NORA Gebruikersraad/2016-06-14

Uit NORA Online
< NORA Gebruikersraad
Versie door M.M.Vos (overleg | bijdragen) op 30 jun 2016 om 12:55 (autosave)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst van NORA Gebruikersraad op dinsdag 14 juni 2016, 13.00-17.00, locatie: ICTU, Wilhelmina van Pruisenweg 104, 2595 AN DEN HAAG. .

Opening vergadering & mededelingen[bewerken]

Governance NORA / BZK[bewerken]

Vorig jaar was Michelle van Dijk namens het ministerie van Binnenlandse Zaken en Konuinkrijksrelaties de opdrachtgever voor het beheer van de NORA, met ICTU als opdrachtnemer. Michelle is inmiddels weer gezond, maar overgegaan naar een ander onderdeel van het ministerie. Leo Geubbels neemt deze rol over. De NORA Gebruikersraad heeft inhoudelijk de lead voor NORA, waarbij het ook nadrukkelijk de bedoeling is dat onderwerpen die de Gebruikersraad van belang acht rechtstreeks worden ingebracht in de relevante Regieraad. Om dit onderscheid te benadrukken zal Leo niet als voorzitter van de Gebruikersraad optreden, maar is de Regieraad Interconnectiviteit gevraagd een voorzitter te zoeken.

NORA Gebruikersraad/2016-09-14 is bij Geonovum, waarschijnlijk in Utrecht of Amersfoort[bewerken]

Jeroen Baltussen werkt aan het actualiseren en uitbreiden van het onderwerp Geo in de NORA-wiki, met een overzicht van de relevante standaarden en bouwstenen, beleidskaders en antwoorden op veelgestelde vragen. Actiepunt GR1: ALLEN: geven door welke vragen of voorbeelden uit de praktijk ze graag besproken willen zien tijdens de Gebruikersraad over Geo​​

Terugkoppeling bijeenkomst Wetgeving in Verbinding van 27 mei[bewerken]

Het verslag van deze bijeenkomst staat op Wetgeving in verbinding/2016-05-27. Het was een goede bijeenkomst met zo'n 60 aanwezigen. Wetgeving in Verbinding heeft contact gelegd met het Linked Data Netwerk en wil daar mee gaan samenwerken.

Reactie op Openbare consultatie EIS / EIF[bewerken]

Bureau Forum Standaardisatie en het [[Ministerie van Binnenlandse Zaken en Koninkrijksrelaties coördineren samen de Nederlandse inbreng op het Europees Interoperabiliteitsframework (zie Interoperability Solutions for Public Administrations (ISA). NORA Beheer heeft hiervoor gegevens aangeleverd. Wie individueel of namens de eigen organisatie nog wil reageren kan dat via de link hierboven. (reageren is nog mogelijk tot en met 29 juni 2016).

Het blijkt dat voor de EU-lidstaten een hoge score voor digitale diensten gelijk op gaat met een hoge score op EIS/EIF.Nederland scoort hoog op beide en wellicht is het beter om de EIS/EIF de eerste tijd niet verder door te ontwikkelen, maar juist de achterblijvende landen de kans bieden om op hetzelfde niveau te komen.

Vraag: zijn er nog grote wijzigingen op de EIS/EIF sinds de vorige consultatie? Antwoord: Nee, eigenlijk zijn er vrij weinig wijzigingen. Niet alle aangedragen wijzigingen zijn overgenomen, het is niet duidelijk waarom niet. Het zou kunnen dat de focus om de zwakkere broeders mee te krijgen ook minder aandacht voor de voorhoede betekent, maar dat is niet evident.

NORA Beheer heeft nu een reactie gegeven namens de NORA Familie. Dat kost echter wel veel tijd en aandacht. Het zou goed zijn om een inner circle van belangstellenden te hebben die mee willen denken over EIS/EIF en die in voorkomende gevallen hun expertise en visie kunnen delen. Actiepunt GR2: Geïnteresseerden in EIS EIF: melden zich bij NORA Beheer​​

Voorstel Afgeleide Principes Revisited[bewerken]

Robert van Wessel (ICTU) licht het voorstel (PDF, 544 kB) toe om de Afgeleide Principes opnieuw te bezien met het oog op actualisatie, consistentie en het aanscherpen van formuleringen.

