Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

Eigenschap:Toelichting implicaties

Kennismodel Kennismodel EAR
Type Tekst
Geldige waarden
Meerdere waarden toegestaan Nee
Weergave op invulformulieren Tekstvak
Defaultwaarde
Toelichting
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Toelichting implicaties" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

A
Aanvullend kanaal (NORA) +De organisatie is in staat om communicatie met de afnemer via meerdere kanalen af te wikkelen  +
Afnemer heeft inzage (NORA) + * Tijdens verlening van de dienst wordt de verwerking en verstrekking van informatie als zodanig vastgelegd. * Daarbij wordt vastgelegd welke medewerkers de informatie hebben bewerkt en aan welke organisaties deze informatie is verstrekt. * Deze informatie wordt ontsloten via de contactvoorzieningen die voor het doel van inzage zijn ingericht. * Bij het verzamelen van persoonsgegevens worden betrokkenen op de hoogte gesteld van het doel of de doeleinden waarvoor de gegevens worden verzameld.   +
Afspraak - Compenseer individueel nadeel + *Bij inzet van generieke functionaliteit is er zowel een collectieve als een individuele businesscase. Deze businesscases zijn zodanig opgezet dat onderlinge vergelijking mogelijk is.   +
Afspraak - Dynamisch proces ontkoppelen van stabiele informatie +Er is onderscheid in gestructureerde gegevens, verder aangeduid als data, en semi-gestructureerde gegevens, verder aangeduid als documenten. Data wordt gestructureerd opgeslagen in databases, terwijl documenten worden opgeslagen in een Document Management Systeem of directory-file-systeem. Voor data is een stabiele opslagstructuur, afgeleid van de semantiek van de gegevens, het uitgangspunt voor de informatiehuishouding van de Rijksdienst. Soms is echter een procesgerelateerde opslagstructuur noodzakelijk, bijvoorbeeld om redenen van performance bij de verwerking van administratieve bulkprocessen. De opslag van gegevens in de procesgerelateerde structuur is in dat geval van tijdelijke aard. Naderhand moeten de gegevens (in de achtergrond) worden overgezet naar een stabiele structuur.  +
Afspraak - Gebruik beschikbare bouwstenen + *In het algemeen geldt de volgende voorkeursvolgorde voor de ontwikkeling en implementatie van functionaliteit: *#landelijke bouwstenen *#rijksbreed generieke bouwstenen *#bedrijfsproces generieke bouwstenen *#standaard software *#maatwerk *De pagina [[Rijksregister Generieke I-diensten]] beschrijft welke generieke bouwstenen voor het Rijk beschikbaar zijn. *Voor cloud softwarediensten, i.h.b. de zogenoemde apps, geldt de uitzondering dat snel kopen de voorkeur geniet (zie [[GRC: cloudoplossing kopen i.p.v. bouwen|principe GRC17]]).   +
Afspraak - Geen eigen alternatief bij generiek beschikbare i-diensten + *Er is een vastgesteld overzicht en inzicht in het aanbod van generieke diensten en voorzieningen. Het [[Totaal overzicht Generieke I-diensten Rijksdienst | Rijksregister Generieke I-diensten]] biedt dat overzicht. *De betreffende generieke dienst of voorziening kan de benodigde functionaliteit (eenvoudig) beschikbaar maken voor de vragende partijen. *De levenscyclus van de betreffende generieke dienst of voorziening is duidelijk, eenduidig en transparant georganiseerd naar verantwoordelijken voor financiering en uitvoering van onderhoud, doorontwikkeling en beheer (functioneel, technisch en operationeel). *Er zijn duidelijke transparante afspraken over de gebruiksvoorwaarden van de generieke dienst of voorziening in termen van rechten, plichten, kosten en opbrengsten voor alle betrokken partijen.   +
Afspraak - Ook hergebruik in primair proces + *Onderzoek is nodig naar mogelijkheden op vergaande samenwerking in clusters van organisaties met vergelijkbare processen of doelgroepen.   +
Afspraak - Organisatie inrichten op basis van concern Rijk + *Het [[Bedrijfsfunctiemodel Rijksdienst]] vormt als onderdeel van de Enterprise Architectuur Rijksdienst een belangrijke basis waarlangs rijksorganisaties hun organisatie inrichten. Door uit te gaan van deze uniforme basis, wordt invulling gegeven aan de concerngedachte van de Rijksdienst.   +
Afspraak - Organisatieonderdelen werken voor elkaar + *Beschikbare capaciteit o.g.v. kennis, personeel en voorzieningen moet transparant zijn voor alle organisaties van het Rijk. *Duidelijke afspraken zijn nodig bij (tijdelijk) herziene aanwending van capaciteit, o.a. over **kosten **verantwoordelijkheden **personele consequenties **gebruik van voorzieningen **etc.   +
Afspraak - Streven naar gemeenschappelijkheid standaardisatie en hergebruik +Het [[Bedrijfsfunctiemodel Rijksdienst]] vormt samen met de Enterprise Architectuur Rijksdienst een belangrijke basis waarlangs rijksdienstorganisaties hun organisatie inrichten. Door uit te gaan van deze uniforme basis, wordt invulling gegeven aan de concerngedachte van de Rijksdienst.  +
Afspraken vastgelegd (NORA) + *De dienst is nauwkeurig beschreven. *Hierbij is bepaald wie de afnemers zijn, wat zij mogen verwachten en wat de voorwaarden voor levering zijn. *De dienst wordt verleend nadat de afnemer akkoord is gegaan met de voorwaarden. Wanneer het op praktische bezwaren stuit om met iedere afnemer afzonderlijk afspraken te maken, kan de dienstverlener deze afspraken maken met een vertegenwoordiger van de afnemers.*Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter wordt het akkoord en de inhoud daarvan schriftelijk vastgelegd. *Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter is het akkoord en de inhoud daarvan schriftelijk vastgelegd. Denk hierbij aan ''Service Level Agreements'' (SLA) en ''Gegevens Levering Overeenkomsten'' (GLO).   +
