt gebruikt, alsmede voor andere verwerkingen die een groot risico voor de rechten en/of vrijheden van de betrokkenen inhouden, met name wanneer betrokkenen als gevolg van die verwerkingen hun rechten moeilijker kunnen uitoefenen. Een GEB dient ook te worden uitgevoerd wanneer persoonsgegevens worden verwerkt met het oog op het nemen van besluiten met betrekking tot specifieke natuurlijke personen na een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen die is gebaseerd op de profilering van deze gegevens of na de verwerking van bijzondere categorieën van persoonsgegevens, biometrische gegevens of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. Een GEB is ook nodig voor de grootschalige bewaking van openbaar toegankelijke ruimten, met name wanneer optisch elektronische apparatuur wordt gebruikt of voor alle andere verwerkingen wanneer de AP oordeelt dat zij waarschijnlijk een groot risico inhouden voor de rechten en vrijheden van betrokkenen, met name omdat betrokkenen als gevolg van deze verwerkingen een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst of een overeenkomst of omdat deze verwerkingen systematisch op grote schaal worden uitgevoerd.  +
Het beoordelen van de privacyrisico's, i.r.t. de GEB +Een GEB wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat over wordt gegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de Avg inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligings¬maatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden. De GEB bevat ten minste: # een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; # een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; # een beoordeling van de hierboven genoemde risico's, en: # de beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veilig-heidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de Avg is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie. Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 36 lid 3.</sup>: # voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkings¬verantwoordelijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoor¬delijken en verwerkers, in het bijzonder voor verwerking binnen een concern; # de doeleinden en de middelen van de voorgenomen verwerking; # de maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de Avg; # voor zover van toepassing: de contactgegevens van de FG; # de GEB, en: # alle andere informatie waar de AP om verzoekt.  +
Het gegevenslandschap vanuit de perspectieven van DUO en SBB +Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +
Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren +Een VNG Handreiking om gemeenten bij de horizontale verantwoording van de zorg over en het beheer van archieven conform de Archiefwet 1995 te ondersteunen. Het bevat en raamwerk van Kritische Prestatie Indicatoren (KPI’s) op basis van de eisen die aan de gemeente gesteld worden door de archiefwetgeving.  +
Housing Beleid +=Inrichtings- en beveiligingscomponenten= Binnen de laag ''beleid'', ofwel het beleidsdomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF). Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld: * B 01 Huisvesting Rekencentrabeleid Beleid * B.02 Fysieke toegangsbeleid Beleid * B.03 Personeel beleid Beleid * B.04 Geheimhoudingsovereenkomst Beleid * B.05 Wet- en Regelgeving Wet * B.06 Eigenaarschap Eigenaar * B.07 Certificering Assessment * B.08 Bedrijfsmiddelen inventaris Assets * B.09 Contractmanagement Proces * B.10 Service Levelmanagement Proces * B.11 Locatie selectie Proces * B.12 Externe bedreiging Rekencentrum Barrierfunctie * B.13 Training en Awareness Educatie en Attitude * B.14 Fysieke Omgeving Rekencentrum Omgeving * B.15 Rekencentrum organisatie Structuur * B.16 Beveiligingslandschap Fysiek toegang Architectuur  +
Housing Control +=Inrichtings- en beveiligingscomponenten= Binnen de laag ''beheersing'', ofwel het controldomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF). Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld: * C.01 Controle richtlijn Huisvesting Rekencentra Operationeel beleid * C.02 Onderhoudsplan * C.03 Beoordeling Fysieke toegangsrechten Proces * C 04 Beoordeling Fysieke toegangbeveiliging Proces * C.05 Continuïteitsmanagement Proces * C.06 Incident management Proces * C.07 Problem management Proces * C.08 Huisvesting Rekencentra Beheerorganisatie Structuur  +
Housing Uitvoering +=Inrichtings- en beveiligingscomponenten= Binnen de laag ''uitvoering'', ofwel het uitvoeringsdomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF). Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld: ''Vastgoed (VG)'': * U/VG.01 Richtlijnen Ruimten Operationeel beleid * U/VG.02 Beveiligingsfaciliteiten Ruimten Technische services * U/VG.03 Toegangspunten Interactie * U/VG.04 Bekabeling Koppeling ''Voorzieningen (VZ)'': * U/VZ.05 Registratie procedure Operationeel beleid * U/VZ.06 Bedrijfsmiddelen Inventaris Assets * U/VZ.07 Fysieke toegang beveiligingszones Interactie * U/VZ.08 Nutsvoorzieningen Technische Functies/services ''Diensten (DS)'': * U/DS.09 Dienstverlening Technische services * U/DS.10 Oderhoud Dienstverlening Org. Functies/processen * U/DS.11 Installatie Apparatuur Org. Functies/processen * U/DS.12 Onderhoud Apparatuur Org. Functies/processen * U/DS.13 Verwijdering Apparatuur Org. Functies/processen * U/DS.14 Verwijdering Bedrijfsmiddelen Org. Functies/processen * U/DS.15 Speciale bevoegdheden Interactie * U/DS.16 Rekencentrum architectuur Architectuur  +
Housing-Normenkader +=Aanleiding= In 2012 is de BIR van kracht geworden. Op dit moment wordt binnen de Rijksoverheid hard gewerkt aan de invoering van de BIR. Het beeld dat o.a. uit BIR-onderzoeken naar voren komt, is dat het voor organisaties lastig is een vertaalslag te maken van de maatregelen in de BIR naar de maatregelen in de praktijk. Dit komt onder andere door het feit dat de BIR-normen en maatregelen door elkaar heen lopen en deze bovendien soms multi-interpretabel zijn. Ook levert de structurering van de BIR-normen problemen op, omdat de BIR (ISO 27000 1/2) (nog) niet ingericht op wijze waarop organisaties tegenwoordig werken (bijv. in ketens, uitbesteding en virtualisatie) en sluit de structurering van ISO 27000 niet helemaal bij de belevingswereld van de gebruikersorganisatie. Ook theoretische evaluaties (Lindgreen, 1996) van ISO 27000 bevestigen een tekortkoming in de logische structuur. Er wordt onder andere niet gemotiveerd waarom deze hoofdstukken en de volgorde hiervan zijn gekozen. Het Centrum voor Informatiebeveiliging & Privacy (CIP) promoot het SIVA-raamwerk. Dit raam-werk helpt informatiebeveiligers en auditors bij het ontwikkelen van beveiligingskaders of referentiekaders volgens de componenten Structuur, Inhoud, Vorm en Analysevolgorde. De verwachting is dat het uitwerken van bijvoorbeeld een baseline als BIR, waarin normen zijn opgenomen, aan de hand van het raamwerk, ook de organisaties die de BIR implementeren zal helpen bij de eenduidige interpretatie en implementatie daarvan. Vanuit het CIP zijn een aantal BIR-thema’s geselecteerd met als doel om de normen uit de baseline BIR themagewijs te ordenen. Hiermee krijgen de betrokken functionarissen alle relevante normen behorend bij een thema op een handzame wijze gepresenteerd. Eén van deze geselecteerde thema’s betreft het thema ‘Huisvesting Rekencentra’ van rekencentra. =Thema en objecten= Voordat we ingaan op de onderdelen: object van design/onderzoek, doel van het onderzoek, omschrijving van object van onderzoek, geven eerst de definities van de termen: object en thema. ''Definitie Object: Een object is een observeerbare en identificeerbare tastbaar- en niet tastbaar element in de business en IT-omgeving.'' Bijvoorbeeld: een beleid, een netwerk, een applicatie, een proces, een protocol. Afspraak: Bij het beschrijven van een norm/principe voor een Object wordt per Object één norm/principe geformuleerd.'' NB: Norm/principe is in ISO 2700x termen: Control. In COBIT-terminologie komt het overeen met ''Control Objectives''. Standard of Good practice (ISF) hanteert het begrip ''principe''. ''Definitie Thema: Een thema geeft een cluster van elementen (objecten) in een bepaald samenhang weer.'' De samenhang tussen de objecten wordt bepaald door de beoogde toepassing. Een thema kan daardoor gerelateerd zijn aan een ‘Target of Design’ dat geïmplementeerd of ‘Target of Audit’ dat onderzocht moet worden. Voorbeelden van thema’s zijn: Huisvesting Rekencentra, toegangvoorzieningssysteem, Netwerk. Omdat een thema uit verschillende samenhangende objecten bestaat, waarvan de samenhang bepaald wordt door het type (of toepassing) van te implementeren/onderzoeken onderwerpen, bestaan ook meerdere samenhangende principes. Zo kan bijvoorbeeld het onderwerp ''netwerk'' als zowel een ''object'' als een ''thema'' beschouwd worden. ''Netwerk als Object'' - er bestaat een algemeen principe voor het onderwerp netwerk (in ISO-terminologie: een control), zoals dit in de afbeelding ''Een individueel object binnen een onderzoeksgebied'' wordt geïllustreerd. Bijvoorbeeld: ''De provider dient het netwerk op basis van netwerkbeveiligingsrichtlijnen en architectuurvoorschriften te implementeren om een veilige netwerkdienst te kunnen bieden.'' ''Netwerk als Thema'' - er bestaan verschillende objecten met ieder een principe binnen het thema netwerk omdat het hier om een specifieke systeem-scope gaat. Bij een systeem-scope wordt een object van onderzoek in samenhang benaderd vanuit drie domeinen: beleid-, uitvoering- en control, zoals dit in afbeelding ''Een thema binnen een onderzoeksgebied'' wordt geïllustreerd. Binnen elk domein komen objecten voor die bij implementatie of bij evaluatie betrokken worden. Bij de uitwerking van het thema ‘Logische toegangsvoorziening’ worden objecten uit verschillende baselines geïdentificeerd: ISO, Nist, Cobit, SoGP. =Object van design/onderzoek= Het object van design/onderzoek is Huisvesting Rekencentra, afgekort ''Huisvesting Rekencentra''. Het betreft de geselecteerde beveiligingsmaatregelen en/of toetsnormen uit de BIR die betrekking hebben op het thema Huisvesting Rekencentra. Het gaat hierbij om een samenhangende set van normen uit BIR en andere baseline vast te leggen, zodanig dat verantwoordelijken voor het implementeren en/of het beoordelen van dit thema kunnen uitgaan van dezelfde set normen waarbij interpretaties van normen/principes (of controls) en onderliggende implementatie- of beoordelings-criteria) geen problemen opleveren. =Doel van het onderzoek= Het opleveren van een vaktechnisch verantwoord referentiekader voor het BIR-thema Huisvesting Rekencentra, dat: * organisaties een instrument biedt om de BIR-normen op een meer eenduidige wijze te implementeren; * auditors een verantwoord instrument biedt voor het evalueren/toetsen van het thema Huisvesting Rekencentra op basis van de relevante objecten binnen dit thema. De opgedane ervaring en de lessons learned uit deze uitwerking zullen actief worden gedeeld bij relevante gremia (betrokken partijen) en zullen beschikbaar worden gesteld aan stakeholders voor de evaluatie van de BIR. =Eindproduct= Volgens het SIVA-raamwerk uitgewerkte BIR-normen ten aanzien van het thema Huisvesting van rekencentra. =Leeswijzer= In hoofdstuk 2 worden de bevindingen van het onderzoek en de daaruit af te leiden conclusies en aanbevelingen genoemd. De keuze van BIR-maatregelen op het gebied van Huisvesting van rekencentra wordt in hoofdstuk 3 toegelicht. De aanpak van het onderzoek is in hoofdstuk 4 uitgewerkt en het feitelijke onderzoek wordt in de hoofdstukken 5 t/m 7 beschreven. Om het feitelijke onderzoek te kunnen plaatsen, is enige kennis de SIVA-methodiek vereist. In bijlage 5 wordt de kennis van de SIVA-methodiek aangereikt.  +
Http://noraonline.nl/wiki/Wetgeving in verbinding/2013-09-11 +Het verslag van de bijeenkomst van Wetgeving in Verbinding op woensdag 11 september 2013 is gepubliceerd.  +
Huisvesting Beleid +=Inrichtings- en beveiligingscomponenten= Binnen de laag ''beleid'', ofwel het beleidsdomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF). Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld:  +
Huisvesting Control +=Inrichtings- en beveiligingscomponenten= Binnen de laag ''beheersing'', ofwel het controldomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF). Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld:  +
I
I-NUP Programmaplan Stelsel van Basisregistraties +Als bron gebruikt in [[Het huidige Stelsel van Basisregistraties]]  +
IAM (begrip) +Dit begrip is een werkdefinitie en wordt nog verder uitgewerkt in het thema [[Identity & Access Management]]  +
INSPIRE (standaard) +Om INSPIRE te laten werken, standaardiseren overheidsorganisaties hun gegevenssets en stellen deze als webservice beschikbaar. Alle Europese lidstaten werken mee.  +
IPv6 en IPv4 +IPv4 blijft ook van toepassing  +
ISAAR(CPF) +Het belangrijkste doel van deze norm is dus om algemene richtlijnen te verschaffen voor de standaardisatie van archivistische beschrijvingen van archiefvormers en de context van archiefvorming, die het volgende mogelijk maken: - het raadplegen van archieven, gebruik makend van beschrijvingen van de context van archiefvorming, die zijn gekoppeld aan de beschrijvingen van vaak verschillende en fysiek verspreid liggende archiefstukken; - de context waarin archieven zijn ontstaan en gebruikt te begrijpen zodat de gebruiker inzicht verwerft in de betekenis en het belang van die archieven; - een nauwkeurige identificatie van archiefvormers, met inbegrip van beschrijvingen van de relaties tussen verschillende entiteiten, met name het documenteren van administratieve veranderingen binnen organisaties of veranderingen in de persoonlijke omstandigheden van individuen en families; en - de uitwisseling van die beschrijvingen tussen instellingen, systemen en/of netwerken.  +
ISO/IEC 15408 +Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. [https://en.wikipedia.org/wiki/Common_Criteria Lees meer over Common criteria op wikipedia]  +
Identiteitsmanagement/werksessie 1 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 12 december 2017 is gepubliceerd.  +
Informatie +Er zijn veel verschillende soorten informatie die de overheid deelt. Een aantal voorbeelden (niet limitatief): * informatie over personen, organisaties en objecten (gebouwen, voertuigen, etc.); * informatie als onderdeel van een processtap, zoals een ingevulde vergunningaanvraag, een bestelling of een klacht; * informatie die de overheid produceert als uitvloeisel van processen, zoals beleidsstukken, wetgeving, onderzoeken en vergunningen; * informatie over het functioneren van de overheid, zoals dienstbeschrijvingen, leveringsvoorwaarden en rapportages.  +