Er is brede steun voor het aanpakken van de AP's, maar er is wel twijfel over de beste procedure: vraag: kunnen we de AP's niet beter in samenhang aanpakken, omdat ze inhoudelijk samenhangen? antwoord: de prioritering is per individueel AP, zodat je opmerkingen per AP kunt meenemen. Op basis van de opmerkingen kun je clusteren bij de herzieningssessie, op bestaande of nieuw gebleken clusters. opmerking: dan moeten mensen dus wel opmerkingen plaatsen bij hun prioriteitenlijst.

vraag: kun je de eenduidigheid en leesbaarheid van AP's niet beter loskoppelen van de inhoudelijke discussie? antwoord initiatiefnemers: als je een AP eenmaal aanpakt is het slim alle aspecten gelijk mee te nemen. voorstel Herriët (voorzitter): laten we tekstuele aanpassingen die geen inhoudelijke wijzigingen inhouden apart nemen, binnen het mandaat van NORA Beheer. Alleen inhoudelijke wijzigingen komen dan aan bod in uitgebreide RFC's.

Procesafspraak: De voorlopige RFC's die voortkomen uit de sessies zullen breed gedeeld worden, waarbij duidelijk wordt aangegeven wat de inhoudelijke wijzigingen zijn en waar het slechts gaat om herformuleringen. De dochters en andere belangstellenden kunnen zo de impact van de wijzigingen goed bepalen vóór het RFC in de NORA Gebruikersraad wordt behandeld.

De eerste sessie is gepland op woensdag 6 juli, van 13.30 – 15.30 uur bij ICTU, zie Afgeleide Principes Revisited voor opgave en de huidige prioriteitenlijst.

Wijzigingsvoorstel AP 35-40: Beveiliging[bewerken]

De laatste zes Afgeleide principes hebben voornamelijk betrekking op Beveiliging. Vanuit de Nationale Werkgroep Beveiliging bestaat al geruime tijd de wens deze principes te wijzigen en aan te scherpen. Jaap van der Veen (voorzitter Werkgroep) licht de redenen hiervoor toe (PDF, 1,3 MB). Het RFC (PDF, 816 kB) zelf zal in de Gebruikersraad van 14 september ter besluitvorming op de agenda staan.

Jaap zet de huidige principes af tegen het functiemodel. Hieruit blijken een aantal witte vlekken zoals logging. Als je Archimate plot op de NORA Basis- en Afgeleide Principes (lees hierbij een basisprincipe als een doel) dan blijken de Afgeleide Principes over beveiliging niet altijd op het juiste niveau geformuleerd te zijn. In het RFC zijn de hernieuwde Afgeleide Principes wel allemaal op hetzelfde niveau en hangen alle onderdelen van het thema Beveiliging in één hiërarchisch model.

Uit de zaal is bijval voor de hiërarchische aanpak van deze Afgeleide Principes. Dat zouden we eigenlijk bij alle AP's moeten doen. Deze insteek nemen we dan ook mee in de Afgeleide Principes Revisited.

Vraag: Is Privacy hier nu ook in verwerkt? Antwoord: Ja en nee. Voor de onderdelen die raken aan privacy en aan security of continuïteit wel, de insteek is om deze drie integraal mee te nemen in je ontwerp. Er zijn echter ook nog losse aspecten van privacy, zoals doelbinding, die nog apart moeten worden benoemd en aangepakt.

Vraag: Wat gaat er gebeuren als je deze wijziging uitvoert? Antwoord: Als het goed is gaat de toepasbaarheid in de praktijk omhoog. Deze insteek maakt het onderwerp beveiliging beter hanteerbaar en werkbaar, door zowel de interne samenhang van beveiligingsaspecten duidelijk neer te zetten als de samenhang met de rest van NORA helder te maken.

