NORA Gebruikersraad/2018-09-18

Uit NORA Online
< NORA Gebruikersraad
Versie door M.M.Vos (Overleg | bijdragen) op 14 jan 2019 om 18:59

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Dit verslag is een concept, het wordt pas vastgesteld in de vergadering van 29-01-2019. Wijzigingsvoorstellen vóór die vergadering kunnen direct gemaakt worden in het verslag (klik op 'bewerken' in de sectie die je wilt wijzigen) of gemaild nora@ictu.nl
Bijeenkomst van NORA Gebruikersraad op dinsdag 18 september 2018, 15.00-17.00 uur, locatie: ICTU.
Doel: Inhoudelijke besluitvorming, visievorming, knelpunten benoemen.
Doelgroep: Leden van de NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad (architecturen & stakeholders). .


Inhoud

Mededelingen en gevraagde besluiten

  • Forum Standaardisatie organiseert samen met Logius Centrum voor Standaarden en Geonovum op 11 oktober 2018 een bijeenkomst over het Beheer en OntwikkelModel voor Open Standaarden (BOMOS). Meer informatie is te vinden op de website van Forum Standaardisatie
  • Martin van den Berg (De Nederlandsche Bank) kondigt een enquête aan over de ervaringen met de Basisprincipes / Afgeleide Principes. Het gaat om feedback over de inhoud en formuleringen van principes, maar ook de toepassing en handhaving in de praktijk, witte vlekken et cetera. Robert van Wessel zal vanuit NORANederlandse Overheid ReferentieArchitectuur Beheer en Doorontwikkeling met Martin samenwerken en ook de resultaten van vorige inventarisaties meenemen in het ontwerp. De aanwezigen zeggen toe mee te werken aan de enquête zodra die er ligt en deze verder uit te zetten in hun netwerk.
  • Actiepunten vorige bijeenkomst, zie NORA Gebruikersraad/2018-05-29
  • Betrokkenen van NORANederlandse Overheid ReferentieArchitectuur wordt gevraagd of zij namens hun organisatie in december gastheer / gastvrouw willen zijn voor de NORANederlandse Overheid ReferentieArchitectuur Gebruikersdag

Voortgang Speerpunten

Digitale Identificatie & Authenticatie (IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.), trekker: Eric Brouwer

Norbert Jansen geeft in een korte toelichting bij afwezigheid van Eric Brouwer. Digitale Identificatie en Authenticatie is herdoopt tot ‘Identity en access management (IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.)’.

A4 presentatie IAM (PDF, 84 kB)

50-60 architecten zijn aangehaakt op dit onderwerp, waarbij er een vaste kern is ontstaan van 10-15 mensen die in maandelijkse sessies werken aan de teksten.

Op de openbare review van IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. zijn ca 60 reacties ontvangen afkomstig uit 40 organisaties. Deze worden nu verwerkt door de Expertgroep. Alle reviewers hebben een ontvangstbevestiging gekregen en waar dat inhoudelijk nodig was vervolgvragen of wijzigingsvoorstellen. Alle reacties plus de vervolgacties die er verbonden zijn worden gepubliceerd en op 29 november is er een themasessie waarin de stand van zaken gepresenteerd wordt. Vragen naar aanleiding van de presentatie:

  • Hoe wordt met de actualiteit, met voortschrijdend inzicht, omgegaan?

Dat verschilt per onderwerp. De kaders zijn bedoeld als gemeenschappelijke taal los van de steeds wisselende invulling. Het is daarbij zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden om je juist niet te laten leiden door de actualiteit, maar de diepte in te gaan met alle overheidsarchitecten. Op onderwerpen als EIDAS is de actualiteit juist wel belangrijk, hier delen we vooral ervaringen met elkaar.

  • Past de vraag hoe herkent een burger de digitale overheid ook in dit thema?

Op dit moment niet. Als de vraagsteller het er goed in vind passen, na lezen van wat er al wel is, is de snelste route om het er in te krijgen een reactie te geven in de review.

