Eigenschap:Toelichting

De Gedragsregeling voor de digitale werkomgeving beschrijft het gewenst gedrag van medewerkers op het internet en bij het gebruik van e-mail.  +

De checklists zijn afgestemd met de Procedure Erkenning Basisvoorzieningen die overheidsbreed ontwikkeld is in opdracht van het College Standaardisatie en waarover op 21 maart 2014 in de ICCIO een advies voor het in te nemen rijksstandpunt is vastgesteld.  +

De standaarden zijn verplicht bij implementatie van systemen waarbij sprake is van uitwisseling van geografische informatie.  +

Het functioneel en technisch beheer van HR Metadata is per 1 januari 2015 formeel in de lijn geplaatst bij P-Direct. De HR Metadata Repository is geïmplementeerd in de vorm van een semantische wiki. In september 2020 is de HR Metadata Repository door P-Direkt opgeheven i.v.m. beperkt gebruik.  +

Inmiddels zijn alle Kerndepartementen en een groot aantal uitvoeringsorganisaties aangesloten op de Haagse Mail Relay. Indien wijzigingen noodzakelijk zijn, kan een vraag worden ingediend via ICT-servicedesk@rijksoverheid.nl Voor standaard wijzigingen geldt een doorlooptijd van 5 werkdagen  +

De Handreiking app ontwikkeling en beheer voor de Rijksoverheid is goedgekeurd door de CTO Raad (rijksoverheid)  +

Concrete norm: Onderdelen van de rijksdienst moeten rapportagegegevens aanleveren aan het ICTdashboard over projecten met een ICT-component van tenminste €5 miljoen.  +

Gebruik de standaard bij implementatie van ICT-systemen die gebruikt worden voor het uitwisselen van 3D modellen van een bouwwerk.  +

Gebruik deze standaard (IP4 èn IP6) bij implementatie van ICT netwerksystemen. Let op: Om interoperabiliteit maximaal te waarborgen heeft College Standaardisatie 'pas toe of leg uit' van toepassing verklaard op de combinatie van IPv4 en IPv6. Een organisatie moet dus beide versies vragen bij de aanschaf van een ICT-product/-dienst.  +

De standaard JCDR is bedoeld voor identificatie van decentrale regelgeving en een gestandaardiseerde manier van elektronisch verwijzen met het doel de informatie met anderen te delen. De standaard is derhalve verplicht voor websites die verwijzen naar decentrale regelgeving.  +

Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +

Het kabinet herkent in de analyse van de Commissie de oorzaken van de ICT problemen bij het Rijk en ziet in de aanbevelingen waardevolle maatregelen om de ICT aanpak te verbeteren. Dit kabinet moet en zal blijven werken aan noodzakelijke vernieuwing door toepassing van ICT. Dat is cruciaal voor Nederland en een voorwaarde voor economische groei en ontwikkeling, zoals door meerdere personen in reactie op het rapport is beklemtoond.3 Wel zal nadrukkelijk worden ingezet op betere beheersing van ICT-projecten. ICT-projecten vergen immers een forse inzet van publieke middelen. Verspilling daarvan moet worden voorkomen. Het kabinet neemt daarom de belangrijke aanbeveling van de commissie over om strenger te toetsen of bij de start van een project aan een aantal cruciale eisen is voldaan. Met de oprichting van een tijdelijk, onafhankelijk Bureau ICT Toetsing (BIT) wordt daaraan invulling gegeven. Het BIT toetst risicovolle projecten en de uitkomst van deze toets wordt openbaar. De verantwoordelijkheid voor de projecten blijft vallen onder de desbetreffende Minister  +

In deze brief wordt de Kamer geinformeerd over een cloud computing strategie en een cloud first strategie als reactie op de motie Van der Burg. De strategieën zijn tot stand gekomen na overleg met het ICT bedrijfsleven, de wetenschappelijke wereld en de Europese Unie. daaraan ten grondslag ligt een aantal gerichte studies (waaronder KPMG en RAND), dat breed is gedragen vanuit het ICT bedrijfsleven, consultaties met vele betrokken partijen binnen en buiten de overheid en raadpleging van het internationaal netwerk.  +

