Beheer implicatie-relaties

ArchiMate-modellen > GEMMA > Views > Beheer implicatie-relaties
Beheer implicatie-relaties
Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied. (Requirement) Archivering by design Continuïteitseisen vormen de input voor het maken van een calamiteitenplan. Voorbeelden van continuïteitseisen zijn Maximum Tolerable Outage (MTO), Recovery Time Objective (RTO), Recovery Point Objective (RPO). (Requirement) Bepaal de continuïteitseisen Voor een optimale dienstverlening aan burgers en bedrijven en voor effectieve en efficiënte samenwerking in het leveren van diensten tussen en binnen overheidsorganisaties, is het belangrijk om een gezamenlijk beeld te hebben van de informatie die hierbinnen worden gebruikt en nodig zijn. Dit is alleen mogelijk door informatieobjecten voor een dienst, systematisch te beschrijven met behulp van een informatiemodel dat de semantiek en syntax van de gegevens vastlegt. Zo kunnen de betrokken gebruikers de relevante informatieobjecten vinden, toepassen, (her)gebruiken en archiveren. Dit betekent dat een informatiemodel minimaal bevat: Informatietypen (entiteiten) (een ordening van informatieobjecten in zogenaamde informatietypen, ook wel de hoofdstructuur (entiteiten) van het informatiemodel met hun onderlinge relaties. Attributen (een ordening elementen die binnen de entiteiten zijn of worden opgenomen met de beschrijving daarvan). Regels (een opsomming van eisen waar de entiteiten en attributen aan moeten voldoen).Maak het informatiemodel bekend in een datacatalogus die inzicht geeft in de beschikbaarheid van data. En benut visualistatiemiddelen om het model en de samenhang/relaties tussen de objecten visueel inzichtelijk te maken. (Requirement) Beschrijf informatieobjecten op een gestandaardiseerde manier. Maak zo veel mogelijk gebruik van gegevens die reeds beschikbaar zijn in plaats van deze gegevens opnieuw te verzamelen of te creëren. (Requirement) Bevorder hergebruik van gegevens Bewaak de continuïteit van voorzieningen zodat bij bedreiging van de continuïteit alarm geslagen wordt en er voorzien is in een calamiteitenplan. Test en evalueer dit plan op regelmatige basis. (Requirement) Bewaak de continuïteit en stel een calamiteitenplan op Richt een of meer contactpunten in richting burgers en bedrijven die aansluiten bij de gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen. (Requirement) Bied één contactpunt ( Single point of contact) Bied diensten aan via meerdere kanalen aan. Bij multichannel kunnen afnemers kiezen tussen enkele kanalen die niet direct op elkaar zijn afgestemd. Bij omnichannel gebruikt de afnemer heel veel verschillende kanalen die goed op elkaar zijn afgestemd. (Requirement) Bied multi- en omni- channel dienstverlening Stel bij iedere processtap de vraag of deze stap waarde toevoegt voor de afnemer of dat de processtap evengoed weggelaten kan worden. (Requirement) Biedt afnemers zo compact mogelijke processen. De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. (Requirement) Borg de vertrouwelijkheid van gegevens in maatregelen Controleer de verwerking van gegevens: Zijn de criteria voor juistheid, en tijdigheid vastgesteld Worden gegevens die vanuit een systeemvreemde omgeving ingevoerd zijn eerst gecontroleerd op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt? Worden te versturen gegevens gecontroleerd op juistheid, volledigheid en tijdigheid? Worden ter verwerking aangeboden gegevens gecontroleerd op juiste, volledig en tijdige verwerking? Worden kritieke gegevens die in verschillende gegevensverzamelingen voorkomen periodiek met elkaar vergeleken op consistentie? (Dit geldt alleen zolang de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens) (Requirement) Controleer de verwerking van gegevens Alle informatieobjecten moeten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar zijn voor diegene die daar recht toe hebben. Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt. (Requirement) Dataclassificatie en doelbinding op dataniveau Zorg er voor dat alle overheidsdata duurzaam toegankelijk is. Stel overheidsdata bovendien actief beschikbaar voor hergebruik door derden, bijvoorbeeld in de vorm van open data. De enige uitzondering zijn overheidsdata waarvoor wet- en regelgeving expliciet beperkingen oplegt, die stel je niet actief beschikbaar. Er zijn meerdere redenen om data actief beschikbaar te stellen. Zo kan het meer transparantie en inzicht geven in het overheidshandelen en zo de accountability vergroten. Bijvoorbeeld door begrotingen of inkoopgegevens als open data beschikbaar te stellen. Het kan ook economische en maatschappelijke innovatie stimuleren, zoals de ontwikkeling van apps en informatiediensten op basis van overheidsdata. En het kan zorgen dat de overheid effectiever en efficiënter opereert. Bijvoorbeeld door het actief benutten van data om de eigen bedrijfsvoerings- en dienstverleningsprocessen te verbeteren. Zo gaan de kosten omlaag en de prestaties omhoog (Requirement) Deel open data Formuleer uniforme regels die gelden voor toegang tot de entiteiten (dienst, informatie, object) onafhankelijk van het kanaal. (Requirement) Defineer de toegangsregels kanaalonafhankelijk De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit. Dit betekent dat de historie van acties waarin een gegevensobject wordt verwerkt (opvragen / vastleggen / wijzigen / verwijderen) inclusief het doel van de actie vastgelegd wordt in een aparte (kern)registratie. (Requirement) De verwerkingshistorie inclusief doel wordt vastgelegd Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd (Requirement) Digitale veiligheid door bewustwording Een gebruiker kan er op vertrouwen dat een informatieobject, zoals deze in de bron is vastgelegd, juist, actueel en volledig is. Fouten kunnen worden gemeld en hersteld. Daarbij is het van belang dat herstelwijzigingen worden gelogd, zodat traceerbaar is hoe foutieve gegevens zijn verwerkt en wat het effect daarvan is. Dit betekent dat: De kwaliteit van de informatie transparant, verankerd en geborgd moet zijn binnen de processen van de verantwoordelijke en leverende organisatie (datamanagement). Er gebruik moet worden gemaakt van gestandaardiseerde gegevensmodellen, gegevenswoordenboeken en catalogussen ten behoeve van machinematige verwerking van gegevens. De informatie tijdens de gehele levenscyclus moet worden gemonitord, gecontroleerd, gevalideerd op basis van regels, kaders, normen en standaarden waarbij wijzigingen traceerbaar moeten worden gemaakt. De informatie tijdens de gehele levenscyclus regelmatig moet worden getoetst aan wet- en regelgeving en daar verantwoording over moet worden afgelegd. Er cyclisch gerapporteerd moet worden over de kwaliteit van de gegevens. Voor afwijkingen moeten de juiste maatregelen worden getroffen om de betrouwbaarheid en de kwaliteit van de informatie te kunnen waarborgen. De informatie moet door de gehele lifecycle gevolgd kunnen worden vanaf de oorsprong tot aan het verwerken, opslaan, bewerken en beschikbaar stellen en/of vernietigen. (data-lineage). Er gebruik moet worden gemaakt van authentieke- en/of kwalitatieve bronnen. (Requirement) Draag zorg voor juiste en actuele en volledige informatie Veranderingen in techniek, organisatie of gebruikerswensen mogen niet van negatieve invloed zijn op de duurzame toegankelijkheid van informatie. Hetzelfde geldt voor bitrot (verlies van informatie door verval van opslagmedia). Neem vooraf maatregelen om informatie toekomstbestendig te maken, zodat deze toegankelijk blijft voor de van toepassing zijnde vormen van (her)gebruik. Dit betekent dat: Maak afgewogen keuzes in je leveranciersafhankelijkheid zodat duurzaamheid geborgd is. Analyse wordt gemaakt van welke gevolgen veranderingen (in techniek, organisatie, of gebruikerswensen) hebben voor de duurzame toegankelijkheid van informatie. Bij het ontwerpen van informatiesystemen na wordt gedacht over de te gebruiken technologie voor het beheren van informatie. (Requirement) Duurzaamheid by desgin Een verandering in het dreigingsprofiel, of in een bedrijfsproces of in de onderliggende voorzieningen kan een mogelijke kwetsbaarheid introduceren of gevolgen hebben voor de veiligheidsbelangen van stakeholders. Een verandering kan de kans of de impact van een dreiging veranderen. (Requirement) Evalueer de risicoanalyse bij veranderingen ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties. Herstelbaarheid en beheersing van verwerkingen. Voorspelling van discontinuïteit. Handhaving van functionaliteit. Scheiding tussen test- en productieomgeving (Requirement) Garandeer de beschikbaarheid van systemen Door gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer dienstverlening geboden door gemeenten. (Requirement) Gebeurtenisgericht werken Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie,  procesuitvoering en dienstverlening (Requirement) Gebruik basisregistraties Gebruiken van of verwijzen naar de bron heeft de voorkeur boven een kopie uit die bron. Inzage in de bron heeft de voorkeur boven zelf opslaan. Afspraken daarover worden vastgelegd en bekend gemaakt. Vanuit legitimiteitsperspectief kan het nodig zijn een kopie vast te leggen. (Requirement) Gebruik brondata Gebruik de standaard met het meest specifieke werkingsgebied. Als deze conflicteert met bredere (internationale) standaarden, zorg dan in de sector voor afstemming daarmee. (Requirement) Gebruik de standaard met het m eest specifieke werkingsgebied Maak gebruik van een actueel register met standaarden per tepassingsgebied. Functionele standaarden hebben betrekking op bijvoorbeeld gegevensuitwisseling, beveiliging, taalgebruik, digitale communicatie, etc. Standaarden met een organisatorisch werkingsgebied hebben betrekking op bijvoorbeeld de strafrechtketen, zorgketen, sociale zekerheid, financiën, etc. (Requirement) Gebruik een actueel register met standaarden Gebruik gestandaardiseerde referentiedata. Zie ook CBS referentiedata, of domeinspecifieke bronnen voor referentiedata. (Requirement) Gebruik gestandaardiseerde referentiedata Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3. (Requirement) Gebruik open source Organisaties werken volgens een open standaard voor o.a. architectuur-, data- en procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen. Wissel modellen uit tussen organisaties op basis van open standaarden. Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen en MIM (metamodel voor informatiemodellen). (Requirement) Gebruik open standaarden voor modellering Werk voor identificatie en authenticatie met PBAC (policy bases acces control) voor nieuwe componenten. Werk met RBAC (role based acces control) voor bestaande "oude" applicaties en koppelingen als deze niet met PBAC overweg kunnen. (Requirement) Gebruik overheidsbrede afspraken en standaarden voor identificatie en a- uthenticatie Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn. (Requirement) Gebruik standaard op- lossingen Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers. (Requirement) Gebruik standaard op- lossingen zonder maatwerk De bij de dienst horende rechten, voorwaarden en plichten dienen op duidelijke en transparante wijze toegankelijk te worden gemaakt voor burgers en bedrijven die deze dienst af willen of moeten nemen. (Requirement) Geef de afnemer inzage in r echten en voorwaarden en plichten Geef de voorkeur aan het halen (pull) i.p.v. het brengen van gegevens (push). (Requirement) Geef de voorkeur aan halen i.p.v. brengen van gegevens Gegevens worden eenmalig uitgevraagd of verzameld, uniek opgeslagen, en vervolgens meervoudig gebruikt. Dit impliceert tevens dat de juistheid van de gebruikte informatie-objecten uit een bronregistratie niet voor gebruik opnieuw hoeft te worden gecontroleerd. (Requirement) Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt Informatie wordt niet langer bewaard en niet eerder vernietigd dan wettelijk is toegestaan. Dit betekent dat: Er een selectielijst is, waarin opgenomen de te vernietigen informatieobjecten of onderdelen daarvan. Er vastgesteld in de organisatie verankerd beleid is met betrekking tot vernietigen. Bevoegdheden, rollen en verantwoordelijkheden en beleid rondom vernietigen zijn belegd. De organisatie inzicht heeft in informatieobjecten, bewaartermijnen, processen, Informatielaagsystemen en hun onderlinge samenhang. (Requirement) Hanteer bewaartermijnen voor informatie Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer. Controleer toegang per sessie. Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie. Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules met daarin toegang onafhankelijk van binnenkomst. Dit wordt ook wel het 'zero-trust' model genoemd. (Requirement) Hanteer het zero- trust model Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft. (Requirement) Het recht om vergeten te worden Inventariseer de voor de dienst relevante standaardoplossingen voor gebieden zoals: identificatie authenticatie autorisatie onweerlegbaarheid encryptie semantiek toegankelijkheid presentatie en vormgeving Beoordeel de oplossingen op geschiktheid. Bij geschiktheid worden ze opgenomen in de opzet van de dienst. (Requirement) Identificeer de voor de dienst relevante s tandaardoplossingen In de netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten maatschappelijke waarde gecreëerd. (Requirement) Inzet van co-creatie voor waardecreatie Verdiep je in de achtergronden van je afnemers en de context waarin zij van de dienst gebruik maken en vergewis je van de digitale vaardigheden van je doelgroep. Zorg dat de dienst is afgestemd op de (digi)vaardigheden en mogelijkheden van alle (potentiële) afnemers. Weet welke informatie afnemers doorgaans zoeken en waar ze deze zoeken. Deze informatie meld je aan op de voor de afnemers bekende vindplaatsen, zoals zoekmachines, portals, catalogi en registers. Ook de dienst zelf voorzie je van de nodige zoekfuncties. Om de afnemer waar dat nodig is door te kunnen verwijzen, zorg je dat je op de hoogte bent van de andere plaatsen waar diensten te vinden zijn. (Requirement) Ken je gebruikers en stem diensten hierop af Zorg voor regie op je sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Kies hierbij voor cloud native oplossingen. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden Het SaaS (Software as a Service) model richt zich primair op eindgebruikers. Deze zijn (vaak) te prefereren voor oplossingen die niet uniek of onderscheidend zijn voor de organisatie of het werkdomein. PaaS (Platform as a Service) richt zich vooral op ontwikkelaars waarmee ze een ontwikkelplatform ter beschikking krijgen waarbij de cloud dienstverlener zorgdraagt voor de infrastructurele aspecten. Bij IaaS (Infrastructure as a Service) neem je infrastructuur componenten uit de cloud af zoals servers, opslag, en netwerken.Bij Cloud oplossingen ga je eerst kijken of de functionele eisen met SaaS kunnen worden ingevuld. Als specifiek aan een applicatie-ontwikkelomgeving of infra de behoefte is, dan kies je uiteraard voor PaaS respectievelijk Iaas. (Requirement) Kies voor cloud native oplossingen Verwerk als afnemer gegevens uit een bronsysteem met respect voor de classificatie van die gegevens. Geef het geen hogere classificatie voor beschikbaarheid en integriteit dan de bron, en geen lagere classificatie voor vertrouwelijkheid. Maak zonodig afspraken met de aanbieder om hun classificatie aan te passen en in hun dienst bijpassende maatregelen daarvoor te implementeren. (Requirement) Koppel bronsystemen op basis van een passende classificatie Informatie-objecten moeten goed worden beheerd. Onderdeel hiervan is dat de context van een informatieobject goed moet zijn vastgelegd in metadata. Informatie en gegevens moeten duidelijk binnen een bepaalde context te plaatsen zijn. Metadata is daar het passende instrument voor. Context (vastgelegd in metadata) is nodig om gegevens te begrijpen voor verwerking. Zie DUTO eisen (ISO 23081) (Requirement) Leg de context van een informatieobject vast in metadata Leg de grondslag en het doel vast, waarvoor informatie wordt uitgevraagd bij burgers en bedrijven. Aan het doel gekoppeld worden