Eigenschap:Toelichting rationale

Dit principe draagt ten volle bij aan het uitgangspunt van Compacte Rijksdienst, waarin wordt gesteld dat een rijksmedewerker in dienst is van één werkgever (het Rijk) en daarbij geïdentificeerd kan worden met één unieke digitale identiteit.  +

Onderhoud en beheer van personeelsdossiers is van oudsher een (uitvoerende) verantwoordelijkheid van het HRM-domein. Om die reden ligt het voor de hand om het onderhoud van personen met een werkrelatie bij het Rijk, te beleggen bij het HRM-domein. Dit domein heeft uitvoerende verantwoordelijk m.b.t. correcte registratie van personen en werkrelaties, in opdracht van het ter zake bevoegde lijnmanagement. Het HRM-domein geeft daarmee uitvoering aan het rijksbreed ontwikkelde bedrijfsproces “intake werkrelaties”.  +

De registratie van personen in RIdM, ondersteunt de functie middelenbeheer met de mogelijkheid tot het koppelen van voorzieningen aan unieke identiteiten. Voor de herleidbaarheid bij federatieve toegang, moeten organisaties van het Rijk er voor zorgen dat sluitende en naleefbare afspraken worden gemaakt met externe identity providers. Bij misbruik van voorzieningen door personen die via een externe identity provider zijn geïdentificeerd en krachtens die identiteit toegang hebben gekregen, moet de betreffende identity provider dat misbruik op verzoek van het Rijk kunnen herleiden tot een verantwoordelijke persoon.De externe identity provider is in principe aansprakelijk voor de acties van de betreffende identiteiten.  +

Inzagerecht is van belang om de kwaliteit van de informatie te kunnen toetsen aan de feitelijke bron (de persoon zelf), maar vooral ook om tegemoet te komen aan het vertrouwen in de relatie tussen de persoon en het Rijk (privacy aspect).  +

Om fraude en misbruik op basis van informatie/locaties tegen te gaan is o.a. noodzakelijk dat er een eenduidige authentieke bron van ID-gegevens ontstaat. RIdM is deze authentieke bron. Het is daarom noodzakelijk dat iedereen die toegang heeft tot de voorzieningen van het rijk in deze authentieke bron voorkomt.  +

Op basis van de Wet Identificatieplicht wordt altijd een toets uitgevoerd bij het aangaan van een werkrelatie (intakeproces). Hierbij worden naast algemene persoonsgegevens, zoals NAW, geboortedatum, etc. ook de uniek identificerende gegevens geregistreerd, bijv. paspoortnummer en BSN. Dit principe legt aan het (her)gebruik van de uniek identificerende gegevens (en dus niet aan de algemene persoonsgegevens) beperkingen op, teneinde tegemoet te komen aan wettelijke vereisten op gebied van privacy. Het (her)gebruik van de uniek identificerende gegevens wordt beperkt tot het toetsen of een persoon al in het register RIdM is opgenomen, teneinde de unieke identiteit van een persoon in de context van het Rijk te kunnen waarborgen. Dit principe laat onverlet het gebruik van uniek identificerende gegevens op grond van een wettelijke verplichting (zoals het gebruik van het BSN voor de gegevensuitwisseling met de Belastingdienst).  +

Een werkrelatie wordt altijd aangegaan (of gewijzigd) met een duidelijk bedrijfsdoel. De vanzelfsprekende eigenaar van dat bedrijfsdoel is het bevoegd gezag. De registratie van een werkrelatie gebeurt daarom altijd vanuit de verantwoordelijkheid van het betreffende bevoegd gezag.  +

De wet bescherming van persoonsgegevens (WBP) is bedoeld om de privacy van personen te waarborgen en is ook van toepassing op Toegang/RIdM.  +

De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd, moet het mogelijk zijn dezelfde logische toegang te verkrijgen, tenzij bijzondere omstandigheden dit niet toestaan. Denk aan gecontroleerde ruimtes die als enige toegang bieden tot informatie die staatsgeheim is.  +

Rijksportaal en de DWR Samenwerkingsfunctionaliteit (SWF) overlappen daarmee functioneel en moeten worden geconsolideerd tot één functionele voorziening. Alternatief is de afweging maken om gebruikers te laten kiezen voor 'gratis' samenwerkingsplatfora uit de markt in plaats van deze zelf te ontwikkelen. Alleen voor het delen van vertrouwelijke informatie moet er dan (via Rijksportaal) een eigen specifieke beveiligde rijksomgeving komen voor delen van documenten. (tekst is niet letterlijk van de bron, maar afgeleid)  +

