Situering van een aantal ontwikkelingen op het vlak van elektronische dienstverlening
door de overheid en de opportuniteiten voor privé-instellingen om daarop aan te sluiten
Frank RobbenAdministrateur-generaal Kruispuntbank Sociale ZekerheidStrategisch adviseur FEDICTSint-Pieterssteenweg 375B-1040 BrusselE-mail: [email protected] KSZ: www.ksz.fgov.beEigen website: www.law.kuleuven.ac.be/icri/frobbenKruispuntbank van de Sociale Zekerheid
2Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Plan van de uiteenzetting
verwachtingen van de burgers en de ondernemingen en wensen van de overheid
kritische succesfactoren en belangrijkste hinderpalen hoe de gewenste resultaten bereiken ?
- respect van een aantal basisprincipes inzake de omgang met informatie
- maximaal hergebruik van de bestaande basisbouwstenen
- samenwerking en streven naar toegevoegde waarde
- goede onderliggende architectuur een voorbeeld van een basisdienst: gebruikers- en toegangsbeheer nieuwe diensten voorzien in de sociale sector besluit
3Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Wat verwachten burgers en ondernemingen ?
globale diensten- afgestemd op hun concrete situatie
- aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus (geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …)
- over overheidsniveau’s, overheidsdiensten en private instanties heen afgestemd op de eigen processen met een minimum aan kosten en administratieve formaliteiten performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar via de kanalen van hun keuze respect voor de bescherming van de persoonlijke levenssfeer
4Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Wat wil de overheid ?
burgers en ondernemingen die tevreden zijn omdat ze een dienstverlening krijgen die voldoet aan hun verwachtingen
kostenbeheersing voor alle betrokkenen
optimaliseren van de efficiëntie van de werking van de overheidsdiensten
maximaliseren van de effectiviteit van het beleid
bevorderen van de sociale inclusie
5Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Kritische succesfactoren
E-government als een structureel hervormingsproces- procesherziening
- integratie van de back-office voor de automatische toekenning van diensten
- geïntegreerde en gepersonaliseerde front-office dienstverlening ondersteuning van en toegang tot beleidsvormers tot op het hoogste
niveau breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van nodige
autonomie en veiligheid van het systeem samenwerking tussen alle betrokken actoren gebaseerd op een
taakverdeling eerder dan op een centralisering van de taken quick wins in combinatie met een visie op lange termijn focus op een meer efficiënte en effectieve dienstverlening en
beleidsvoering eerder dan op de strijd tegen fraude
6Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Kritische succesfactoren
inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren
wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt
oprichting van dienstenintegratoren die bevorderen en coördineren
7Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Belangrijkste hinderpalen
zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid
een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van- een groter aantal stakeholders (politici, ambtenaren, belangengroepen,
kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …)
- de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de
ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening
in de openbare sector is er doorgaans weinig financiële marge voor innovatie
8Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Belangrijkste hinderpalen
tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging
tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid
nood aan een radicale cultuurverandering binnen de overheid- van hiërarchie naar netwerken
- afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid
- empowerment ipv loutere dienstbaarheid
- belonen van ondernemerschap binnen de overheid
- ex post evaluatie van de output, eerder dan ex ante controle op de input
9Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Hoe dit bereiken ?