Planning voor de wetgeving en invoering van de (LV) BRO: *Datum inwerkingtreding staat vooralsnog op 1 januari 2017 voor een eerste tranche van registratieobjecten, waaronder Geotechnisch sondeeronderzoek, Booronderzoek, Grondwatersamenstellingsonderzoek, Grondwatermonitoringput en Mijnbouwwetvergunning. *De planning van de BRO voor de eerste tranche is nu op hoofdlijnen als volgt: **In mei 2015 zijn de Kamervragen beantwoord en opgestuurd naar de Tweede Kamer. Deze zullen behandeld worden tijdens een plenair debat dat gepland staat voor augustus 2015 **2015 Transitiefase; **2016 Implementatie bij gebruikers; **2017 Beheerfase.  +

Met kamerstuk 26643-128 stelt het kabinet de Ministeries verantwoordelijk voor het toepassen van NORA en MARIJ volgens het «pas-toe-of-leg-uit»-principe. Onder andere door voor elk nieuw groot ICT-project een Project Start Architectuur op te stellen in lijn met NORA en MARIJ.  +

Het toepassingsprofiel is gebaseerd op de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata Richtlijn Metagegevens Overheidsinformatie] en toegepast op de rijksoverheid. Een deel van de afspraken is verplicht. Ieder ministerie stelt op basis van het toepassingsprofiel Rijk een eigen toepassingsprofiel op, passend bij de informatiebehoefte en risicoafwegingen. Ieder ministerie moet beschikken over een eigen toepassingsprofiel om te kunnen voldoen aan de [[Baseline Informatiehuishouding Rijksoverheid]].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

De Nederlandse overheid heeft haar eigen kaders voor informatiebeveiliging afgeleid van de 27001 en 27002 normen. Dit zijn de sectorale baselines informatiebeveiliging. De Rijksdienst hanteert hiervoor de [[Media:BIR TNK 1 0 definitief.pdf|Baseline Informatiebeveiliging Rijksdienst (BIR)]]. De andere baselines zijn de [https://www.ibdgemeenten.nl/producten/ Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)], de [https://www.uvw.nl/wp-content/uploads/2013/10/Baseline-Informatiebeveiliging-waterschappen-2013.pdf Baseline Informatiebeveiliging Waterschappen (BIWA)] en de [http://www.ipo.nl/files/7013/5722/9178/interprovinciale_baseline_informatiebeveiliging_v1_0_2010-09_definitief.pdf Interprovinciale Baseline Informatiebeveiliging (IBI)].  +

Het specificatiedocument is beschikbaar op Rijksweb voor organisaties die onderdeel zijn van de Rijksdienst (zie link bij Externe informatie)  +

Gebruik de standaard bij implementatie van ICT systemen voor publiceren en vindbaar maken van onderwijsmateriaal.  +

De Enterprise Architectuur Rijksdienst (EAR) sluit aan op de NORA en biedt een samenhangende architectuur voor de Rijksdienst. De EAR volgt MARIJ, de Model Architectuur Rijskdienst op. De EAR biedt een set multilaterale afspraken/ inrichtingsprincipes voor de informatisering in de rijksdienst en is een referentiekader voor afgeleide architecturen van departementen, -onderdelen en (rijksbrede) projecten. In de EAR worden de generieke onderdelen, zoals I-diensten ten behoeve van hergebruik en toe te passen I-standaarden van de rijksbrede I-infrastructuur samenhangend in kaart gebracht en geordend naar een zevental functionele Informatiseringsdomeinen. Voorbeelden hiervan zijn (architectuur) kaders en normen voor de (in)richting van de Digitale Werkomgeving Rijksdienst (DWR), de Gesloten Rijkscloud (GRC), de Rijks Application Store (RAS), consolidatie van Datacenters (CDC), digitale duurzaamheid, toegang (w.o. RIN, RIDM en Rijkspas), samenwerkingsfunctionaliteit (SWF) en tijd-, plaats- en apparaatonafhankelijk werken (TPAW) en 'bring your own device' (BYOD). De ICBR heeft de EAR in juni 2014 vastgesteld en daarbij bepaalt dat onder architectuur wordt gewerkt en dat de EAR (naast NORA) als kader fungeert voor de departementen en ICT-projecten binnen de Rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet heeft in 2008 reeds vastgesteld voor ministeries dat voor elk nieuw groot ICT-project een Project Start Architectuur (PSA) dient te worden opgesteld in lijn met NORA en MARIJ, nu dus opgevolgt door de EAR Dit kader maakt daarom deel uit van het Handboek Portfoliomanagement Projecten met een ICT-component groter dan € 5 mln.  +

De verplichting tot gebruik van deze standaard is komen te vervallen. De standaard is nog toe te passen als sprake is van gegevensuitwisseling met bedrijfsleven via een ondernemingsdossier.  +