ook de eisen (kwaliteitscriteria) vastgelegd waaraan deze informatie moet voldoen. Houd er rekening mee dat het doel in de loop der tijd kan wijzigen. (Requirement) Leg de grondslag en het doel van de gegevensverwerking vast Leg de inhoud van de dienst en het akkoord hierop schriftelijk vast, in de vorm van een Service Level Agreement (SLA), een Gegevens Leverings Overeenkomst (GLO), of in wet- en regelgeving. Dit is in elk geval noodzakelijk voor bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter. Hierbij is het akkoord en de inhoud daarvan schriftelijk vastgelegd. De dienstverlener geeft hierbij ook aan welk betrouwbaarheidsniveau geldt voor de identificatie van de afnemer. (Requirement) Leg een Service Level A greement vast bij de dienst Leg per dienst vast aan welke normen en standaarden je moet of wilt voldoen. Deze normen en standaarden moeten op hun beurt voldoen aan wet- en regelgeving. De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van deze norm worden geïdentificeerd. (Requirement) Leg per dienst vast a an welke standaarden deze voldoet De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. (Requirement) Maak afspraken over nieuwe (en oude) versies van standaarden De overheid zorgt dat besluiten die burgers en bedrijven raken, ook door deze burgers en bedrijven te controleren zijn. Hierbij hebben zij de mogelijkheid om inzicht te krijgen op welke wijze en op basis van welke informatie besluiten tot stand zijn gekomen (traceerbaarheid). Hiervoor wordt tijdreizen ingezet en indien dat nog niet mogelijk is wordt het besluit opgenomen van de gebruikte gegevens bij het besluit. (Requirement) Maak besluiten traceerbaar en controleerbaar Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds, en ander onveilig gedrag (Requirement) Maak beveiligingsmaatrege- len zo gebruiksvriendelijk mogelijk Zorg dat een (potentiële) anderstalige gebruiker de dienst ook kan afnemen, door deze ook in een algemeen toegankelijke taal aan te bieden (bv. Engels). (Requirement) Maak de dienst en informat- ie daarover toegankelijk voor anderstaligen Zorg dat alle gebruikers, ook die met functiebeperking, de volwaardige dienst kunnen afnemen. Het streven is digitale inclusiviteit voor iedereen (digitoegankelijk). (Requirement) Maak de dienst toegankelijk v oor alle gebruikers De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken. De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Deze implicatie beoogt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers te maken. Dit draagt bij aan een hoger rendement van de dienst. Hiervoor is het nodig dat de dienst: zó is beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden maximaal gebruik maakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik een minimum aan gebruiksvoorwaarden kent is aangemeld bij een landelijk serviceregister. (Requirement) Maak diensten herbruikbaar Eén organisatie is verantwoordelijk en aanspreekbaar voor de geleverde dienst. (Requirement) Maak één organisatie v erantwoordelijk voor de dienst Dit betekent dat inzichtelijk gemaakt moet worden hoe gegevens tot stand zijn gekomen, over de gehele verwerking in de keten heen. Dus van bronnen tot eindproduct. Van ieder gegeven zijn de herkomst en verwerkingen beschikbaar tot aan vernietiging (Requirement) Maak gegevens herleidbaar tot de bron (herkomst) Maak heldere afspraken vanuit leveranciersmanagement over aanbieden en afnemen van diensten, waaronder eventueel van toepassing zijnde vergoedingen (afbakening van verantwoordelijkheden). Doe dit zowel vooraf als bij het afsluiten. Maak duidelijke afspraken over de gegarandeerde levensduur van de aangeboden dienst. Stem de opzet van je diensten af met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen. Voordat je een eigen dienst maakt, bekijk eerst of er al iets soortgelijks aanwezig is. Vraag en aanbod van diensten vind plaats door bundeling op overheidsniveau. (Requirement) Maak heldere afspraken over aanbieden en afnemen van diensten Maak technische schuld zichtbaar en stuur op het oplossen van technische schulden. Technische schuld (technical debt) treedt op als er - al dan niet bewust - voor een oplossing wordt gekozen die op de korte termijn voordelig is (of lijkt) en gelijktijdig op de langere termijn extra kosten met zich meebrengt en de algehele complexiteit verhoogt. (Requirement) Maak technische schuld inzichtelijk Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels. (Requirement) Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau Stel overheidsdata actief beschikbaar voor hergebruik door derden, bijvoorbeeld in de vorm van open data. Beschouw dit aanbod als een dienst. De enige uitzondering zijn overheidsdata waarvoor wet- en regelgeving expliciet beperkingen oplegt, die stel je niet actief beschikbaar. Vanuit o.a. de WOO richt de overheid zich op transparantie. Daarbij hoort het actief beschikbaar stellen dan wel delen van data. Wel met inachtneming van de beperkingen die daarbij gelden (bijv. vanuit de AVG). Er zijn meerdere redenen om data actief beschikbaar te stellen. Zo kan het meer transparantie en inzicht geven in het overheidshandelen en zo de accountability vergroten. Bijvoorbeeld door begrotingen of inkoopgegevens als open data beschikbaar te stellen. Het kan ook economische en maatschappelijke innovatie stimuleren, zoals de ontwikkeling van apps en informatiediensten