respect van een aantal basisprincipes inzake de omgang met informatie in de overheid- modellering van informatie
- eenmalige inzameling en hergebruik van informatie
- beheer van informatie
- uitwisseling van informatie
- beveiliging van informatie
maximaal hergebruik van de bestaande basisbouwstenen
dé uitdaging: samenwerking en streven naar toegevoegde waarde
goede onderliggende architectuur
10Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Modellering van informatie
informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit- definitie van informatie-elementen
- definitie van kenmerken van informatie-elementen
- definitie van relaties tussen informatie-elementen de modellering houdt rekening met zoveel mogelijk voorzienbare
gebruiksbehoeften van de informatie de modellering kan flexibel worden uitgebreid en aangepast indien de
feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen)
de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie
11Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Eenmalige inzameling en hergebruik
informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden
informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron
de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …)
de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies
met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht
de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft
en dan gedeeld met en hergebruikt door gemachtigde gebruikers
12Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Beheer van informatie
een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers
informatie wordt bewaard overeenkomstig het informatiemodel de informatie kan flexibel worden geaggregeerd in functie van de
wijzigende wettelijke begrippen afspraken worden gemaakt inzake de toepassing van de nodige
maatregelen voor het behoud van de integriteit en de consistentie van de informatie
elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling
13Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Beheer van informatie
elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties
informatie wordt enkel beheerd zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft
14Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Uitwisseling van informatie
eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden
informatie wordt enkel uitgewisseld met akkoord van de betrokkene of wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving
de elektronische uitwisseling van informatie geschiedt op initiatief van- de instantie die over de informatie beschikt of
- de instantie die de informatie nodig heeft of
- de dienstenintegrator (zie lager) de elektronische uitwisseling van informatie geschiedt aan de hand
van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling
15Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Uitwisseling van informatie
de beschikbare informatie wordt proactief gebruikt voor- de automatische toekenning van rechten
- de voorinvulling bij informatie-inzameling
- de informatieverstrekking aan de betrokkenen
16Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Beveiliging van informatie
persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld
persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de regelgeving of de toepassing van het beleid
de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hogervermelde voorwaarden is voldaan
de toegangsmachtigingen zijn publiek
17Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Beveiliging van informatie
elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft
elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren
telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing
elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
18Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Hergebruik van basisbouwstenen
netwerken: internet, intergemeentelijke of provinciale netwerken, FedMAN, extranet van de sociale zekerheid, …
unieke identificatiesleutel- voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart
(SIS-kaart) en de elektronische identiteitskaart
- voor elke onderneming en elke vestiging van een onderneming onderling verbonden middlewares met bijhorende basisdiensten authentieke bronnen voor identificatiegegevens van natuurlijke
personen (Rijksregister en KSZ-registers), ondernemingsgegevens (Kruispuntbank Ondernemingen (KBO)), loon- en arbeidstijdgegevens (RSZ), gegevens over het sociaal statuut (KSZ), …
portaalomgevingen met bijhorende basisdiensten (vb. E-box voor ondernemingen op het portaal van de sociale zekerheid)
multimodale contactcentra met customer relation management tools
19Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Hergebruik van basisbouwstenen
InternetInternet
Extranetgewest of
gemeenschap
Extranetgewest of
gemeenschap
FEDMANFEDMAN
Dienstenrepository
FOD
POD
FOD
ISZ
ISZ
Dienstenrepository
Extranetsociale
zekerheid
ISZ
GOD
GOD
Dienstenrepository
VPN, Publi-link, VERA,
…
VPN, Publi-link, VERA,
…
Stad Provincie
Gemeente
Dienstenrepository
Dienstenintegrator(FEDICT)
Dienstenintegrator
(KSZ)
Dienstenintegrator
20Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Dé uitdaging: samenwerking en streven naar toegevoegde waarde
een optimale dienstverlening aan de burgers vereist samenwerking tussen alle betrokkenen- overheidsdiensten van alle overheidsniveaus
- burgers, ondernemingen en hun dienstverleners
- tussenpersonen en belangenverenigingen vanuit een gemeenschappelijke visie, maar met voluntarisme en
pragmatisme om die visie te concretiseren vanuit een streven naar toegevoegde waarde voor de gebruikers van
de diensten waarbij mekaars bevoegdheden weliswaar worden gerespecteerd,
maar waarbij niet primair wordt geredeneerd in termen van bevoegdheden, maar in termen van waardecreatie voor de gebruikers
met een afgesproken verdeling van taken, waarbij de taken worden toebedeeld aan degene die daartoe het best geplaatst is en over de meeste competenties beschikt
21Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Dé uitdaging: samenwerking en streven naar toegevoegde waarde
vanuit een multidisciplinaire aanpak- procesoptimalisatie
- juridische coördinatie
- ICT-technische coördinatie
- informatieveiligheid
- veranderingsbeheer
- communicatie, coaching en vorming gebaseerd op volwaardig overleg, met wederzijds respect en in