Gebruik de standaard bij implementatie van systemen voor uitwisselen van metadata uit bibliotheken (repositories) met (digitale) documenten of andere objecten.  +

Gebruik deze standaard bij implementatie van (office)software waarmee documenten worden gecreëerd of bewerkt met als doel deze uit te wisselen. Dit staat los van het al dan niet gebruiken van open source office software. Alle gangbare office applicaties kunnen ODF bestanden lezen en schrijven. ODF documenten kunnen <strong>afbeeldingen</strong> bevatten. Hiervoor zijn de open standaardformaat [[JPEG]] of [[PNG]] aangewezen.  +

De Rijksoverheid heeft raamcontracten gesloten met BT, KPN, en Tele2 voor de levering van dataverbindingen en internettoegang. Met het sluiten van deze raamcontracten is de Europese aanbesteding door het project OverheidsNetwerken2013 (ON2013) afgerond. Voor het eerst heeft vrijwel heel de Rijksoverheid en 7 zelfstandige bestuursorganen samengewerkt in een gezamenlijke aanbesteding van netwerkdiensten. De raamcontracten hebben een looptijd van 6 jaar met een doorloop tot 11 jaar.  +

De standaard is verplicht bij implementatie van websites waarop overheidsmetagegevens worden weergeven. Men kan naar eigen inzicht bepalen voor welke informatie het relevant is om metadata te verstrekken.  +

Het stelsel bestaat uit verschillende basisregistraties. Deze hebben onderling meer dan twintig verbindingen. Bekijk de stand van zaken en planning met betrekking tot het leggen van de relaties en het doorleveren van gegevens door te klikken op de interactieve stelselplaat.  +

Gebruik de standaard bij implementatie van software waarbij niet bewerkbare documenten moeten worden gecreëerd met als doel deze te archiveren. Alle gangbare office applicaties kunnen een document in PDF/A1 formaat opslaan.  +

Gebruik de standaard bij implementatie van software waarbij niet reviseerbare documenten worden uitgewisseld, gepubliceerd en gearchiveerd (bijv. websites).  +

Gebruik de standaard bij implementatie van software waarbij niet- of beperkt reviseerbare documenten worden gecreëerd of bewerkt, die als doel hebben het publiceren of uitwisselen van deze documenten. De meeste office- en grafische applicaties ondersteunen PDF 1.7. Voor duurzaam toegankelijke documenten kunt u echter beter de PTLU-standaard PDF A1 of PDF A2 gebruiken.  +

Sinds 1 september 2013 moet binnen de Rijksdienst standaard een privacy impact assessment (PIA) worden uitgevoerd. Het instrument dat is ontwikkeld bestaat uit een vragenlijst en gebruiksinstructies, is opgenomen in het Integraal Afwegingskader voor Beleid en Wetgeving en het Handboek Portfolio management. Het toetsmodel is met de aanbiedingsbrief aan de TK ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer en als pdf hierbij ingesloten.  +

Gebruik de standaard voor de weergave van grafische afbeeldingen in documenten die zijn samengesteld op basis van de [[ODF]]-standaard.  +

Gebruik de standaard bij de uitvoering van (rijksbrede) projecten.  +

[http://portal.rp.rijksweb.nl/irj/portal/anonymous?NavigationTarget=navurl://6d1abe6b0c839b8ac6545b5ba0111c3a Platform Rijksoverheid Online]  +

Eind 2016 is de PDC rijksbrede ICT dienstverlening voor 2017 opgesteld als actuele vervanging van de [[media:PDC Generieke ICT-diensten 2015 1.0 Verzorgingsgebied TBGI.pdf|PDC van 2015]]. Ten opzichte van de PDC 2015 is het volgende gewijzigd: *verwijdering van de in 2016 uitgefaseerde ICT dienst RAS; *toevoeging BvRIN; *wijziging Rijks Mail Relay en services (zoals Telecom en werkplekservices) die niet meer tot de verantwoordelijkheid van CIO Rijk behoren; *tekstuele aanpassingen.  +

Het kabinet bouwt met dit uitvoeringsprogramma voort op de fundamenten die zijn gelegd met het Programma Vernieuwing Rijksdienst, dat uitvoering heeft gegeven aan de nota Vernieuwing Rijksdienst. In het kader van dit programma is sinds 2007 rijksbreed gewerkt aan een kleinere en een betere overheid.  +

