3. Afnemersdeel Keten SLA

3.1 Inleiding

In dit deel van de Keten SLA worden de afnemers specifieke onderdelen beschreven.

3.2 Dienstverlening aan afnemers door de keten

Binnen de GeVS worden aan de afnemers de volgende mogelijke diensten en dienstverlening geleverd. Niet elke afnemer maakt gebruik van al deze diensten /dienstverlening.

3.2.1 Suwinet-Inkijk

De voorziening waarmee een virtueel dossier van een klant, bestaande uit gegevens van één of meer leveranciers digitaal wordt getoond. De overzichtspagina’s waarop het virtuele dossier wordt getoond is afnemer specifiek. Het betreft hier een set van gegevens die op maat is en waarbij vooraf is bepaald dat deze gegevens binnen de juridisch toegestane set (doelbinding en proportionaliteit) van gegevens van deze partij vallen.

Voor pagina's welke gegevens tonen vanuit meerdere bronnen, is de zoeksleutel het BSN; voor pagina's welke gegevens tonen vanuit een enkele bron, zijn mogelijk andere/meerdere zoeksleutels beschikbaar als de afnemer hiervoor geautoriseerd is.

Om toegang te krijgen tot Suwinet-Inkijk en de authenticatie en autorisatie voor gebruikers te regelen, wordt Suwinet-Autorisatie gebruikt. Het is ook mogelijk om op basis van Single Sign On (SSO) toegang te krijgen tot Suwinet-Inkijk.

De verschillende autorisatieprofielen worden vastgelegd binnen Suwinet-Inkijk. Het beheer van de gebruikers met de toegekende autorisatie(s) blijft de verantwoordelijkheid van de afnemende organisatie. De beschikbaarheid van Suwinet-Inkijk wordt niet beïnvloed door gebruik te maken van SSO voor toegang tot te applicatie.

Prestatienorm Beschikbaarheid van de Suwinet-Inkijk applicatie is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid.

De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML diensten in leveranciersdeel).

De vastgestelde onderhoudsmomenten zijn vastgelegd in de Keten DAP

 

3.2.2 Suwinet-Inlezen

De voorziening waarmee professionals van overheidsorganisaties de mogelijkheid hebben om gegevens van diverse bronnen/leveranciers vanuit de bedrijfseigen applicaties te raadplegen. Het betreft hier een set van gegevens die op maat is en waarbij vooraf is bepaald dat deze gegevensset binnen de juridisch toegestane set (doelbinding en proportionaliteit) van gegevens van deze partij vallen.

Op berichtniveau worden doelbinding en proportionaliteit op organisatieniveau ingericht. Elke organisatie moet zelf proportionaliteit op functie/medewerkersniveau nader uitwerken.

Prestatienorm Beschikbaarheid van Suwinet-Inlezen is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid.

De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML diensten in leveranciersdeel).

Prestatienorm

Door de Inlezende applicatie opgevraagde berichten worden in 95% van de gevallen binnen zes seconden geleverd.

Meetmethode

Logging door BKWI

Bijzonderheden

Geen

Prestatienorm

Iedere inlezende applicatie maakt gebruik van berichten die toegespitst zijn op het gebruik en waarvan de proportionaliteit en doelbinding zijn vastgesteld.

Meetmethode

Handmatig

Bijzonderheden

Geen

Prestatienorm

Inlezende activiteiten worden enkel gevalsgewijs uitgevoerd.

Bijzonderheden

Geen

Prestatienorm

Het op reguliere basis compleet bevragen van een grote populatie is enkel toegestaan na het maken van concrete afspraken met de gegevensleverende partij en BKWI.

Bijzonderheden

Verzoeken worden ingediend via de Suwidesk.

 

3.2.3 Suwinet-Mijn gegevens (Klantbeeld)

De voorziening die burgers de mogelijkheid biedt om een deel van de eigen (persoons)gegevens welke uitgewisseld worden via de GeVS in te zien. Dit kan o.a. via werk.nl en mijnoverheid.nl en voor de authenticatie wordt gebruik gemaakt van DIGID.

Prestatienorm Beschikbaarheid van Suwinet-Mijn gegevens is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

De gegevens leverende bronnen kennen mogelijk een afwijkende beschikbaarheid.