wederzijds vertrouwen met een maximale transparantie, oa door de publicatie van
- de verslagen van alle relevante stuurgroepen, werkgroepen en overlegplatformen
- catalogen met de beschrijving van de functionaliteiten van de basisbouwstenen en de authentieke bronnen
22Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Goede onderliggende architectuur
dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture)
gelaagd
gebaseerd op open standaarden
gebaseerd op componenten
modulair
flexibel
uitbreidbaar
23Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Dienstgeoriënteerde architectuur
“Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
24Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gelaagde architectuur
BasisdienstenBasisdiensten
ToepassingenToepassingen
PresentatiePresentatie
BusinessdienstBusinessdienstenen
GegevensGegevens
25Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Open specificaties en open standaarden
open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken
open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie
voornaamste internationale, onafhankelijke standaardenorganisaties- International Organization for Standardization (ISO) (http://www.iso.org)
- World Wide Web Consortium (W3C) (http://www.w3.org)
- OASIS (http://www.oasis-open.org)
26Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Open specificaties en open standaarden
voorbeelden- karaktersets
- interconnectie
- uitwisseling van berichten
- uitwisseling van documenten
- opslag van berichten
- opslag van documenten
- compressie van documenten
- beveiliging zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl
/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf
27Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Componenten
welafgebakende, autonoom functionerende componenten die op basis van een dienstgeoriënteerde architectuur onderling en
met externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat
- om andere componenten aan te sluiten
- om componenten toe te voegen
- om componenten te vervangen door andere componenten
- om componenten te hergebruiken voor andere doeleinden in functie van
- de evoluerende behoeften
- de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te
sluiten, toe te voegen of te vervangen componenten
28Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gegevens en informatie
persoonsgegevens- volgens taakverdeling opgeslagen en beheerd in onderling
complementaire authentieke gegevensbanken niet-persoonsgebonden informatie
- modulair en up to date opgeslagen in algemeen toegankelijke content management systemen
- met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri
- met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven)
- onderwerpbaar aan automatische reïndexatie
29Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gegevens en informatie
beleids- en onderzoeksondersteunende informatie- door samenbrengen van gegevens uit operationele systemen in
datawarehouses
- met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden
- met krachtige exploratie-, analyse- en visualisatietools
- bij voorkeur in real time (on line analytical processing – OLAP)
30Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Basisdiensten
componenten die een generieke dienst aanbiedt aan elke businessdienst die ze wil gebruiken
toegevoegde waarde- besparing op ontwikkelings- en exploitatiekost: develop once, run once,
use many
- biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op de businessdiensten te concentreren
- logische coherentie voor de gebruiker van de onderscheiden toepassingen
- optimaliseert de dienstverlening door het contact center
31Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Basisdiensten
gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars
elektronische handtekening transformatie van formaten ticketing en ontvangstmelding time stamping routing statusbeheer orchestratie logging persoonlijke pagina customer relation management (CRM) ...
32Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Basisdiensten
user & access
mgt
electronic signature
ticketing/
receipt
transfor-mation
…orches-tration
loggingpersona
lpages
33Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Businessdiensten en toepassingen
ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten
ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten
waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen
34Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Toepassingen
Application Application Application
OrchestrationOrchestration Enterprise Application Integration
Exposed services
Consulted services
Application Application Application
Enterprise Service Bus
Clients
Providers
35Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Toepassingsintegratie via web services
Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie
web servicesrepository(WSDL)
web servicesclient
web servicesprovider
UDDI (registratie web service)(opzoeken web service) UDDI
XML/SOAP
XML/SOAP XML/SOAP
36Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Toepassingsintegratie in federale overheid
middlewareomgevingen- Universal Messaging Engine (FEDICT), met evolutie naar Federal
Service Bus- Enterprise Application Integration omgeving in sociale sector, beheerd
door de Kruispuntbank van de Sociale Zekerheid- CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in
de FOD Financiën- Enterprise Application Integration omgeving in uitbouw in de FOD Justitie
in het kader van het Fenix-project onderling verbonden netwerken
- FEDMAN tussen federale overheidsdiensten- extranet van de sociale zekerheid tussen instellingen van sociale
zekerheid- extranets van andere overheidsniveaus- internet en daarop virtuele private netwerken
37Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Presentatie-integratie: portaalsites
web sites
met geïntegreerde presentatie van- informatie, bij voorkeur beheerd in content management systemen
- transacties
met single log on of single sign on
eventueel ondersteund door customer relation management tools
38Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Presentatie-integratie: portaalsites
gepersonaliseerd, intentiegericht of doelgroepgericht- gepersonaliseerd
• look & feel en interface• inhoud (enkel relevante informatie en transacties)• gepersonaliseerde ondersteuning, bvb.
– contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...)