Automatische dienstverlening (NORA) +Per dienst is bepaald : * of automatische verstrekking gewenst is * de invulling van de automatische verstrekking * welke signalen (ook van andere organisaties) de dienstverlening in gang zetten. De dienstverlener deelt daartoe klantcontactinformatie met andere dienstverleners. Juridische en praktische implicaties hiervan zijn onderzocht.  +
B
Baseline kwaliteit diensten (NORA) + * De dienstverlener heeft voor zijn gehele pakket van diensten de algemeen geldende kwaliteitscriteria, standaarden en best practices geïdentificeerd. * De kwaliteitscriteria, standaarden en best practices zijn vertaald in een bij de organisatie passende baseline. * De dienst voldoet aan deze baseline. In aanvulling daarop is bepaald in hoeverre aanvullende kwaliteitsmaatregelen vereist zijn. * Deze aanvullende maatregelen zijn genomen.   +
Betrouwbaar (NORA) +Overheidsorganisaties onderzoeken welke kwaliteit voor de afnemers voldoende is. Deze wordt als norm vastgesteld en bekendgemaakt. Vervolgens worden er processen ingericht om de norm te handhaven en wordt er gerapporteerd over de behaalde resultaten. Waar de kwaliteit kan variëren, wordt bij de informatie vermeld wat het actuele kwaliteitsniveau is (bijvoorbeeld wanneer de informatie voor het laatst is gecontroleerd).  +
Bronregistraties zijn leidend (NORA) + * Alle relevante informatie-objecten zijn geïnventariseerd * informatie-objecten worden beheerd. * Per informatie-object is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld * ''Authentieke gegevens'', zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties * De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd   +
Bundeling van diensten (NORA) + * De aanbod- en vraagzijde van de markt zijn in kaart gebracht: ** doelgroepen en hun perspectief ** aanverwante diensten en dienstverleners * Afstemming is gezocht met de andere relevante (overheids)dienstverleners * De dienst wordt (vanuit perspectief van de afnemer) gebundeld aangeboden met een of meer diensten van andere organisaties   +
C
CDC: Beschikkingsmacht + *Aantoonbaar maken dat data niet buiten de Nederlandse beheersingsgrenzen treedt.   +
CDC: Koppelvlakken +"De datacenters zijn onderling verbonden door een glasvezelnetwerk dat voldoet aan de beveiligings- en performance-eisen. Via beveiligde koppelvlakken wordt verbinding gelegd van de datacentervoorziening naar een (rijks)overheidsnetwerk – tot nader order de Haagse Ring - grote departementale netwerken en het internet. Partijen van buiten, zoals burgers en bedrijven, kunnen via deze beveiligde koppelvlakken toegang krijgen tot de dienstverlening vanuit de datacenters."  +
CDC: continuiteit DC-voorziening +Bedrijfskritische processen én bedrijfskritische data worden volledig real-time in een geografisch ander datacenter gespiegeld, zodat dataverlies wordt voorkomen en de continuïteit van de bedrijfsvoering gewaarborgd wordt. De connectiviteit tussen de datacenters is gedimensioneerd op de vereiste continuïteitsvoorziening.  +
CDC: dienstverlening housing +Datacenters werken middels zgn. plateaus (housing, hosting en diensten) geleidelijk toe naar gezamenlijk aanbieden van datacenter dienstverlening, waarbij housing het aanbieden van vloeroppervlak, basis bekabeling en facilitaire voorzieningen betreft.  +
CDC: duurzaamheid +"De datacenters van de datacentervoorziening Rijk voldoen aan de meest actuele normen: - de duurzaamheidsnorm EUE <1,5 (greengrid Methode) en techniekstandaarden minimaal tier level 3 (Tui en Tia 942). Datacenters volgen de marktontwikkelingen op de voet. "  +
CDC: informatiebeveiliging +Housing tot en met het niveau Staatsgeheim Confidentieel maakt standaard deel uit van de dienstverlening van de datacentervoorziening Rijk. Voor de niveaus Staatsgeheim Geheim en Staatsgeheim Zeer Geheim zijn de benodigde risicomaatregelen dusdanig dat deze zich minder lenen voor consolidatie. Bezien of binnen de datacentervoorziening Rijk een pluspakket op deze niveaus aangeboden kan worden. In ieder geval één van de datacenters moet het hoogste (informatie)beveiligingsniveau kunnen aanbieden.  +
CDC: schaalbaarheid +Concreet betekent het dat de capaciteit van het datacenter op- en neerwaarts schaalbaar (modulair opgebouwd) moet zijn, variërend zowel met de behoefte aan vierkante meters, energie en dataopslag van bestaande en nieuwe deelnemende rijksorganisaties aan de realisatietrajecten als met de IT-ontwikkelingen. De minimale en maximale bovengrenzen van de schaalbaarheid zijn benoemd in de verwervingsdocumenten van betreffende realisatietrajecten.  +
Continuïteit van de dienst (NORA) + * Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. * De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. * De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. * De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. * De afnemer merkt niets van wijzigingen in het beheer van de dienst. * Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is . * De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.   +
Controle op juistheid volledigheid en tijdigheid (NORA) + * De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld * De bij levering van de dienst betrokken systemen: ** controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. ** controleren te versturen gegevens op juistheid, volledigheid en tijdigheid ** controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking ** vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens. ** analyseren periodieke logbestanden teneinde beveiliginsincidenten of de juiste werking van het systeem vast te stellen.   +
EAR Online