Raakvlakken NORANederlandse Overheid ReferentieArchitectuur en nieuwe architectuurinitiatieven, ook buiten IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.

Bij Logius ligt op het moment o.a. de opdracht om een enterprise architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. te maken voor de digitale overheid. Dit raakt aan NORANederlandse Overheid ReferentieArchitectuur, qua IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. maar ook daarbuiten. Is al duidelijk hoe die twee zich met elkaar verhouden en zijn mensen van elkaars initiatief op de hoogte?

De Expertgroep IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. heeft Logius verschillende keren gevraagd aan te haken en hun expertise in te brengen. Hiervoor staat ook een overleg gepland. Buiten IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. om is er nog geen overleg geweest over de samenhang.

Peter Leijnse geeft vanuit Logius aan dat het inhoudelijk gezien alles met elkaar te maken heeft. De bestuurlijke aanhaking is altijd een aandachtspunt, net als de borging op lange termijn. Positief gezien staat architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. op het moment in ieder geval weer op de bestuurlijke agenda’s.

Vanuit de Programmeringsraad Logius wil men, om goed te kunnen sturen op de Logius-bouwblokken, een architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. van de digitale basisinfrastructuur. Hoe dat zich moet verhouden tot andere initiatieven is daarbij niet aangegeven. Wel is er overlap in de bemensing met andere initiatieven. Verschillende opdrachtgevers en scope van opdrachten maakt echter nog wel eens dat je langs elkaar heen praat.

De vraag is hoe we de verschillende initiatieven elegant in elkaar kunnen schuiven. NORANederlandse Overheid ReferentieArchitectuur zou hierin een faciliterende rol kunnen spelen: aan de tafel van NORANederlandse Overheid ReferentieArchitectuur kunnen we overeenkomsten en verschillen benoemen tussen de verschillende initiatieven, kennis delen en samenwerken. Kennis uitwisselen is nooit zinloos en waar mogelijk kunnen we beelden synchroniseren.

Producten en kennis uit de verschillende projecten, programma’s of opdrachten kunnen ook weer ‘landen’ in de NORANederlandse Overheid ReferentieArchitectuur, zodat de continuïteit geborgd is. Er ligt tenslotte een langlopende bestuurlijke opdracht om NORANederlandse Overheid ReferentieArchitectuur te onderhouden, die weer met vier jaar verlengd wordt.

Wat betreft IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. geldt dat de expertgroep nu een jaar bezig is en Eric zich suf heeft gelopen en gebeld. Ook buiten de overheid en internationaal. We hebben de scope ook wat breder getrokken. Waar willen we naartoe? Ondertussen wordt waar mogelijk met iedereen verbinding gelegd.

Actiepunt 2018.09.1:Theo Peters en Peter Leijnse brengen Eric Brouwer in contact met de trekkers van de architectuurinitiatieven bij Logius (Luuk Bos?)


Digitale Mobiliteit, trekker: Ludwina van der Wijst

Ludwina geeft een korte toelichting. In 2018 is een aantal keren uitgebreide aandacht geweest voor de handreiking mobile app, door presentaties en workshops bij o.a. het i-bestuur mobility congres. Verschillende vertegenwoordigers uit overheid hebben klankbordsessies gehouden. Tussentijds is de handreiking weer herzien, hetgeen op jaarlijkse basis zal gebeuren. De handleiding wordt ook ontsloten op noraonline.

A4 presentatie Digitale Mobiliteit (PDF, 105 kB)

De rest van dit jaar zal er aandacht zijn voor de afweging tussen het inzetten van apps of mobiele websites. Tijdens de Gebruikersdag van 29/11 ligt de focus op datamanagement bij mobiele middelen. Ook is een sessie gepland over een onderzoek naar gebruik van apps bij gemeenten. Samen met CIP wordt informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en compliance aan de AVG bij mobiele toepassing opgepakt.