Een PSA is een architectuurinstrument dat projecten structuur en richting geeft. Ook wordt geborgd dat een project voldoet aan randvoorwaarden. De PSA is vooral kaderstellend en geeft globaal inzicht in de context van de te ontwikkelen voorziening en de samenhang met bestaande voorzieningen. Hoofddoelen van de PSA zijn: *Ondersteuning van de besluitvorming voorafgaand aan het project/programma; *Kaderstellend voor architecten en ontwikkelaars tijdens de uitvoering vanhet project.  +

Het onderhavige protocol bestrijkt alleen het onderwerp informatie uitwisseling. Daarmee kan het een overlap vertonen met bestaande of toekomstige departementale regels of voorzieningen zoals Wbp-meldingen of protocollen. Daarom zal dit protocol deel uitmaken van bestaand, of nog te ontwikkelen beleid, maatregelen en (controle)mechanis-men die bedoeld zijn om ervoor te zorgen en te kunnen aantonen dat de verwerking van persoonsgegevens in het beveiligingsdomein in overeenstemming met de Wbp wordt uitgevoerd. Daarnaast past dit protocol binnen de afspraken en kaders zoals vastgelegd in de Circulaire Bewaken en beveiligen van personen, objecten en diensten.  +

April 2014: De ICCIO* stelt de RAS vast en daarmee is de proof of concept ten einde. De RAS wordt beschikbaar gesteld als Generieke ICT-dienst en wordt in groeiperspectief verder ontwikkeld. Dat wil zeggen dat in eerste instantie medewerkers die managed tablets gebruiken met Good software er gebruik van kunnen maken. Separaat overleg tussen SSC-I, SSC-Haaglanden, VenJ, OCW en VWS volgt. In de doorontwikkeling van de RAS wordt de Belastingdienst nauw betrokken. (*: ICCIO is de voorganger van het CIO-Beraad) Voorlopig is de RAS door deze besluitvorming uitsluitend te gebruiken door medewerkers in het bezit van het programma ‘GOOD’ op hun mobiele apparaat in het verzorgingsgebied van SSC-ICT Haaglanden voor de ministeries van IenM, BZK, VWS, SZW, VenJ en het verzorgingsgebied van DJI/SSC-I.  +

Binnen het Rijk wordt gestreefd naar meer samenwerking. Bijvoorbeeld het delen van generieke voorzieningen op het gebied van huisvesting, ICT en facilitaire dienstverlening door de afzonderlijke rijksdiensten. Daarvoor is het noodzakelijk dat processen op het gebied van identiteitenbeheer en toegangsbeheer adequaat zijn ingericht. Dat betekent dat medewerkers van de Rijksdienst rijksbreed uniek moeten kunnen worden geïdentificeerd: dat gebeurt met de Beheervoorziening RIN (Rijks Identificerend Nummer). Elke persoon die voor het eerst een werkrelatie aangaat met een organisatie binnen het Rijk krijgt een uniek nummer toegekend. Dit RIN fungeert als betekenisloos administratienummer en is onafhankelijk van een specifieke werkrelatie. Een persoon met meerdere werkrelaties heeft één RIN.  +

Het besturingsmodel omvat de volgende logica: *Er is vraagbundeling nodig om tot eenduidige behoeften en eisen van de ministeries te komen. *Er is aanbodsturing naar ICT-dienstverleners (shared service organisaties rijk en particuliere leveranciers) nodig om tot een eenduidige bundeling van ICT-diensten en –producten te komen. *Er is regie nodig om vraag en aanbod optimaal te combineren op rijksniveau. *Er is management nodig op strategisch, tactisch en operationeel niveau. *Er is centrale kaderstelling nodig (waaronder dit besturingsmodel). Voor een nadere uitwerking van de beleidskaders en uitleg over de bestuurlijke relatie tussen vraag en aanbod en het strategisch/tactisch aanbodoverleg is de CTO-raad ingesteld.  +

Een concrete invulling van tactische regie wordt beschreven voor de DWR-diensten. De volgende generieke ICT-diensten zijn door het DWR-programma opgeleverd: *DWR-Infra *Rijksportaal *Samenwerkfunctionaliteit *DWR-Client Op basis van deze invulling kan gestart worden met de tactische regie op de DWR-diensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld.  +

Op basis van dit document kan gestart worden met de tactische regie op de DWRdiensten en kan de operationele dienstverlening tussen vraag en aanbod worden ingevuld. De tactische regie op de verschillende diensten van DWR kunnen worden gebundeld in één TBGI.  +