op basis van overheidsdata. (Requirement) Maak zoveel mogelijk data proacti- ef beschikbaar als open data waarbij l inked open data de v oorkeur heeft. Beschrijf diensten in een producten- en dienstencatalogus (PDC) inclusief de daarbij behorende spelregels. Datasets worden beschreven in een datacatalogus (interne afnemers). Open data van de overheid biedt dit inzicht aan externe afnemers. Zie data.overheid.nl (Requirement) Neem diensten op in een producten- en dienstencatalogus (PDC) Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een complex systeem. (Requirement) Ontwerp op modulaire wijze Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid (Requirement) Open by design De informatiepositie van gebruikers is gelijkwaardig om te kunnen participeren in de besluitvorming en hierdoor ontstaat een open democratie waarbij de gemeente verantwoording af moet leggen. (Requirement) Open democratie Verzamel of vraag alleen die gegevens op die nodig zijn voor het strikte doel van de dienstverlening. En houd de gegevensverwerking die hierop volgt in proportie met het doel. Dit voorkomt dat vertrouwelijke of privacygevoelige gegevens onnodig worden verwerkt. (Requirement) Pas dataminimalisatie toe. Pas de implicaties van de FAIR dataprincipes toe. Zie ook go.fair.org FAIR-principes. (Requirement) Pas de FAIR dataprincipes toe Pas voor standaard diensten je eigen proces en organisatie aan op de standaardinrichting van de standaard oplossingen in plaats van het omgekeerde. Zie ook EIF principle 4 "Reusability", aanbeveling 6+7. (Requirement) Pas je eigen proces en organisatie aan op de standaard inrichti- ng. Elke overheidsorganisatie is verantwoordelijk voor het goed toegankelijk maken van haar activiteiten voor burgers en bedrijven. Voor websites geldt dat deze moeten voldoen aan de standaarden zoals gedefinieerd in WCAG. Dit geldt met name voor websites die toegankelijk zijn voor het publiek, maar ook voor intern gerichte websites. WCAG staat voor 'Web Content Accessibility Guidelines'. De wetgever heeft bepaald dat alle (semi-)overheids websites per 23 september 2020 aan deze WCAG standaard moeten voldoen. Zet hier bij voorkeur een andere standaard NL Design systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag. (Requirement) Pas ontwerprichtlijnen toe bij websites en portalen en apps Verwerf producten die aan de standaard(en) voldoen. Hierbij geldt: Open standaarden tenzij. Implementaties maken gebruik van de beschrijvingen uit de open standaarden om leveranciersonafhankelijkheid te behouden. Maak met afnemers afspraken over de te gebruiken open standaarden. Anticipeer hierbij op de ontwikkeling van de open standaarden, bijvoorbeeld door nieuws over standaarden te volgen via noraonline.nl of www.forumstandaardisatie.nl/ of vanuit domeinen zoals Geonovum. (Requirement) Pas open standaarden toe Werk onder architectuur en pas toe en leg uit bij afwijkingen (Requirement) Pas toe of leg uit Zorg via lifecyclemanagement voor toepassing van voldoende actuele versies van standaarden. Inventariseer de relevante standaarden en neem dat mee in het ontwerp van de dienst/voorziening. (Requirement) Pleeg onderhoud op de toegepaste standaarden Hanteer in de organisatie- , proces- en informatie inrichting privacy by design. (Requirement) Privacy by desgin Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het risico. De verantwoordelijke voor het bedrijfsmiddel moet de risico's accepteren. (Requirement) Reduceer risico's Lever en regisseer functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn. (Requirement) Regisseer hergebruik diensten in de keten Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid" (Requirement) Registratie in het algoritme register Registreer gegevens (zo dicht mogelijk) bij de bron, daar waar de gegevens ontstaan. Dit verhoogt de volledigheid, kwaliteit en de actualiteit van de gegevens aanzienlijk en voorkomt fouten. De vastgelegde gegevens kunnen daarna voor verschillende doeleinden worden gebruikt. Een ander belangrijk voordeel is dat het achteraf registreren van gegevens die eerder zijn ontstaan wordt voorkomen hetgeen de registratielast vermindert. Waar mogelijk, leg gegevens geautomatiseerd vast. (Requirement) Registreer gegevens bij de bron Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken rondom taken en verantwoordelijkheden (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens (gegevensverwerking) en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft. Zie ook [1] (Requirement) Richt data governanc- e in Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonsgegevens (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten. (Requirement) Richt een sterke logging en audit-trail in Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd. (Platform agnostisch) (Requirement) Scheid data en applic- atie van platform Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen (Requirement) Scheid data en s oftware van hardware Verdeel de informatie in afgebakende datasets, die ook elk afzonderlijk getoetst kunnen worden op het voldoen aan de AVG. (Requirement) Scheiding van datasets Scheid proces van data. De afhankelijkheden tussen (proces-)onderdelen en data moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen (wendbaar en efficiënt) (Requirement) Scheid proces van data Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA). (Requirement) Security by design Het segmenteren van het netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld, waartussen een inspectiepunt ontstaat. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt. (Requirement) Segmenteer het netwerk Informatie moet toegankelijk zijn voor gebruikers, zowel mens als machine. Hiervoor moeten de gebruikers geen speciale toepassingen of hulpmiddelen nodig hebben. Daarbij moet het formaat waar de informatie in wordt opgeslagen toekomstbestendig zijn, zodat de informatie ook in de toekomst nog toegankelijk is. Dit betekent dat: Gebruik wordt gemaakt van een open standaard. Bij doorontwikkeling van de gebruikte formaten, het originele bronbestand opgeslagen blijft in zijn huidige formaat en het voorlaatste bestandformaat actief wordt gemigreerd naar het nieuwe formaat. Er voor het gebruik van het bestandsformaat geen afhankelijkheid is van één enkele leverancier en het onafhankelijk van hulpmiddelen of speciale toepassingen te gebruiken is. Het bestandsformaat goed is gedocumenteerd. Het formaat het eenvoudig uitwisselen met andere platforms en apparaten ondersteunt. Fouten in de bitopslag automatisch gedetecteerd kunnen worden en te herstellen zijn. Het formaat op grote schaal gebruikt wordt. (Requirement) Sla informatie op in e en duurzaam toegankelijk bestandsformaat Sluit qua kanaal aan op de voorkeurkeuze van gebruikers. Digitale kanalen zijn hierin leidend, doch er mag niet voorbij worden gegaan aan het belang van burgers die geen of beperkte mogelijkheden hebben om digitaal te communiceren. (Requirement) Sluit aan op het voorkeurskanaal van de gebruiker Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex. Basisprocessen en hun onderdelen worden hiervoor gezamenlijk beheerd en ontsloten via registers. (Requirement) Standaardiseer en hergebruik basisprocessen Stel bij het verzamelen en opvragen van persoonsgegevens de betrokkenen op de hoogte van het doel waarvoor de gegevens worden verzameld en van de rechten die zij mogen uitoefenen. (Requirement) Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden Stel per informatie-object de de bron vast, en daarmee de juridische aansprakelijkheid voor de juistheid van het object. (Requirement) Stel de juridische aansprakelijkheid per gegevensobject v- ast De dienst heeft een duidelijk beschreven 'Quality of Service'. Niet alleen op het technisch koppelvlak, maar juist ook op die aspecten die door de afnemers begrepen worden. Bijvoorbeeld in termen van beschikbaarheid, performance, supportniveau, etc. (Requirement) Stel een duidelijke Quality of Service (QoS) vast v oor de dienst Voor ieder gegeven en voor iedere verwerking moet er een verantwoordelijke gegevenseigenaar zijn. Dat vraagt een inventarisatie van alle relevante gegevensobjecten. (Requirement) Stel één v erantwoordelijke vast voor ieder gegeven Stel vast voor welke berichtenstromen of transacties onweerlegbaarheid van gegevens vereist is, zodat daarvoor aanvullende maatregelen genomen kunnen worden. (Requirement) Stel onweerlegbaarheid vast Stel voor ieder gegeven de kwaliteit vast volgens kenmerken van compleetheid, actualiteit en tijdigheid. (Requirement) Stel van ieder gegeven de k waliteit vast Het niet hebben van een 'single point of truth (SPOT)' kan leiden tot divergerende data en mogelijk tot inconsistente beslissingen die op basis van de verschillende databronnen worden genomen. (Requirement) Stel voor ieder gegeven de u nieke bron vast Voor de terugkoppeling aan de gebruikers verloopt via de centrale voorziening mijnoverheid.nl waar de statusinformatie van een aanvraag of afhandeling van een dienst getoond wordt. (Requirement) Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn o verheid.nl Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware. (Requirement) Van elk informatieobject een weergave en/of export beschikbaar moet zijn Controleer de kwaliteit van gegevens vanaf invoer en op ieder koppelvlak aan de hand van de vastgestelde kwaliteitseisen. Eenmaal geverifieerd hoeft een verificatie niet opnieuw plaats te vinden als de eerder uitgevoerde verificatie nog betrouwbaar is. (Requirement) Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces Kijk doorlopend hoe applicaties functioneren en of uitkomsten van functies en modellen passen binnen de specificaties en dat er geen sprake is van zaken als model drift, of het ontstaan van bias. (Requirement) Verifieer de werking van algoritmes Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege). (Requirement) Verleen alleen strikt noodzakelijke toegangsrechten Versleutel alle gegevensdragers waarop niet-publieke informatie staat, inclusief smartphones en laptops, conform de laatst bekende en geldende richtlijnen. Dit reduceert het risico op een gegevenslek bij verlies van een dergelijk apparaat. Neem voor niet-publieke gegevens ook adequate beveiligingsmaatregelen om ze te beschermen in ransit. Dit kan door de verbinding te beveiligen, danwel door encryptie van de informatie zelf. Dit laatste heeft de voorkeur. (Requirement) Versleutel gegevens in rust en transport Zorg dat een bericht dat een mutatie tot gevolg heeft, bijvoorbeeld een bericht dat een betalingsopdracht representeert, niet verloren kan gaan. Een dergelijk 'transactioneel' bericht moet een incident als uitwijk of storing kunnen overleven. De integriteit van een "transactie" dient gewaarborgd te worden. Alle