De bronnen zijn in elk geval beschikbaar op werkdagen (ma-vr) tussen 8:30 en 18:00 (zie XML diensten in leveranciersdeel).

 

3.2.4 Suwinet-Correctie

De voorziening die zowel aan burgers (via Klantbeeld) als professionals de mogelijk biedt aanpassingen op geregistreerde gegevens door te geven aan de registratiehouder(s). Voor burgers worden dit “correctieverzoeken” genoemd en voor professionals wordt dit “terugmelding” genoemd.

Deze voorziening is bedoeld om de kwaliteit van de geregistreerde gegevens te verbeteren en het proces van aanpassingen te stroomlijnen en daarmee laagdrempelig te maken.

Prestatienorm Beschikbaarheid van Suwinet-Correctie is 99,0% op basis van 24x7, met uitzondering van de vastgestelde  onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

Het is niet verplicht voor Suwipartijen om gebruik te maken van de voorziening Suwinet-Correctie. Suwipartijen, die gebruikmaken van gegevens van de Basisregistratie Personen (BRP), zijn echter wel verplicht om voorzieningen te treffen om aan de terugmeldverplichting van BRP te voldoen

 

3.2.5 Suwinet-Mail

De voorziening die op de GeVS aangesloten partijen de mogelijkheid biedt om ongestructureerde berichten (met hierin vertrouwelijke informatie) over een besloten netwerk te verzenden en ontvangen via hun eigen bestaande mailvoorziening. Aangezien deze voorziening gebruik maakt van een besloten netwerk, is het versturen van mailberichten veiliger dan via het publieke internet.

Prestatienorm Beschikbaarheid van Suwinet Mail is 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

Onderhoudsmomenten en het niet beschikbaar zijn van de centrale mailrelay-server resulteren niet in verlies van mails.

 

3.2.6 Suwinet-Meldingen

De voorziening die digitale overdracht tussen systemen mogelijk maakt door middel van standaardberichten over het besloten Suwinet netwerk.

Prestatienorm Beschikbaarheid Suwinet Meldingen 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI van die berichten die via BKWI getransporteerd worden.

Bijzonderheden

Partijen die Suwinet-Meldingen bilateraal uitwisselen, zijn hebben zelf de verantwoordelijkheid om een logging bij te houden.

 

Meldingen die niet via de Suwi-Broker uitgewisseld worden, worden niet in rapportages meegenomen.

 

3.2.7 Suwinet-Autorisatie

De voorziening waarin de toegangsrechten voor (autorisaties) Suwinet-Inkijk zijn vastgelegd. Deze voorziening is ook te gebruiken als autorisatievoorziening voor andere applicaties.

 

Prestatienorm Beschikbaarheid Suwinet-Autorisaties 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

Suwinet autorisaties wordt ook gebruikt door Werkplein Intake Services (WIS) en Inburgeringsportaal.

Bijzonderheden

Als een afnemer gebruikmaakt van de Single Sign On mogelijkheid gelden de eigen beschikbaarheidsnormen.

 

3.2.8 Federatieve authenticatie service

De voorziening waarmee partijen die gebruik maken van Suwinet-Inkijk op basis van hun eigen toegangsvoorziening toegang krijgen tot deze applicatie. Deze service maakt Single Sign On mogelijk.

Prestatienorm Beschikbaarheid Federatieve authenticatie service 99,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

Voor die partijen gebruik die maken van deze service, vervalt de mogelijkheid op het rapporteren over aantallen gebruikers die toegang hebben tot de applicatie Suwinet-Inkijk.

 

3.2.9 Suwinet filtermechanisme (whitelist/werkvoorraad)

Voorziening binnen Suwinet-Inkijk waarmee, voor bepaalde afnemers, gegevens alleen beschikbaar gesteld worden van een vooraf gedefinieerde populatie. De partijen die gebruik maken van het filtermechanisme dienen zelf zorg te dragen voor de vulling van het filter. Het filteren op de levering van gegevens aan een applicatie kan door het leveren van de populatie gebaseerd op Burgerservicenummer (BSN). Een BSN wordt uit het filter verwijderd een jaar na de einddatum. Dit geschiedt via een automatisch proces dat dagelijks wordt uitgevoerd.

Er is ook een mogelijkheid voor afnemers van Suwinet filter om een eigen populatielijst beschikbaar te stellen aan de filterfunctie.

