Eigenschap:Toelichting rationale

Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.  +

Indien de toegankelijkheid van records niet langer gegarandeerd is als gevolg van wijziging of in onbruik raken van formaten en applicaties, zorgt de zorgdrager voor conversie of migratie van de betrokken records of voor emulatie van de applicatie. Daarbij dient de authenticiteit van de records behouden te blijven.  +

Bedrijfsprocessen en informatiehuishouding zijn op elkaar afgestemd. Binnen de processen worden records verzameld, gecreëerd, gebruikt en bewaard. De afwegingen om records te bewaren en te gebruiken alsmede de manier waarop, worden daarom gemaakt vanuit het belang van het bedrijfsproces.  +

Veranderingen in de organisatie of het werkproces kunnen het noodzakelijk maken om de informatiehuishouding aan te passen. Daarom dient de informatiehuishouding flexibel te zijn ingericht  +

Duurzame toegankelijkheid van archiefbescheiden moet bij het ontstaan van informatie geregeld worden. Als dat niet gebeurt, zijn de gevolgen vaak onomkeerbaar en daarmee komt een betrouwbare digitale informatiehuishouding in gevaar.  +

Dit principe geeft invulling aan de wens om overheidsinformatie zo snel mogelijk openbaar te maken. De zorgdrager is verplicht om de archiefbescheiden die niet voor vernietiging in aanmerking komen en ouder zijn dan twintig jaar over te brengen naar een archiefbewaarplaats. Hij kan dit ook eerder doen.  +

Het betreft hier Rijksbrede generieke voorzieningen waarvan bestuurlijk is vastgesteld dat ze rijksbreed toepasbaar zijn en kwalitatief van voldoende niveau. De verplicht te gebruiken voorzieningen zijn opgenomen in de ‘Catalogus generieke I- en ICT-diensten’ en maken als zodanig deel uit van de rijksbrede I-infrastructuur.  +

Om technische redenen (zoals in relatie tot performance, beveiliging of mobiliteit) kunnen kopieën nodig zijn. Als door fouten in techniek of beheer een gekopieerd record afwijkt van de vastlegging in de bron, wordt het record in de bron als juist aangemerkt. Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Uitgangspunt is dat binnen de overheid voor ieder informatieobject een unieke bron bestaat: de bronregistratie.  +

Voor een efficiënte en effectieve taakuitvoering is het cruciaal dat informatie digitaal beschikbaar is. Iedere rijksambtenaar moet voor zijn of haar werkzaamheden bij alle binnen het Rijk beschikbare relevante informatie kunnen.  +

De Rijksdienst verplicht het gebruik van metagegevens. Deze zijn noodzakelijk voor duurzame toegankelijkheid, in het bijzonder voor zoeken, inzien, begrijpen, preserveren en vernietigen. De content wordt daardoor vindbaar, interpretabel en betrouwbaar voor gebruikers. Gebruik van standaard profielen voor metadata bevordert de uitwisselbaarheid van content. De Rijksdienst gebruikt daarvoor het 'Toepassingsprofiel Metagegevens Rijksoverheid'. Aanvullend op dat profiel kan het nodig om metadata te gebruiken die specifiek van toepassing is voor de context waarin de informatie moet worden gebruikt.  +

Traditioneel ordenen systemen archiefstukken op basis van een bedrijfsprocesgerelateerd classificatieschema in dossiers. Digitalisering biedt echter mogelijkheden meer dan één ordening tegelijkertijd toe te passen. Naast procesclassificatie zijn meer ordeningsstructuren mogelijk, niet perse gebaseerd op de procescontext, maar met andere doelen, zoals vindbaarheid door gebruikers. Door het invullen van metadatavelden kunnen in een digitale omgeving met behulp van sjablonen of queries tal van verschillende soorten overzichten worden geproduceerd, geordend of gegroepeerd volgens verschillende criteria.  +

De betrouwbaarheid van de informatiehuishouding komt in het gedrang als alle medewerkers onbeperkt deze activiteiten kunnen verrichten.  +

