Beheerafspraken afnemers GeVS diensten en dienstverlening
- 1. Inleiding
- 2. Diensten
- 2.1 Suwinet-Inkijk
- 2.2 Suwinet-Inlezen
- 2.3 Suwinet-Mijn gegevens (Klantbeeld)
- 2.4 Suwinet-Mail
- 2.6 Suwinet-Meldingen
- 2.7 Suwinet-Autorisatie
- 2.8 Suwinet filtermechanisme (whitelist/werkvoorraad)
- 2.9 Ketenbrede Testomgeving
- 2.10 Suwinet Inkijk demo-omgeving
- 3 Dienstverlening van afnemers aan de keten
- 3.1 Servicedesk t.b.v. medewerkers van de aangesloten partijen
- 3.2 Wijziging- en releasebeheer
- 3.3 Logische toegangsbeveiliging
- 3.4 Logging, monitoring en rapportage
1. Inleiding
Deze bijlage beschrijft de GeVS diensten en dienstverlening aan afnemers. Daarnaast bevat het ook zaken die afnemers moeten regelen bij aansluiten op de GeVS.
Deze bijlage is onlosmakelijk verbonden met de Keten SLA.
2 Diensten
2.1 Suwinet-Inkijk
De voorziening waarmee een virtueel dossier van een klant, bestaande uit gegevens van één of meer leveranciers digitaal wordt getoond. De schermen waarop het virtuele dossier wordt getoond is afnemer specifiek. Het betreft hier een set van gegevens die op maat is en waarbij vooraf is bepaald dat deze gegevens binnen de juridisch toegestane set (op basis van doelbinding en proportionaliteit) van gegevens voor deze partij vallen.
Voor schermen welke gegevens tonen vanuit meerdere bronnen, is de zoeksleutel het BSN; voor schermen welke gegevens tonen vanuit een enkele bron, zijn mogelijk andere/meerdere zoeksleutels beschikbaar als de afnemer hiervoor geautoriseerd is.
Om toegang te krijgen tot Suwinet-Inkijk en de authenticatie en autorisatie voor gebruikers te regelen, wordt Suwinet-Autorisatie gebruikt. De verschillende autorisatieprofielen worden vastgelegd binnen Suwinet-Inkijk. Het beheer van de gebruikers met de toegekende autorisatie(s) blijft de verantwoordelijkheid van de afnemende organisatie.
| Prestatienorm | Beschikbaarheid van de Suwinet-Inkijk applicatie is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid. De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML-diensten in leveranciersdeel). De vastgestelde onderhoudsmomenten zijn vastgelegd in de Keten DAP |
2.2 Suwinet-Inlezen
De voorziening waarmee professionals van overheidsorganisaties de mogelijkheid hebben om gegevens van diverse bronnen/leveranciers vanuit de bedrijfseigen applicaties te raadplegen. Het betreft hier een set van gegevens die op maat is en waarbij vooraf is bepaald dat deze gegevensset binnen de juridisch toegestane set (op basis van doelbinding en proportionaliteit) van gegevens voor deze partij vallen. De berichten op maat worden op basis van doelbinding en proportionaliteit samengesteld.
Elke organisatie moet zelf proportionaliteit op functie/medewerkersniveau nader uitwerken.
| Prestatienorm | Beschikbaarheid van Suwinet-Inlezen is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid. De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML diensten in leveranciersdeel). |
| Prestatienorm | Door de Inlezende applicatie opgevraagde berichten worden in 95% van de gevallen binnen zes seconden geleverd. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | Geen |
| Prestatienorm | Iedere inlezende applicatie maakt gebruik van berichten die toegespitst zijn op het gebruik en waarvan de proportionaliteit en doelbinding zijn vastgesteld. |
| Meetmethode | Handmatig |
| Bijzonderheden | Geen |
| Prestatienorm | Inlezende activiteiten worden enkel gevalsgewijs uitgevoerd. |
| Bijzonderheden | Het op reguliere basis compleet bevragen van een grote populatie is enkel toegestaan na het maken van concrete afspraken met de gegevensleverende partij(en) en BKWI. Verzoeken hiervoor worden ingediend via de Suwidesk. |
2.3 Suwinet-Mijn gegevens (Klantbeeld)
De voorziening die burgers de mogelijkheid biedt om een deel van de eigen (persoons)gegevens welke uitgewisseld worden via de GeVS in te zien. Dit kan via werk.nl. Voor de authenticatie wordt gebruik gemaakt van DIGID.
| Prestatienorm | Beschikbaarheid van Suwinet-Mijn gegevens is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid.De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML diensten in leveranciersdeel). |
2.4 Suwinet-Mail
De voorziening die op de GeVS aangesloten partijen de mogelijkheid biedt om ongestructureerde berichten (met hierin vertrouwelijke informatie) over een besloten netwerk te verzenden en ontvangen via hun eigen bestaande mailvoorziening. Aangezien deze voorziening gebruik maakt van een besloten netwerk, is het versturen van mailberichten veiliger dan via het publieke internet.