Informatie over de verwerking van persoonsgegevens aan betrokkene +Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Deze mededeling hoeft niet zo ver te gaan dat het Auteursrecht en/of Intellectuele Eigendomsrecht dat de software beschermt of het bedrijfsgeheim geschonden wordt.  +
Informatie over de verwerking van persoonsgegevens, evt. afbreuk aan rechten cq. vrijheden van anderen +Het publiek heeft toegang tot persoonsgegevens in officiële documenten die voor de uitvoering van een taak van algemeen belang in het bezit zijn van een overheidsinstantie, een overheidsorgaan of een particulier orgaan, deze gegevens mogen door de instantie of het orgaan in kwestie worden bekendgemaakt in overeenstemming met het wettelijke recht dat op de overheidsinstantie of het orgaan van toepassing is teneinde het recht van toegang van het publiek tot officiële documenten in overeenstemming te brengen met het recht op bescherming van persoonsgegevens uit hoofde van de Avg.  +
Informatie, verzoek om toestemming +De informatie moet goed leesbaar en begrijpelijk is voor de 'gewone burger'. De informatie moet zodanig worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Dit kan op vele manieren; zowel mondeling, schriftelijk, digitaal, etc. Het is aan de verantwoordelijke om te kunnen aantonen dat de informatie daadwerkelijk aan de betrokkene is verstrekt, daarom heeft schriftelijke verstrekking de voorkeur.  +
Integraal (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Interactiestrategie +De interactiestrategie is onderdeel van de agenda van de digitale overheid [[NL DIGIbeter]].  +
Internetconsultatie HTTPS & HSTS OAuth en ETSI TS +In de afgelopen periode zijn weer een aantal standaarden getoetst voor opname op de lijst met standaarden van het Forum Standaardisatie voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik. Het gaat om [[standaarden]] voor het beveiligen van websites (HTTPS & HSTS), autorisatie via APIs (OAuth) en het beveiligen van elektronische handtekeningen (ETSI TS 119 312). De uitkomsten zijn nu in openbare consultatie. * HTTPS & HSTS: standaarden voor het veilig uitwisselen van gegevens met een website of webservice. Het advies is de standaarden via ‘pas toe of leg uit’ te verplichten. * OAuth2.0: autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van APIs. Het advies is om de standaard pas te verplichten via pas toe of leg uit, nadat er een gemeenschappelijk toepassingsprofiel is ontwikkeld. * ETSI TS 119 312: een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening. De voorganger van deze standaard (ETSI TS 102 176-1) is een aanbevolen standaard op de lijst. Het advies is om die te vervangen voor ETSI TS 119 312. U bent van harte uitgenodigd om deel te nemen aan de openbare consultatie en uw mening te geven over de adviezen en de standaarden. U kunt dit doen door uiterlijk 24 maart a.s. te reageren via [mailto:forumstandaardisatie@logius.nl forumstandaardisatie@logius.nl]. De adviezen en meer informatie over de procedure vindt u op de website van het Forum Standaardisatie, de pagina met de [https://www.forumstandaardisatie.nl/thema/openbare-consultatie actuele openbare consultatie].  +
Internetconsultatie Open Standaarden PDF/UA, TLS, STOSAG, SHACL, S/MIME, STARTTLS en DANE +Het Forum Standaardisatie houdt van 6 augustus 2018 t/m 10 september 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst of daarvan verwijdert. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om de standaard PDF/UA (documentformaat dat voldoet aan wettelijke toegankelijkheidseisen) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard [[TLS]] 1.3 (nieuwe versie van TLS, standaard voor de beveiliging van verbindingen over het internet) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om het functioneel toepassingsgebied van de standaarden [[STARTTLS en DANE]] (e-mail beveiliging) uit te breiden met uitgaande e-mail. * Het advies om de standaard [[STOSAG (Stuurgroep Open Standaarden Afval en Grondstoffen)|STOSAG]] 1.0 (gegevensuitwisseling in de afvalverwerking) van de 'pas toe of leg uit' lijst te verwijderen. ===Aanbevolen=== * Het advies om de standaard SHACL (linked data standaard) op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) alleen voor digitale ondertekening van e-mail (niet voor versleuteling van berichten) op de lijst aanbevolen standaarden te plaatsen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Je kunt je commentaar sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Dit wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  +
Internetconsultatie Open Standaarden met einddatum 13 september 2017 +Het Forum Standaardisatie houdt van 1 augustus 2017 t/m 13 september 2017 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: * Het advies om de standaarden STIX en TAXII op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaarden OData en NLRS op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]] 1.0 van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden te verplaatsen; * Het advies om de standaard [[XBRL en Dimensions|Dimensions]] van de ‘pas toe of leg uit’ lijst te verwijderen; * En het advies om de beschrijvingen van de toepassingsgebieden van [[XBRL en Dimensions|XBRL]], [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]], [[SPF (Sender Policy Framework)|SPF]], [[DKIM]], DMARC, [[DNSSEC]], [[TLS]], HTTPS en HSTS aan te passen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Tot en met woensdag 13 september 2017 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  +
Internetconsultatie Open Standaarden met einddatum 2 september 2019 +Het Forum Standaardisatie houdt van 22 juli t/m 2 september 2019 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Iedereen die dat wil kan reageren via [mailto:info@forumstandaardisatie.nl?subject=Reactie%20op%20internetconsultatie%20met%20einddatum%202%20september info@forumstandaardisatie.nl], met als einddatum 2 september. Uitzondering is de standaard OIDC, waarvoor de consultatietermijn verlengd is tot 16 september. Al het binnengekomen commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie. Zie voor meer informatie en inhoudelijke details [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Met vragen of opmerkingen over de consultatie zelf kun je contact opnemen met Redouan Ahaloui ([mailto:redouan.ahaloui@forumstandaardisatie.nl?subject=Vraag%2Fopmerking%20Internetconsultatie%20Open%20Standaarden&cc=nora@ictu.nl redouan.ahaloui@forumstandaardisatie.nl]). De openbare consultatie gaat over een aantal nieuwe adviezen m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie gepubliceerd. Het gaat om het volgende; ===Pas toe of leg uit=== * Plaatsing van de standaard [[GeoPackage (voor in de set Geo-Standaarden)|GeoPackage]] (een bruikbare standaard voor uitwisseling van geografische informatie, o.a. in de context van het stelsel van (geo)basisregistraties) op de 'pas toe of leg uit'-lijst (voor in de set van Geo-standaarden) * Plaatsing van de standaard [[RPKI (Resource Public Key Infrastructure)|RPKI]] (standaard voor het tegengaan van omleiding van internetverkeer naar systemen van een niet geautoriseerd netwerk) op de 'pas toe of leg uit'-lijst * Plaatsing van de standaard [[GWSW (Gegevens Woordenboek Stedelijk Water)|GWSW]] (standaard voor eenduidig uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer) op de 'pas toe of leg uit'-lijst ===Aanbevolen Standaarden=== * Plaatsing van de standaard [[OIDC (OpenID Connect)|OIDC]] (een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken op meerdere (semi)overheidswebsites en/of mobiele apps) op de lijst aanbevolen standaarden. Let op: voor OIDC is de consultatieperiode verlengd tot en met 16 september) ===Functionele toepassingsgebieden opnieuw beschreven=== * Beschrijving van de functioneel toepassingsgebieden van [[Aquo-standaard]], [[SIKB 0101]], [[SIKB 0102]], [[BWB]], [[ECLI (European Case Law Identifier)|ECLI]], [[JCDR (Juriconnect Decentrale Regelgeving)|JCDR]], [[EML NL|EML_NL]], [[NL LOM]] en [[E-portfolio NL]] volgens standaardsyntaxis.  +
Internetconsultatie Open Standaarden met einddatum 23 maart 2018 +Het Forum Standaardisatie houdt van 23 februari 2018 t/m 23 maart 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om het versiebeheer van de standaard [[Digikoppeling (Standaarden)|Digikoppeling]] (stelselstandaard voor gegevensuitwisseling) op de ‘pas toe of leg uit’ lijst aan te passen; * Het advies om de standaarden NLCIUS (e-facturatie) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard Open API Specification (beschrijving van REST APIs) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard COINS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard NLCS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen. ===Aanbevolen=== * Het advies om de standaard NLRS (ICT standaard voor de bouw) op de Aanbevolen’ lijst te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) op de ‘Aanbevolen’ lijst te plaatsen. ===Verduidelijking=== * Het advies om de beschrijving van de toepassingsgebieden van [[IPv6 en IPv4]], [[NEN-ISO/IEC 27001]], [[NEN-ISO/IEC 27002]], [[SAML (Security Assertion Markup Language)|SAML]], [[STARTTLS en DANE]] en [[WPA 2 Enterprise]] te verduidelijken. * Het advies om de beschrijving van de toepassingsgebieden van [[Ades Baseline Profiles]], [[CMIS]], DigiToegankelijk, [[OWMS (Overheid.nl Web Metadata Standaard)|OWMS]], [[PDF 1.7]], [[PDF/A-1]], [[PDF/A-2]] en [[SKOS (Simple Knowledge Organization System)|SKOS]] te verduidelijken. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Van 23 februari tot en met woensdag 23 maart 2018 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  +
Interoperabiliteit +In de context van NORA betreft interoperabiliteit de informatiedeling tussen een overheidsorganisatie enerzijds en burgers, bedrijven of andere overheidsorganisaties anderzijds. Ongeacht het soort informatie en de manier waarop deze wordt gedeeld. Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. ==Aspecten van interoperabiliteit== Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. * Bedrijfsprocessen: De productie en het gebruik van informatie. Welke informatie is er beschikbaar? Wat wordt ermee gedaan? Welke diensten worden er geleverd? Welke organisatieonderdelen zijn erbij betrokken? Wie is er verantwoordelijk? Hoe worden afspraken gemaakt? Hoe snel wordt er gereageerd? Welke werkprocessen spelen een rol? Etc. * Informatieverwerking: De informatie zelf. Betreft betekenis (semantiek), kwaliteit, vorm (papier, elektronisch, etc.), beschikbaarheid, duurzaamheid, berichtenverkeer, kanaalkeuze, beheer, bronnen, stromen, etc. * Technische voorzieningen: De hulpmiddelen. Welke systemen worden er gebruikt? Hoe wordt informatie opgeslagen? Welke netwerkvoorzieningen zijn er nodig? Hoe verloopt het technisch beheer? Etc. ==Zie ook== # [[Heeft bron::Katern Strategie]] # [http://pubs.opengroup.org/architecture/togaf9-doc/arch/ TOGAF 9.1, paragraaf 29.2:Defining Interoperability] # Voor een uitgebreide analyse van het begrip 'interoperabiliteit' en de rol daarvan binnen de Nederlandse overheid: [http://www.rand.org/content/dam/rand/pubs/technical_reports/2008/RAND_TR552.pdf J. Rothenberg, M. Botterman & C. van Oranje-Nassau. ''Towards a Dutch Interoperability Framework. Recommendations to the Forum Standaardisatie''. (2008)]  +
Interview met Ruben Greve na afronding onderzoek toepasbaarheid van de NORA +[[Afbeelding:Ruben.jpg|thumb|400px|right|Ruben Greve]] Het afgelopen half jaar liep Ruben Greve stage bij NORA/ICTU en voerde hij een afstudeeronderzoek uit naar de toepasbaarheid van de NORA bij het opstellen van een solution architectuur voor [http://zo-dichtbij.nl/ ZoDichtbij], een platform in de Zorg en ondersteuning. Op 31 augustus 2016 studeerde hij hierop af aan de Universiteit van Delft, Master Management of Technology. Hier een interview met Ruben. [[media:Thesis final RJ Greve - The effectiveness of the NORA in private organisations and in public-private collaborations.pdf|Thesis (PDF, 6,14 MB)]] '''''Je studeerde Life Science & Technology en Management of Technology in Delft. Voor je afstudeeropdracht heb je een Solution Architectuur ontwikkeld voor het platform Zo-Dichtbij. Wat trok je daarin aan?''''' Ik ben voornamelijk betrokken geraakt door mijn interesse in de business-kant, de positieve rol die Zo-Dichtbij kan gaan spelen in de levens van mensen. Ik rolde eigenlijk toevallig de architectuur in, omdat er een PSA nodig was. Ik wist bijna niets van architectuur, wat een extra drijfveer was om me er in te verdiepen. Daarnaast wilde ik mijn studie niet afsluiten met alleen theorie. De combinatie van onderzoek voor mijn thesis en het daadwerkelijk opleveren van een product (de Solution Architectuur) was daarom ideaal. '''''Je bent dus per toeval in de ICT-architectuur terecht gekomen, wat is je grootste verwondering / verbazing?''''' De enorme diversiteit in achtergronden en opleidingen van de architecten die ik tegenkwam. Ik had een soort ‘architectenopleiding’ verwacht, of op zijn minst een achtergrond in de ICT, maar niet de verscheidenheid die ik bij ICTU aantrof. Nederlands, Politicologie, Biologie – het kan blijkbaar allemaal een goede vooropleiding zijn voor een architect. '''''Was dat een positieve of een negatieve verrassing?''''' Eigenlijk allebei. Je merkt in de praktijk dat verschillende architecten elk hun eigen methodes en invalshoeken gebruiken, waardoor een review door de een andere aandachtspunten oplevert dan een review door de ander. Dat kan enorme meerwaarde hebben. Tegelijk betekende het voor mij dat ik nooit zeker was of ik alle relevante invalshoeken wel meenam: er is geen ‘standaard’ waar je aan kunt voldoen, omdat iedereen andere accenten legt. Het helpt als reviewers aangeven wanneer iets buiten hun expertisegebied valt, maar dat herken je zelf misschien niet altijd. Voor mezelf heb ik een indeling gebruikt in business, informatie en technologie als drie expertisevelden die ik in ieder geval gecoverd wilde hebben in de reviews. '''''Kun je een voorbeeld geven van een onderwerp waar verschillend over gedacht wordt?''''' Er blijken veel verschillende ideeën te zijn over wat een ‘dunne’ of ‘dikke’ PSA precies hoort te bevatten. Maar ook de interpretatie van NORA-principes naar praktijknormen verschilt. Ik kreeg van drie architecten drie verschillende methodieken aangereikt voor dezelfde vraag (op veiligheidsgebied): K&A, STORK en CIA. Als beginner kan ik niet inschatten of die drie aanvullend zijn of overlappend: moet ik ze alle drie gebruiken of een keuze maken? Het enige dat zeker is, is dat ik niet alle drie de normen had gevonden als ik maar met één architect had overlegd. '''''Hoeveel moeite kostte je het om je in de architectuur