De zorgdrager moet conform de [http://wetten.overheid.nl/BWBR0027041/geldigheidsdatum_15-05-2015 wettelijke archiefregeling] ervoor zorgen dat het archiveringssysteem de toegankelijke staat van archiefbescheiden waarborgt, zodanig dat elk van de archiefbescheiden binnen een redelijke termijn kan worden gevonden aan de hand van de daaraan gekoppelde metagegevens.  +

Ingezetenen van Nederland zijn gerechtigd om informatie met openbaar karakter waarover de overheid beschikt, in te zien. In beginsel is dit alle overheidsinformatie, tenzij noodzakelijk (beveiliging)beleid en/of bestaande wet- en regelgeving zoals de privacy-regelgeving (WBP) en uitzonderingsbepalingen van de WOB dit weerspreken. De informatie moet digitaal raadpleegbaar zijn teneinde geïnteresseerden eenvoudig toegang tot de informatie te geven.  +

Het rijk werkt als één concern. Dat betekent samenwerken over de grenzen van organisaties en organisatieonderdelen. Records moeten Rijksbreed toegankelijk en (her)bruikbaar zijn, onafhankelijk van de organisatie waarvan een rijksambtenaar deel uitmaakt en onafhankelijk van tijd, plaats, applicatie en technisch platform.  +

Het Forum Standaardisatie publiceert een lijst met open standaarden waarvoor het “pas toe of leg uit”-principe geldt  +

De toegankelijkheid, ordening en beschikbaarheid van archiefbescheiden, is gegarandeerd zolang als dat nodig is. Deze verplichting geldt zowel voor permanent te bewaren als voor op termijn te vernietigen records, en zowel voor de ‘traditionele’ tekstdocumenten als voor nieuwere verschijningsvormen als e-mail, tweets, spreadsheets of websites.  +

Diensten moeten vanuit het perspectief van de afnemer meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheid van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlener om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen.  +

De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst.  +

Afnemers verwachten dat dienstverleners hun gegevens niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlener daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevens oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevens beperkt de ruimte voor hergebruik in sterke mate. De Wet bescherming persoonsgegevens bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevens zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld.  +

Optimale betrouwbaarheid van de informatiehuishouding is essentieel voor adequate dienstverlening. Door de vrijwel continue veranderingen die plaatsvinden binnen de informatiehuishouding, ten gevolge van gegevensregistratie, ontwikkeling van systemen, etc. Beheermaatregelen, zoals opgenomen in het beheerregime rond een informatiehuishouding, moeten zorgdragen voor minimale kans op misstanden ten gevolge van onbetrouwbare informatie, onrechtmatige toegang tot informatie en inadequate verkrijging van informatie.  +

Voor optimaal hergebruik van voorzieningen, wordt aangesloten op [http://www.digicommissaris.nl/thema/generieke-digitale-infrastructuur-gdi de landelijke E-overheidsvoorzieningen]. Dit is de zogenoemde [[Generieke Digitale Infrastructuur]], waartoe onder andere DigiD en de Basisregistraties behoren. Aanvullend op de landelijke voorzieningen, kent de Rijksdienst rijksbrede voorzieningen, die hier worden aangeduid als [[Rijksbrede generieke I(nformatie)-Infrastructuur]]. De voorzieningen hiervan zijn opgenomen in het [[Totaal overzicht Generieke I-diensten Rijksdienst| Rijksregister Generieke I-diensten]].  +

In het kader van een eenduidige, transparante dienstverlening aan burgers en bedrijven en een optimale beschikbaarheid van de ambtelijke dienst voor bewindspersonen en kritieke processen, zijn beschikbaarheidsnormen noodzakelijk, die zijn toegesneden op de vraag van de afnemer en de (on-)mogelijkheden van het kanaal.  +

Vernieuwing Rijksdienst vraagt een andere manier van werken van RD-organisaties en van individuele RD-medewerkers. Resultaatgericht, flexibel, mobiel en organisatie-overschrijdend. Deze manier van werken is gebaseerd op een compacte set functieprofielen die gaan over de inhoud van het werk, onafhankelijk van de organisatie waar dit wordt uitgevoerd. De hiermee ingezette harmonisering van functies stimuleert beweging binnen de Rijksdienst. Dit geldt voor medewerkers in alle voorkomende functies.  +