| Prestatienorm | Beschikbaarheid van Suwinet Mail is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | Onderhoudsmomenten en het niet beschikbaar zijn van de centrale mailrelay-server resulteren niet in verlies van mails. |
2.6 Suwinet-Meldingen
De voorziening die digitale overdracht tussen systemen mogelijk maakt door middel van standaardberichten over het besloten Suwinet netwerk.
| Prestatienorm | Beschikbaarheid Suwinet Meldingen 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI van die berichten die via BKWI getransporteerd worden. |
| Bijzonderheden | Partijen die Suwinet-Meldingen bilateraal uitwisselen, zijn hebben zelf de verantwoordelijkheid om een logging bij te houden. |
| Meldingen die niet via de Suwi-Broker uitgewisseld worden, worden niet in rapportages meegenomen. |
2.7 Suwinet-Autorisatie
De voorziening waarin de toegangsrechten voor (autorisaties) Suwinet-Inkijk zijn vastgelegd. Deze voorziening is ook te gebruiken als autorisatievoorziening voor andere applicaties.
| Prestatienorm | Beschikbaarheid Suwinet-Autorisaties 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | Suwinet autorisaties wordt ook gebruikt door Werkplein Intake Services (WIS) en Inburgeringsportaal. |
2.8 Suwinet filtermechanisme (whitelist/werkvoorraad)
Bij de filter op een vooraf gedefinieerde populatie dient de partij zelf zorg te dragen voor de vulling van het filter. Het filteren op de levering van gegevens aan een applicatie kan door het leveren van de populatie op basis van het Burgerservicenummer (BSN). Een BSN wordt uit het filter verwijderd een jaar na de aangegeven einddatum. Dit geschiedt via een automatisch proces dat dagelijks wordt uitgevoerd.
Logging van alle activiteiten die invloed hebben op de vulling van het filtermechanisme met BSN's wordt 18 maanden bewaard.
| Prestatienorm | Beschikbaarheid filtermechanisme 99,0% op basis van 24x7, buiten de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
| Bijzonderheden | Als een afnemer zelf een filter ter beschikking stelt, zal deze minimaal aan de beschikbaarheidsnormen en openstellingstijden voldoen van deze SLA voor XML-diensten. |
| Bij onbeschikbaarheid van de eigen beschikbaar gestelde filtering - bijvoorbeeld door middel van een webservice- zullen er geen gegevens beschikbaar gesteld worden aan desbetreffende partij. | |
| Ketenpartijen die een eigen filterservice aanbieden houden ook een eigen logging bij van het gebruik van deze functionaliteit. |
2.9 Ketenbrede Testomgeving
De ketenpartijen bieden een testomgeving aan ten behoeve van de afnemers voor het uitvoeren van ketentesten bij het aansluiten van een partij of bij aanpassingen die invloed kunnen hebben op de werking van de producten.
| Prestatienorm | De Ketenbrede (Integratie) Testomgeving (KIT) kent een beschikbaarheid van 95% op basis van 24x7 op jaarbasis m.u.v. vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI op jaarbasis |
| Bijzonderheden | Voor het gebruik van de testomgeving dient deze bij de Suwidesk te worden gereserveerd. Testresultaten bij gebruik van de testomgeving zonder reservering zijn voor risico van de gebruiker. BKWI behoudt het recht de KIT beschikbaar te houden voor eigen werkzaamheden voorafgaand aan releases en bij incidenten van prio 1 of 2. |
| Bijzonderheden | Afspraken over het beheer van de KIT zijn in het Keten DAP opgenomen. |
| Prestatienorm | De aangesloten bronnen zorgen dat voor alle uit te wisselen berichten testdata beschikbaar is. |
| Bijzonderheden | Deze norm is alleen van toepassing op Suwibronnen. Als niet Suwi-bronnen geen passende testvoorziening heeft, zal BKWI met die bronnen naar een passende oplossing zoeken. |
| Prestatienorm | Beschikbaarheid testdata 95% op jaarbasis m.u.v. vastgestelde onderhoudsmomenten. |
| Meetmethode | Handmatig |
| Bijzonderheden | De testdata kan bestaan uit gegevens geleverd uit een fysiek bronsysteem bij een ketenpartij of uit gegevens geleverd uit een teststub. De teststubs kunnen zowel centraal als decentraal worden gebruikt. De beschikbaarheid van testdata uit teststubs kan alleen door BKWI gegarandeerd worden als de testomgeving door een testende partij is gereserveerd. Voor de testomgeving geldt dat incidenten behandeld worden als een prioriteit drie incident , waarbij geldt dat de reactie en maximale oplostijd streeftijden betreffen. |
2.10 Suwinet Inkijk demo-omgeving
Ten behoeve van geïnteresseerden en voor het gebruik ten behoeve van instructie van medewerkers is een Demo-omgeving beschikbaar gesteld. Deze demo-omgeving bevat alleen testdata en geen directe koppeling met gegevensleverende systemen van ketenpartijen.
