20160708 BIDON PSA versie 1.0
Transcript of 20160708 BIDON PSA versie 1.0
2/57
BIDON PROJECTSTARTARCHITECTUURBIDON
RenatoKuiper
DATUM 8juli2016STATUS ConceptVERSIE 1,0PROJECTNUMMER 20163271TOETS WerkgroepGemeenschappelijkevoorzieningenBIDON
Copyright©2016.
Allerechtenvoorbehouden.Nietsvandezeuitgavemagwordenverveelvoudigd,opgeslagenineen
geautomatiseerdgegevensbestand,ofopenbaargemaakt,inenigevormofopenigewijze,hetzij
elektronisch,mechanisch,doorfotokopieën,opnamen,ofenigeanderemanier,zondervoorafgaande
schriftelijketoestemmingvandeauteursrechthebbende.
Copyright©2016. 3/57
BIDON INHOUDSOPGAVE
Inhoudsopgave 3
1 Inleiding 61.1 Aanleiding 61.2 Doel 61.3 Scope 61.4 Documentbeheer 8
2 ContextBODEMINFORMATIE 92.1 Inleiding 92.2 Stakeholderoverzicht 102.3 UitgangspuntenSOLL 10
3 BeschrijvingvanBIDON 153.1 Inleiding 153.2 BIDON 153.3 GemeenschappelijkeBIDONvoorziening 153.4 Architectuurscenario’s 16
4 BusinessArchitectuur 184.1 Inleiding 184.2 Ketenprocessenenusecases 184.3 Diversiteitinfunctionaliteitenwerkwijzenbijdebelanghebbenden 184.4 Keten1proces:gewenstesituatieSOLL 194.5 Ketenproces:gewenstesituatieSOLLInformatieverstrekking 214.6 Keten3:gewenstesituatievergunning,beschikking,melding–SOLL 234.7 UseCase11:InformatiedienstenInformatiebroker 264.8 BIDONGovernance 284.9 BIDONAutorisaties 284.10 BIDONkengetallen 28
5 Informatiearchitectuur 305.1 Inleiding 305.2 BIDONInformatieobjecten 305.3 Gegevensbeheerbodeminformatie 315.4 ImpactBIDONopgegevenseninformatiesystemen. 315.5 Transitiefase 335.6 BIDONprotocol(len) 33
Copyright©2016. 4/57
BIDON 5.7 BIDONfunctionaliteit 345.8 BIDONapplicatiesgemeenschapelijkevoorziening 345.9 Applicatiecomponentvoorraadplegenenmuteren 355.10 Applicatiecomponentvoorimportenexport 355.11 Applicatiecomponentvoorwebservices 355.12 Applicatiecomponentvoordeinformatiebroker 355.13 Validatiecomponent 375.14 Beveiligingscomponent 375.15 Businessrulecomponent 375.16 Betalingscomponent 385.17 BISApplicatieseninformatiesystemenlokaal 38
6 Technischearchitectuur 396.1 Inleiding 396.2 Netwerken 396.3 Platformen 396.4 Middleware 396.5 Hosting 396.6 Nonfunctioneleeisen 39
7 BeheerArchitectuur 437.1 Inleiding 437.2 Functioneelbeheerengebruikersondersteuning 437.3 Applicatiebeheer 437.4 Technischebeheer 447.5 UitbestedingaanITleverancier 44
8 BeveiligingArchitectuur 468.1 Beveiligingsbeleid 468.2 Risico’s 468.3 ClassificatievanBIDONinformatie 478.4 BaselineInformatiebeveiligingGemeente:BIG 478.5 BIDONautorisaties 488.6 Trustenzoneringsmodel 488.7 Benodigdebeveiligingsfuncties 488.8 Securityprocessen 49
9 Terminologie 50
BIJLAGEA:Architectuurscenario’s 51
Copyright©2016. 6/57
BIDON 1 INLEIDING
1.1 Aanleiding
BIDONiseenprogrammametalsdoelhethergebruikvanmilieuhygiënischebodemgegevensteverbeteren.DankzijhetprogrammaBIDONwordenprocessenbijdeoverheidenbijhetbedrijfslevenefficiënterenvaneenhogerekwaliteit,wordenkostenindeketenlagerenwordtwerkenindegrondveiliger.BIDONbereiktditdooreengemeenschappelijkevoorzieningterealiserenvoorhetdelenenhergebruikenvanmilieuhygiënischebodemgegevens.Debelanghebbendepartijenpassendaarophuninformatiesystemenendewerkprocessenaan.Indezeprojectstartarchitectuur(PSA)wordtnaderuitgewerkthoedegemeenschappelijkevoorzieningeruitgaatzienenwatdeinteractiewordtmetdeomringendeprocesseneninformatiesystemen.Veelvandebodemgegevenszijnbeschikbaarbijverschillendepartijeninhetwerkveld:Provincies,Gemeentes,Adviesbureaus,Netbeheerderse.a..Dezebodemgegevensbevindenzichversnipperdopeengrootaantallocaties.Hergebruikendelenvanbodemgegevenswaarinallerelevantebodemgegevensvandeverschillendepartijentoegankelijkzijnverhoogtdeefficiencyvanbodemonderzoekenlevertfinanciëlevoordelenop.Debusinesscase1vanBIDONgeefteenduidelijkbeeldvandevoordelenvaneengemeenschappelijkeBIDONvoorziening.