en NORA in te werken en welke kanalen en bronnen hebben je daarbij het meest geholpen?''''' Voor het onderzoeksdeel was het vooral prettig om statische documenten te gebruiken, omdat referenties naar veranderende websites je verantwoording compliceren. Peter Bergman (begeleider vanuit ICTU/NORA) had een jaar eerder al een workshop gehouden over Zo Dichtbij, waarbij hij de NORA-principes is doorgelopen met private partijen. De tabel die dit opleverde heeft mij op weg geholpen. Omdat de scope van het project na de workshop veranderd is moest ik uiteindelijk alle principes nogmaals doorlopen, om te zien welke in de nieuwe scope relevant waren. In eerste instantie heb ik dat op papier gedaan (NORA 3.0). Het werd echter pas waardevol in discussies met mede-architecten: los van de toepassing zijn architectuurprincipes vaak nietszeggend, zeker als je weinig praktijkervaring hebt. De implicaties van Afgeleide Principes zijn niet in een helder overzicht terug te vinden en waar ze er staan zijn ze niet concreet genoeg: ze geven geen heldere randvoorwaarden waarbinnen de keuzes van je project moeten blijven. Concrete voorbeelden zouden ook enorm geholpen hebben. Nu heb ik gebruik gemaakt van voorbeeld-PSA’s, maar ik kon weinig voorbeelden van Solution Architecturen vinden. Dat is jammer, aangezien je zo niet kunt leren van andermans ervaringen. Het zou fijn zijn als de NORA-wiki dit soort kennisdeling zou bevorderen. '''''Ben je tevreden over het product dat je opgeleverd hebt?''''' Ja, alles bij elkaar wel. Een nadeel was dat de Solution Architectuur losgetrokken is van de ontwikkeling: een hoop vragen staan nu nog open, die je normaal gesproken in de ontwikkeling verder invult. Toch denk ik dat je op basis van het document goed aan de slag kunt. Ik heb het mezelf moeilijk gemaakt door een Nederlandstalig framework (NORA) te gebruiken, waar ik mijn thesis in het Engels moest schrijven. Op advies van de docent is ook de Solution Architectuur in het Engels geschreven, zodat je niet telkens heen en weer vertaalt. Dat heeft wel het nadeel dat bepaalde termen naar eigen inzicht vertaald zijn, en misschien niet altijd even goed terug te vinden. Daar staat tegenover dat ICT ontwikkelaars, architecten en projectleiders over het algemeen goed uit de voeten kunnen met Engelstalige documenten, dus ik hoop dat het de bruikbaarheid niet heeft verminderd. '''''Heb je naast NORA nog andere architecturen uit de NORA Familie bestudeerd en toegepast?''''' In het Domein Gezondheid en Zorg is er geen overkoepelende referentiearchitectuur. De bestaande architecturen waren geen van allen rechtstreeks van toepassing, voor zover ik in kon schatten. Zo Dichtbij heeft ook raakvlakken met gemeenten, dus GEMMA was misschien wel relevant. Het verbaasde mij dat niemand me kon vertellen of ik, door me te houden aan NORA, me automatisch ook hield aan GEMMA. '''''Ben je tegen de grenzen van NORA opgelopen?''''' Ja, zo nu en dan wel. Zo Dichtbij is een samenwerking met private partijen en ik merkte dat de NORA daar nog niet genoeg op ingesteld is. Het zou fijn zijn om direct overzicht te hebben welke principes private partijen ook kunnen / moeten toepassen en welke niet. Zo zijn er principes waar private partijen zich niet aan kunnen houden, met name het gebruiken van informatie uit basisregistraties. Andere principes, zoals het herbruikbaar maken van oplossingen en het gebundeld aanbieden van diensten, hebben voor de private partij geen waarde. Wil je die als publieke sector toch, dan zul je ze moeten afdwingen in aanbestedingen en samenwerkingsverbanden. In gesprekken met private partners blijkt wel dat andere principes juist wel meerwaarde kunnen hebben, zoals het eenmalig uitvragen van informatie. ''(red: inmiddels is begonnen met dit [[NORA voor private partijen|overzicht]] op basis van Rubens conclusies)'' Voor private partijen speelt ook de status van de NORA een grote rol in de overweging wel of geen NORA-compliant oplossing aan te bieden. Hebben ze de indruk dat bijna alle overheidspartijen zich er aan houden, dan investeren ze graag in de verbeterde interoperabiliteit. Maar ze gaan zich er niet vrijwillig aan houden als veel overheidspartijen dat ook niet doen.  +
Invulling geven aan de wettelijke beginselen, beschrijven van juistheid en actualiteit van de gegevens +De organisatie maakt een analyse of zij de vanuit de van toepassing zijnde wet- en regel-geving vereiste passende maatregelen kunnen nemen.  +
Invulling geven aan de wettelijke beginselen, beschrijven van minimalisatie van verwerken +Door het vaststellen van het privacybeleid door het topmanagement worden het privacybeleid en de verantwoordelijkheden op strategisch en uitvoeringsniveau geborgd. Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebruikt, geraadpleegd of anderszins worden verwerkt en in hoeverre de persoonsgegevens worden verwerkt of zullen worden verwerkt. Overeenkomstig het transparantiebeginsel moeten informatie en communicatie in verband met de verwerking van die persoonsgegevens eenvoudig toegankelijk en begrijpelijk zijn en moet duidelijke en eenvoudige taal worden gebruikt. Dat beginsel betreft met name het informeren van de betrokkenen over de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking, alsook verdere informatie om te zorgen voor behoorlijke en transparante verwerking met betrekking tot de natuurlijke personen in kwestie en hun recht om bevestiging en mededeling te krijgen van hun persoonsgegevens die worden verwerkt. Natuurlijke personen moeten bewust worden gemaakt van de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens, alsook van de wijze waarop zij hun rechten met betrekking tot deze verwerking kunnen uitoefenen. /01.03 De specifieke doeleinden waarvoor de persoonsgegevens worden verwerkt dienen expliciet en gerechtvaardigd te zijn en te zijn vastgesteld nog voor de persoonsgegevens worden verzameld. De persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.  +
Invulling geven aan de wettelijke beginselen, beschrijven van passende technische en organisatorische maatregelen +In het beleid is vastgesteld en bekrachtigd op welke wijze sectorspecifieke wetgeving wordt uitgevoerd. Verschillende sectorspecifieke wetten stellen nadere regels aan de gegevens¬verwerkingen in specifieke sectoren, bijvoorbeeld de Telecommunicatiewet en Wet BRP. Bij overlapping gaan de bijzondere regels van de sectorspecifieke regels voor op de algemene regels van de Avg. Als in sectorspecifieke wetgeving niets is bepaald, dan gelden de algemene regels van de Avg.  +
Invulling geven aan de wettelijke beginselen, beschrijven van transparante verwerking +De organisatie kan ervoor kiezen om een Gedragscode op te stellen. In een Gedragscode worden de eisen van de Avg voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de Avg te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen . Deze zijn nog van vóór de komst van de Avg: # elke bepaling heeft een toelichting waarom die is opgenomen; # als de bepaling een uitwerking is van de wet, is aangegeven waarom de wet op die specifieke manier is vertaald; # de aanvrager van de gedragscode is voldoende representatief voor de betrokken sector en de betrokken sector is voldoende nauwkeurig omschreven in de Gedragscode; # de Gedragscode is concreter dan de Avg; # de Gedragscode vormt een juiste uitwerking van de Avg of van andere wettelijke bepalingen voor de verwerking van persoonsgegevens; # als een bepaling uit de Gedragscode uit een gedeelte of een parafrasering van een wettelijke bepaling bestaat, dan is deze afwijking gemotiveerd; # de AP of (indien aangesteld) de FG kan verzocht worden om de gedragscode op juistheid te controleren. Als een Gedragscode voorziet in het beslechten van geschillen over de naleving ervan, dan kan de AP de verklaring slechts afgeven als er waarborgen zijn voor de onafhankelijkheid van de geschilbeslechting.  +
Invulling geven aan de wettelijke beginselen, beschrijving van de doeleinden voor het verzamelen +De ontwikkeling van het beleid komt cyclisch tot stand, zodat het beleid kan worden bijgestuurd en gecorrigeerd. Bekende voorbeelden van cyclische processen zijn Plan-Do-Check-Act (PDCA) of Observe-Orient-Do-Act (OODA). Het tot stand komen van het beleid langs een cyclisch proces betekent vooral dat de effectiviteit van het beleid gemeten wordt. Wanneer de maatregelen die uit het beleid voortvloeien onvoldoende blijken bij te dragen aan de doelstellingen van het beleid, dan worden zowel de getroffen maatregelen als het beleid zelf onderzocht op lacunes. Zo worden mogelijke aanvullingen en correcties geïdentificeerd, die na validatie worden opgenomen. Daarmee is het beleid en/of de onderliggende uitvoering aangepast.  +
K
Kamerbrief over rapport expertgroep big data en privacy +Brief van de minister van Economische Zaken bij de aanbieding van het [[Licht op de digitale schaduw - Verantwoord innoveren met big data|rapport]] van de expertgroep big data en privacy aan de Tweede Kamer. In deze brief van vier pagina's gaat de minister in op de inhoud van het rapport.  +
Kanaal +Voorbeelden van kanalen zijn internet, post, telefonie, persoonlijk contact en televisie.Voorbeelden van vormen zijn website, e-mail, elektronisch bericht, brief, formulier, mailing, gesprek met callcenter, baliebezoek, huisbezoek en voorlichtingsfilm.  +
Katern Verbinden - Review-workshop/2013-09-18 +Het verslag van de bijeenkomst van Katern Verbinden op woensdag 18 september 2013 is gepubliceerd.  +
Kennisplatform APIs zoekt deelnemers +Samen met Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie en het Kadaster organiseert Geonovum op 26 april de startbijeenkomst voor het Kennisplatform APIs. Dit Kennisplatform heeft als doel de Nederlandse overheid te assisteren bij het maken van tactische en strategische overwegingen bij de ontwikkeling van APIs voor de ontsluiting van overheidsdata. Het Kennisplatform is bedoeld voor overheidsorganisaties die APIs (willen) aanbieden en afnemen maar ook alle niet-overheden die APIs van de overheid afnemen of willen afnemen zijn van harte welkom. ==Vier werkgroepen gaan van start op 26 april== ===Werkgroep Uitwerking Nederlandse API strategie=== '''''doel:''''' Bij het implementeren van een API kan je veel keuzes maken. Ook zijn er best veel best practices beschikbaar. Maar welke moet je nu kiezen en hoe zorg je voor een consistent geheel. In deze werkgroep gaan we werken aan een eenduidige set van keuzes waardoor er in Nederland een uitgangspunt ontstaat hoe API’s moeten werken. '''''doelgroep:''''' Mensen met kennis van implementatie van API’s en aansluiten op API’s. Zeker ook mensen die in de dagelijkse praktijk last hebben van de diversiteit aan koppelvlakken in de NL Overheid. ===Werkgroep Communicatie & Beleid=== '''''doel:''''' De werkgroep Communicatie & Beleid heeft tot doel om bestuurders, beleidsmedewerkers, architecten en ontwikkelaars dichter bij elkaar te brengen op het gebied van API’s. De werkgroep brengt het basisverhaal over het voetlicht, zodat ook de niet-ICT’er de beweging naar API gedreven informatie-uitwisseling op waarde kan schatten en de meerwaarde ervan ziet voor zijn of haar organisatie. '''''doelgroep:''''' Deelnemers die hun eigen ervaringen actief willen delen, hun verhaal kunnen doen op bijeenkomsten en die mee willen denken en schrijven aan publicaties. Tijdens de startbijeenkomst willen we verder inventariseren wat er nodig is en waar behoefte aan is. ===Werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen=== '''''doel:''''' De werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen wil vraag en aanbod voor overheids APIs dichter bijelkaar brengen. Op dit moment biedt elke overheidsorganisatie zelfstandig zijn (veelal open) datasets aan de buitenwereld aan. We willen in deze werkgroep kijken wat er beter kan. '''''doelgroep:''''' We nodigen zowel aanbieders als afnemers uit om met elkaar in gesprek te gaan en in deze werkgroep gezamenlijk concrete verbeterpunten op te pakken. ===Werkgroep Ondersteuning=== '''''doel:''''' De werkgroep ondersteuning richt zich op de "business owners" van overheids APIs en apps/applicaties die deze overheids APIs willen afnemen. In de werkgroep willen we kijken hoe er in de ondersteuning, vastgelegd in service level agreements (SLAs), geïnnoveerd kan worden. '''''doelgroep:''''' Mensen die hier in de praktijk mee bezig zijn en in de werkgroep met elkaar tot betere oplossingen willen komen. ==Meer informatie en aanmelden== De startbijeenkomst is van 13.00-17.00 uur in de Hofclub in Woerden. Bekijk om aan te melden de [https://mailchi.mp/46496029d354/update-werkgroep-authenticatieautorisatie-3296437 de uitnodiging], hier staat ook meer informatie in over het kennisplatform en de werkgroepen.  +
Ketensturing/2013-04-09 +Het verslag van de bijeenkomst van Ketensturing op dinsdag 9 april 2013 is gepubliceerd.  +
Ketensturing/2013-09-10 +Het verslag van de bijeenkomst van Ketensturing op dinsdag 10 september 2013 is gepubliceerd.  +
Knooppunt +Een knooppunt werkt als een intermediair tussen de houders van bronnen en de afnemende organisaties, door de gegevenslogistiek te regelen (integratie, conversie en distributie) en door afspraken en gemeenschappelijke voorzieningen te beheren.  +
Komende maanden onderzoek gebruikerstevredenheid op noraonline +De komende maanden doet NORA Beheer onderzoek naar de gebruikerstevredenheid van de bezoekers van noraonline.nl. We willen zo een beter beeld krijgen van de behoeften en wensen van onze gebruikers, met als doel de inhoud, vorm en structuur van het kennisplatform hierop af te stemmen. Ook hopen we een concreet beeld te krijgen welke doelgroepen we op dit moment wel en niet bereiken. ==Wat merkt u er van?== Onderaan elke pagina ziet u de vraag “Was dit nuttig?” met de antwoordmogelijkheden Ja en Nee. U kunt deze vraag op elke pagina afzonderlijk beantwoorden (of niet beantwoorden). Geeft u antwoord, dan vragen we of u ook bereid bent een vragenlijst in te vullen over uw ervaringen met de wiki. Wilt u meewerken dan laat u uw mailadres achter en krijgt u in een later stadium van het onderzoek bericht. ==Waar bestaat het onderzoek verder uit?== Naast de genoemde vraag op de website en de vragen per mail houden we enkele interviews. Samen met de gebruiksstatistieken krijgen we zo een zo compleet mogelijk beeld van gebruik en tevredenheid per doelgroep. De gebruiksstatistieken worden door dit onderzoek steeds vollediger en zijn ook nu al te bekijken op de pagina [[Gebruik wiki]]. ==Hoe snel kan ik verbeteringen verwachten op basis van het onderzoek?== Het onderzoek loopt naar verwachting tot eind 2016. Als de tussentijdse resultaten al duidelijke verbeterpunten opleveren gaan we daar natuurlijk direct mee aan de slag, maar de meeste conclusies zijn pas te trekken als ook de surveys en interviews zijn afgerond. Wilt u sneller verbeteringen zien die u nodig hebt, neem dan even contact op via [mailto:nora@ictu.nl nora@ictu.nl], dan helpen we u graag. ==FAQ== Meer informatie en antwoord op de meest voor de hand liggende vragen vindt u op de pagina [[Onderzoek Gebruikerstevredenheid noraonline]]  +
