Eigenschap:Toelichting rationale

De datacenters voldoen aan de meest actuele normen t.a.v. datacenters en volgen de marktontwikkelingen op de voet.  +

Het kabinet hecht er aan dat de burger vertrouwen kan hebben in de wijze waarop het Rijk omgaat met de opslag en het gebruik van digitale gegevensbestanden. De Rijksbrede beveiligingseisen zoals onder meer vastgelegd in de BIR en VIR-BI zijn dan ook kaderstellend voor de datacentervoorziening Rijk.  +

“Effectief” betekent dat zowel de variatie in vraagbehoefte van de deelnemende rijksorganisaties flexibel dient te worden opgevangen als ook de “state of the art”-ontwikkeling op het vlak de IT. Concreet betekent het dat de capaciteit van het datacenter op- en neerwaarts schaalbaar (modulair opgebouwd) moet zijn, variërend zowel met de behoefte aan vierkante meters, energie en dataopslag van bestaande en nieuwe deelnemende rijksorganisaties aan de realisatietrajecten als met de IT-ontwikkelingen. De minimale en maximale bovengrenzen van de schaalbaarheid zijn benoemd in de verwervingsdocumenten van betreffende realisatietrajecten.  +

Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden.  +

Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.  +

Dit principe draagt ten volle bij aan het uitgangspunt van Compacte Rijksdienst, waarin wordt gesteld dat een rijksmedewerker in dienst is van één werkgever (het Rijk) en daarbij geïdentificeerd kan worden met één unieke digitale identiteit.  +

Onderhoud en beheer van personeelsdossiers is van oudsher een (uitvoerende) verantwoordelijkheid van het HRM-domein. Om die reden ligt het voor de hand om het onderhoud van personen met een werkrelatie bij het Rijk, te beleggen bij het HRM-domein. Dit domein heeft uitvoerende verantwoordelijk m.b.t. correcte registratie van personen en werkrelaties, in opdracht van het ter zake bevoegde lijnmanagement. Het HRM-domein geeft daarmee uitvoering aan het rijksbreed ontwikkelde bedrijfsproces “intake werkrelaties”.  +

De registratie van personen in RIdM, ondersteunt de functie middelenbeheer met de mogelijkheid tot het koppelen van voorzieningen aan unieke identiteiten. Voor de herleidbaarheid bij federatieve toegang, moeten organisaties van het Rijk er voor zorgen dat sluitende en naleefbare afspraken worden gemaakt met externe identity providers. Bij misbruik van voorzieningen door personen die via een externe identity provider zijn geïdentificeerd en krachtens die identiteit toegang hebben gekregen, moet de betreffende identity provider dat misbruik op verzoek van het Rijk kunnen herleiden tot een verantwoordelijke persoon.De externe identity provider is in principe aansprakelijk voor de acties van de betreffende identiteiten.  +

Inzagerecht is van belang om de kwaliteit van de informatie te kunnen toetsen aan de feitelijke bron (de persoon zelf), maar vooral ook om tegemoet te komen aan het vertrouwen in de relatie tussen de persoon en het Rijk (privacy aspect).  +

Om fraude en misbruik op basis van informatie/locaties tegen te gaan is o.a. noodzakelijk dat er een eenduidige authentieke bron van ID-gegevens ontstaat. RIdM is deze authentieke bron. Het is daarom noodzakelijk dat iedereen die toegang heeft tot de voorzieningen van het rijk in deze authentieke bron voorkomt.  +

Op basis van de Wet Identificatieplicht wordt altijd een toets uitgevoerd bij het aangaan van een werkrelatie (intakeproces). Hierbij worden naast algemene persoonsgegevens, zoals NAW, geboortedatum, etc. ook de uniek identificerende gegevens geregistreerd, bijv. paspoortnummer en BSN. Dit principe legt aan het (her)gebruik van de uniek identificerende gegevens (en dus niet aan de algemene persoonsgegevens) beperkingen op, teneinde tegemoet te komen aan wettelijke vereisten op gebied van privacy. Het (her)gebruik van de uniek identificerende gegevens wordt beperkt tot het toetsen of een persoon al in het register RIdM is opgenomen, teneinde de unieke identiteit van een persoon in de context van het Rijk te kunnen waarborgen. Dit principe laat onverlet het gebruik van uniek identificerende gegevens op grond van een wettelijke verplichting (zoals het gebruik van het BSN voor de gegevensuitwisseling met de Belastingdienst).  +

Een werkrelatie wordt altijd aangegaan (of gewijzigd) met een duidelijk bedrijfsdoel. De vanzelfsprekende eigenaar van dat bedrijfsdoel is het bevoegd gezag. De registratie van een werkrelatie gebeurt daarom altijd vanuit de verantwoordelijkheid van het betreffende bevoegd gezag.  +

De wet bescherming van persoonsgegevens (WBP) is bedoeld om de privacy van personen te waarborgen en is ook van toepassing op Toegang/RIdM.  +

De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd, moet het mogelijk zijn dezelfde logische toegang te verkrijgen, tenzij bijzondere omstandigheden dit niet toestaan. Denk aan gecontroleerde ruimtes die als enige toegang bieden tot informatie die staatsgeheim is.  +

Rijksportaal en de DWR Samenwerkingsfunctionaliteit (SWF) overlappen daarmee functioneel en moeten worden geconsolideerd tot één functionele voorziening. Alternatief is de afweging maken om gebruikers te laten kiezen voor 'gratis' samenwerkingsplatfora uit de markt in plaats van deze zelf te ontwikkelen. Alleen voor het delen van vertrouwelijke informatie moet er dan (via Rijksportaal) een eigen specifieke beveiligde rijksomgeving komen voor delen van documenten. (tekst is niet letterlijk van de bron, maar afgeleid)  +

Alleen op die wijze kan werk worden gemaakt van hergebruik. Voor nieuwe applicaties moet gelden dat bij aanschaf, ontwerp en realisatie intensief gestuurd wordt op de eisen rondom servicegerichte architectuur. Voor bestaande applicaties geldt dat op basis van “life-cyclemanagement” overwogen moet worden of en zo ja hoe de applicatie aangepast wordt aan de eisen m.b.t. service gerichte architectuur.  +

De vraag die gesteld moet worden is echter wel of dat wel altijd op de meest effectieve wijze plaatsvindt. Bestuurlijke en inhoudelijke discussie is nodig om het IB-vraagstuk en de oplossing daarvan voor de werkplekken van het Rijk, in de context van doelen als TPAW en BYOD, te actualiseren.  +

Helderheid over scopedefinitie betekent dat helder is: - Welke organisaties worden geacht te voldoen aan de DWR-kaders? - Welke organisaties gastgebruik voor elkaar moeten regelen? - Voor welke organisaties de eisen rondom werkplekken en applicaties gaan gelden?  +

Voor het verdere verloop van de rijks ICT-projecten en vooral om er zeker van te zijn dat de projecten in de juiste samenhang worden uitgevoerd, is het belangrijk om helder vast te stellen: - Waar wordt geconsolideerd tot één (deel-)infrastructuur? - Waar en waarom wordt gekozen voor federeren? - Wat kan wel als wordt gefedereerd? En wat niet?  +

De generieke zoekdienst maakt het mogelijk informatie rijksbreed in samenhang te ontsluiten. De generieke zoekdienst dwingt uniformiteit af die leidt tot kostenefficiëntie. Dit levert een belangrijke bijdrage aan de I-strategie: één ICT-infrastructuur voor het Rijk.  +