– eigen taal– aangepast vocabularium– on-line simulaties
- intentie- of doelgroepgericht• gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...)• levensdomeinen (vb. cultuur, sport, ...)• sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of bedrijfssector• doelgroepbenadering
39Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Portaalsites: niet
gebruikers•burgers•ondernemingen
leveranciers
partners
personeeltussenpersonen
PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
businessintelligence
contentmanagement
directory
PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
contentmanagement
businessintelligence
directory
40Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Portaalsites: wel
klanten•burgers•ondernemingen
leveranciers
partners
personeeltussenpersonen
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
contentmanagement
businessintelligence
PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
businessintelligence
contentmanagement
directory directory
PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
41Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Presentatie-integratie: contact center
multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, …
ondersteund door customer relation management toolOISZ
TelefoonE-mail
Internet@
Contactcenter Eranova
FOD
Intern
42Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Naar een taakverdeling ?
federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen- klemtoon op gegevens- en dienstenlagen, met als resultaat
businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen
- desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving
lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen- klemtoon op uitbouw toepassings- en presentatielaag- minimale omgeving voor
• beheer van eigen persoonsgegevens• beheer van workflow• gebruik van diensten van de federale overheid, de OISZ die stelsels of takken
beheren, de gewesten en de gemeenschappen
43Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gebruikers/toegangsbeheer - begrippen
entiteit: iemand die of iets dat moet kunnen worden geïdentificeerd, zoals een natuurlijk persoon, een onderneming, een vestiging van een onderneming, een machine of een toepassing
attribuut: een deeltje informatie over een entiteit identiteit: een uniek nummer of een reeks attributen van een entiteit
dat toelaat om eenduidig te weten wie de entiteit is; een entiteit heeft één en slechts één identiteit
kenmerk: een attribuut van een entiteit, ander dan de attributen die de identiteit van de entiteit bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie,...; een entiteit kan verschillende kenmerken hebben
mandaat: een recht verstrekt door een geïdentificeerde entiteit aan een andere geïdentificeerde entiteit om in zijn naam en voor zijn rekening welbepaalde juridische handelingen te stellen
44Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gebruikers/toegangsbeheer - begrippen
registratie: het proces waarbij de identiteit, een kenmerk van een entiteit of een mandaat met een voldoende zekerheid wordt vastgesteld, vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd
authenticatie van de identiteit: het proces waarbij wordt nagegaan of de identiteit die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, de juiste identiteit is; authenticatie van een identiteit kan geschieden op basis van een verificatie- van kennis (vb. een paswoord)
- van een bezit (vb. een certificaat op een elektronisch leesbare kaart)
- van biometrische eigenschappen
- van een combinatie van één of meerdere van deze middelen
45Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gebruikers/toegangsbeheer - begrippen
verificatie van een kenmerk of een mandaat: het proces waarbij wordt nagegaan of een kenmerk of een mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is; verificatie van een kenmerk of een mandaat kan geschieden op basis van- dezelfde soort middelen als deze gebruikt voor de authenticatie van de
identiteit
- na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen
autorisatie: een toelating voor een entiteit om een welbepaalde actie te verrichten of een welbepaalde dienst te gebruiken
autorisatiegroep: een groep van autorisaties
46Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Gebruikers/toegangsbeheer - begrippen
rol: een groep van autorisaties of autorisatiegroepen gerelateerd aan een welbepaalde dienst
role based access control (RBAC): een methode waarbij de toewijzing van autorisaties aan entiteiten geschiedt via autorisatiegroepen en rollen, om het beheer van de autorisaties en de toewijzing ervan aan entiteiten administratief te vereenvoudigen
Entiteit
Autorisatie(groep)
Rol
Dienst
47Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Elektronische identiteitskaart
48Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Elektronische identiteitskaart (EID)
weerhouden functies- visuele en elektronische identificatie van de houder
- elektronische authenticatie van de identiteit van de houder d.m.v. techniek van digitale handtekening
- plaatsen van elektronische handtekening d.m.v. techniek van digitale handtekening
geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument- vermijden van perceptie van kaart als ‘big brother’
- vermijden van verlies van veel gegevens bij verlies van de kaart
- vermijden van nood tot veelvuldige updating van de kaart
CA CA
publieke sleutel publieke sleutel
digitale handtekening 49Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
50Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
EID – enkele begrippen
authenticatiecertificaat: authenticatie van identiteit – gebruik vereist ingave van paswoord, eenmaal per sessie
handtekeningcertificaat: plaatsen van juridisch geldige elektronische handtekening – gebruik vereist ingave van paswoord telkens een elektronische handtekening wordt geplaatst
functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit
functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat
51Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
EID
1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public
key match?