onderdelen van een verwerkingsketen nemen verantwoordelijkheid voor het bericht en zorgen ervoor dat het bericht niet verloren gaat. Correcte verwerking heeft prioriteit boven verwerkingssnelheid. Persistentie houdt in dat een (transport-)transactie pas is voltooid als het bericht is opgeslagen in een 'persistent store', zoals een bestand of database. Een opvragingsbericht daarentegen heeft geen mutatie tot gevolg. Responsetijd heeft hier meer prioriteit. Bij verlies van een opvragingsbericht (door bv. een storing) wordt de opvraging opnieuw gedaan. Verwerk een opvragingsbericht daarom niet-persistent. (Requirement) Verwerk bericht- interactie persistent Zorg dat je voldoet aan wetgeving en vastgestelde gemeentelijke normenkaders. Dit geldt voor Nederlandse wetgeving maar ook voor Europese wetgeving. (Requirement) Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat. (Requirement) Waardegedreven digitalisering ArchiMateNote Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQl standaarden. API's dienen centraal te worden beheerd in een API management systeem. (Requirement) Wissel gegevens tussen (web)applicaties uit met API's De informatiegebruiker (mens of machine) kan een informatieobject of een verzameling informatieobjecten binnen redelijke tijd en inspanning gebruiken (zoals inzien, exporteren, bewaren en verwerken in de eigen gebruiksomgeving), nu en in de toekomst (gedurende de gehele levenscyclus). Daardoor is de informatiegebruiker zo min mogelijk afhankelijk van de beheeromgeving voor de toegang tot de informatie. Dit betekent dat: Een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn. De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is. (Requirement) Zorg dat overheidsinformatie te raadplegen is Houd alle gebruikte software en software-componenten, van applicatief tot infrastructureel, actueel. Volg de update-cyclus van leveranciers strikt: voer updates, patches en beveiligingsupdates zo snel mogelijk door op alle relevante systemen. (Requirement) Zorg dat software up- to-date is Zorg voor open specificaties. Zodat deze hergebruikt kunnen worden over instellingen heen. Dit voorkomt dat verschillende organisaties hetzelfde wiel moeten uitvinden. Zie ook EIF principle 2: "Openness", aanbeveling 4. EIF-brochure (pdf) (Requirement) Zorg voor open specificaties De gemeente heeft als taak uitvoering van wettelijke taken als dienstverlener inclusief toezichthouder en handhaver. (Goal) Rechtmatig Gebruik gegevens als fundament voor het ontwerp, realisatie en doorontwikkeling van de dienst en richt het beheer hiervan goed in. (Principle) Neem gegevens als fundament Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan. (Principle) Beheers risico's voortdurend Beschrijf de dienst nauwkeurig en positioneer deze helder binnen het dienstenaanbod. (Principle) Beschrijf de dienst nauwkeurig Maak bij de dienst gebruik van gegevens die afkomstig zijn uit een bronregistratie. (Principle) Informeer bij de bron Bundel de dienst met andere voor de afnemer relevante diensten binnen de keten, zodat die in één keer afgenomen kunnen worden. (Principle) Bundel diensten Bied de dienst aan wanneer dit in het belang is of zou kunnen zijn voor de afnemer. (Principle) Bied de dienst proactief aan Ga uit van overheidsbreed hergebruik van diensten, of onderdelen daarvan voordat je overgaat tot het kopen of het laten maken. (Principle) Hergebruik voor kopen, voor maken Lever een gelijkwaardige uitkomst, ongeacht het gebruikte kanaal. Bied de dienst aan via internet, fysiek (off-line) en eventueel via andere passende kanalen waar de afnemer gebruik van kan maken (Principle) Lever een kanaal- onafhankelijk resultaat Iedereen kan meedoen in de (digitale) samenleving (Principle) Zorg voor digitale inclusie Voorkom onnodige complexiteit door activiteiten en middelen die geen waarde toevoegen, weg te laten. (Principle) Streef naar eenvoud De overheid respecteert en beschermt de privacy van de burger. De verdergaande samenwerking tussen overheid, wetenschap en bedrijfsleven leidt tot meer gegevensuitwisselingen. De toenemende verwerking van gegevens mag niet ten koste gaan van de rechten van burgers en bedrijven. De overheid biedt voorzieningen aan de burger om de controle te houden over de eigen privacy. (Goal) Privacy Geef burgers en bedrijven de zekerheid dat informatie over hen alleen wordt gebruikt voor de doelen waarvoor deze oorspronkelijk is verzameld. (Principle) Pas doelbinding toe Niemand hoeft bij dienstverlening van de overheid te vrezen voor gevaren en bedreigingen. (Driver) Veilig De overheid doet in haar dienstverlening recht aan de zekerheid die burgers en bedrijven daarin mogen stellen. In haar dienstverlening zegt de overheid wat ze doet en doet wat ze zegt. Burgers en bedrijven kunnen uitgaan van een betrouwbare voorspelbare overheid. Zij kunnen vertrouwen dat informatie tijdig wordt verstrekt en dat deze correct, compleet en actueel is. De kwaliteit van diensten voldoet aan vooraf bepaalde normen. De monitoring en verantwoording hierop, alsmede de verbeteringen die hieruit voortvloeien zijn verankerd in de overheidsprocessen. Deze worden zo continu verbeterd. (Goal) Betrouwbaar Bereid de dienst voor op veranderende werklast of reikwijdte. (Principle) Maak diensten schaalbaar Baseer oplossingen op zelfstandige componenten (Principle) Bouw diensten modulair op Standaardiseer