De kwaliteit van de dienstverlening door de Rijksdienst is gebaat bij flexibiliteit van de bedrijfsprocessen (eenvoudig aanpasbaar aan veranderende omstandigheden) en stabiele betrouwbare informatie (hergebruik van gegevens i.p.v. risicovol dupliceren). De ondersteunende informatiesystemen van de Rijksdienst moeten daarom de dynamiek van de bedrijfsprocessen enerzijds en de stabiliteit en betrouwbaarheid van gegevens anderzijds, kunnen waarborgen. De Rijksdienst ontkoppelt daarvoor de stabiele opslag van gegevens en de dynamiek van de bedrijfsprocessen die de gegevens registreren en/of gebruiken.  +

Dienstverlening vanuit het perspectief van de afnemer is een belangrijk principe voor de overheid in het algemeen. De Nederlandse Overheid Referentie Architectuur (NORA) omschrijft dit in [[Perspectief afnemer (NORA)|principe AP19]]. Een goed op (individuele) afnemers afgestemde dienstverlening kan echter conflicterend zijn met efficiencydoelstellingen. Om de maatschappelijke diensten maximaal op te zetten vanuit afnemersperspectief en tegelijkertijd de diensten zo efficiënt mogelijk te verlenen, gaan bij interne dienstverlening (tussen RD-medewerkers) efficiencymaatregelen voor de (individuele) wensen van de interne afnemer.  +

Het gebruik van erkende identificatiemiddelen in de bedrijfsvoering verlaagt de kans op frauduleuze handelingen. Daarnaast zorgt het voor harmonisering van Identity & Acces Management.  +

De Rijksdienst gebruikt evenals de andere bestuurslagen, een veelheid aan begrippen. Deze worden gebruikt binnen en gedeeld tussen bedrijfsprocesdomeinen en informatiseringsdomeinen (zie ook [[Inleiding Informatiseringsdomeinen Rijksdienst]]). Maar ook zijn veel begrippen binnen die domeinen nog tegenstrijdig of niet gedefinieerd. Om semantische spraakverwarring te voorkomen is een transparant gemeenschappelijk begrippenkader Rijksdienst essentieel. Een dergelijk kader voorkomt spraakverwarring en vormt daarmee een belangrijk fundament voor goede samenwerking binnen en buiten de Rijksdienst. De Rijksdienst sluit daarmee tevens aan op het Nationaal Semantisch Vlak in het kader van Europese ontwikkelingen (meer daarover op [[nora:Semantiek | NORA online, thema Semantiek]].  +

Het is niet efficiënt om het wiel steeds opnieuw uit te vinden. Door hergebruik verbetert de efficiency bij de ontwikkeling van bouwstenen en diensten. Daarnaast verbetert het de mogelijkheden op samenwerking tussen RD-organisaties. Voor de ontwikkeling van een dienst bij V&J kan wellicht een bouwsteen gebruikt worden die is ontwikkeld door VWS. Beide RD-organisaties gebruiken dan dezelfde bouwsteen en kunnen daarmee eenvoudig onderling informatie uitwisselen. Een concreet voorbeeld van het ontstaan van een rijksbrede bouwsteen is de ontwikkeling van een oplossing voor centrale ontsluiting van basisregisters voor alle dienstonderdelen van V&J. Deze oplossing wordt zodanig ontwikkeld, dat ze ook herbruikbaar is voor alle andere onderdelen van de Rijksdienst.  +

Met de concerngedachte streeft de Rijksdienst naar maximalisering van haar efficiency. Daarmee maakt ze capaciteit (geld, mensen en middelen) vrij die ingezet kan worden op verbetering van de kwaliteit en effectiviteit van haar primaire dienstverlening. Het Rijk als concern impliceert daarom een zo hoog mogelijke eenheid (uniformiteit) in de wijze waarop de taken (diensten) van de RD-organisaties worden bestuurd en georganiseerd naar mensen en middelen. Een RD-organisatie onderscheid zich alleen van collega-organisaties door de unieke expertise die ze heeft met betrekking tot een deel van het takenpakket van de Rijksdienst. Als het gaat om zaken als organisatiestructuur, gebruik van voorzieningen, ondersteuning van primaire bedrijfsfuncties, etc. hanteert de Rijksdienst een uniforme architectuur.  +

Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt.  +

Grenzen tussen de RD-organisaties vervagen, evenals de grenzen tussen het privé domein en het zakelijk domein. RD-medewerkers worden in toenemende mate ingezet bij organisatie overstijgende activiteiten. De flexibele inzet van de RD-medewerker mag daarbij niet worden belemmerd door begrenzingen aan plaats, tijd of apparatuur. Het Rijk biedt daarvoor werkplek en middelen die aansluiten bij de noodzakelijke en gewenste persoonlijke werkruimte.  +

Met harmonisering van functies (zie principe [[EAR: Bevordering uitwisselbaarheid]]) wordt flexibilteit nagestreefd. De werkruimte van de flexibele RD-medewerker moet daarom eveneens flexibel worden. Een RD-medewerker mag in zijn flexibiliteit niet worden belemmerd door functionaliteit die gebonden is een specifieke plaats, tijd, apparaat en/of organisatie. De persoonlijke digitale werkruimte moet invulling geven aan de mate van flexibiliteit die passend is bij de moderne flexibele RD-medewerker, maar is daarbij wel gehouden aan de randvoorwaarden voor registratie en gebruik van onderhavige bedrijfsinformatie.  +

RD-organisaties willen elkaars medewerkers veilig toegang kunnen geven tot elkaars voorzieningen.  +

De beschikbaarheid van diensten voor afnemers, zowel voor burgers en bedrijven als voor ketenpartners, moet zijn geborgd. De continuïteit van de dienstverlening is afhankelijk van de betrokken RD-medewerkers en systemen. Omdat mensen en systemen niet onfeilbaar zijn, is het noodzakelijk dat mogelijke continuïteitsproblemen tijdig worden onderkend en bestreden.  +

De keuze van authenticatiemiddelen is afhankelijk van het afbreukrisico als niet wordt voldaan aan de eisen die gesteld worden aan de toegankelijkheid, vindbaarheid, uitwisselbaarheid, betrouwbaarheid, authenticiteit en volledigheid van de informatie. Dit zijn de kwaliteitscriteria uit de Baseline Informatiehuishouding. Er zijn verschillende authenticatiemiddelen waarbij er een directe relatie bestaat met de mate van zekerheid waarin bewezen wordt dat iemand is die hij claimt te zijn. Globaal zijn deze middelen: #Iets weten (zwak : ik kom voor de heer Jansen van de directie Personeelszaken) #Iets hebben (middel: Rijbewijs, paspoort) #Iemand zijn (hoog: IRIS scan, vingerafdruk)  +

De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd, moet het mogelijk zijn dezelfde logische toegang te verkrijgen, tenzij bijzondere omstandigheden dit niet toestaan. Denk aan gecontroleerde ruimtes die als enige toegang bieden tot informatie die staatsgeheim is.  +

Ingezetenen van Nederland zijn gerechtigd om informatie met een openbaar karakter waarover de overheid beschikt, in te zien. De overheid moet deze informatie zonder beperkende voorwaarden beschikbaar maken voor elke geïnteresseerde.  +

De Rijksdienst verplicht het gebruik van metagegevens. Deze zijn nodig om aan content betekenis te geven. De content wordt daardoor vindbaar, interpretabel en betrouwbaar voor gebruikers. Gebruik van standaard metadata bevordert de uitwisselbaarheid van content. Binnen de Rijksdienst is daarvoor het 'Toepassingsprofiel Metagegevens Rijksoverheid' ontwikkeld. Aanvullend op het standaard profiel is het nodig om organisatiespecifieke betekenissen van content bekend te kunnen maken. Het standaard toepassingsprofiel moet daarom nader worden gespecificeerd tot een toepassingsprofiel voor een organisatorische eenheid, een werkgebied, een functie of een keten.  +

