Eigenschap:Toelichting

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.3.1 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

Concrete normen: *Wanneer een onderdeel van het rijk de functionaliteit van een bestaande generieke dienst ofvoorziening nodig heeft, is het niet toegestaan daarvoor een alternatief in te richten; *De besluitvorming over de vraag welke ICT-kaders en -voorzieningen generiek zijn, of op termijn generiek kunnen worden, en dus onderdeel zijn van de I-infrastructuur, vindt plaats op grond van zakelijke afwegingen (inzetbaarheid en besparingspotentieel) en heeft gevolgen voor de keuzevrijheid van individuele organisaties. Binnen de rijksdienst is in 2013 een actueel ‘Rijksregister generieke I’ beschikbaar gekomen met een overzicht van generieke diensten en voorzieningen op het domein van de informatievoorziening en ICT. In dit register worden de bestaande afspraken over het toepassen, planning, organisatorische werkingsgebied en het functionele toepassingsgebied - voor zover beschikbaar - vastgelegd.  +

Concrete norm: *Gebruik op terrein van ICT open standaarden of leg uit waarom de standaard niet gebruikt wordt. (Rijksinstructie over toepassing open standaarden inzake aanschaf ICT-diensten en ICT-producten vanaf € 50.000,-. MR, Besluit Instructie rijksdienst inzake aanschaf ICT-diensten en ICT-producten, Staatscourant 227, 2008) *Bij de aanschaf van een ICT-dienst of ICT-product voor een toepassingsgebied dat voorkomtop de pas-toe-of-leg-uit lijst, die op de website www.forumstandaardisatie.nl is gepubliceerd, wordt gekozen voor een ICT-dienst of een ICT-product dat gebruikt maakt van een bij het desbetreffende toepassingsgebied vermelde open standaard.<br><br>''Hiervan kan worden afgeweken indien een dergelijke dienst of product naar verwachting in onvoldoende mate wordt aangeboden, onvoldoende veilig of onvoldoende zeker functioneert, of om andere redenen van bijzonder gewicht.'' *Afwijkingen van het eerste lid worden gemotiveerd vastgelegd in de departementale administratie, behalve wanneer ICT-diensten of ICT-producten voor militair operationeel gebruik worden aangeschaft. *Rapportage over uitleg vindt plaats in de “bedrijfsvoeringparagraaf” van het jaarverslag van de ministeries (het betreft uitdrukkelijk een uitzonderingsrapportage, dus alleen rapporteren als er wat is uit te leggen over afwijkingen van de norm). Het gebruik van de open standaarden van de pas-toe-of-leg-uit lijst wordt niet voorgeschreven voor de gegevensuitwisseling binnen een bestuursorgaan.  +

Gebruik de standaard bij implementatie van systemen waarop een gebruiker (eenmalig) kan inloggen om toegang te krijgen tot verschillende diensten van verschillende partijen.  +

De standaard is verwijderd van de lijst met standaarden i.v.m. Europese wetgeving waardoor alle Europese lidstaten deze standaarden hebben geadopteerd.  +

Gebruik de standaard bij implementatie van ICT-systemen voor elektronische berichtenuitwisseling rondom de bemiddeling/inhuur van flexibele arbeidskrachten.  +

De standaard is verplicht bij implementatie van een systeem of dienst waarmee kwaliteitsgegevens over de bodemgesteldheid uitgewisseld worden.  +

De standaard is verplicht bij implementatie van een systeem of dienst voor uitwisseling van archeologische informatie, verzameld tijdens het uitvoeren van archeologisch onderzoek en/of bij een archeologische vondst.  +

Gebruik de standaard voor de implementatie van systemen gericht op het publiek beschikbaar stellen via het web, van waardelijsten, thesauri, taxonomieën en andere systemen voor kennisrepresentatie.  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden bij afvalinzameling en afvalverwerking.  +

Bij implementatie van ICT-systemen voor elektronisch betalingsverkeer moeten de uitwisselingsberichten (denk aan UBL of HR-XML) voldoen aan SMEF.  +

De sourcingsspeerpunten van de rijksdienst zijn vertaald in praktisch toepasbare, gezamenlijke sourcingsprincipes. De sourcingsprincipes vormen als het ware het spelreglement voor de rijksbrede sourcing op generieke ICT. *Het sourcingsafwegingskader wordt verplicht toegepast op de generieke ICT en die gemeenschappelijke ICT waarvan zeer waarschijnlijk is dat deze op termijn generiek wordt. Het staat ministeries vrij het afwegingskader toe te passen op specifieke of gemeenschappelijke ICT; *Het sourcingsafwegingskader wordt toegepast op sourcingstrajecten voorafgaande aan een aanbesteding dan wel voordat tot uitvoering wordt overgegaan; *Strategische sourcingsafwegingen t.a.v. generieke (of generiek te verklaren) ICT moeten in CIO-beraad worden gemaakt, daarbij zal ook het sourcingsafwegingskader worden toegepast; *De sourcing van generieke ICT wordt uitgevoerd door de strategische partners; *Het sourcingsafwegingskader wordt eenmaal per jaar geëvalueerd en indien nodig geactualiseerd.  +

De standaard moet worden toegepast bij implementatie van een systeem of dienst waarmee gegevens uit de verschillende gemeentelijke basisregistraties worden uitgewisseld.  +