Ludwina zou graag nog meer deelnemers van buiten het Rijk zien, de Gebruikersraad kan hier bij helpen door hun achterban hierop te attenderen. Wie meer informatie wil of een tip heeft kan mailen naar OMO@ictu.nl. Je mag ook bellen naar Ludwina (+31 6 48585126).

Actiepunt 2018.9.2:Alle leden, met name uit de lokale overheden helpen de community te vergroten door aandacht te vragen voor deze bijeenkomsten


Privacy by Design, trekker: Marc Gerrard

Marc licht de stand van zaken toe. De Privacy baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. is ontsloten samen met CIP. De komende twee maanden wordt een evaluatie gehouden. De vraag aan de groep is nu namelijk: Zijn er nog aanvullende wensen? Vraag aan jullie is wat we nog meer willen? Wat is jullie beeld? Missen we nog wat?

A4 presentatie Privacy (PDF, 92 kB)

Opmerkingen:

  • Vanuit ROSA is er behoefte om de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. en het document privacy by design te koppelen aan architectuurpatronen en te kunnen filteren.
  • De meerwaarde van NORANederlandse Overheid ReferentieArchitectuur zou moeten zijn dat het overheidsbreed en sectoroverstijgend is. De huidige insteek is nog vooral binnen een organisatie, je houden aan de AVG. Het zou goed zijn als er een beschouwing kwam op de manier waarop je Privacy borgt in federatieve stelsels, gekoppeld aan de ideeën uit de oude katern Verbinden.

De Common Ground die de gemeenten zijn ingeslagen is gebaseerd op het uitgaan van vertrouwen. Dat is een heel andere insteek dan die van de AVG. Ook die dilemma’s kunnen benoemd worden. Overigens hoeft er niet per se materiaal meer bij te komen. Belangrijker is om te kijken of dat wat er is aansluit de federatieve ontwikkelingen. De regels zijn op dit moment gericht op losse organisaties, dat is een heel ander issue wanneer je kijkt met een stelselbril. Actiepunt 2018.9.3:Theo Peters, Marc Gerrard gaan koffiedrinken om te kijken hoe zo’n beschouwing tot stand kan komen.


Behoefteverkenning architectuurcommunity Toezicht, trekker: Marieke Vos

Marieke licht dit onderdeel toe. Het is nog geen focuspunt, maar een behoefteverkenning: is er behoefte aan een community voor mensen die zich bezig houden met architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. in organisaties met een toezichthoudende, inspectie- en/of handhavingstaak? In de Gebruikersraadvergadering van 29-11 levert ze een advies op, inclusief een plan van aanpak hoe NORANederlandse Overheid ReferentieArchitectuur zo’n community zou kunnen faciliteren en helpen opbouwen. Centraal uitgangspunt daarbij is dat de community meerwaarde moet hebben voor de deelnemers.

A4 presentatie Toezicht (PDF, 112 kB)

Marieke is bezig met een serie interviews in verschillende organisaties. Niet bij alle organisaties in het veld zijn al warme contactpersonen gevonden om te benaderen, we missen bijvoorbeeld nog een ingang bij de Politie en de KMAR. Ken je iemand die als architect of in een aanpalend beroep werkt bij een organisatie die toezicht houdt of handhaaft? Vraag hem/haar dan alsjeblieft wie de beste contactpersoon zou zijn om te benaderen en geef die informatie door aan Marieke. Je mag de namen per mail doospelen, of via LinkedIn. Actiepunt 2018.9.4:Alle leden kijken in hun netwerk wie ze kennen bij toezichthouders, inspecties en handhavers en vragen met wie Marieke contact op mag nemen.


Andere ontwikkelingen

Regulier Beheer & Doorontwikkeling, projectleider Norbert Jansen

Projectmanager Norbert Jansen licht toe welke andere actuele onderwerpen onder de vlag van NORANederlandse Overheid ReferentieArchitectuur doorlopen en wat daarvan de status is. Een meer diepgaand overzicht inclusief uitnutting en verwachte inspanningen is beschikbaar, maar hiervoor is in deze vergadering geen tijd. Dit overzicht zal opnieuw gedeeld worden bij de bespreking van het concept-jaarplan 2019, waarschijnlijk in de vergadering van januari 2019.

