Informatie principes WL

Contextdiagram
Grouping Informatie principes WL Beschrijving: Data is toegankelijk, zowel intern als extern. ratio: Om informatie te laten stromen, moet het toegankelijk zijn. implicaties: • Data wordt verwerkt volgens het FAIR (Findable, Accessible, Interoperable, Reusable) principe • data wordt centraal gearchiveerd op het moment dat deze ontstaat. • data wordt direct toegevoegd aan het informatieknooppunt, • data wordt direct voorzien wordt van metadata om in een vervolgstap te kunnen beoordelen of deze data valt onder de archiefwet. • data wordt direct toepasbaar, • gegevens worden uit de bron weggegooid als die daar niet meer nodig zijn. • het IKP kan gebruikt worden voor/tijdens datamigraties • we gebruiken API's als standaard koppelvlak • metadata is mens- én machine-leesbaar (linked-data) • we werken volgens standaarden. De overheid hecht veel waarde aan het gebruik van standaarden, omdat daarmee de samenwerking en gegevensuitwisseling tussen organisaties wordt vereenvoudigd en bevorderd. Er wordt met name ingezet op het toepassen van open standaarden. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt, zonder dat door private partijen afgedwongen beperkingen aan het gebruik zijn opgelegd. We hanteren de pas-toe-of-leg-uit lijst. (Principle) IP06: Data is toegankelijk Beschrijving: Alle informatie is openbaar tenzij anders is bepaald. Open data is vrij beschikbare informatie. Open data is erop gericht om hergebruik maximaal te faciliteren. De Open overheid staat voor het actief ontsluiten van overheidsinformatie voor inzage, hergebruik en correctie door de burger, voor het geven van inzicht in hoe de overheid werkt en voor participatie van de burger in overheidsprocessen. Belangrijke onderdelen zijn: - Burgers en bedrijven inzage geven in de eigen persoons- en bedrijfsgebonden informatie. - Participatie van burgers in de uitvoerende processen en de beleid formulerende processen van de overheid. Rationale: Openbaarheid van bestuur, samenwerking, klantgerichtheid, van buiten naar binnen denken. implicaties: • Alle informatie is openbaar tenzij wettelijk anders is bepaald. Hierbij gelden onder andere de Wet openbaarheid bestuur (WOB) en de Algemene verordening Gegevensbescherming (AVG) als kader. • Alle relevante wet en regelgeving moet in kaart worden gebracht. • Er zijn richtlijnen nodig omtrent vertrouwelijkheid. • Er moet inspanning verricht worden om te voorkomen dat gegevens en informatie verkeerd geïnterpreteerd en gebruikt worden. Voorbeelden: Statusinformatie over een vergunningaanvraag of melding beschikbaar stellen op een persoonlijk portaal. (Principle) IP07: Informatie is openbaar tenzij beschrijving: Organisatie-uitgangspunt is dat medewerkers vanuit hun eigen proces hun functionele behoefte bepalen aan ondersteuning door applicaties (c.q. informatievoorziening). ratio: Vanuit informatiemanagement/ architectuur wordt ondersteuning aangeboden om gezamenlijk te bepalen in hoeverre aan deze functionele behoefte invulling gegeven kan worden door generieke toepassingen, met als doel kostenreductie en toekomstvastheid. implicatie: relevante watermerken: - pak speelruimte en respecteer kaders (Principle) IP01: De medewerkers bepalen het gereedschap dat nodig is om hun werk te doen Functionaliteit in het applicatielandschap is generiek waar het kan en specifiek waar nodig. Het gebruik van generieke voorzieningen die reeds beschikbaar zijn, is wenselijk vanuit efficiëntie- en kwaliteitsoogpunt: Aanschaf, kennisopbouw en beheer. We geven dan ook de voorkeur aan hergebruik van componenten die al in huis zijn. Voor de invulling van informatiebehoeften geldt: Re-use – Buy – Build, oftewel: hergebruik van componenten die al in huis zijn, dan pas iets een nieuwe standaard informatiesysteem kopen. En als het echt niet anders kan, een maatwerk toepassing laten bouwen. Waterschap Limburg maakt bij voorkeur gebruik van standaard applicaties en pakketten. Bij keuzes ten aanzien van informatievoorziening wordt eerst gekeken of er iets in huis is dat aan de requirements voldoet (Re-Use). Zo niet, dan wordt onderzocht welke pakketten op de vraag aansluiten (Buy). Als dat ook geen resultaat oplevert, kan worden gekeken of het ontwikkelen van maatwerk mogelijk is (Build). Zie ook AP07 uit de WILMA: https://www.wilmaonline.nl/index.php/WILMA/id-dfb41245-420c-4a59-9908-d3ea6d2817e5 relevante watermerken: - pak speelruimte en respecteer kaders (Principle) IP02: Functionaliteit in het applicatieland- schap is generiek waar het kan beschrijving: Vanuit het principe 'Ontwerpen voor Verandering' vragen we ons altijd af in hoeverre nieuw te ontwerpen of te selecteren oplossing tegemoet komt aan