Daarnaast bestaat de mogelijkheid filters toe te laten passen op business rules zoals bijvoorbeeld leeftijd.

Logging van alle activiteiten die invloed hebben op de vulling van het filtermechanisme met BSN's wordt 18 maanden bewaard.

Van dit mechanisme kan in principe door iedere partij gebruik worden gemaakt die Suwinet- Inlezen, DKD Inlezen of Suwinet-Inkijk afnemen.

 

Prestatienorm Beschikbaarheid filtermechanisme 99,0% op basis van 24x7, buiten de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

Bijzonderheden

Als een afnemer zelf een filter ter beschikking stelt, zal deze minimaal aan de beschikbaarheidsnormen en openstellingstijden voldoen van deze SLA voor XML-diensten.

 

Bij onbeschikbaarheid van de eigen beschikbaar gestelde filtering - bijvoorbeeld door middel van een webservice- zullen er geen gegevens beschikbaar gesteld worden aan desbetreffende partij.

 

Ketenpartijen die een eigen filterservice aanbieden houden ook een eigen logging bij van het gebruik van deze functionaliteit.

 

3.2.10 Ketenbrede Testomgeving

De ketenpartijen bieden een testomgeving aan ten behoeve van de afnemers voor het uitvoeren van ketentesten bij het aansluiten van een partij of bij aanpassingen die invloed kunnen hebben op de werking van de producten.

Prestatienorm De Ketenbrede (Integratie) Testomgeving kent een beschikbaarheid van 95% op basis van 24x7 op jaarbasis m.u.v. vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI op jaarbasis

Bijzonderheden

Voor het gebruik van de testomgeving dient deze bij de Suwidesk te worden gereserveerd. Testresultaten bij gebruik van de testomgeving zonder reservering zijn voor risico van de gebruiker.

Bijzonderheden

Afspraken over het beheer van de KIT zijn in het Keten DAP opgenomen.

Prestatienorm

Beschikbaarheid testdata 95% op jaarbasis m.u.v. vastgestelde onderhoudsmomenten.

Meetmethode

Handmatig

Bijzonderheden

De testdata kan bestaan uit gegevens geleverd uit een fysiek bronsysteem bij een ketenpartij danwel uit gegevens geleverd uit een teststub. De teststubs kunnen zowel centraal als decentraal worden gebruikt. De beschikbaarheid van testdata kan alleen gegarandeerd worden als de testomgeving door een testende partij is gereserveerd.

Voor de testomgeving geldt dat incidenten behandeld worden als een prioriteit drie incident , waarbij geldt dat de reactie en maximale oplostijd streeftijden betreffen.

 

3.2.11 Suwinet Inkijk demo-omgeving

Ten behoeve van geïnteresseerden en voor het gebruik ten behoeve van instructie van medewerkers is een Demo-omgeving beschikbaar gesteld. Deze demo-omgeving bevat alleen testdata en geen directe koppeling met gegevensleverende systemen van ketenpartijen.

 

Prestatienorm Beschikbaarheid Suwinet-Inkijk demo-omgeving 95,0% op basis van 24x7, met uitzondering van de vastgestelde onderhoudsmomenten.

Meetmethode

Logging door BKWI

 

3.3 Dienstverlening van afnemers aan de keten

3.3.1 Servicedesk t.b.v. medewerkers van de aangesloten partijen

Iedere partij is zelf verantwoordelijk voor de eerstelijns ondersteuning van de eigen gebruikers. Voor een servicedesk van individuele gemeenten geldt, dat zij contact op nemen met de servicedesk van het Inlichtingenbureau. Iedere partij kan er voor kiezen om één (of meerdere) servicedesks in te richten.

Deze servicedesk mag namens de partij incidenten melden bij de Suwidesk. Het is niet de bedoeling dat individuele gebruikers direct contact opnemen met de Suwidesk.

Voor de servicedesks is de Suwidesk het single point of contact waar zij terecht kunnen voor:

  • het stellen van algemene vragen
  • het melden van storingen of het indienen van klachten
  • autorisatiebeheer aangelegenheden

Afnemers zorgen hierbij voor een koppeling met het Ketenbrede Incidentbeheerproces door Incidenten vanuit de eerstelijn over te zetten naar de tweedelijns ondersteuning via de Suwidesk. De tweedelijns ondersteuning is ook de ingang voor de melding van incidenten die buiten het eigen domein van de partij optreden.