Alleen op die wijze kan werk worden gemaakt van hergebruik. Voor nieuwe applicaties moet gelden dat bij aanschaf, ontwerp en realisatie intensief gestuurd wordt op de eisen rondom servicegerichte architectuur. Voor bestaande applicaties geldt dat op basis van “life-cyclemanagement” overwogen moet worden of en zo ja hoe de applicatie aangepast wordt aan de eisen m.b.t. service gerichte architectuur.  +

De vraag die gesteld moet worden is echter wel of dat wel altijd op de meest effectieve wijze plaatsvindt. Bestuurlijke en inhoudelijke discussie is nodig om het IB-vraagstuk en de oplossing daarvan voor de werkplekken van het Rijk, in de context van doelen als TPAW en BYOD, te actualiseren.  +

Helderheid over scopedefinitie betekent dat helder is: - Welke organisaties worden geacht te voldoen aan de DWR-kaders? - Welke organisaties gastgebruik voor elkaar moeten regelen? - Voor welke organisaties de eisen rondom werkplekken en applicaties gaan gelden?  +

Voor het verdere verloop van de rijks ICT-projecten en vooral om er zeker van te zijn dat de projecten in de juiste samenhang worden uitgevoerd, is het belangrijk om helder vast te stellen: - Waar wordt geconsolideerd tot één (deel-)infrastructuur? - Waar en waarom wordt gekozen voor federeren? - Wat kan wel als wordt gefedereerd? En wat niet?  +

De generieke zoekdienst maakt het mogelijk informatie rijksbreed in samenhang te ontsluiten. De generieke zoekdienst dwingt uniformiteit af die leidt tot kostenefficiëntie. Dit levert een belangrijke bijdrage aan de I-strategie: één ICT-infrastructuur voor het Rijk.  +

Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.  +

Indien de toegankelijkheid van records niet langer gegarandeerd is als gevolg van wijziging of in onbruik raken van formaten en applicaties, zorgt de zorgdrager voor conversie of migratie van de betrokken records of voor emulatie van de applicatie. Daarbij dient de authenticiteit van de records behouden te blijven.  +

Bedrijfsprocessen en informatiehuishouding zijn op elkaar afgestemd. Binnen de processen worden records verzameld, gecreëerd, gebruikt en bewaard. De afwegingen om records te bewaren en te gebruiken alsmede de manier waarop, worden daarom gemaakt vanuit het belang van het bedrijfsproces.  +

Veranderingen in de organisatie of het werkproces kunnen het noodzakelijk maken om de informatiehuishouding aan te passen. Daarom dient de informatiehuishouding flexibel te zijn ingericht  +

Duurzame toegankelijkheid van archiefbescheiden moet bij het ontstaan van informatie geregeld worden. Als dat niet gebeurt, zijn de gevolgen vaak onomkeerbaar en daarmee komt een betrouwbare digitale informatiehuishouding in gevaar.  +

Dit principe geeft invulling aan de wens om overheidsinformatie zo snel mogelijk openbaar te maken. De zorgdrager is verplicht om de archiefbescheiden die niet voor vernietiging in aanmerking komen en ouder zijn dan twintig jaar over te brengen naar een archiefbewaarplaats. Hij kan dit ook eerder doen.  +

Het betreft hier Rijksbrede generieke voorzieningen waarvan bestuurlijk is vastgesteld dat ze rijksbreed toepasbaar zijn en kwalitatief van voldoende niveau. De verplicht te gebruiken voorzieningen zijn opgenomen in de ‘Catalogus generieke I- en ICT-diensten’ en maken als zodanig deel uit van de rijksbrede I-infrastructuur.  +

Om technische redenen (zoals in relatie tot performance, beveiliging of mobiliteit) kunnen kopieën nodig zijn. Als door fouten in techniek of beheer een gekopieerd record afwijkt van de vastlegging in de bron, wordt het record in de bron als juist aangemerkt. Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Uitgangspunt is dat binnen de overheid voor ieder informatieobject een unieke bron bestaat: de bronregistratie.  +

Voor een efficiënte en effectieve taakuitvoering is het cruciaal dat informatie digitaal beschikbaar is. Iedere rijksambtenaar moet voor zijn of haar werkzaamheden bij alle binnen het Rijk beschikbare relevante informatie kunnen.  +

De Rijksdienst verplicht het gebruik van metagegevens. Deze zijn noodzakelijk voor duurzame toegankelijkheid, in het bijzonder voor zoeken, inzien, begrijpen, preserveren en vernietigen. De content wordt daardoor vindbaar, interpretabel en betrouwbaar voor gebruikers. Gebruik van standaard profielen voor metadata bevordert de uitwisselbaarheid van content. De Rijksdienst gebruikt daarvoor het 'Toepassingsprofiel Metagegevens Rijksoverheid'. Aanvullend op dat profiel kan het nodig om metadata te gebruiken die specifiek van toepassing is voor de context waarin de informatie moet worden gebruikt.  +