De rijksorganisaties verkrijgen financiële bestedingsruimte op basis van een (jaarlijkse) begroting van prestaties en/of uit vergoedingen (o.a. leges) naar aanleiding van directe dienstverlening aan afnemers. De besteding van deze gelden en de daarmee bereikte resultaten moeten rijksorganisaties kunnen verantwoorden, zowel naar individuele afnemers (bijv. een uitkeringsgerechtigde) als naar de politiek en de maatschappij als geheel. Rijksorganisaties moeten daarvoor hun interne (administratieve) organisatie zodanig inrichten, dat het altijd duidelijk is welke resultaten zijn/worden behaald en welke medewerkers daarvoor direct en indirect verantwoordelijk zijn. Met een goede verantwoording maakt de Rijksdienst prestaties inzichtelijk en toont daarmee haar maatschappelijk toegevoegde waarde.  +

Een webservice is een application-to-application interface (A2A) die communiceert met behulp van elektronische berichten. De webservice ondersteunt de uitwisseling van informatie(diensten) tussen twee systemen. Met het gebruik van webservices standaardiseert de Rijksdienst de technische uitwisseling van digitale informatiediensten. Naast het hanteren van gezamenlijke, zo mogelijk rijksbrede, afspraken over inhoud en structuur van webservices, draagt het gebruik van deze technologie in belangrijke mate bij aan de interoperabiliteit van de Rijksdienst.  +

Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.  +

Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlener betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevens.  +

Momenteel zijn er nog geen vastgestelde cloud standaarden. Het is zaak tijdig in te spelen op ontwikkelingen op dit terrein. Zo is de selectie en vaststelling van cloud standaarden op Europees niveau in volle gang, mogelijk heeft dit al tot resultaten geleid.. ETSI (European Telecommunications Standards Institute) heeft van de Europese Commissie (EC) de opdracht gekregen om cloud standaarden te selecteren die we in Europa adopteren.  +

De hoeveelheid technieken en technologie die wordt gebruikt om de GRC te bouwen leidt tot een evolutie van benodigde kennis, kunde en vaardigheden van het IT beheer en de bijhorende rollen en functies. De traditionele beheerder heeft deze kennis meestal niet en niet iedereen zal in staat blijken dit hoge kennisniveau te bereiken. Een uitdaging voor het ontwikkelen van de GRC en het exploiteren ervan is het cloud kennisniveau binnen de overheid omhoog te krijgen. Voldoende tijd is nodig om medewerkers die dit aankunnen naar het gewenste kennisniveau te begeleiden dan wel deze kennis in voldoende mate binnen te halen.  +

Het moet voor gebruikers (consumers) duidelijk zijn hoe ze cloud diensten kunnen afnemen. Men moet weten op welke manier het gebruik van cloud diensten wordt doorbelast. Bijna alle cloud diensten kunnen geautomatiseerd worden afgenomen, zonder menselijke tussenkomst. Echter het moet duidelijk zijn, bij wie of welke organisatie men terecht kan voor customer support en hoe customer support werkt.  +

Dit is randvoorwaardelijk voor veel I-strategie maatregelen, inclusief de GRC.  +

Voor diensten als tekstverwerking, rekenbladen, presentaties en mail zijn producten in de GRC beschikbaar waarbij any place, any time en any device het uitgangspunt is; De GRC biedt een dropbox-achtige voorziening voor dataopslag; Ook voor diensten rondom DWR-docs, DWR-archief en DWR-zoeken geldt dat vanuit de GRC functionaliteit beschikbaar komt, zowel voor desktop, laptops als mobiele devices. Deze diensten worden zowel als “app” aangeboden als via een webpagina (webbased).  +

Er wordt naast traditionele desktop pc’s en laptops steeds meer gebruik gemaakt van andere devices zoals android of iOS tablets en smartphones.  +

Iedereen in de beveiligingswereld is overtuigd van het feit dat de factor mens een veel belangrijker plaats moet krijgen. Awareness, taakvolwassenheid  +