mogelijke veranderingen en technologische ontwikkelingen in de toekomst. ratio: Dit is een afgeleid principe van 'informatievoorziening beweegt mee'. De omgeving en organisatie zijn continue onderhevig aan verandering. informatievoorziening moet daarom mee kunnen bewegen. implicaties: • Aanpasbaarheid (wendbaar), flexibiliteit en schaalbaarheid moeten meegenomen worden in nieuwe ontwerpen. • we stimuleren nieuwe toepassingen die o.a. de samenwerking bevorderen en proberen we die soms in een proeftuin uit. • Elke architectuur en elke voorziening heeft een houdbaarheidstermijn (4 - 6 jaar). Na die periode moet worden bekeken in hoeverre de architectuur c.q. voorziening nog optimaal aansluit bij de dan geldende context; • We stellen een exit strategie op bij een nieuw ontwerp voor informatievoorziening (systeem en techniek) • We wegen de risico's van vendor lock-in af bij een nieuw ontwerp relevante watermerken: - maak de wereld mooier - blijf in beweging (Principle) IP03: We ontwerpen voor verandering Gegevens hebben één authentieke bron en worden rechtstreeks ontleend aan- of zijn direct herleidbaar naar deze bron. Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie. Voor betrouwbare dienstverlening is het gebruik van de juiste gegevens en documenten cruciaal. Uitgangspunt is daarom dat er binnen de overheid voor ieder informatie-object één unieke bron bestaat. ratio: De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kennen diverse verschijningsvormen, bijvoorbeeld databases en registraties, zoals de basis- en kernregistraties, maar ook websites, publicaties, rapporten en wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Indien informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. Om technische redenen kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Deze kopieën worden gevoed vanuit de authentieke bron middels goed geborgde procedures. Als een gekopieerd informatie-object toch afwijkt van de bronregistratie, wordt het object uit de bronregistratie als juist aangemerkt. implicaties: • We borgen de onweerlegbaarheid van de bron van onze gegevens. • Landelijke Basisregistratiegegevens worden ontvangen en ontsloten via een centraal distributiepunt (de “aansluiting”) • Er wordt onderscheid gemaakt in procesgegevens, kerngegevens en basisgegevens. • De bronsystemen stellen de data beschikbaar voor interne processen/voorzieningen, tenzij er redenen zijn om dit via het centrale informatieknooppunt te doen (belasting bronsysteem, archivering). • Procesgegevens die alleen binnen een bedrijfsfunctie gebruikt worden, hoeven niet aan alle eisen te voldoen die gesteld worden aan kerngegevens en basisgegevens. • Gegevens zijn herleidbaar tot de bron. • Opgeslagen gegevens zijn altijd voorzien van voldoende begeleidende informatie ten behoeve van beheer en ontsluiting. • Er zijn interne afspraken gemaakt over terugmeldplicht bij constatering van foutieve gegevens. • Als kopieën van bronregistratiegegevens worden vastgelegd, dan moeten deze actueel gehouden worden. Dit dient bij voorkeur automatisch te gebeuren. • master data management is ingericht • Het bronhouderschap (data kent een eigenaar) wordt expliciet belegd. • Om te voldoen aan de AVG geldt dat persoonsgegevens bij publiekrechtelijke toepassingen moeten kunnen worden herleid naar de authentieke bron (BRP). WILMA AP03 (Principle) IP08: data heeft één a uthentieke bron Beschrijving: Gebruik en verwerking van gegevens zijn te relateren aan een doel en de verwerking moet redelijk en proportioneel zijn voor het bereiken van het doel. (No data without purpose.) ratio: afgeleid principe van doelmatig omgaan met publieke middelen. Impliceert: • Data weggooien als doel verdwijnt / veranderd. • data kent een eigenaar. relevante watermerken: - blijf in beweging - trek op met het bestuur - respecteer kaders en pak speelruimte zie ook AP04 uit de WILMA https://www.wilmaonline.nl/index.php/WILMA/id-a60f29f9-0092-42be-a9f8-dc20515b1a59 (Principle) IP05: Doelmatige gegevensvastl- egging en- verwerking beschrijving: een gemeenschappelijk begrippenkader is de basis voor eenduidige communicatie waarbij iedereen begrijpt wat er bedoelt wordt. ratio: Voor normale bedrijfsvoering, maar zeker in crisissituaties, is het van belang dat medewerkers elkaar direct begrijpen. Dit geldt zowel intern als bij communicatie met ketenpartners. Derhalve is het belangrijk om een gemeenschappelijk begrippenkader te hanteren, dat bij voorkeur aansluit bij standaarden binnen het werkgebied. implicaties: • definities, begrippen en afkorten worden uit een centrale bibliotheek gebruikt relevante watermerken: - pak speelruimte en respecteer kaders - werk met en voor de omgeving (Principle) IP04: wij gebruiken een gemeenschap- pelijk begrippenkad- er beschrijving: We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. De bescherming van informatie in werkprocessen voldoet minimaal aan de geldende baseline op het gebied van informatiebeveiliging en bedrijfscontinuïteit, zoals vastgelegd in de BIO (Baseline Informatiebeveiliging Overheid). Maatregelen rond informatiebeveiliging en bedrijfscontinuïteit zijn proportioneel en gebaseerd op de risicoanalyse en -classificatie van beschikbaarheid, integriteit en vertrouwelijkheid. Toegang tot de informatievoorziening is altijd en overal beveiligd conform de geldende norm. Door risicoanalyse en - classificatie van de bedrijfsfuncties, ondersteunende middelen en informatie van het waterschap wordt het vereiste beschermingsniveau aangeduid in termen van beschikbaarheid, integriteit en vertrouwelijkheid. Dit beschermingsniveau kan de BIO ontstijgen wanneer extra beschermingsmaatregelen nodig zijn. ratio: De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. implicaties: • Er is een door het bestuur vastgesteld informatiebeveiligingsbeleid dat is gebaseerd op en voldoet aan de BIO - Baseline Informatiebeveiliging Overheid. • Er is een actueel informatiebeveiligingsplan en bedrijfscontinuïteitsplan. • Alle verantwoordelijkheden voor informatiebeveiliging behoren duidelijk te zijn gedefinieerd en belegd. • Het lijnmanagement is verantwoordelijk voor de kwaliteit van de bedrijfsvoering en daarmee verantwoordelijk voor de beveiliging van informatiesystemen. • De systeemeigenaar is verantwoordelijk voor beveiligingsclassificatie op proces-, systeem- en gegevensniveau en voor uitvoering van beschermingsmaatregelen om het vereiste niveau van informatiebeveiliging te realiseren, alsmede voor de documentatie van beveiligings-classificatie en –maatregelen. • Zowel bij het ontwerp en realisatie van een systeem-implementatie als bij gebruik van het informatiesysteem vinden tests plaats op de effectiviteit van de beveiligingsmaatregelen. • Werknemers, ingehuurd personeel en externe gebruikers begrijpen hun verantwoordelijkheden t.a.v. informatiebeveiliging en handelen daarnaar. • De Security Officer wordt door de systeemeigenaar geïnformeerd over de beveiligingsclassificatie, over de genomen beschermingsmaatregelen en over de effectiviteit van de informatiebeveiliging. • Beschermingsvereisten zijn van toepassing op alle ruimten van een waterschap, aanverwante gebouwen en beheerde objecten als kunstwerken, alsmede op apparatuur die door werknemers gebruikt wordt bij de uitoefening van hun taak op diverse locaties. • Beveiligingsvereisten voor informatiesystemen hebben betrekking op de informatie die daarbinnen verwerkt wordt. Ook als informatiesystemen niet fysiek binnen het waterschap draaien of taken zijn uitbesteed aan derden zijn deze beschermingsvereisten van toepassing. • Secure by design and by default, privacy by design and by default. komt overeen met AP12 uit de WILMA (Principle) IP09: Informatieveili- gheid en bedrijfscontinu- ïteit is passend geborgd beschrijving: We geven invulling aan de streefwaarden vanuit het bestuur: doelmatig en kosteneffectief waterbeheer. ratio: Waterschappen worden betaald uit publieke middelen, deels via directe heffingen opgelegd aan bedrijven en huishoudens. Wij zijn aan de belastingbetaler verplicht om doelmatig om te gaan met de middelen die wij ter beschikking hebben. Uitgaven van het waterschap dienen direct of indirect bij te dragen aan het doel om duurzaam onze taken te blijven uitvoeren: waterkeringbeheer en regionaal waterbeheer. implicaties: Het geheel van activiteiten (investeringen en onderhoud/exploitatie) wordt zo bepaald dat deze ons waterschap in staat stelt duurzaam te voldoen aan wettelijke verplichtingen en strategische doelstellingen. Activiteiten die hieraan niet of onvoldoende bijdragen, krijgen dus geen prioriteit. Om als organisatie continu “in control” te zijn, dient de Planning en Control cyclus goed te zijn ingericht: vooraf bewuste keuzes maken, tijdens uitvoering sturen op basis van betrouwbare voortgangsinformatie (BI) en achteraf (en waar nodig gedurende de uitvoering) verantwoorden richting bestuur en maatschappij. Er is in het kader van doelmatigheid continu aandacht voor de vraag welke activiteiten we zelf uitvoeren en welke we onder regie uitbesteden. relevante watermerken: - trek op met het bestuur relatie naar BP09 van de WILMA (Principle) BP05: we gaan doelmatig om met publieke middelen CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship CompositionRelationship Deze svg is op 08-04-2024 11:22:17 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 08-04-2024 11:22:17 CEST