Matching triplet?
CRL
Alice
Alice
hash
Bob
3, 4
2
1 7
6
5
8
1. Compose message 3. Generate signature 5. Collect certificate2. Compute hash 4. Collect signature 6. Send message
Alice
hash
Alice
1
2
3
5 4
6
52Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
EID
EID- elektronische identificatie en authenticatie van de identiteit van de
natuurlijke personen ouder dan 12 jaar die zijn ingeschreven in de bevolkingsregisters
- elektronische handtekening van die personen nog nood aan een oplossing voor de elektronische identificatie en de
authentisering van de identiteit van de personen- jonger dan 12 jaar- die niet in de bevolkingsregisters ingeschreven zijn
aanvullingen zijn ook nodig voor een volledig, geïntegreerd gebruikersbeheer, bvb.- authenticatie van relevante kenmerken (vb. geneesheer, notaris, …) van
een natuurlijke persoon- authenticatie van een mandaat tussen een rechtspersoon of natuurlijke
persoon waarop een elektronische transactie betrekking heeft en de persoon die deze transactie uitvoert
- autorisaties tot het gebruik van de toepassingen
53Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Policy Enforcement Model
Gebruiker
Policy
Toepassing
(PEP )
Toepassing
Policy
Beslissing (PDP )
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Policy Informatie
(PIP )
InformatieVraag /
Antwoord
Policy Beheer
(PAP )
OphalenPolicies
Authentieke bron
Policy Informatie
(PIP )
InformatieVraag /
Antwoord
Policy
repository
Actieop
toepassingGEWEIGERD
Beheerder
Policy beheer
Authentieke bron
54Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Policy Enforcement Point (PEP)
onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving
de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen
toegang verlenen tot de toepassing en relevante credentials meegeven
GebruikerPolicy
Toepassing (PEP)
Toepassing
PolicyBeslissing (PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Actieop
toepassingGEWEIGERD
55Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Policy Decision Point (PDP)
op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)
de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)
de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP
Policy Toepassing
(PEP)
PolicyBeslissing (PDP)
Beslissingsaanvraag
Beslissingsantwoord
Policy Informatie (PIP)
Vraag / Antwoord
Policy Beheer (PAP)
OphalenPolicies
Policy Informatie (PIP)
InformatieVraag /
Antwoord
Informatie
56Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Policy Administration Point (PAP)
omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing
ter beschikking stellen van de autorisation policies aan het PDP
PDPPAP
OphalenPolicies
Beheerder
Policy beheer
Policyrepository
57Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Policy Information Point (PIP)
ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met kenmerken, mandaten, …)
PDP
PIP 1
InformatieVraag/Antwoord
Authentieke bron
PIP 2
Authentieke bron
InformatieVraag/Antwoord
58Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Principe van "cirkels van vertrouwen"
doel- vermijden van onnodige centralisatie- vermijden van onnodige bedreigingen voor de bescherming van de
persoonlijke levenssfeer- vermijden van meervoudige identieke controles en opslag van loggings
methode- taakverdeling tussen de bij elektronische dienstverlening betrokken
instanties met duidelijke afspraken inzake• wie welke toegangscontroles aan de hand van welke middelen verricht en
daarvoor verantwoordelijk en aansprakelijk is• hoe tussen de betrokken instanties de resultaten van de verrichte controles op
een veilige wijze elektronisch worden uitgewisseld• wie welke loggings bijhoudt• hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een
controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer en via welk kanaal heeft gebruikt
59Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor actoren sociale sector
verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals- het repertorium van de gezinsbijslagen
- het pensioenkadaster
- de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de onderlinge
consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens
ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector- jaarlijkse vaststelling van de nieuwe behoeften op basis van een
bevraging van de actoren in de sociale sector
- 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ
60Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor actoren sociale sector
met bijzondere aandacht voor diensten aan nieuwe doelgroepen- OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen,
maatschappelijke steun)
- gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet)
- instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet)
- instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen
- externe preventiediensten
- steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag)
- artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties
61Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor de ondernemingen
inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigingsmogelijkheden ten gevolge van de invoering van de multifunctionele DIMONA- en kwartaalaangiften
verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box
maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschikkingstelling van de erop voorkomende informatie aan de bestemmelingen ervan
elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd
62Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor de ondernemingen
aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop
vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen
ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …)
stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten
63Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor de burgers
verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut
nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals- aanvraag tot raming van het pensioen
- raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid
- raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid
64Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Nieuwe diensten voor de professionals
verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities- who is who
- kennismanagement
- work flow ondersteuning
- project en issue management
- agenda’s en stukken van comités en werkgroepen specifiek geïntegreerd elektronisch samenwerkingsplatform voor de
inspectiediensten aanbod van transacties op het portaal van de sociale zekerheid geïntegreerd gebruikers- en toegangsbeheer over de platformen
heen
65Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Verdere uitbouw Kruispuntbankregisters
bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister
evolutie naar de authentieke bron van de basisidentificatiegegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door- de actoren in de sociale sector
- andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …)
- andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging van
het sectoraal comité van de sociale zekerheid- interactieve raadpleging
- raadpleging in massa
- automatische mededeling van wijzigingen
66Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Vervanging SIS-kaart
geleidelijke vervanging van de functies van de SIS-kaart- de functie van elektronische identificatie wordt overgenomen door de
elektronische identiteitskaart na de algemene uitreiking ervan
- de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door
• een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt
• met een elektronische identificatie en authentisering van de zorgverstrekkers
behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …)
alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen
67Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Evolutie datawarehouse
evolutie van het datawarehouse arbeidsmarkt naar een datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties- relevante gegevens van alle actoren in de sociale sector
- relevante gegevens afkomstig van andere actoren (vb. FOD Financiën, Nationaal Instituut voor de Statistiek, …)
- telkens mits machtiging van het bevoegde sectoraal comité van de CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel gevraagde
statistieken die automatisch worden aangemaakt en verspreid ondersteuning van de instanties belast met beleidsvoorbereiding,
beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften
vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens
geen inhoudelijke verwerking door de KSZ !!!
68Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Informatie-uitwisseling met fiscale sector
wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali-teitsbeginsel en de transparantie voor de burgers en de ondernemingen
voorbeelden- door sociale sector aan FOD Financiën
• mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting
• mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen)
- door FOD Financiën aan sociale sector• mededeling van de belastbare inkomsten voor personen die aanspraak maken
op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets
69Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Evolutie van de authentieke bronnen
snellere beschikbaarheid van gegevens i.v.m.- geboorten- wijzigingen van burgerlijke staat- wijziging van gezinssamenstelling- overlijden
door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister
verhoging van de functionaliteit van de Kruispuntbank Ondernemingen- opname van alle relevante entiteiten- activeren van de bij de Kruispuntbank Ondernemingen ingestelde
coördinatie-organen- uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake
opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen
70Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Ondersteuning uitbouw E-health platform
doel- optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg-
verstrekking en van de veiligheid van de patiënt- vermijden van overbodig administratief werk voor de gezondheidszorg-
verstrekkers- door een goed georganiseerde elektronische informatie-uitwisseling tussen alle
betrokkenen bij de gezondheidszorgverstrekking- met de nodige waarborgen op het vlak van de informatieveiligheid en de
bescherming van de persoonlijke levenssfeer concreet
- gestructureerde en gestandaardiseerde elektronische opslag van minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen
- terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is
- elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen
71Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Ondersteuning uitbouw E-health platform
bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn- Kruispuntbankmodel voor organisatie en coördinatie van
gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium
- methoden voor procesoptimalisatie- instelling van een goed beveiligd platform voor de elektronische
gegevensuitwisseling- instelling van een door de stakeholders beheerd coördinatie-orgaan voor
de uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie
- algemeen gebruikt patiëntidentificatienummer (identificatienummer sociale zekerheid ?)
- systeem voor gebruikers- en toegangsbeheer- systeem van machtigingen door een sectoraal comité opgericht binnen de
CBPL- elementen uit de regelgeving
72Kruispuntbank van de Sociale Zekerheid Houthalen-Helchteren, 15 juni 2006
Voor meer informatie
portaal van de sociale zekerheid- https://www.socialsecurity.be
website Kruispuntbank van de Sociale Zekerheid- http://www.ksz.fgov.be
federaal portaal- http://www.belgium.be
persoonlijke website Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
D@nk u !
Vragen ?
Kruispuntbank van de Sociale Zekerheid