waar het kan, maak specifiek waar het moet. (Principle) Standaardiseer waar mogelijk Digitale zelfbeschikking op gegevens (Principle) Bied regie op gegevens Verifieer doorlopend de kwaliteit en de juiste werking van de componenten en beheersmaatregelen van de dienst. Amsterdam: Borg gedurende de levensloop van onze digitale diensten dat deze passend, betrouwbaar, beschikbaar, actueel en veilig zijn met inachtneming van wettelijke kaders en beleidskaders. (Principle) Verifieer altijd Ontwerp, realiseer en verbeter de dienst vanuit het perspectief van de afnemer. (Principle) Verplaats je in de gebruiker Organiseer maatregelen pro-actief en preventief tegen digitale bedreigingen (Principle) Zorg voor digitale weerbaarheid Beschrijf nauwkeurig, positioneer deze helder binnen het dienstenaanbod en informeer de afnemer over de dienst, zowel procesmatig als inhoudelijk. (Principle) Geef inzicht in de afhandeling van de dienst Een open overheid helpt om digitale democratie te realiseren en verantwoording af te leggen over het handelen als overheid. (Driver) Open Burgers en bedrijven kunnen gemakkelijk te weten komen hoe de overheid werkt en krijgen inzicht waarom ze voor bepaalde dienstverlening wel of niet in aanmerking komen. De overheid houdt hen op de hoogte van het verloop van procedures waarbij ze betrokken zijn. De overheid zorgt ervoor dat haar werkwijze transparant is, kan zich hierover verantwoorden en stelt de informatie die hiervoor nodig is actief beschikbaar. Burgers en bedrijven kunnen de prestaties van overheden vergelijken, controleren en beoordelen. De overheid stelt de informatie die daarvoor nodig is actief beschikbaar. Dit is belangrijk voor het vertrouwen van burgers en bedrijven in de overheid. (Goal) Transparant De overheid legt verantwoording af aan het publiek en de volksvertegenwoordiging. De keuzes die ten grondslag liggen aan de inrichting van de dienstverlening zijn inzichtelijk. De overheidsdienstverlener kan laten zien hoe verschillende belangen tegenover elkaar zijn afgewogen. De overheidsdienstverlener rapporteert hoe de dienst functioneert, welke middelen daarvoor nodig zijn en welke verbeteringen noodzakelijk zijn. (Goal) Verantwoord De overheid handelt binnen wettelijke kaders met oog voor de belangen van de mensen in de digitale samenleving (Driver) Ethisch verantwoord De dienstverlening van de overheid maakt het vertrouwen dat burgers en bedrijven daar in stellen waar (Driver) Vertrouwen Burgers en bedrijven kunnen gemakkelijk terecht bij de dienstverlener met verzoeken, ideeën voor verbetering, meldingen of klachten. De overheidsdienstverlener herstelt met deze inbreng fouten, compenseert tekortkomingen en leert hiervan om haar dienstverlening continu te verbeteren. Bij innovaties en het vernieuwen van diensten is het belangrijk om alle belanghebbenden in beeld te hebben en te betrekken. Bij inzet van nieuwe technologieën wordt rekening gehouden met de waarden, belangen, verwachtingen en zorgen van burgers en bedrijven. (Goal) Ontvankelijk Diensten en de hiervoor benodigde informatie, zijn op het juiste moment klaar voor gebruik. De overheidsdienstverlener zorgt voor de tijdigheid, continuïteit en robuustheid van de dienst, zodanig dat deze: # geleverd kan worden wanneer deze nodig is; # ook in de toekomst geleverd blijft worden; # bestand is tegen verstoringen en aanvallen. De overheidsdienstverlener legt daarom de vereisten over beschikbaarheid vast en evalueert deze regelmatig. De overheidsdienstverlener zorgt ervoor dat de dienst aan de verwachtingen blijft voldoen, die burgers en bedrijven redelijkerwijs mogen stellen. (Goal) Beschikbaar Maak cyclische sturing op de kwaliteit van de dienst mogelijk. (Principle) Stuur cyclisch op kwaliteit Overheidsdienstverlening legt zo min mogelijk belasting op het milieu en onze leefomgeving. Dit leidt tot lagere emissies, minder verbruik van grondstoffen, energie en een positieve bijdrage aan de leefomgeving. (Goal) Duurzaam Toegevoegde waarde voor de maatschappij vanuit algemeen nut en maatschappelijk belang (Driver) Van Maatschappelijke waarde Een digitaal onafhankelijke (van big tech) overheid zorgt ervoor dat we als overheid Europees politiek en economisch minder kwetsbaar zijn. (Driver) Digitaal soeverein AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship RealizationRelationship AssociationRelationship RealizationRelationship RealizationRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 30-08-2024 09:43:46 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 30-08-2024 09:43:46 CEST
Legenda




   
   
   
   
   
   
   

   
   
   
   
   

   
   
   

   
   

   
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.


ArchiMate-view Beheer implicatie-relaties
Elementtype  : ArchiMateView
Element-id  : GEMMA/id-cd66a680-5670-4df3-bf77-c4d3c37e55cf
ArchiMate-model  : GEMMA
Label  : Beheer implicatie-relaties
Publiceren  : GEMMA Online en redactie
Object ID  : cd66a680-5670-4df3-bf77-c4d3c37e55cf
Viewtype  : Contentfilter
GEMMA thema  : Geen
Architectuurlaag  : Motivatie
Domein  : Niet domeingebonden
Detailniveau  : Samenhang
Scope  : Gemeente
Object ID_nl  : cd66a680-5670-4df3-bf77-c4d3c37e55cf
Original ID  : id-8e946b4850b848048537c71ca69fab2a
Semanticsearch  : beheer implicatie-relaties
Elementen  : 
Relaties  : 
Deze pagina is voor het laatst bewerkt op 29 aug 2024 om 14:33.