Presentatie Doorontwikkeling Beheer (PDF, 220 kB)

De NORA-community bestaat al heel lang. Er zijn hele waves van onderwerpen en communities voorbij gekomen. We hebben een goede respons van gebruikers. Er ontstaan nog steeds nieuwe dochters. In NORA-online verouderen links verouderen en die moeten vervangen worden. Ook termen en beschrijvingen verouderen. Daar gaat, naast de speerpunten waar we ons op focussen dit jaar, veel tijd zitten.

Nadeem: En als wij als community vinden dat er dingen zijn die jullie niet meer hoeven te doen, dan moeten we dat dus zeggen? Norbert: Inderdaad. We zijn nu bezig met gegevensmanagement. Dat zou een onderwerp kunnen zijn waar we binnenkort de nodige aandacht aan gaan geven. We zien namelijk ook een positieve trend in de cijfers. Meer mensen dan alleen architecten vinden namelijk NORA-online. Veel kennis op NORA-online is ook bedoeld om begrijpelijk te zijn voor leken.

Norbert roept verder de aanwezigen op om wanneer zij zien dat relevante informatie verdwijnt vanuit het publieke domein (omdat projecten stoppen, omdat websites stoppen e.d.) een signaal naar NORANederlandse Overheid ReferentieArchitectuur te sturen, zodat we deze informatie op tijd kunnen overnemen en zo behouden. Uiteraard in goed overleg met de afzwaaiende eigenaren.

Evaluatie Gebruikersraad

De Gebruikersraad is van functie veranderd met de splitsing van kennissessies en besluitvormende vergaderingen. In 2018 is de governance van de NORANederlandse Overheid ReferentieArchitectuur bovendien veranderd, toen de Regieraden zijn opgeheven als extra gremium om besluiten te bekrachtigen. De vraag is hoe de rol en functie van de Gebruikersraad zich heeft ontwikkeld en of we daar tevreden mee zijn?

Als opdrachtgever geeft Rob Evelo (BZK) aan dat er wel degelijk ruimte is voor de inhoudelijk betrokken groep om actief te sturen op de NORANederlandse Overheid ReferentieArchitectuur en dat zij die rol vooral moeten pakken: zijn jullie het eens dan gaat het goed. Maar dan moet iedereen zich daar wel in kunnen vinden.

De Voorzitter en secretaris hebben een voorzet gemaakt over opzet, bestaan en de mogelijke werking van de NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad in 2019.

In een rondvraag beantwoorden alle aanwezigen de vragen:

  1. Hoe zit je er zelf in? Vertegenwoordig jij jezelf of vertegenwoordig jij een domein?
  2. Zou NORANederlandse Overheid ReferentieArchitectuur veel meer domeinen moeten afdekken? Op dit moment melden mensen zich spontaan aan en worden niet alle domeinen gedekt.
  3. Zijn we bezig met de goede dingen?
  4. Welke verbeteringen zijn er mogelijk?

De reacties zijn persoonlijk en heel wisselend. Een aantal conclusies:

Bestuurlijke ophanging en gewenste rol Gebruikersraad in veranderende omgeving

  • Er is sterke behoefte om, naast de vrijheid die geboden wordt om als gebruikersraad inhoudelijk te sturen, ook een sterke bestuurlijke ophanging van NORANederlandse Overheid ReferentieArchitectuur te borgen. Die is aanzienlijk verzwakt met het wegvallen van de Regieraad. Het is niet logisch om NORANederlandse Overheid ReferentieArchitectuur onder het OverheidsBreed Departementaal Overleg (OBDO) te laten vallen, omdat dit vooral stuurt op bouwstenen die worden doorbelast. NORANederlandse Overheid ReferentieArchitectuur en het Forum Standaardisatie zijn randvoorwaardelijk voor de GDI, geen aparte bouwstenen. Maar dan moet er wel een andere ophanging zijn. Als de Gebruikersaad een advies geeft, wie luistert daar dan naar? En hoe houden we aansluiting met de meer beleidsinhoudelijke delen van BZK?