Kraamvisite ZiRA 20 september 2017 +De kraamvisite van de NORA Familie bij de [[ZiRA (Ziekenhuis Referentie Architectuur)]] was een succes: met zo'n 20 mensen hebben we kennis gemaakt, kennis gedeeld en nagedacht over de ontwikkeling van een bredere referentiearchitectuur voor de zorg. De presentaties en een verslagje zijn terug te vinden op [https://sites.google.com/site/zirawiki/ziraservice/project-updates/verslagzirakraambezoek ziraonline], de foto's en wat reacties van de aanwezigen staan hier:  +
L
Lancering DERA (Digitaal Erfgoed Referentie Architectuur) +Het verslag van de bijeenkomst van op maandag 12 november 2018 is gepubliceerd.  +
Licht op de digitale schaduw: Verantwoord innoveren met big data +De minister van Economische Zaken heeft een expertrgoep ingesteld met als opdracht om de relatie tussen big data en profilering en de bescherming van grondrechten verder te verkennen en oplossingsrichtingen uit te werken voor het verenigen van twee doeleinden: het benutten van de mogelijkheden van big data enerzijds en het behoud van het vertrouwen van de samenleving in het internet anderzijds. Hij verwacht van de expertgroep bovendien praktisch toepasbare kennis over hoe om te gaan met de wettelijke kaders op het terrein van privacy. De bevindingen staan in dit rapport.  +
Logisch informatie- of gegevensmodel +Beschrijft hoe de, in het conceptuele model onderscheiden, concepten gebruikt worden bij de interactie tussen systemen en hun gebruikers en tussen systemen onderling. Anders gezegd, een model van de representatie van informatie over de werkelijkheid in digitale registraties en in de uitwisseling daartussen. Het gaat hierbij, in tegenstelling tot een conceptueel model, dus veel meer om het ‘hoe’. Het slaat de brug tussen werkelijkheid en systemen maar beschrijft nog niet de implementatie in die systemen. Een dergelijk model wordt in een formele taal beschreven en wordt waar mogelijk gegenereerd vanuit het conceptueel model. Het logisch model wordt opgesteld voor ICT-interoperabiliteit, voor gebruik door met name de ontwerpers, bouwers en beheerders van ICT-voorzieningen.  +
Logische toegangvoorzieningssysteem +=Aanleiding= In 2012 is de BIR van kracht geworden. Op dit moment wordt binnen de Rijksoverheid hard gewerkt aan de invoering van de BIR. Het beeld dat o.a. uit BIR-onderzoeken naar voren komt, is dat het voor organisaties lastig is een vertaalslag te maken van de maatregelen in de BIR naar de maatregelen in de praktijk. Dit komt onder andere door het feit dat de BIR-normen en maatregelen door elkaar heen lopen en deze bovendien soms multi-interpretabel zijn. Ook levert de structurering van de BIR-normen problemen op, omdat de BIR (ISO 27000 1/2) (nog) niet ingericht op wijze waarop organisaties tegenwoordig werken (bijv. in ketens, uitbesteding en virtualisatie) en sluit de structurering van ISO 27000 niet helemaal bij de belevingswereld van de gebruikersorganisatie. Ook theoretische evaluaties (Lindgreen, 1996) van ISO 27000 bevestigen een tekortkoming in de logische structuur. Er wordt onder andere niet gemotiveerd waarom deze hoofdstukken en de volgorde hiervan zijn gekozen. Het Centrum voor Informatiebeveiliging & Privacy (CIP) promoot het SIVA-raamwerk. Dit raam-werk helpt informatiebeveiligers en auditors bij het ontwikkelen van beveiligingskaders of referentiekaders volgens de componenten Structuur, Inhoud, Vorm en Analysevolgorde. De verwachting is dat het uitwerken van bijvoorbeeld een baseline als BIR, waarin normen zijn opgenomen, aan de hand van het raamwerk, ook de organisaties die de BIR implementeren zal helpen bij de eenduidige interpretatie en implementatie daarvan. Vanuit het CIP zijn een aantal BIR-thema’s geselecteerd met als doel om de normen uit de baseline BIR themagewijs te ordenen. Hiermee krijgen de betrokken functionarissen alle relevante normen behorend bij een thema op een handzame wijze gepresenteerd. Eén van deze geselecteerde thema’s betreft het thema ‘Huisvesting Rekencentra’ van rekencentra. =Thema en objecten= Voordat we ingaan op de onderdelen: object van design/onderzoek, doel van het onderzoek, omschrijving van object van onderzoek, geven eerst de definities van de termen: object en thema. ''Definitie object: Een object is een observeerbare en identificeerbare tastbaar- en niet tastbaar element in de business en IT-omgeving. Bijvoorbeeld: een beleid, een netwerk, een applicatie, een proces, een protocol. Afspraak: Bij het beschrijven van een norm/principe voor een Object wordt per Object één norm/principe geformuleerd.'' NB: Norm/principe is in ISO 2700x termen: Control. In COBIT-terminologie komt het overeen met ''Control Objectives''. Standard of Good practice (ISF) hanteert het begrip ''principe''. ''Definitie Thema: Een thema geeft een cluster van elementen (objecten) in een bepaald samenhang weer.'' De samenhang tussen de objecten wordt bepaald door de beoogde toepassing. Een thema kan daardoor gerelateerd zijn aan een ‘Target of Design’ dat geïmplementeerd of ‘Target of Audit’ dat onderzocht moet worden. Voorbeelden van thema’s zijn: Huisvesting Rekencentra, toegangvoorzieningssysteem, Netwerk. Omdat een thema uit verschillende samenhangende objecten bestaat, waarvan de samenhang bepaald wordt door het type (of toepassing) van te implementeren/onderzoeken onderwerpen, bestaan ook meerdere samenhangende principes. Zo kan bijvoorbeeld het onderwerp ''netwerk'' als zowel een ''object'' als een ''thema'' beschouwd worden. ''Netwerk als Object'' - er bestaat een algemeen principe voor het onderwerp netwerk (in ISO-terminologie: een control), zoals dit in de afbeelding ''Een individueel object binnen een onderzoeksgebied'' wordt geïllustreerd. Bijvoorbeeld: ''De provider dient het netwerk op basis van netwerkbeveiligingsrichtlijnen en architectuurvoorschriften te implementeren om een veilige netwerkdienst te kunnen bieden.'' ''Netwerk als Thema'' - er bestaan verschillende objecten met ieder een principe binnen het thema netwerk omdat het hier om een specifieke systeem-scope gaat. Bij een systeem-scope wordt een object van onderzoek in samenhang benaderd vanuit drie domeinen: beleid-, uitvoering- en control, zoals dit in afbeelding ''Een thema binnen een onderzoeksgebied'' wordt geïllustreerd. Binnen elk domein komen objecten voor die bij implementatie of bij evaluatie betrokken worden. Bij de uitwerking van het thema ‘Logische toegangsvoorziening’ worden objecten uit verschillende baselines geïdentificeerd: ISO, Nist, Cobit, SoGP. =Object van design/onderzoek= Het object van design/onderzoek is Huisvesting Rekencentra, afgekort ''Huisvesting Rekencentra''. Het betreft de geselecteerde beveiligingsmaatregelen en/of toetsnormen uit de BIR die betrekking hebben op het thema Huisvesting Rekencentra. Het gaat hierbij om een samenhangende set van normen uit BIR en andere baseline vast te leggen, zodanig dat verantwoordelijken voor het implementeren en/of het beoordelen van dit thema kunnen uitgaan van dezelfde set normen waarbij interpretaties van normen/principes (of controls) en onderliggende implementatie- of beoordelings-criteria) geen problemen opleveren. =Doel van het onderzoek= Het opleveren van een vaktechnisch verantwoord referentiekader voor het BIR-thema Huisvesting Rekencentra, dat: * organisaties een instrument biedt om de BIR-normen op een meer eenduidige wijze te implementeren; * auditors een verantwoord instrument biedt voor het evalueren/toetsen van het thema Huisvesting Rekencentra op basis van de relevante objecten binnen dit thema. De opgedane ervaring en de lessons learned uit deze uitwerking zullen actief worden gedeeld bij relevante gremia (betrokken partijen) en zullen beschikbaar worden gesteld aan stakeholders voor de evaluatie van de BIR. =Eindproduct= Volgens het SIVA-raamwerk uitgewerkte BIR-normen ten aanzien van het thema Huisvesting van rekencentra. =Leeswijzer= In hoofdstuk 2 worden de bevindingen van het onderzoek en de daaruit af te leiden conclusies en aanbevelingen genoemd. De keuze van BIR-maatregelen op het gebied van Huisvesting van rekencentra wordt in hoofdstuk 3 toegelicht. De aanpak van het onderzoek is in hoofdstuk 4 uitgewerkt en het feitelijke onderzoek wordt in de hoofdstukken 5 t/m 7 beschreven. Om het feitelijke onderzoek te kunnen plaatsen, is enige kennis de SIVA-methodiek vereist. In bijlage 5 wordt de kennis van de SIVA-methodiek aangereikt.  +
M
MARA is de nieuwste aanwinst van de NORA Familie +De [[NORA Familie]] is een nieuwe domeinarchitectuur rijker: de [[MARA (Model Architectuur voor Rijks Archiefinstellingen)|Model Architectuur voor Rijks Archiefinstellingen]]. De Regionaal Historische Centra en het Nationaal Archief zijn sterk in ontwikkeling en ze kiezen er voor hun uitdagingen gezamenlijk aan te gaan. De Modelarchitectuur schetst hun gedeelde visie en geeft het toetsingskader om in projecten te bepalen wat er nodig is om die visie te realiseren. Zoals MARA zelf stelt: “ Architectuur geeft je de luxe om maar één keer over hetzelfde probleem na te hoeven denken. ” De NORA Familie is het kennisplatform voor architecturen in de publieke sector, waarbinnen de verschillende domeinen en ketens hun expertise en oplossingen met elkaar delen. Zo maakt de MARA gebruik van NORA principes en maakt deze concreet in de eigen context. En kunnen andere familieleden weer onderdelen van de MARA meenemen naar hun eigen praktijk. MARA is kortom een waardevolle toevoeging aan onze familie en dat vierden we in de [[NORA Gebruikersraad/2016-11-08|NORA Gebruikersraad van 8 november]] met taart en een [http://www.mmvos.nl/mara/ geboortekaartje.]  +
MIM (Metamodel voor informatiemodellen) +De [[expertgroep Gegevensmanagement]] van NORA heeft voor het thema Gegevensmanagement het MIM gebruikt als voorzet voor een gemeenschappelijke taal waarin we gegevenswoordenboeken, informatiemodellen etc. kunnen beschrijven. Zie [[Wat is een gegevenswoordenboek?]] voor meer informatie hierover.<br /> Voor een aantal gegevenswoordenboeken is een dergelijke beschrijving op basis van het [[MIM conceptueel framework|conceptueel framework van het MIM]] gemaakt: : → [[MIM toegepast op de Informatiezuil van de Immigratie- en naturalisatiedienst]] : → [[MIM toegepast op Gegevenswoordenboek Vreemdelingenketen]] : → [[MIM toegepast op het Canoniek Datamodel van de Strafrechtsketen]] : → [[MIM toegepast op Thesaurus Zorg en Welzijn]] : → [[MIM toegepast op het Kernmodel Onderwijsinformatie en het Register Instellingen en Opleidingen]]  +
Maatregelen i.r.t. juistheid en nauwkeurigheid +De verwerkingsverantwoordelijke treft de nodige maatregelen om de juistheid en nauwkeurigheid van persoonsgegevens te borgen. De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspannings-verplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn: # het inregelen van de (technische) mogelijkheid om te kunnen corrigeren; # het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden; # het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; # het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid word verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; # het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen; # het bij aanstellen van een verwerker: ## aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt; ## de geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke ofwel #een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, ofwel #weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 12 lid 51.</sup>.  +
Meetup rond enterprise architectuur +Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +
Meldt een datalek, aan AP +Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.  +
Meldt een datalek, eisen aan de melding aan AP +Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.  +
Meldt een datalek, eisen aan de melding aan betrokkene +Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.  +
Meldt een datalek, in duidelijke en eenvoudige taal +Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.  +
Meldt een datalek, melding aan betrokkene +Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.  +
Menustructuur wiki vernieuwd +Sinds vrijdag 2 oktober is er een nieuwe versie van de menustructuur online gezet, met een aantal extra functionaliteiten. Hieronder de belangrijkste aandachtspunten op een rijtje. * '''Meer niveaus zichtbaar''' Voortaan kun je meer niveaus van een menu-item onder elkaar zien staan. Zo vind je bijvoorbeeld onder Hoofdmenu niet alleen het menu-item Principes, maar ook het niveau daaronder met de menu-items Basisprincipes en Afgeleide principes. * ''' Elk menu-item is een aanklikbare pagina''' Het menu-item dat je kunt uitklappen om de niveaus er onder te zien, is zelf ook een aanklikbare pagina. Menu-item Thema's bevat dus een pagina over thema's, die zich opent zodra je op dit menu-item klikt. Als je naar deze pagina gaat zijn de menu-items die een niveau lager liggen automatisch zichtbaar, dus in dit geval de thema's Zaakgericht Werken, Beveiliging, enzovoorts. * '''Driehoekje aanklikken voor tonen niveaus''' Als je op een rechtopstaand driehoekje dat vóór een menu-item staat klikt, maak je het niveau er onder al wel zichtbaar, zonder dat je direct naar een andere pagina gaat. Hierdoor kun je gelijktijdig de niveaus bekijken van verschillende menu-items. * ''' Menustructuur is geen sitemap''' De menustructuur is overigens uitdrukkelijk '''geen sitemap:''' niet alle pagina's in deze wiki zijn in de menustructuur opgenomen. Als je een pagina niet terug kunt vinden in de menustructuur, kun je de zoek-optie rechtsboven gebruiken. * '''Eerder geopende niveaus klappen weer dicht''' Om het menu enigszins overzichtelijk te houden, blijven niet alle niveaus die je eerder open hebt geklapt open staan. Zodra je naar een pagina gaat, klappen de andere lagere niveaus van de menustructuur dicht. * '''Locatie gemakkelijk herkenbaar''' Je kunt altijd zien waar de pagina waar je bent zich binnen de menustructuur bevindt: het menu-item waaronder de pagina valt, licht blauw op in de menustructuur. De komende periode breiden we het menu nog verder uit met behulp van de nieuwe functionaliteiten. Zie je een storende fout of mis je een belangrijke pagina in de menustructuur? Laat het dan even weten via [mailto:nora@ictu.nl nora@ictu.nl].  +
Metagegevens (Begrip) +[[Is gerelateerd aan::Metagegevens Duurzame Toegankelijkheid|Zie ook Metagegevens Duurzame Toegankelijkheid]]  +
Mobility/2015-05-21 +Het verslag van de bijeenkomst van Overheid Mobility Overleg op donderdag 21 mei 2015 is gepubliceerd.  +
Model van begrippen +Beschrijft de werkelijkheid binnen het beschouwde domein (de ‘universe of discourse’) d.m.v. de daarin gehanteerde begrippen en hun relaties tot elkaar. Doel is dat de actoren daarbinnen elkaar begrijpen en één taal spreken. Een model van begrippen wordt opgesteld voor gebruik door mensen, met name uit ‘de business’. De begrippen worden beschreven in een formele taal, een vocabulaire. Een vocabulaire is geen informatiemodel. Begrippen kunnen in meerdere informatiemodellen gebruikt worden.  +
Mogelijke onderbreking toegankelijkheid noraonline in de week van 15-19 januari ivm spoedonderhoud +In verband met de CPU kwetsbaarheden Meltdown en Spectre die recentelijk ontdekt zijn zal de hosting provider van de website noraonline.nl spoedonderhoud uitvoeren op al haar servers. De verwachting is dat dit gepaard gaat met een onderbreking van de dienstverlening, die hopelijk van korte duur zal zijn. Het onderhoud staat gepland in de week van 15-19 januari en zal binnen kantooruren worden uitgevoerd. Mocht u de website niet kunnen bereiken, maar wel dringend bepaalde informatie nodig hebben, dan kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl]. Kan het even wachten, probeert u het dan op een later tijdstip nog een keer. Namens NORA Beheer alvast onze excuses voor het mogelijke ongemak.  +
Monitor Open Standaardenbeleid 2017/BRI (Basisregistratie Inkomen)#29 +De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.  +
Monitor Open Standaardenbeleid 2017/BRI (Basisregistratie Inkomen)#30 +WPA2 wordt toegepast door de Belastingdienst.  +
Monitor Open Standaardenbeleid 2017/BRI (Basisregistratie Inkomen)#27 +Digikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties(HR). De ebms-koppeling met Digilevering is operationeel in de produktie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was vorig jaar niet eerder dan 2017-2018 gepland.  +
Monitor Open Standaardenbeleid 2017/BRI (Basisregistratie Inkomen)#28 +De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#34 +Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#38 +Deze standaard wordt volledig door het Kadaster ondersteund (zie https://internet.nl/domain/www.kadaster.nl/87074)  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#35 +OWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web' een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#37 +STARTTLS is al geïmplementeerd (zie https://internet.nl/domain/www.kadaster.nl/87074). DANE zal na 8 september opgepakt worden, met verwachte implementatie per Q1 2018.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#32 +De BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service).  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#31 +Het Kadaster voldeed al aan de Webrichtlijnen en heeft daarnaast een toegankelijkheidsverklaring gepubliceerd op kadaster.nl, waarin zij verklaart z.s.m. te willen voldoen aan Digitoegankelijk.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#36 +Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS.  +
Monitor Open Standaardenbeleid 2017/BRT (Basisregistratie Topografie)#33 +HTTPS wordt al toegepast, HSTS nog niet (zie https://internet.nl/domain/www.kadaster.nl/87074). Dit wordt na 8 september 2017 opgepakt, met verwachte implementatie per Q1 2018.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#43 +HSTS gaat Fujitsu activeren voor de HTTPS ingangen die onderdeel zijn van de nieuwe werkplek omgeving. Voor de RDW diensten omgeving wordt HSTS geactiveerd bij de overgang van TMG naar F5. Dit wordt voor 1 juli 2018 gerealiseerd.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#50 +RDW ondersteunt en gebruikt de SPF (Sender Policy Framework) standaard voor email verkeer.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#51 +STARTTLS, DANE, DKIM en SPF (Sender Policy Framework) wordt bij de overgang naar Fujitsu voor alle DNS domeinen geïmplementeerd. Dit wordt voor 1 juli 2018 gerealiseerd.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#47 +Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#39 +RDW doet aan verschillende vormen van document management. De RDW consolideert daarvoor op het Sharepoint platform. Dat platform kan CMIS ondersteunen, maar het staat per default uit. Er is op dit moment geen aanleiding, zowel intern als extern, om CMIS toe te passen.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#46 +De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#48 +Op 4 juli 2017 is de SAML2.0 koppeling actief geworden.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#41 +De RDW heeft de toegankelijkheidsverklaring op de site geplaatst. Zie: https://www.rdw.nl/overrdw/Paginas/Toegankelijkheidsverklaring.aspx?path=Portal/Over RDW/Kwaliteit. De website van de RDW voldoet nog niet volledig aan Digitoegankelijk. Wel loopt een project voor volledige herbouw van RDW.nl. Hierin is aandacht voor Digitoegankelijk. Wanneer de site wordt opgeleverd zal een audit hierop worden gedaan.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#52 +RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#40 +RDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#49 +Socrata verzorgt de open data omgeving van de RDW (https://opendata.rdw.nl/browse). Het RDF-XML formaat wordt ondersteund en de beheerder geeft aan dat zeer waarschijnlijk ook de SKOS standaard wordt ondersteund.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#44 +IPv4 wordt gesupport, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#42 +De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Die site is volgens internet.nl gesigned met DNSSEC. Alle .nl rdw domeinen zijn gesigned met DNSSEC. Alle overige domeinen (.eu, .info, .com) staan binnen het programma RIT op de planning voor eind 2017, maar maken geen deel uit van de BRV.  +
Monitor Open Standaardenbeleid 2017/BRV (Basisregistratie Voertuigen)#45 +RDW is ISO 27001/2 gecertificeerd. RDW voldoet niet aan alle extra voorschriften van de BIR, dat hoeft ook niet want RDW is gehouden aan de VIR (en met auditor is afgesproken dat voldoen aan de 27001/27002 norm gelijk staat aan voldoen aan de VIR). Er is een in control statement van de 27001/27002 en de BKR-audit.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#55 +De voorzieningen zijn IPv6-ready in datacentrum, maar er wordt momenteel gebruik gemaakt van IPv4 adressen via Gemnet/Diginetwerk. Het is nog niet bekend wanneer er met het ontsluiten op IPv6 zal worden begonnen. Wel is inmiddels de ontsluiting via DigiNetwerk begonnen.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#58 +De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#57 +De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#54 +Alle aangeboden webservices draaien HTTPS en HSTS.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#53 +Er zijn plannen om voor de BRP (basisregistratie personen) gebruik te gaan maken van Digikoppeling. Gezien het BRP bezinningsproces is de planning onduidelijk. Ontsluiting van BV-BSN middels Digikoppeling zal niet plaatsvinden. Gebruik van beide voorzieningen verloopt via besloten netwerken, meer specifiek en voornamelijk Gemnet/Diginetwerk. Aansluitingen op Diginetwerk zijn inmiddels gerealiseerd en worden richting gemeenten en afnemers gecommuniceerd.  +
Monitor Open Standaardenbeleid 2017/BV BSN en GBA-V#56 +De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#16 +Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#23 +eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#26 +De Berichtenbox maakt gebruik van TLS (1.2, 1.1 en 1.0). Zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/87107.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#24 +SPF (Sender Policy Framework) is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). <sup class="noot">Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. </sup>  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#22 +Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#18 +DKIM is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). <sup class="noot">Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. </sup>  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#21 +De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/91865). De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. E-ovb (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is niet bekend.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#19 +Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865).  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#20 +HTTPS is geïmplementeerd, maar HSTS wordt niet afgedwongen (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/91865).  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#25 +Wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de berichtenbox zijn aangesloten.  +
Monitor Open Standaardenbeleid 2017/Berichtenbox voor bedrijven#17 +Dictu heeft een webrichtlijnen toets gedaan, zie meegezonden stuk. Een concrete planning is nog niet bekend.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#130 +De op de werkplek aangeboden browsers ondersteunen deze versies van TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#131 +Op de wifivoorziening van DWR wordt deze standaard toegepast. Dit is een kantoorvoorziening.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#126 +De DWR Next client kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund, al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is mogelijk voor klanten die Adobe Acrobat Pro afnemen. De regulier verstrekte Adobe Acrobat Standard ondersteunt PDF A/2 niet, maar wel PDF 1.7 en PDF A/1.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#122 +HTTPS wordt gebruikt, maar HSTS wordt niet standaard aangezet voor websites die SSC-ICT host voor klanten. Andere webgebaseerde voorzieningen maken wel gebruik van HSTS.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#124 +DWR voldoet aan de BIR en wordt hier ook op ge-audit. De laatste audit heeft plaatsgevonden in de periode 2015/2016.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#117 +SSC-ICT is in staat om dit te leveren waar het door een afnemer gevraagd wordt. Voor een aantal klanten wordt dit geleverd.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#121 +De domeinen van de klanten van SSC-ICT die via de DNS van AZ lopen, voldoen. De domeinen van de klanten van SSC-ICT die via de DNS van SSC-ICT lopen, voldoen eind 2017. SSC-ICT geeft aan dat de cliënt DNSSEC-validatie ondersteunt, en dat RijksDNS DNSSEC-validatie ondersteunt.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#119 +Niet alle websites waar SSC-ICT zelf eigenaar is, voldoen op dit moment aan Digitoegankelijk. SSC-ICT is niet eigenaar van alle websites van haar klanten, bij deze websites ligt de verantwoordelijkheid bij de klant zelf.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#118 +Binnen VenJ vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit VenJ het koppelvlak voor de Digikoppeling dienst van Logius. De open standaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. Verder nemen alle departementen uit het verzorgingsgebied van SSC-ICT deel aan eFacturatie.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#125 +De DWR Next client wordt geleverd met zowel Libreoffice 5.0 als Office 2016. Beide softwaresuites ondersteunen het lezen en schrijven van ODF bestanden.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#123 +IPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. IPv6 is een onderdeel van de infrastructuur en IPv6 reeksen worden uitgedeeld door Logius. Het is de bedoeling dat de internet facing kant van de DMZ IPv6 gaat ondersteunen, maar een concrete tijdlijn staat nog niet vast.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#128 +SPF (Sender Policy Framework) wordt op 72 van de 90 domeinen toegepast.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#127 +Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk.  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#120 +DKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF (Sender Policy Framework) en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst).  +
Monitor Open Standaardenbeleid 2017/DWR (Digitale Werkomgeving Rijksdienst)#129 +De internet mailvoorziening werkt met STARTTLS. Implementatie van onder meer DANE is in onderzoek in het verlengde van het initiatief 'Veilige E-mail Coalitie'. DANE wordt niet meer in 2017 geimplementeerd, maar waarschijnlijk pas in 2018.  +
Monitor Open Standaardenbeleid 2017/DigiD#71 +DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie https://internet.nl/domain/digid.nl/87081).  +
Monitor Open Standaardenbeleid 2017/DigiD#76 +De mailserver van DigiD passen STARTTLS en DANE toe (zie https://www.internet.nl/mail/digid.nl/41975).  +
Monitor Open Standaardenbeleid 2017/DigiD#72 +De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://www.internet.nl/mail/digid.nl/17054).  +
Monitor Open Standaardenbeleid 2017/DigiD#68 +Als overgangsperiode voldoet DigiD nu nog aan de Webrichtlijnen, een externe toets ten behoeve hiervan heeft plaatsgevonden (https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help). Echter, tijdens dit onderzoek vond er een toets plaats WCAG2.0 AA t.b.v. de nog op te stellen Digitoegankelijk verklaring.  +
Monitor Open Standaardenbeleid 2017/DigiD#69 +DigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847).  +
Monitor Open Standaardenbeleid 2017/DigiD#73 +Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +
Monitor Open Standaardenbeleid 2017/DigiD#74 +DigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl) zal anders zijn dan die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand.  +
Monitor Open Standaardenbeleid 2017/DigiD#77 +DigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund.  +
Monitor Open Standaardenbeleid 2017/DigiD#75 +SPF (Sender Policy Framework) is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/34847)  +
Monitor Open Standaardenbeleid 2017/DigiD#70 +DNSSEC is doorgevoerd in release 4.5 van DigiD en inmiddels operationeel. Ook de mailservers voldoen aan de standaard (zie https://internet.nl/domain/digid.nl/87081).  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#78 +Het huidige PBS koppelvlak kan niet zomaar Digikoppeling compliant gemaakt worden, onder andere omdat er klanten op zijn aangesloten. De insteek van Logius is dat nieuwe koppelvlakken zoals het DVS of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken. Het huidige PBS koppelvlak stamt nog uit de tijd dat de Digikoppeling standaard in ontwikkeling was, en voldoet deels aan de uiteindelijke ontstane Digikoppeling standaard. Een nieuwe versie van het PBS koppelvlak is nog niet ontwikkeld maar zal Digikoppeling compliant uitgevoerd worden.  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#84 +De voorziening voldoet aan deze standaard.  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#79 +De voorziening voldoet nu niet aan deze standaard. Bij de laatste test in 2016 zijn enkele bevindingen geconstateerd (mede als gevolg van een andere interpretatie van enkele normen).  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#87 +TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund. Tijdens dit onderzoek is DDM aangepast zodat de site ook compliant is met de alle eisen die door de toets via internet.nl gehanteerd worden.  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#86 +De voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD.  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#83 +Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#81 +Deze standaarden zijn geimplementeerd (zie https://internet.nl/site/machtigen.digid.nl/91888).  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#85 +Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Logius gaat die keuze nu nog niet maken om desinvesteringen tegen te gaan. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#82 +Zowel IPv6 als IPv4 worden ondersteund (zie https://internet.nl/site/machtigen.digid.nl/91888).  +
Monitor Open Standaardenbeleid 2017/DigiD Machtigen#80 +Volgens internet.nl voldoet het domein https://machtigen.digid.nl aan DNSSEC (zie https://internet.nl/site/machtigen.digid.nl/91888).  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#60 +De voorziening voldoet aan HTTPS, maar niet aan HSTS <sup class="noot">Hiervoor bestaat nog geen planning. </sup><sup class="noot">Volgens https://internet.nl/mail/digiinkoop.nl/36515 voldoet de voorziening naast HTTPS ook wel aan HSTS. </sup>  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#145 +De OHNL e-factuur berichten voldoen aan de SMEF 1.3 specificaties. Voor het uitvoeren van de upgrade naar SMEF 2.0 heeft Logius geen opdracht gekregen van EZ.  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#64 +Digi-Inkoop ondersteunt de uitwisseling van SETU-hr-XML berichten  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#59 +Digi-Inkoop voldoet aan DNSSEC (zie https://internet.nl/mail/digiinkoop.nl/36515).  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#62 +Digi-Inkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001.  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#65 +Digi-Inkoop gebruikt de OHNL standaard voor berichtenuitwisseling en voldoet daarmee aan SMeF 1.3. Digi-Inkoop maakt gebruik van de specificaties van het semantisch model. Echter, er is geen opdracht om een upgrade naar 2.0 uit te voeren.  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#61 +IPv6 werd vorig jaar niet ondersteunt door de hoster van Digi-Inkoop. Er zijn geen plannen dit te realiseren, en er is geen opdracht om dit aan te passen. (zie ook https://internet.nl/mail/digiinkoop.nl/36515)  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#67 +Digi-Inkoop is 1.2 compliant (zie https://internet.nl/mail/digiinkoop.nl/36515).  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#66 +Digi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein.  +
Monitor Open Standaardenbeleid 2017/DigiInkoop#63 +De Digi-Inkoop applicatie produceert inkooporders en facturen in PDF formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar Digi-Inkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).  +
Monitor Open Standaardenbeleid 2017/Digilevering#94 +Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digilevering#93 +Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digilevering#88 +Digilevering maakt gebruik van Digikoppeling  +
Monitor Open Standaardenbeleid 2017/Digilevering#90 +DNSSEC is geïmplementeerd op de centrale voorziening DNS. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digilevering#91 +Digilevering voldoet aan de HTTPS standaard. Aan HSTS wordt niet voldaan. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digilevering#89 +Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digilevering#92 +Digilevering gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digilevering ondersteunt op dit moment alleen IPv4.  +
Monitor Open Standaardenbeleid 2017/Digimelding#99 +Digimelding gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digimelding ondersteunt op dit moment alleen IPv4.  +
Monitor Open Standaardenbeleid 2017/Digimelding#95 +Digimelding maakt gebruik van Digikoppeling  +
Monitor Open Standaardenbeleid 2017/Digimelding#100 +Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digimelding#98 +Digilevering voldoet aan de HTTPS standaard. HSTS wordt niet toegepast. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digimelding#96 +DKIM draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digimelding#101 +Digimelding draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Digimelding#97 +DNSSEC is geïmplementeerd op de centrale voorziening DNS. *) *) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +
Monitor Open Standaardenbeleid 2017/Diginetwerk#105 +Om STARTTLS/DANE op Diginetwerk te kunnen faciliteren dient de RijksDNS het DANE TLSA-record te ondersteunen. Dat is op dit moment nog niet het geval, maar ondersteuning voor het TLSA-record zal in 2017 gerealiseerd worden. Het gebruik van de standaard STARTTLS/DANE wordt bepaald door de toepassingen en niet door Diginetwerk.  +
Monitor Open Standaardenbeleid 2017/Diginetwerk#104 +Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard en Diginetwerk is ook gebaseerd op deze standaard.  +
Monitor Open Standaardenbeleid 2017/Diginetwerk#102 +DNSSEC validatie wordt toegepast op Rijks-DNS.  +
Monitor Open Standaardenbeleid 2017/Diginetwerk#103 +Binnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is voldoende IPv4 ruimte beschikbaar. Er zijn geen specifieke plannen voor IPv6, maar er is een beleidsvoorstel om in tijdsperiode 2017/2018 plannen te gaan ontwikkelen.  +
Monitor Open Standaardenbeleid 2017/Digipoort#111 +DigiPoort voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of vergelijkbare standaard.  +
Monitor Open Standaardenbeleid 2017/Digipoort#115 +Digipoort ondersteunt v1.2, maar niet meer de verouderde versies.  +
Monitor Open Standaardenbeleid 2017/Digipoort#116 +Wordt ondersteund door Digipoort.  +
Monitor Open Standaardenbeleid 2017/Digipoort#108 +Hoewel DigiPoort werkt met PKI certificaten ter authenticatie, zou DNSSEC ook ingericht moeten zijn. Er zijn geen plannen om dit in te richten, omdat de voorziening geen businesscase hiervoor ziet omdat het risico nihil is.  +
Monitor Open Standaardenbeleid 2017/Digipoort#114 +Zowel STARTTLS als DANE zijn beide ingericht.  +
Monitor Open Standaardenbeleid 2017/Digipoort#109 +De voorziening voldoet aan HTTPS. Formeel wordt niet aan HSTS voldaan, maar de standaard HTTP (poort 80) is bij de voorziening helemaal niet ontsloten, zodat feitelijk alleen via HTTPS een verbinding gemaakt kan worden. In de geest voldoet de voorziening dus impliciet wel aan HSTS.  +
Monitor Open Standaardenbeleid 2017/Digipoort#110 +Digipoort gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digipoort ondersteunt IPv4  +
Monitor Open Standaardenbeleid 2017/Digipoort#113 +DigiPoort heeft geen SPF (Sender Policy Framework)-records. Er wordt niet gemaild vanuit dit domein, maar SPF (Sender Policy Framework) zou wel ingericht moeten worden. Er wordt op dit moment naar gekeken, maar er liggen nog geen formele plannen deze stap te maken.  +
Monitor Open Standaardenbeleid 2017/Digipoort#106 +Zie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken  +
Monitor Open Standaardenbeleid 2017/Digipoort#112 +DigiPoort ondersteunt de uitwisseling van SETU-hr-XML berichten  +
Monitor Open Standaardenbeleid 2017/Digipoort#107 +DigiPoort voldoet aan DKIM. Dit is ook relevant omdat de voorziening een SMTP koppelvlak heeft.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#141 +Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#140 +Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#136 +Ook hierover loopt een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#132 +Bij Doc-Direct loopt momenteel een onderzoek over de mogelijke toepassing van deze standaard in de toekomst. De uitkomsten daarvan zijn naar verwachting in het eerste kwartaal van 2018 bekend.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#134 +Op dit moment wordt geen gebruik gemaakt van Digikoppeling  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#143 +Ook SPF (Sender Policy Framework) wordt op dit moment niet toegepast, en het is nog niet bekend of en wanneer SPF (Sender Policy Framework) geïmplementeerd zal worden.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#138 +Voor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2016 een 'in controle verklaring' opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#133 +De mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werden in 2016 nader onderzocht, maar dit heeft nog niet tot een besluit geleid.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#137 +De Haagse ring, waarover praktisch al het verkeer naar de Doc-Direkt voorzieningen loopt, ondersteunt geen IPv6. Het is bij Doc-Direkt niet bekend wanneer IPv6 gebruikt gaat worden. De beheerder van de Haagse Ring is Logius. De Haagse Ring is onderdeel van Diginetwerk. Binnen Diginetwerk wordt alleen IPv4 gebruikt, binnen het nummerplan is nu nog voldoende IPv4 ruimte beschikbaar.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#144 +Het is bij Doc-Direkt niet bekend of TLS van toepassing is en daarmee ook niet wanneer dit geïmplementeerd is.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#142 +SKOS wordt op dit moment niet toegepast. Er zijn nog geen plannen bekend of en wanneer SKOS geïmplementeerd zal worden.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#139 +Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken.  +
Monitor Open Standaardenbeleid 2017/Doc-Direkt#135 +Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.  +
Monitor Open Standaardenbeleid 2017/Kadaster#15 +Deze standaard wordt volledig door het Kadaster ondersteund. (zie https://internet.nl/domain/www.kadaster.nl/87074)  +
Monitor Open Standaardenbeleid 2017/Kadaster#4 +De implementatie van DKIM wordt is 8 september 2017 afgerond.  +
Monitor Open Standaardenbeleid 2017/Kadaster#14 +Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ en BGT worden ook geleverd in StUF.  +
Monitor Open Standaardenbeleid 2017/Kadaster#5 +De website www.kadaster.nl ondersteunt DNSSEC (zie https://internet.nl/domain/www.kadaster.nl/87074)  +
Monitor Open Standaardenbeleid 2017/Kadaster#2 +Vrijwel alle koppelingen met afnemers, andere basisregistraties en evtl. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV's worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK.  +
Monitor Open Standaardenbeleid 2017/Kadaster#6 +Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610 en de meest gangbare Geo standaarden voor de betreffende basisregistraties.  +
Monitor Open Standaardenbeleid 2017/Kadaster#7 +HTTPS is correct geconfigureerd (en wordt afgedwongen) en alleen HSTS ontbreekt nog (zie https://internet.nl/domain/www.kadaster.nl/87074). Dit wordt na 8 september opgepakt, met verwachte implementatie per Q1 2018.  +
Monitor Open Standaardenbeleid 2017/Kadaster#10 +Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige PDF formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1.  +
Monitor Open Standaardenbeleid 2017/Kadaster#8 +Zowel IPv4 als IPv6 worden ondersteund door het Kadaster. (zie https://internet.nl/domain/www.kadaster.nl/87074)  +
Monitor Open Standaardenbeleid 2017/Kadaster#13 +STARTTLS is geïmplementeerd, maar DANE wordt na 8 september opgepakt, met verwachte implementatie per Q1 2018. (zie https://internet.nl/domain/www.kadaster.nl/87074)  +
Monitor Open Standaardenbeleid 2017/Kadaster#3 +Het Kadaster voldeed vorig jaar al aan de Webrichtlijnen en heeft een toegankelijkheidsverklaring gepubliceerd op kadaster.nl.  +
Monitor Open Standaardenbeleid 2017/Kadaster#12 +Is geïmplementeerd per 8 september. (zie https://internet.nl/mail/kadaster.nl/36502)  +
Monitor Open Standaardenbeleid 2017/Kadaster#11 +Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. (4 van de 5 BR's)  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#159 +In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#155 +Authenticatie loopt via SAML  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#147 +De laatste Webrichtlijnen toets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen) en hieruit zijn een aantal issues naar voren gekomen. Deze issues zijn opgelost en er is een nieuwe toets aangevraagd. Pas daarna kan worden vastgesteld of MijnOverheid volledig voldoet aan deze standaard.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#154 +MijnOverheid ondersteunt het genoemde PDF formaat, maar controleert hier niet op. MijnOverheid genereert zelf geen PDF files. In 2016 is een impact-analyse uitgevoerd om te onderzoeken wat het betekent wanneer men PDF-bijlages wel gaat controleren en wat eventuele vervolgacties zijn. Er is besloten om niet op formaat te gaan controleren  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#148 +MijnOverheid voldoet aan DKIM (conform https://internet.nl)  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#149 +MijnOverheid voldoet aan DNSSEC (conform https://internet.nl)  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#157 +Deze standaard relevant en wordt toegepast.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#158 +MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#150 +Deze standaard wordt toegepast.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#151 +Mijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. (Er zijn plannen om IPv6 te activeren, maar er is nog geen concrete datum aan deze plannen gekoppeld)  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#152 +Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR). De ICV's zijn nog up-to-date.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#146 +Nieuwe koppelingen worden conform Digikoppeling 2.0 ingericht. Nagenoeg alle koppelingen voldoen aan de standaard, alleen in het uitzonderlijke geval dat een afnemer dit niet ondersteunt, dan niet.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#153 +OWMS wordt niet ondersteund, want de web content van MijnOverheid is specifiek voor MijnOverheid en wordt dus niet uitgewisseld met andere partijen.  +
Monitor Open Standaardenbeleid 2017/MijnOverheid#156 +SPF (Sender Policy Framework) is relevant en inmiddels geïmplementeerd.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#174 +Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StuF.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#162 +Ongeveer 10% van het verkeer van het NHR gaat naar mede-overheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#169 +Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft PDF A/1.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#172 +SPF (Sender Policy Framework) is ten opzichte van het vorige onderzoek nieuw op de lijst en inmiddels geïmplementeerd door NHR.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#175 +De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De kamer is inmiddels overgegaan op TLS1.2 (zie https://internet.nl/site/www.kvk.nl/87180).  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#173 +De voorziening past alleen STARTTLS toe, DANE nog niet (zie https://internet.nl/mail/kvk.nl/34914). De planning is om HSTS Q4 2017 te gaan ondersteunen.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#163 +De KvK voldoet voor een groot deel aan Digitoegankelijk. In 2016 werd gepland om in 2017 een scan op de planning om de status te herijken en van daaruit noodzakelijke verbeteringen door te voeren, maar dit is nog niet gebeurd. De huidige planning is Q4 2017.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#164 +Het domein kvk.nl voldoet aan DKIM (zie https://internet.nl/mail/kvk.nl/34914).  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#166 +De voorziening gebruikt beide HTTPS, maar nog niet HSTS (zie https://internet.nl/site/www.kvk.nl/87180). De planning is om HSTS Q4 2017 nog te gaan ondersteunen.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#171 +SKOS is nog niet geïmplementeerd in Gegevenscatalogus NHR. De standaard wordt wel voorzien door diverse ondersteunende software pakketten in gebruik bij de KVK rondom het NHR. Voor deze standaard zou in 2016 een impactscan uitgezet worden, maar dit is nog niet gebeurd. Wanneer dit wel gaat gebeuren kan door de KvK nog niet aangegeven worden.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#167 +De website kvk.nl ondersteunt IPv4, maar is niet toegankelijk via IPv6 (zie https://internet.nl/site/www.kvk.nl/87180). Het project om over te stappen naar IPv6 project is door de KvK nog niet ingepland. De KvK had in 2016 wel voorbereidingen getroffen, waaronder de overstap naar een andere ISP provider, zodat de KvK een migratie naar IPv6 uit kan gaan voeren. Deze situatie was in augustus 2017 nog niet veranderd.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#160 +De NHR voldoet aan de Ades Baseline Profiles standaard.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#170 +eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Er liep in 2016 een traject waarbij de authenticatieprocedures en infrastructuur werden vervangen. Hierdoor kan SAML inmiddels voor elke dienst ingezet worden voor authenticatie.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#165 +DNSSEC wordt nog niet toegepast (zie https://internet.nl/site/www.kvk.nl/87180). De planning voor implementatie van de DNSSEC is Q4 2017.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#161 +De bij de KvK in gebruik zijn de content management systemen Tridion en Documentum zijn compliant aan de CMIS standaard. Nog niet alle interne koppelingen op deze systemen zijn al gemigreerd naar deze standaard, daar zijn op ook nog geen plannen voor.  +
Monitor Open Standaardenbeleid 2017/NHR (Basisregistratie Handelsregister)#168 +De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#188 +Deze standaard is toegepast waar ODC-Noord wifi gebruikt.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#176 +Websites van ODC-Noord die aan het internet ontsloten zijn, voldoen in principe aan Digitoegankelijk, dit is een inrichtingseis. ODC heeft de website niet laten toetsen. Het waarmerk drempelvrij is dan ook niet behaald. De WCAG checker op http://checkers.eiii.eu/ geeft bijvoorbeeld bij https://www.odc-noord.nl/over-odc-noord een hoge, maar onvolledige, score van 107/112.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#183 +Hier is nog aandacht voor geweest in versie 1.0 van de ODC-Noord website. OWMS wordt meegenomen in de volgende versie. De update hiervoor is voor 2018 verwacht.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#184 +V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,? optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#182 +In de operatie van ODC-Noord wordt over het algemeen gebruik gemaakt van documenten in ODF-formaat. Vanwege opmaak- en interoperabiliteitsproblemen wordt dit voor communicatie met externen beperkt gebruikt.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#187 +Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#179 +De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar een aantal websites draaien op HSTS. De overige websites worden in de loop van 2017 aangepast.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#178 +ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#180 +Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en de systemen die vanaf het internet benaderbaar zijn ook worden ontsloten via IPv6.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#185 +ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#181 +ODC-Noord implementeert op dit moment de BIR. Er is nog geen in control statement. De leveranciers van de rekencentra voldoen beide aan ISO 27001. Een BIR-audit op housing is uitgevoerd eind 2014. Er werd in 2016 een ADR (Audit Dienst Rijk) onderzoek uitgevoerd per departement. Dit richt zich o.a. op de opvolging die de departementen hebben gegeven aan nog uit te voeren activiteiten genoemd o.a. in de bevindingen uit het BIR onderzoek van de ADR over 2015 (bijvoorbeeld in de vorm van verbeterplannen verankerd in jaarplannen), en op de onderbouwing (dossiervorming) bij de systemen voor het wel of niet voldoen aan de BIR. Het onderzoek is in januari 2017 gepubliceerd, en er loopt op dit moment een verbeterplan met betrekking tot de ADR bevindingen. Er is echter nog geen concrete datum bekend.  +
Monitor Open Standaardenbeleid 2017/ODC-Noord#177 +DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#191 +Verklaring is beschikbaar. Meer informatie beschikbaar op: https://www.ondernemersplein.nl/toegankelijkheid/  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#201 +Technisch kan er worden overgestapt naar alleen TLS 1.2 echter plannen zijn uitgesteld door slechte browser ondersteuning aan eindgebruiker.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#197 +De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#199 +Er wordt aan deze standaard voldaan (zie https://internet.nl/mail/ondernemersplein.nl/34765).  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#196 +Ondernemersplein is gehost bij de Kamer van Koophandel. Daar liep een ISO 27001 certificeringstraject en Ondernemersplein heeft dit inmiddels toegepast en is door een audit in april 2016 ook gecertificeerd hierop.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#192 +DKIM is geïmplementeerd (zie https://internet.nl/mail/ondernemersplein.nl/34765)  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#190 +De tooling (CMS/ESB) ondersteunt de standaard wel, maar deze wordt niet actief gebruikt. Er zijn er geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#193 +Wordt geïmplementeerd dit jaar op de nieuwe DNS omgeving.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#189 +Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#195 +De website ondersteunt IPv4 en is toegankelijk via IPv6 (zie https://internet.nl/site/www.ondernemersplein.nl/86899).  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#200 +Aan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK geeft aan nog te moeten onderzoeken of hieraan voldaan zal worden.  +
Monitor Open Standaardenbeleid 2017/Ondernemersplein#198 +Er wordt niet aan deze standaard voldaan. Het moet nog onderzocht worden of hieraan voldaan zal worden en plannen gemaakt worden.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#208 +Overheid.nl is gemetadateerd conform OWMS.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#206 +Er wordt voldaan aan IPv4 en IPv6 (zie https://internet.nl/domain/www.overheid.nl/87086).  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#203 +DKIM is geïmplementeerd (zie https://internet.nl/domain/www.overheid.nl/87086).  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#204 +Overheid.nl voldoet sinds Q2 2015 aan DNSSEC (zie https://internet.nl/domain/www.overheid.nl/87086).  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#211 +STARTTLS en DANE zijn geheel geïmplementeerd (zie https://internet.nl/mail/overheid.nl/34850).  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#210 +SKOS is geïmplementeerd voor de waardelijsten van OWMS.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#207 +Vanaf 2015 staat overheid.nl niet meer op die risicokaart van BZK en hoeft geen ICV meer worden afgegeven.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#205 +Het portaal-gedeelte (www.overheid.nl) voldoet aan de standaard (zie https://internet.nl/domain/www.overheid.nl/87086). Een aantal sub-sites staat nog gepland om in 2017 aan deze standaarden te laten voldoen.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#209 +Alle PDF's van Officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#202 +Er is een toegankelijkheidsverklaring conform EN 301459. De nieuwe eisen van deze nieuwe richtlijn zijn meegenomen in de vernieuwing van Overheid.nl, die eind 2017 staat gepland.  +
Monitor Open Standaardenbeleid 2017/Overheid.nl#212 +De aanpassingen in deze standaard staan ingepland voor tweede helft 2017.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#217 +P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#224 +P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#226 +Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#216 +Het Portal is nog altijd in ontwikkeling. Er is op dit portal nog geen Webrichtlijnen toets geweest. P-Direkt is zich ervan bewust dat er nog geen volledige compliancy is met de Webrichtlijnen.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#225 +SPF (Sender Policy Framework) moet nog geïmplementeerd worden door de beheerder van de mail dienst (in het geval van P-Direkt is dat SSC-ICT).  +
Monitor Open Standaardenbeleid 2017/P-Direkt#218 +Op de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC. Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienst en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. SSC-ICT gaf in 2016 aan dat zij op hun beurt weer afhankelijk zijn van de leverancier van de Haagse ring, namelijk Logius.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#219 +HTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is nog niet geïmplementeerd.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#215 +P-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD. Salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#213 +De implementatie van deze standaard is nog niet gestart.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#214 +Alle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#222 +Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc, omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. Het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#223 +De meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#221 +De hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het ODC, en als zodanig daarmee ook voor P-Direkt). Echter, er bestaat bij de beheerorganisatie nog onduidelijkheid of de beheerorganisatie ook aan de BIR voldoet. Daarom staat de status hier op Deels.  +
Monitor Open Standaardenbeleid 2017/P-Direkt#220 +De Haagse ring, waarover eigenlijk al het verkeer naar de P-Direkt loopt, ondersteunt geen IPv6. De P-Direkt voorzieningen, zoals gehost bij Match, ondersteunen in theorie momenteel al IPv6. In de praktijk is nog geen enkele afnemer op IPv6 aangesloten. Op het aanbieden van IPv6 door de Haagse Ring heeft P-Direkt geen invloed.  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#232 +Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld.  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#233 +Het PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#229 +IPv6 is geïmplementeerd voor de informatiepagina's van PKIoverheid op de Logius website (zie https://internet.nl/domain/www.logius.nl/87089). De PKIoverheid specifieke applicatiepagina's zijn op dit moment nog niet geschikt voor IPv6 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088). Navraag bij de leverancier leert dat dit wel is opgenomen op de roadmap maar (nog) niet voor 2017.  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#230 +Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO standaarden vereisen. Implementatie van de BIR is daarnaast uitgevoerd op basis van best effort.  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#228 +Deze standaard wordt toegepast door de voorziening (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#227 +Het PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie https://internet.nl/domain/crl.pkioverheid.nl/87088 en https://internet.nl/domain/www.logius.nl/87089).  +
Monitor Open Standaardenbeleid 2017/PKIoverheid#231 +Op website van Logius ja, maar niet op de website van PKIoverheid (info is niet bedoeld voor hergebruik van overheidsinformatie).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#236 +DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#241 +Het CMS van het Platform Rijksoverheid Online accepteert slechts PDF en ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF's op de website en genereert PDF-bestanden in PDF/A-1a.  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#244 +Er is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#237 +Rijksoverheid.nl is ondertekend met DNSSEC (zie https://internet.nl/site/www.rijksoverheid.nl/86909). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#235 +De website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op: http://www.rijksoverheid.nl/toegankelijkheid.  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#245 +Het e-maildomein @rijksoverheid.nl is integraal van SPF (Sender Policy Framework) voorzien (zie https://internet.nl/mail/rijksoverheid.nl/34768).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#240 +Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. AZ is het enige departement dat zonder bevindingen door de ADR audits is gekomen.  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#238 +De voorziening voldoet aan deze standaard (zie https://internet.nl/site/www.rijksoverheid.nl/86909).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#246 +Rijksoverheid.nl maakt gebruik van het Platform Rijksoverheid Online en daardoor geheel voorzien van https door middel van PKIo EV certificaten (zie https://internet.nl/site/www.rijksoverheid.nl/87100) .  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#242 +De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#234 +Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt dus toegepast.  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#239 +Rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie https://internet.nl/site/www.rijksoverheid.nl/86909).  +