Gebruikers van de Gemeenten worden ondersteund door het Inlichtingenbureau. De Suwidesk van BKWI fungeert als tweedelijns (of derdelijns) Servicedesk, ter ondersteuning van de Servicedesken van de op de GeVS aangesloten partijen.

Prestatienorm De tweedelijns ondersteuning door de Suwidesk is voor de melding van incidenten en service requests op werkdagen (ma-vr) bereikbaar tussen 8:30-18:00 uur.

Meetmethode

Handmatig

Bijzonderheden

Dezelfde openstellingstijden gelden voor het Inlichtingenbureau.

 

Werkdagen zijn alle dagen van maandag tot en met vrijdag, behalve erkende feestdagen, te weten;

·       Nieuwjaarsdag

·       Koningsdag

·       Bevrijdingsdag (1 keer per 5 jaar beginnend in 2000)

·       Tweede paasdag

·       Hemelvaartsdag

·       Tweede pinksterdag

·       Eerste en Tweede kerstdag

De andere ketenpartijen zorgen voor een aanspreekpunt voor incidenten tussen 08:30 uur en 18:00 uur, partijen bepalen zelf hoe zij dit inrichten, maar garanderen bereikbaarheid

 

Voor BKWI geldt dat zij conform CAO een aantal dagen in het jaar verplicht gesloten zijn. Deze dagen worden tijdig gemeld in de Domeingroep ICT beheer en gecommuniceerd naar de afnemers. Gedurende deze dagen is er geen ondersteuning van BKWI beschikbaar.

 

3.3.2 Wijziging- en releasebeheer

Suwi-partijen hebben een geautoriseerde wijzigingscoördinator die wijzigingsverzoeken via de CMK applicatie kunnen indienen. Niet Suwi-partijen kunnen verzoeken tot wijziging via de relatiebeheerder van BKWI indienen.

3.3.3 Capaciteitsbeheer afnemers

Afnemers zijn verplicht om inschattingen te maken van verwacht gebruik en substantiële veranderingen in het gebruik van de producten en diensten die onderdeel uitmaken van de scope van de Keten SLA en deze aan BKWI te melden. Deze veranderingen dienen tijdig te worden gemeld bij de Suwidesk. Met tijdig wordt bedoeld dat er nog genoeg tijd beschikbaar is voor de leverancier(s) om maatregelen te kunnen nemen om de performance en beschikbaarheid te kunnen blijven garanderen. De Suwidesk informeert de DIB die vervolgens actiehouder is om de impact hiervan te (laten) bepalen. Verschillen in inzicht qua doorlooptijd en besluitvorming worden voorgelegd aan de DIB.

3.3.4 Configuratiebeheer

Afnemers zijn zelf verantwoordelijk voor het configuratiebeheer binnen de eigen organisatie. Dit onderdeel valt derhalve buiten de scope van de Keten SLA.

3.3.5 Beschikbaarheidsbeheer

Afnemers zijn zelf verantwoordelijk voor de beschikbaarheid van de eigen infrastructuur (netwerk) en componenten (inlezende applicaties etc.). Dit onderdeel valt buiten de scope van de Keten SLA.

3.3.6 Logische toegangsbeveiliging

Logische Toegangsbeveiliging is het geheel van maatregelen om de toegang tot gegevens en systemen te beheersen

Prestatienorm Personeelsmutaties die invloed hebben op autorisaties binnen 48 uur verwerkt in de autorisaties voor de Suwinet services.

Meetmethode

Handmatig

Bijzonderheden

Geen

 

3.3.7 Logging, monitoring en rapportage

De verplichting geldt dat alle gebruikershandelingen vastgelegd worden en herleidbaar zijn naar een natuurlijk persoon, zodat eventueel misbruik gedetecteerd kan worden en deze informatie gebruikt kan worden als bewijslast.

Prestatienorm Loggings hebben een bewaartermijn van maximaal 18 maanden

Bijzonderheden

Elke applicatie die gebruik maakt van gegevens vanuit de GeVS is verplicht handelingen van gebruikers binnen die applicatie te loggen.