Vraag: Wat betekent deze wijziging voor de dochters? Antwoord: Dat zullen de dochters zelf moeten beoordelen. Bij de behandeling van het RFC moet dit voldoende aandacht krijgen.

Actiepunt GR3: Alle architecturen van de NORA Familie: gaan na wat de impact van het RFC Beveiliging gaat zijn voor de eigen afspraken en brengen dit voor of in de vergadering van 1 september in.​​

Informatiebeveiliging raakt in ieder geval aan de informatiehuishouding en duurzame toegankelijkheid. Gijsbert Kruithof zal de raakvlakken samen met Jaap bekijken.

Impact recente kabinetsuitspraken voor uitspraken over open source in NORA?[bewerken]

Er is al een tijd ruis over open source en het beleid hierover. Dat is mede veroorzaakt door het samen nemen van open standaarden en open source in veel communicatie, terwijl er nooit sprake is geweest van een gelijk beleid voor beide onderwerpen. Het in de Tweede Kamer aan de orde gesteld beleid 'altijd open source' heeft nooit bestaan. Wel is voor de Rijksdienst geformuleerd dat bij gelijke geschiktheid de voorkeur werd gegeven aan open source.

Met het benoemen van dit misverstand is echter nog geen volledige helderheid geschapen, zoals ook blijkt uit de vraag die binnen is gekomen bij NORA Beheer. Bij de waterschappen en de gemeenten leven veel van dit soort zaken ook. We moeten dit daarom vanuit de dochters in één keer goed afhandelen.

Harry Wever (EAR) neemt het voortouw om dit onderwerp te verhelderen en te bepalen of er impact is voor de NORA. Wie mee wil denken of aan kan geven hoe het in de eigen afspraken is geregeld kan contact opnemen met Harry, rechtstreeks of via nora@ictu.nl.

Actiepunt GR4: NORA Beheer: stuurt een mail rond alle architecturen van de NORA Familie ter herinnering hieraan (input open source).​​

Overheid Mobility Overleg (OMO)[bewerken]

Het Overheid Mobility Overleg is aan de laatste sessie toe en het is tijd de belangrijkste conclusies te delen met de bredere NORA Community. Herriet Heersink (NORA) laat de concept-presentatie zien voor het laatste OMO-overleg. Deze presentatie wordt hier niet gedeeld omdat het OMO zich eerst zelf uit zal moeten spreken over de lijn die er in wordt uitgezet. De leden van de Gebruikersraad zijn van harte uitgenodigd voor de slotbijeenkomst van het OMO.

De komende periode zal de impact op de NORA concreet gemaakt worden. Een deel hiervan kan mee in de Afgeleide Principes Revisited, waar nodig kunnen ook losse RFC's worden uitgewerkt en voorgelegd. Sowieso zal het slotdocument van OMO gedeeld worden met de NORA Gebruikersraad. Hieronder staan opmerkingen, vragen en extra toelichting die gegeven is naar aanleiding van de presentatie.

Mobility heeft een grote impact op de digitale dienstverlening. Een aspect is de verdere integratie met de business. Dit stelt andere eisen aan ontwerp en ontwikkeling. Zo is KPN gestopt met outsourcing naar India om de lijntjes zo kort mogelijk te maken.

We moeten LEREN werken met Mobile, leren snappen waar we mee bezig zijn. Dat is een kwestie van oefenen en experimenteren. Dat kan overigens steeds sneller: de tijdspaden voor trial en error worden zichtbaar korter in een Mobile samenleving.

Het is niet meer te vermijden dat publiek & privaat gecombineerd worden. Het is dus zaak te zorgen dat het goed gebeurt.

Je kunt voelen dat Mobility spanning veroorzaakt, men worstelt er mee. Het is ook geen vervanging, maar dubbel werk: je moet de andere infrastructuren ook blijven onderhouden.