De richtlijn omvat: *het document dat de richtlijn omschrijft; *een toelichting op de richtlijn; *het toepassingsprofiel voor de Rijksoverheid. Alle documentatie is verkrijgbaar vanaf de [http://www.nationaalarchief.nl/informatiebeheer-archiefvorming/metadata website van Nationaal Archief].  +

RAS is een centrale distributie dienst voor alle functionaliteit die in de vorm van software of op andere wijze digitaal beschikbaar wordt gesteld. Centraal staat het selfservice concept, waarbij de medewerker zelf kiest voor installeren en/of de-installeren van aangeboden functionaliteit vanuit RAS. Er is sprake van gecontroleerde toegang waarbij gebruik wordt gemaakt van het centrale authenticatie- en autorisatieproces binnen de GRC. De RAS is geschikt voor alle apparaten (en bijhorende besturingssystemen) die als onderdeel van een werkplekdienst binnen de GRC beschikbaar zijn. Daarmee ook deels voor werkplekdiensten gebaseerd op het “bring your own” of “choose your own” concept. De software die RAS aanbiedt, voldoet aan vooraf getoetste criteria, zoals beveiliging, ontwikkelstandaarden en toepassing van de Rijkshuisstijl.  +

Voor het actueel houden van de gegevens zijn alle betrokken departementen in de vorm van departementale eindredacteuren/beheerders, eindgebruiker. Het Rijks ICT-Dashboard is op internet voor iedereen vrij toegankelijk en vormt qua informatiebron een belangrijk middel voor verantwoording aan de Tweede Kamer/het publieke domein.  +

===Aansluiten=== *Via geautoriseerde KA-coördinator of aanvraaggemachtigde *Integraal onderdeel van Rijksportaal en daarom op dezelfde wijze aansluiten. Aan te sluiten departementen en/of uitvoeringsorganisaties kunnen bij relatiemanagement SSC-ICT (ICT-Servicedesk@minbzk.nl) een verzoek tot aansluiting indienen van nieuwe (nieuws) bronnen. Het aansluiten en migreren zal dan op een projectmatige wijze plaatsvinden. *De kosten worden na impactanalyse vooraf geoffreerd. ===Aansluitvoorwaarden=== Zie [[Media:Aansluitvoorwaarden DWR 2011 CONCEPT v0.9 110215.pdf | paragraaf 4.2.4 van Aansluitvoorwaarden DWR 2011 (versie 0.9)]]  +

De grote verscheidenheid aan logo's door de diverse overheidsinstanties leidde voor burgers en bedrijven tot onherkenbaarheid en verwarring. Mensen zagen door de bomen het bos niet meer; rijksoverheidorganisaties positioneerden zich eerder ten opzichte van elkaar (als 'concurrenten') dan mét elkaar. Die benadering versterkte het gangbare beeld van verkokering, zorgde voor verwarring bij een groeiende groep mensen over taken en rollen van de Rijksoverheid en maakte de communicatie relatief ineffectief en inefficiënt.  +

Rijksmarktplaats is voor rijksambtenaren bereikbaar via rijksweb en is niet bedoeld voor particuliere en/of individuele doeleinden. Reserveren en/of bestellen kan alleen door daartoe bevoegde rijksambtenaren.  +

===Aansluiten=== Organisaties die gebruik willen maken van de Rijkspas kunnen contact opnemen met de portefeuillehouder. De beheerorganisatie Rijkspas adviseert en ondersteunt organisaties bij het implementeren van de Rijkspas: *Aansluiting op de centrale onderdelen Rijkspas *Advies t.a.v. infrastructuur, techniek en processen *Uitvoeren van keten- en veldtesten </br> ===Aansluitvoorwaarden=== *De aansluitvoorwaarden zijn beschreven in de ‘Normenkaders Rijkspas’. *Een audit op het gebied van veiligheid, processen en Identity management maakt onderdeel uit van het aansluit proces. *Het verantwoordelijke departement waartoe de organisatie behoort dient in het kader van de rijksbrede financiering toestemming te geven voor het gebruik van de Rijkspas. </br> Met iedere deelnemer wordt een Overeenkomst, DAP en DFA afgesloten. </br> ===Aanvragen via=== Servicedesk beheerorganisatie rijkspas:</br> Telefoon: 0800-243 24 32 </br> e-mail: servicedesk@rijkspasbeheer.nl  +