| Prestatienorm | Beschikbaarheid Suwinet-Inkijk demo-omgeving 95,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten. |
| Meetmethode | Logging door BKWI |
3 Dienstverlening van afnemers aan de keten
3.1 Servicedesk t.b.v. medewerkers van de aangesloten partijen
Iedere partij is zelf verantwoordelijk voor de eerstelijns ondersteuning van de eigen gebruikers. Voor een servicedesk van individuele gemeenten geldt, dat zij contact op nemen met de servicedesk van het Inlichtingenbureau. Iedere partij kan ervoor kiezen om één (of meerdere) servicedesks in te richten.
Deze servicedesk mag namens de partij incidenten melden bij de Suwidesk. Het is niet de bedoeling dat individuele gebruikers direct contact opnemen met de Suwidesk.
Voor de servicedesks is de Suwidesk het single point of contact waar zij terecht kunnen voor:
- het stellen van algemene vragen (service requests)
- het melden van storingen of het indienen van klachten
- autorisatiebeheer aangelegenheden
Afnemers zorgen voor een koppeling met het Ketenbrede Incidentbeheerproces door Incidenten vanuit de eerstelijn over te zetten naar de tweedelijns ondersteuning via de Suwidesk. De tweedelijns ondersteuning is ook de ingang voor de melding van incidenten die buiten het eigen domein van de afnemer optreden.
Inlezende gebruikers van de gemeenten worden ondersteund door het Inlichtingenbureau.
De Suwidesk van BKWI fungeert als tweedelijns (of derdelijns) Servicedesk, ter ondersteuning van de Servicedesken van de op de GeVS aangesloten partijen.
Voor alle afnemers van Suwinet-Inkijk geldt dat zij altijd rechtstreeks contact opnemen met de Suwidesk. Dus ook servicedesks van gemeenten.
| Prestatienorm | De tweedelijns ondersteuning door de Suwidesk is voor de melding van incidenten en service requests op werkdagen (ma-vr) bereikbaar tussen 8:30-18:00 uur. |
| Meetmethode | Handmatig |
| Bijzonderheden | Dezelfde openstellingstijden gelden voor het Inlichtingenbureau. |
| Werkdagen zijn alle dagen van maandag tot en met vrijdag, behalve erkende feestdagen, te weten;· Nieuwjaarsdag· Koningsdag· Bevrijdingsdag (1 keer per 5 jaar beginnend in 2000)· Tweede paasdag· Hemelvaartsdag· Tweede pinksterdag· Eerste en Tweede kerstdagDe andere ketenpartijen zorgen voor een aanspreekpunt voor incidenten tussen 08:30 uur en 18:00 uur, partijen bepalen zelf hoe zij dit inrichten, maar garanderen bereikbaarheid | |
| Voor BKWI geldt dat zij conform CAO een aantal dagen in het jaar verplicht gesloten zijn. Deze dagen worden tijdig gemeld in de Domeingroep ICT beheer en gecommuniceerd naar de afnemers. Gedurende deze dagen is er geen ondersteuning van BKWI beschikbaar. |
3.2 Wijziging- en releasebeheer
Suwi-partijen hebben een geautoriseerde wijzigingscoördinator die wijzigingsverzoeken via de CMK-applicatie kunnen indienen. Niet Suwi-partijen kunnen verzoeken tot wijziging via de relatiebeheerder van BKWI indienen.
3.3 Logische toegangsbeveiliging
Logische Toegangsbeveiliging is het geheel van maatregelen om de toegang tot gegevens en systemen te beheersen
| Prestatienorm | Afnemers zijn verplicht om personeelsmutaties die invloed hebben op autorisaties binnen 48 uur verwerkt te hebben in de autorisaties voor de Suwinet services. |
| Meetmethode | Handmatig |
| Bijzonderheden | Geen |
3.4 Logging, monitoring en rapportage
De verplichting geldt dat alle gebruikershandelingen vastgelegd worden en herleidbaar zijn naar een natuurlijk persoon, zodat eventueel misbruik gedetecteerd kan worden en deze informatie gebruikt kan worden als bewijslast.
| Prestatienorm | Afnemers die gebruik maken van Suwinet-Inlezen loggen het gebruik tot op eindgebruikersniveau in hun eigen afnemende applicatie. |
| Bijzonderheden | Voor de applicatie Suwinet-Inkijk logt BKWI alle handelingen van eindgebruikers voor afnemers. |
| Prestatienorm | Loggings hebben een bewaartermijn van maximaal 18 maanden |
| Bijzonderheden | Elke applicatie die gebruik maakt van gegevens vanuit de GeVS is verplicht handelingen van gebruikers binnen die applicatie te loggen. |