Actiepunt 2018.9.5:Rob Evelo, Norbert Jansen, Nadeem Taverne praten verder over de mogelijkheden om een sterke bestuurlijke ophanging van de NORANederlandse Overheid ReferentieArchitectuur te realseren en te borgen


Actiepunt 2018.9.6:Rob Evelo, Paul kijken hoe de meer beleidsinhoudelijke kant van BZK vertegenwoordigd kan worden in de NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad


  • De meerwaarde van NORANederlandse Overheid ReferentieArchitectuur ligt steeds meer in het verbinden van bestaande zaken, in plaats van het ontwikkelen van kennis in losse katernen. NORANederlandse Overheid ReferentieArchitectuur evolueert daarmee naar een plek waar kennis bij elkaar komt en een plekje vindt. Past het daar wel bij om besluiten te nemen, een formeel orgaan in een informele community?

De voorgestelde indelingen hebben zo hun beperkingen

  • Indeling in domeinen is sympathiek, opgehangen aan de gebruikersvraag. Maar je zit hier als medewerker van een organisatie, die soms over domeinen heengaat en soms maar een klein segment van een domein bevat. Je voordoen als vertegenwoordiger van een domein voelt dan gekunsteld of zelf een valse voorstelling van de werkelijkheid.
  • Een aantal van de aanwezigen vertegenwoordigt een ‘dochter’ of ‘familielid’ van NORANederlandse Overheid ReferentieArchitectuur. Ook die zijn soms breder of smaller dan een domein. Sommige dochters zijn direct vertegenwoordigd, andere via een overkoepelende architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen..
  • De contactpersonen van de verschillende thema’s zijn nu bij toeval wel of niet uitgenodigd om deel te nemen aan de Gebruikersraad. Hun aanwezigheid kan meerwaarde hebben omdat de raakvlakken tussen verschillende onderwerpen zo beter zichtbaar worden.
  • Een aantal mensen treedt op als liaison tussen verschillende gremia en heeft daardoor een bredere input en achterban dan het eigen domein / organisatie

De geëngageerde persoon is (on-)vervangbaar

  • Mensen hebben naast hun officiële functie ook de wens om bij te dragen, vanuit een eigen interesse en commitment aan de publieke zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden. Officiële vertegenwoordigers die dat niet hebben zouden hier niet op hun plaats zijn.
  • Voor een aantal mensen slipt de agenda steeds voller, waardoor ze vaker verstek laat gaan dan wenselijk is. Het is dan verstandig een vervanger / achtervang te zoeken.

Actiepunt 2018.9.7:Alle leden kijken wie hen kan vervangen wanneer ze niet aanwezig kunnen zijn, maar hun input wel gewenst is


Openstaande vragen

  • Hebben we ook een adviesfunctie, gevraagd of ongevraagd? Daar komt dan vervolgens ook bij, stel dat we als Gebruikersraad advies geven, wie luister daar dan naar?
  • Zou het voor een gezaghebbende NORANederlandse Overheid ReferentieArchitectuur noodzakelijk zijn om de meeste domeinen in de publieke sector vertegenwoordigd te hebben in de Gebruikersraad?

Vervolgstappen

Nadeem stelt voor om deze presentatie verder op ons in te laten werken en er de volgende keer weer op terug te komen. En volgende keer zeggen we nogmaals wat we er van vinden. Ook vraagt Nadeem om nog goed te kijken naar de presentatie van Norbert over Beheer & Doorontwikkeling, zodat we ook daar een volgende keer een besluit over kunnen nemen, bijvoorbeeld in de discussie van het jaarplan 2019 (gepland in januari 2019).

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen