Eigenschap:Toelichting implicaties

Bij de afspraken rondom het beheer van identiteiten in RIdM moet de verantwoordelijkheid van het HRM-domein voor deze correcte registratie worden geborgd.  +

Het inzagerecht moet worden ingericht.  +

Centralisatie van het identitymanagement op rijksdienst en het accessmanagement (zowel centraal als decentraal) baseren op de centrale authentieke bron van id-gevens (RIdM).  +

Ten behoeve van de identificatie wordt aan de persoon bij de start van de werkrelatie een uniek persoonsnummer toegekend. Dit Rijks Identificerend Nummer (RIN) fungeert als betekenisloos koppelnummer en is onafhankelijk van een specifieke werkrelatie: personen met meerdere (volg tijdelijke) werkrelaties hebben slechts één RIN.  +

Het vastleggen, wijzigen en beheren van werkrelaties kan alleen maar in opdracht van het bevoegd gezag plaatsvinden en dus NIET anderen. Dit moet geborgd in het beheerproces van werkrelaties.  +

Bij vraagstukken m.b.t toegang tot overheidsinformatie en/of -systemen wordt een Privacy Impact Assessment (PIA) uitgevoerd. De maatregelen die uit dit assessment naar voren komen moeten rondom RIdM worden doorgevoerd.  +

Voor effectieve en efficiënte toepassing van het toegangsbeleid, maakt een RD-organisatie gebruik van een Identity & Access Management -systeem. Met een dergelijk systeem worden gegevens van RD-medewerkers en de van toepassing zijnde criteria, gekoppeld aan autorisatierollen. Een autorisatierol geeft recht op bepaald gebruik van bepaalde faciliteiten. Het IAM-systeem maakt in principe gebruik van gegevens afkomstig uit de zogenoemde Rijksdirectory.  +

- Rijksorganisaties gebruiken de generieke zoekdienst in applicaties voor het zoeken en vinden van relevante informatie. - Rijksorganisaties sluiten hun informatiebronnen aan op de generieke zoekdienst. - Informatiebronnen voldoen aantoonbaar aan de kwalitatieve voorwaarden voor aansluiten op DWR zoeken  +

* Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen. * De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd. * Voor alle afwijkingen zijn voorzieningen getroffen.   +

*Bedrijfsprocessen van de organisatie zijn duidelijk beschreven. *Van ieder proces is een risico-analyse beschikbaar.   +

*Organisatie en processen zijn beschreven. *De informatiehuishouding conformeert aan geaccepteerde (open) standaarden.   +

*Bij de creatie of ontvangst van een document moet bekend zijn of een document een record wordt en welke regimes er gelden ten aanzien van openbaarheid, beveiliging, bewaring en vernietiging. *Er is een beschrijving van de bedrijfsprocessen, waarin is aangegeven welke documenten in dat proces worden ontvangen en gecreëerd. *Elk record wordt voorzien van een bewaartermijn zodat het na het verlopen van deze termijn kan worden vernietigd (archiefwet).   +

*De criteria voor permanente bewaring zijn duidelijk en kunnen worden toegepast. *Na overbrenging zijn de archiefbescheiden in principe openbaar. *Het zorgdragerschap gaat over op het de beheerder van de archiefbewaarplaats.   +

Voor de overheid zijn de bronregistraties leidend. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatieobjecten in deze registratie. Wanneer informatieobjecten in meerdere gelijksoortige registraties vookomen, gelden alleen de informatieobjecten in de bronregistratie als betrouwbaar. Om technische redenen (zoals in relatie tot performance, beveiliging of mobiliteit) kunnen kopieën nodig zijn. Als door fouten in techniek of beheer een gekopieerd record afwijkt van de vastlegging in de bron, wordt het record in de bron als juist aangemerkt.  +

*Er is generieke functionaliteit voor zoeken (DWR Zoeken), documentmanagement (DWR Docs), duurzame archivering (DWR Archief), werkstroomondersteuning (DWR Stukkenstroom), huisstijl *Als papieren documenten worden ontvangen, worden die gedigitaliseerd ten behoeve van de digitale behandeling in het bedrijfsproces. *Het zorgdragerschap over (en het beheer van) de informatie is geregeld.   +

*Vastleggen metagegevens conform standaard profielen voor metagegevens, i.c. toepassingsprofiel metagegevens rijksoverheid en metagegevensschema’s van de ministeries. *Vaststellen eventuele noodzaak tot aanvulling op standaard profielen en zo nodig de metagegevens aanvullen. *Waar mogelijk metagegevens automatisch genereerbaar maken.   +

*Er is een bedrijfsprocesgerelateerd classificatieschema *Eventueel aanvullende ordeningsstructuren zijn beschreven. *Schema's voor classificatie van de records opstellen n.a.v. de ordeningsdoelen. *Zorg dragen dat records volgens deze schema's worden geordend.   +

*Voor ieder record is een veiligheidsregime vastgesteld. *Autorisaties worden toegekend op basis van een rijksbrede identificatie en een rijksbreed gebruikersprofiel. *De RD-organisatie hanteert het normenkader van de BIR   +

*Ieder record is voorzien van metagegevens die context, inhoud, structuur en eventueel gedrag van het record vastleggen, evenals het beheer ervan door de tijd heen. *Het Toepassingsprofiel Metagegevens Rijksoverheid is geïmplementeerd. *Er is duidelijkheid over de redelijkheid van zoektermijnen *Er is toegankelijke zoekfunctionaliteit, bij voorkeur rijksbreed beschikbaar (bijvoorbeeld [[DWR Zoeken]])   +

*Van elk record is het openbaarheidsregime bekend. *De organisatie gaat uit van actieve openbaarmaking. *De organisatie stelt de openbare informatie zonder beperkende voorwaarden beschikbaar.   +

*De rijksdienst beschikt over een platform dat tijd-, plaats- en apparaat onafhankelijk werken alsmede interdepartementale samenwerking, op een veilige en vertrouwde manier mogelijk maakt. *De specificaties van processen, applicaties, systemen en de informatie die zij uitwisselen, zijn gebaseerd op landelijk en/of rijksbreed afgesproken open standaarden.   +

*De zorgdrager heeft een kwaliteitssysteem met toetsbare eisen voor beheer van records. *Het beheer van records voldoet aan de eisen van het kwaliteitssysteem. *Als toegankelijkheid van records wordt beperkt door wijziging of in onbruik raken van formaten en applicaties, zorgt de zorgdrager voor conversie of migratie van de records of voor aanpassen van de applicatie, met behoud van authenticiteit van de records.   +

De dienst: * is beschreven * de opzet is afgestemd met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen * sluit aan op de verwante diensten.  +

De dienst: * is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden * maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik * kent een minimum aan gebruiksvoorwaarden * is aangemeld bij een landelijk serviceregister  +

* Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie. * Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties. * In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.   +