TOGAF wordt in de praktijk van de Rijksdienst toegepast bij ontwikkeling van enterprise-architecturen, doelarchitecturen en oplossingsarchitecturen. Diverse rijksarchitecten zijn TOGAF gecertificeerd.  +

Met deze brief wordt de TK geinformeerd over de invoering van het eID Stelsel, de plek daarbinnen van de voorgenomen DigiD-kaart en een aantal belangrijke aspecten zoals privacy, toezicht, publiek-private samenwerking en ontwikkelingen binnen Europa. Tot nu toe hebben publieke en private organisaties hun eigen oplossingen bedacht voor online identificatie. Deze oplossingen zijn onderling niet of beperkt uitwisselbaar en in een aantal gevallen niet meer toereikend, zoals bij transacties waarbij privacygevoelige informatie wordt uitgewisseld. Het investeren in nieuwe voorzieningen met een hoger betrouwbaarheidsniveau is kostbaar voor deze organisaties. Daarom wordt gestreefd naar een stelsel met publiek en private partijen om kosten te spreiden. Bovendien moeten kwetsbaarheden en afhankelijkheden van een enkele oplossing worden voorkomen (lees: Diginotar). De ministeries van BZK en EZ, enkele grote uitvoeringsorganisaties en medeoverheden hebben daarom in 2012 een strategische verkenning uitgevoerd naar de mogelijkheden voor een publiek-privaat stelsel voor elektronische identificatie (het eID Stelsel). Beoogd onderdeel van dat stelsel wordt de invoering van een publiek uitgegeven eID middel met een hoog betrouwbaarheidsniveau (DigiD-kaart)  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor bouwprocesmanagement (formele communicatie tussen partijen in de bouwsector).  +

De Europese Commissie heeft zich ten doel gesteld te komen met een Europese Interoperabiliteit Strategie (EIS), want 'Interoperability is a cornerstone of European Public Services. As the European Commission has pointed out,a strong drive is needed for gaining commitment to transform and modernise public services in Europe. This transformation should be achieved by avoiding creating barriers to the Internal Market. For this challenging transformation to be successful, cross-border European Public Services’ interoperability needs to be addressed at the European level.' De uitkomst van dit onderzoek is een visie en de aanbeveling in fase 2 vooral de focus te leggen op “Semantic interoperability”, “interoperability architecture – Building blocks” and “national and cross,border sector,specific legislations sustainability”.  +

Concrete normen/generieke afspraken: *De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste: **De strategische uitgangspunten en randvoorwaarden die het ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid; **De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden; **De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers; **De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn; **De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd; **De bevordering van het beveiligingsbewustzijn. *Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement: **Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast; **Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen; **Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd; **Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.  +

Gebruik de standaard bij implementatie van ICT-systemen die ingezet worden voor de administratie van import en export van goederen.  +

Gebruik de standaard bij implementatie van ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access), zoals GOVROAM, Rijks2Air en EDUROAM.  +

De webrichtlijnen zijn verplicht bij implementatie van een website of webapplicatie bedoeld voor burgers, bedrijven en andere overheden. Strikt genomen geldt het niet voor intranet-websites die alleen intern binnen een overheidsorganisatie worden gebruikt. Meer informatie over webrichtlijnen: *[https://zoek.officielebekendmakingen.nl/kst-26643-283.html Handreiking succesvollet toepassing (kamerstuk 26643-283)] *[https://www.digitoegankelijk.nl/ Officiële website over webrichtlijnen]  +

De wet is onderdeel van de Algemene wet bestuursrecht (afdeling 2.3). De wet elektronisch bestuurlijk verkeer heeft een nauwe relatie met de Archiefwet. De elektronische berichten die over en weer tussen burger en overheid gaan, moeten ook betrouwbaar en vertrouwelijk opgeslagen en bewaard worden. Hiervoor geeft de Wet elektronische bestuurlijk verkeer geen regels, dit is immers het terrein dat de Archiefwet bestrijkt. De wetgever ziet de Archiefwet dan ook als de logische tegenhanger van de Wet elektronisch bestuurlijk verkeer.  +

De Weh schrijft niet voor met welke techniek een elektronische handtekening moet worden aangemaakt. Wel zijn eisen geformuleerd om de veiligheid en betrouwbaarheid te waarborgen. Zo moet de handtekening op unieke wijze aan de ondertekenaar zijn verbonden. Ook moet de handtekening tot stand zijn gekomen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden. Wijzigingen die achteraf aan de handtekening zijn aangebracht, moeten kunnen worden opgespoord. Als een elektronische handtekening aan al die eisen voldoet, wordt ze juridisch gelijkgesteld aan een 'gewone' handtekening. Ze heeft dan dezelfde rechtskracht als een handgeschreven handtekening in de gegeven omstandigheden zou hebben.  +

Ministeries zijn verplicht een uitvoeringsregeling op te stellen over de openbaarheid van de informatie die zij beheren. De Aanwijzingen inzake openbaarheid van bestuur bevatten procedurele voorschriften voor het opstellen van deze uitvoeringsregelingen. Daarnaast is in de aanwijzingen een modelregeling opgenomen.  +

Gebruik de standaard bij implementatie van ICT-systemen voor bedrijfsadministratie en boekhouding.  +