Monitor Open Standaardenbeleid 2018/P-Direkt
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaardenbeleid 2018.
247
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- De hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het ODC, en als zodanig daarmee ook voor P-Direkt). Echter, de beheersorganisatie voldoet niet volledig aan de BIR en zit in een proces/project om aan de BIR te voldoen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
250
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen.
P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
239
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- BWB
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- Alle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
248
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- ODF
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc(x), omdat dit voor de doelgroep het meest gangbaar is. De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. In het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
240
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- P-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD. Het salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol. Nieuwe interfaces zoals TEM2W, IDM2 en de ARBO interface zijn conform Digikoppeling 2.0.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
238
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- Ades Baseline Profiles
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- De implementatie van deze standaard is nog niet gestart en hiervoor is nog geen concrete planning. P-Direkt doet onderzoek naar geavanceerde en gekwalificeerde digitale handtekeningen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
249
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- De meeste zaken die het digitale personeelsdossier ingaan zijn PFD/A. De grootste uitzondering/afwijking zijn de digitale loonstroken, die zijn nog altijd PDF 1.3. Reden/oorzaak is dat deze aangemaakt worden met een standaard SAP conversieroutine die niet anders dan PDF 1.3 kan genereren. Er is momenteel geen concreet plan de loonstroken in PDF A/x te genereren. PDF A/2 wordt nog niet gebruikt binnen P-Direkt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
243
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- De Rijksbrede mail voorziening waarvan P-Direkt gebruik maakt, ondersteunt DMARC.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
251
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
242
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
252
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden enkel aangeboden via TLS v1.0 of hoger.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
246
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- De Haagse ring, waarover eigenlijk al het verkeer naar P-Direkt loopt, ondersteunt geen IPv6. De P-Direkt voorzieningen, zoals gehost bij Match, ondersteunen in theorie momenteel al IPv6.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
244
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- Op de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC. Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienst en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. SSC-ICT gaf in 2016 aan dat zij op hun beurt weer afhankelijk zijn van de leverancier van de Haagse ring, namelijk Logius. Inmiddels is DNSSEC nog niet geïmplementeerd en is er geen verdere informatie voorhanden.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
245
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2018/P-Direkt
- Heeft bron
- Monitor Open Standaardenbeleid 2018
- Publicatiedatum
- 2019-01-31
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- P-Direkt
- Toelichting
- HTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is nog niet geïmplementeerd. De externe sites P-Direkt.nl en sciorijk.nl voldoen beide aan HSTS. Eén interne site voldoet hier niet aan. Planning voor implementatie is Q1 2019.
- Toepasbaar
- van toepassing
- Compliancy
- gepland