De impact van Mobility in de NORA zit hem vaak in formuleringen die scherper moeten. De Basisprincipes staan bijvoorbeeld conceptueel nog overeind, maar de tekst voelt verouderd aan.

Een de wens die geopperd werd is een Overheids Appstore. De behoefte is om transparantie aan de burger/gebruiker te geven: wat ik daar vandaan haal is betrouwbaar. Daarnaast wordt het zo gemakkelijker om te zien of er al een vergelijkbare oplossing bestaat die je kunt hergebruiken.

Opmerkingen: Het ministerie van BZk denkt er juist over om te stoppen met de eigen appstore: er zijn in de praktijk weinig aanbieders die er gebruik van willen maken. Misschien is het belangrijker te focussen op de betrouwbaarheid van de data die de apps gebruiken. Vanuit Digitaal Erfgoed is hier ervaring mee. De betrouwbaarheid van de data wisselt, maar als je die betrouwbaarheid goed aangeeft kun je de data vervolgens op welke manier dan ook laten ontsluiten. De achterkant is het belangrijkste, de rules et cetera. De voorkant kun je los laten. Misschien is er dus eerder behoefte aan een API, dan een APP-store. Of een overheidsbrede datastore, die ook de betrouwbaarheid van de data aangeeft.

Als je kijkt naar feedback zoals dat nu in de NORA staat dan is die nog niet op Mobility gericht. Doe je dat wel, dan is verwachtingsmanagement belangrijk: de overheid is een monopolist, die anders met feedback en gebruikerstevredenheid kan en hoort om te gaan dan een marktpartij. We zullen niet altijd iets doen met feedback, zelfs als die massaal en eenduidig is.

Naast een impact op de bestaande Basisprincipes staan in de presentatie ook een aantal nieuwe elementen die nog niet aan bod komen. Dat zijn niet per se aanzetten tot principes, maar kunnen misschien ook op een andere manier worden opgenomen of opgelost.

Een daarvan is de vraag of de ontvanger of gebruiker zelf niet ook verantwoordelijkheid draagt: bewustzijn bij mensen hoe je verantwoord om gaat met informatie is essentieel omdat zaken helemaal veilig maken niet mogelijk is. Opmerking: dit kan geen NORA-principe zijn, omdat het buiten de invloedssfeer van overheidspartijen ligt. Maar: we stoppen wel veel geld in awareness.

Opmerking: Er is een trend dat organisaties segmenteren naar kerntaken. Misschien moet de overheid alleen de data slim openstellen en voor de rest de markt zijn gang laten gaan. De kerndoelen van de overheid vormen de basis voor architectuur - die moeten misschien opnieuw worden bepaald: waar zijn wij van? de rest moet je dan loslaten.

Open data kan in de NORA nog explicieter worden benoemd en uitgewerkt. Daarnaast zijn ook lang niet alle begrippen in de NORA helder gedefinieerd en kunnen bestaande definities aangescherpt worden in de context van Mobility. NORA zet in op gezamenlijk gebruik en hergebruik van standaardoplossingen, dat zou bij mobiele toepassingen ook expliciet gestimuleerd kunnen worden.

Opmerking: de presentatie stelot dat Mobility zorgt dat veranderingen 'veel sneller gaan dan we denken.' Voor de private sector lijkt dat ook te kloppen. Voor de overheid staan echter vragen als 'mag dat?' 'wat kost het' en 'wie moet het betalen' snelle veranderingen doorgaans in de weg. Als het niet mag dan doen we het niet, dus wetgeving kan belemmerend werken. Een vraag die je vanuit het Overheid Mobility Overleg dan ook zou moeten opwerpen is: Wat zijn de ambities van de overheid?

Conclusies en vervolgacties uit enquête NORA Familie[bewerken]

Jan van Dijk (NORA) en Joris Dirks (NORA) presenteren (PDF, 1,17 MB) de belangrijkste conclusies van de enquête NORA Familie (PDF, 1,1 MB) en de vertaling hiervan in plannen voor de komende periode.

Een tweetal zaken kwam vaak terug in de gesprekken van Jan van Dijk met de leden van de Gebruikersraad:

  1. Hoe zorgen we er voor dat onze architectuur in een wiki ontsloten wordt? En hoe koppelen we die wiki dan vervolgens aan de NORA?
  2. Hoe borgen we dat op ons eigen terrein de architectuur ook daadwerkelijk worden gebruikt? Hoe laat je het bij bestuurders landen?

Vraag bij de presentatie: Een deel van de 'dochters' gebruikt de NORA op dit moment niet, of is nog gebaseerd op oudere versies van de NORA. Hoe komt dat? En kunnen dit wel 'dochters' genoemd worden? Antwoord: Niet alle architecturen uit de NORA Familie zijn klassieke dochters: een aantal is even oud als NORA of ontstaan uit andere initiatieven. Niet alle architecturen zijn bovendien even actief of dynamisch: een aantal heeft al enkele jaren geen nieuwe versie gepubliceerd. Architecturen die zijn opgesteld zonder de NORA zijn van harte welkom om later alsnog toenadering te zoeken, maar hebben tijd nodig om te bekijken welke NORA-elementen voor hen relevant zijn. Wijzigingen zullen bovendien altijd gebaseerd zijn op de op dat moment geldende NORA. De focus op het faciliteren van overerving in het Jaarplan 2016 is juist bedoeld om architecturen te helpen steeds de meest actuele kennis en afspraken toe te passen.

NORA-advies aansluiting NL op CEF[bewerken]

Menno Gmelig Meijling (ICTU), Marijke Salters (Logius) en Hans Sinnige (Rinis) geven een toelichting (PDF, 1,53 MB) op een pilot waarmee een aansluiting vanuit Nederland naar de Europese ICT-infrastructuur wordt gerealiseerd. Het ontwerp is gebaseerd op het Vijflaagsmodel en conform ArchiMate en gerelateerd aan zowel de NORA als de European Interoperability Reference Architecture (EIRA). De eerste pilot heeft drie deelnemers, maar kan uitgroeien tot een generieke voorziening voor Nederland in verbinding met Europa. In het ontwerp wordt gebruik gemaakt van de Nederlandse standaard Digikoppeling en de Europese standaard eDelivery. Uiteindelijk zou de Europese aansluiting deel uit kunnen gaan maken van de Generieke Digitale Infrastructuur (GDI). Tijdens de presentatie is ruimte voor vragen en discussie. Bijlage Een brug naar Europa (PDF, 217 kB).

De in dit stuk en de presentatie genoemde Programma's en actoren EU staan sinds kort ook in de NORA-wiki binnen het thema Architectuur Internationaal.

Opmerkingen en vragen bij de presentatie: Er zijn nu al tenminste 4 'bruggen' naar Europa. Hoe kan je naar 1 brug gaan? Dat is een van de vragen die nog open staan en een van de redenen waarom we de leden van de Gebruikersraad vragen aan te geven wat de impact in het eigen domein zou zijn.

Binnen eSENS is een aantal Large Scale Pilots uitgevoerd, telkens binnen een bepaald domein. De 'e' van eSENS staat voor elektronisch, niet voor Europa.


Referenties[bewerken]


Nederlandse Overheid Referentie Architectuur.

The European Interoperability Framework (EIF) is a commonly agreed approach to the delivery of European public services in an interoperable manner. It defines basic interoperability guidelines in the form of common principles, models and recommendations.

Het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Een samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit, voortgang en doorlooptijd inzichtelijk zijn en bewaakt worden.

Inzicht in de werkwijze die de overheid hanteert.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Een kenmerk waaraan een dienst (geleverd door de overheid) geacht wordt te voldoen, om de interoperabiliteit van die dienst te vergroten.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=NORA_Gebruikersraad/2016-06-14&oldid=17459"