Monitor Open Standaardenbeleid 2017/Rijksoverheid.nl#243 +DPC publiceert zelf geen PDF's, maar departementen kunnen PDFs op Rijksoverheid plaatsen. Vooralsnog kan de Rijksoverheid praktisch niet aan deze richtlijn voldoen. DPC is daarover met BZK in gesprek.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#247 +Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. De deelnemers kunnen zelf de keuze maken welk protocol ze hanteren, de standaard koppeling Rijkspas of de Digikoppeling.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#250 +IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de 'connectiviteitsdiensten' waarvan I&I gebruik maakt.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#254 +Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven de nog niet alle randvoorwaarden in plaats zijn voor deze standaard. Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie einde 2017 verwacht wordt. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#249 +Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC. Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC, maar de leverancier geeft aan dat de verwachting is DNSSEC eind 2017 wel geïmplementeerd gaat worden.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#253 +SPF (Sender Policy Framework) is geïmplementeerd.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#252 +De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#248 +Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#251 +De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.  +
Monitor Open Standaardenbeleid 2017/Rijkspas#255 +TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.  +
Monitor Open Standaardenbeleid 2017/Rijksportaal#256 +Het huidige Rijksportaal (versie 1.6.5) is alleen ingericht voor IPv4. Om performance redenen wordt IPv6 momenteel nog niet toegepast. Oplossing van de oorzaken van de performance-issues is onderwerp van onderzoek.  +
Monitor Open Standaardenbeleid 2017/Rijksportaal#259 +De implementatie van SAML is in juli 2016 opgeleverd. Het Ministerie van Veiligheid en Justitie is de eerste klant die kan worden aangesloten op de huidige versie 1.6.5 van het Rijksportaal.  +
Monitor Open Standaardenbeleid 2017/Rijksportaal#257 +ODF wordt ondersteund: ODF-bestanden kunnen geüpload en gedownload worden en de inhoud van ODF-bestanden kan door de zoekmachine worden geïndexeerd. Naast ODF worden op het Rijksportaal ook andere documentformaten gebruikt; het gebruik van ODF wordt niet afgedwongen.  +
Monitor Open Standaardenbeleid 2017/Rijksportaal#258 +PDF wordt ondersteund: PDF-bestanden kunnen geüpload en gedownload worden en de inhoud van PDF-bestanden kan door de zoekmachine worden geïndexeerd. Naast PDF 1.7, PDF/A-1, PDF/A-2 worden op het Rijksportaal ook andere PDF-versies gebruikt; het gebruik van PDF 1.7, PDF/A 1 en PDF/A-2 wordt niet afgedwongen.  +
Monitor Open Standaardenbeleid 2017/Samenwerkende catalogi#260 +Publicatie standaard op www.logius.nl zie aldaar voor Digitoegankelijk compliance. Overheid.nl ontsluit decentrale content op basis van Samenwerkende Catalogi, zie voor Digitoegankelijk compliance aldaar; Publicatie op basis van Samenwerkende Catalogi door overheden op eigen website Digitoegankelijk compliance eigen verantwoordelijkheid deelnemers (Rijk/gemeenten/provincies/waterschappen)  +
Monitor Open Standaardenbeleid 2017/Samenwerkende catalogi#261 +Samenwerkende catalogi is volledig gebaseerd op OWMS.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#264 +De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. In het verleden voldeed deze aan DKIM, maar omdat de website overgezet wordt naar het Ministerie van AZ, moet DKIM (naast DMARC en SPF (Sender Policy Framework)) nog ingesteld worden. Daardoor voldoet de website momenteel niet aan DKIM).  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#263 +Voor SBR-NL.nl werd nog niet op Digitoegankelijk getoetst dus er is nog geen verklaring, vandaar voldoet de website nog niet aan het toetsingbeleid van deze standaard.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#267 +Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#270 +De verbinding alleen mogelijk voor voldoende veilige TLS-versies. (zie https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#271 +SBR maakt gebruik van XBRL.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#265 +De website van SBR (http://www.sbr-nl.nl) is ondergebracht bij een derde partij. Ook het technisch DNS-beheer is daar ondergebracht, maar nog niet alle domeinen maken gebruik van DNSSEC.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#269 +Aan STARTTLS wordt voldaan, door de voorziening. Aan DANE wordt nog niet voldaan, hiervoor is ook nog geen planning bekend omdat de SBR website hierbij afhankelijk is van de 'moederwebsite' www.logius.nl.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#268 +De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet niet aan SPF (Sender Policy Framework) (zie https://internet.nl/mail/sbr-nl.nl/results). De SBR website is hierin afhankelijk van de 'moederwebsite' www.logius.nl.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#262 +Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard.  +
Monitor Open Standaardenbeleid 2017/Standard Business Reporting (SBR)#266 +De website van SBR wordt bij een derde partij gehost en is bereikbaar met IPv6.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#274 +DNSSEC werd in 2015 in de productieomgeving opgenomen.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#276 +Aan de ondersteuning van IPv6 voor alle (publiek toegankelijke) systemen wordt gewerkt. De plandatum om IPv6 geheel geïmplementeerd te hebben is eind 2017.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#275 +HTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#278 +Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#273 +Bij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT).  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#282 +Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#280 +SPF (Sender Policy Framework) wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#281 +STARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. De implementatie van DANE is nog onderwerp van onderzoek.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#277 +De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie zelf is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in controlstatement beschikbaar.  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#272 +Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).  +
Monitor Open Standaardenbeleid 2017/Stelsel Elektronische Toegangsdiensten#279 +SAML is een verplichte eis vanuit het stelsel.  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#283 +De Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id's worden gebruikt om per gegeven of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand.  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#285 +DNSSEC is geïmplementeerd op de centrale voorziening DNS (zie https://internet.nl/site/www.stelselcatalogus.nl/92837).  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#287 +Stelselcatalogus gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Stelselcatalogus ondersteunt IPv4 en IPv6 (zie https://internet.nl/site/www.stelselcatalogus.nl/92837).  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#286 +De HTTPS implementatie staat gepland voor medio Q4 2017. HSTS wordt nog niet geïmplementeerd.  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#289 +SKOS wordt toegepast door de voorziening.  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#284 +De webpagina's van de Stelselcatalogus vallen binnen de website van digitaleoverheid.nl. Zie certificaat van toegankelijkheid van Accessibility.nl .Zie https://www.digitaleoverheid.nl/toegankelijkheidsverklaring  +
Monitor Open Standaardenbeleid 2017/Stelselcatalogus#288 +Documenten worden als PDF-A/1 aangeboden via de website.  +
Monitor Open Standaardenbeleid 2017/TenderNed#296 +Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7.  +
Monitor Open Standaardenbeleid 2017/TenderNed#300 +TenderNed past TLS 1.2 toe (zie https://internet.nl/site/www.tenderned.nl/86922). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit.  +
Monitor Open Standaardenbeleid 2017/TenderNed#293 +De client-server communicatie van TenderNed is beveiligd met HTTPS en HSTS (zie https://internet.nl/site/www.tenderned.nl/86922).  +
Monitor Open Standaardenbeleid 2017/TenderNed#297 +Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. De huidige mogelijkheden worden vanaf deze datum uitgefaseerd. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0)  +
Monitor Open Standaardenbeleid 2017/TenderNed#298 +TenderNed past de SPF (Sender Policy Framework) standaard niet toe (zie https://internet.nl/mail/tenderned.nl/34863). In het verleden is SPF (Sender Policy Framework) wel actief geweest voor tenderned.nl. Dit leverde echter problemen op na een migratie van mailservers bij de DICTU. Daarom is deze functionaliteit uitgezet.  +
Monitor Open Standaardenbeleid 2017/TenderNed#290 +TenderNed wordt momenteel gerenoveerd. Daarbij worden de schermen deels vernieuwd. Bij de implementatie van nieuwe schermen worden de richtlijnen uit EN 301 539 toegepast.  +
Monitor Open Standaardenbeleid 2017/TenderNed#291 +E-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM (zie https://internet.nl/mail/tenderned.nl/34863).  +
Monitor Open Standaardenbeleid 2017/TenderNed#295 +TenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit.  +
Monitor Open Standaardenbeleid 2017/TenderNed#292 +Het domein is gesigned met DNSSEC (zie https://internet.nl/site/www.tenderned.nl/86922).  +
Monitor Open Standaardenbeleid 2017/TenderNed#299 +STARTTLS wordt ondersteund. DANE nog niet.  +
Monitor Open Standaardenbeleid 2017/TenderNed#294 +Tenderned.nl is niet voorbereid op IPv6 (zie https://internet.nl/site/www.tenderned.nl/86922). TenderNed is afhankelijk van de hostingpartij. Wanneer deze een transitie door maakt naar IPv6 zal TenderNed daar in mee gaan.  +
N
NEN 2082 +De hier geformuleerde verzameling eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur is algemeen en geldt als de minimale verzameling die van toepassing is op elk systeem dat archiefstukken beheert. De verzameling eisen is dus niet uitsluitend gericht op recordsmanagementapplicaties, maar betreft ook eisen voor recordsmanagementfunctionaliteit in bedrijfsapplicaties en kantoorautomatisering. Organisaties kunnen de verzameling eisen als basis gebruiken en naar eigen behoefte specifieke eisen toevoegen. Door de opzet van de verzameling eisen beoogt deze norm modulaire en flexibele toepassing ervan in de praktijk mogelijk te maken. De verzameling eisen heeft betrekking zowel op (tekst)documenten, als op elk ander type informatieobjecten, zoals databases, websites, geografische informatiesystemen (GIS), CAD-systemen of multimediadocumenten.  +
NEN-ISO 23081-1 +Dit deel van ISO 23081 behandelt de principes die metagegevens ten behoeve van informatie- en archiefmanagement schragen en bepalen. Deze principes zijn door de tijd van toepassing op: * archiefbescheiden en de bijbehorende metagegevens; * alle processen die hierop van invloed zijn; * elk systeem waarin ze huizen; * elke organisatie die verantwoordelijk is voor het beheer van deze archiefbescheiden en de bijbehorende metagegevens.  +
NEN-ISO 23081-2 +Dit deel van ISO 23081 biedt een kader voor het definiëren van metagegevenselementen volgens de principes en overwegingen voor implementatie die uiteengezet zijn in [[NEN-ISO 23081-1]]. Het doel van dit kader is het mogelijk maken van een genormaliseerde beschrijving van archiefbescheiden en van essentiële contextuele entiteiten voor archiefbescheiden, het geven van algemeen inzicht in vaste aggregatiepunten om de interoperabiliteit van archiefbescheiden en relevante informatie voor archiefbescheiden mogelijk te maken tussen organisatiesystemen, en het mogelijk maken van hergebruik en normalisering van metagegevens voor het beheren van archiefbescheiden door de tijd heen en over verschillende domeinen en toepassingen heen. De norm identificeert tevens een aantal essentiële beslissingspunten die moeten worden aangepakt en gedocumenteerd om de implementatie van metagegevens voor het beheren van archiefbescheiden mogelijk te maken. De norm heeft als doel aan te geven welke aspecten moeten worden geregeld bij het implementeren van metagegevens voor het beheren van archiefbescheiden, aan te geven en uit te leggen welke mogelijkheden er zijn om de aspecten aan te pakken, en aan te geven welke verschillende trajecten er zijn voor de besluitvorming en het kiezen van mogelijkheden bij het implementeren van metagegevens voor het beheren van archiefbescheiden.  +
NEN-ISO 27033-1 (Network security - Overview and concepts) +Volledige titel: NEN-ISO/IEC 27033-1 Information technology - Security techniques - Network security - Part 1: Overview and concepts  +
NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General) +Volledige titel: NEN-ISO/IEC 18033-1 Information technology - Security techniques - Encryption algorithms - Part 1: General  +
NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers) +Volledige titel: NEN-ISO/IEC 18033-3 Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers  +
NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers) +Volledige titel: ISO/IEC 18033-3 Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers  +
NEN-ISO/IEC 18033-4:2011 (IT Security techniques - Encryption algorithms - Stream ciphers) +Volledige titel: ISO/IEC 18033-4 Information technology -- Security techniques -- Encryption algorithms -- Part 4: Stream ciphers  +
NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers) +Volledige titel: ISO/IEC 18033-5 Information technology -- Security techniques -- Encryption algorithms -- Part 5: Identity-based ciphers  +