1.2 Doel
DitdocumentgeeftdeuitgangspuntenenprincipesweervoordesturingvoordeontwikkelingvandegemeenschappelijkevoorzieningvanBIDON.DePSAishetuitgangsdocumentenbevatuitgangspunten,richtlijnenenfunctionelebeschrijvingvoordeBIDONgemeenschappelijkevoorzieningenwordtgebruiktvoorhetopstellenvanhetTO(TechnischOntwerp)envoordemarktconsultatievandeBIDONleveranciers.HetdetailTOkanpaswordenopgesteldnadatduidelijkgewordeniswelketechnischeoplossingdoordegeselecteerdeleveranciergeleverdwordt.
1.3 Scope
Ditontwerpbeschrijftdeuitgangspunten,principesenhethighleveldesignvanBIDONdienodigzijnomBIDONvoorzieningketen-breedtekunnengebruiken.
1BusinesscaseBIDON:Businesscasehergebruikbodeminformatie,Definitieverapportage14_05R005,31oktober2014.
Copyright©2016. 7/57
BIDON DescopevoorBIDONiseengemeenschappelijkevoorzieningdiedooraangeslotenpartijengebruiktkanwordenvoorhetcentraalopslaanenraadplegenvanbodemgegevensconformSIKB0101.Devoorzieningistebeschouwenalseencentraledatabasemeteenbeperktaantalfunctiesvoorhetlezen,updaten,importeren,exporterenendownloadenvanBIDONgegevens.HetbevathetkoppelvlakomlokaleinformatieuitBIS-enlokaleinformatiesystemenaanteleverenaanBIDONconformSIKB0101.Deoutputvandedatabaseiseenstandaardkoppelvlakwaaruitgegevensgelezenkanworden.Eventueleinformatiedienstenopmaatvoordeelnemersisout-of-scopevandegemeenschappelijkevoorziening.NaasthetSIKB0101koppelvlakaandevoorzijdebevindtzichookeenwebservicevoorhetraadplegenvangegevensuitBIDONdoorlokaleBIS-en,zodatdelokaleBIS-enbodemgegevenshergebruiktworden.
Copyright©2016. 8/57
BIDON 1.4 Documentbeheer
Versie Aanpassingen Auteur Datum
0.1 Initiëleversie,layoutPSA RenatoKuiper 4mei2016
0.2 OpnameuitgangspuntenvanuitwerkgroepGemeenschappelijkevoorzieningen.BIDONfuncties
RenatoKuiper 28mei2016
0.3 Opnameprocesschema’sOpnameimpactopdoelgroepenvanuitwerkgroepprocessen.
RenatoKuiper 9juni2016
0.4 VerwerkenreviewProgrammamanager RenatoKuiper 12juni2016
0.5 Verwerkencriteriaenopstellenusecases,beveiligingenbeheer
RenatoKuiper 14juni2016
0.6 VerwerkingreviewcommentaarWerkgroepGV RenatoKuiper 27juni2016
0.9 Verwerkingcommentaarprogrammamanager RenatoKuiper 30juni2016
0.99 Verwerkingopmerkingenwerkgroepketenoptimalisatied.d.1juli2016.VersietergoedkeuringProgrammaboard
RenatoKuiper 1juli2016
1.0 Versieop1.0gezet,n.a.v.goedkeuringdoorProgrammaBoardBIDON
RenatoKuiper 8juli2016.
Copyright©2016. 9/57
BIDON 2 CONTEXTBODEMINFORMATIE
2.1 Inleiding
Bodemgegevenswordtgebruiktdoorveelorganisaties.Enerzijdsdeprovinciesengemeentes(aldannietviadeOD/RUD)alsopdrachtgeverrichtingdebodemadviesbureausomdebodemmilieukwaliteittekunnenbepalenvoorbijvoorbeeldvergunningenenmeldingen.Anderzijdszijndezegegevensookvanbelangvoornetbeheerdersophetmomentdatzijngrondwerkzaamhedenmoetenverrichten.Adviesbureausmakenweergebruikvanlaboratoriavooronderzoekvandebodemkwaliteit.DaarnaastzijnereenbeperktaantalICTleveranciersdieBodemInformatieSystemen(BIS)leverenaandemarkt.Devijfgrootsteleveranciershebbenca.90%vandeBISsystemeneninformatiesystemengeleverdaandeBISgebruikers.Hetspeelveldvanbetrokkenpartijenisuitgebreidendithoofdstukgaatinopdestakeholdersenhunbelangen.DithoofdstukbevateveneensdeuitgangspuntenzoalsdezedoordeWerkgroepGemeenschappelijkevoorzieningengeformuleerdzijnvoorBIDON.BIDONiseengemeenschappelijkevoorzieningdiebodemgegevenscentraalopslaatentoegankelijkmaaktafkomstiguitlokaleBIS-eneninformatiesystemenvanbronhouders.DaarnaastishetmogelijkomviaInformatiedienstenbodemgegevens(informatieproductbijv.risicokaart)uitBIDONbeschikbaartestellenaanafnemers,weergegeveninAfbeelding1.
Afbeelding1:BIDONglobaalconcept.
Toelichting:• Overheidbetreftprovincies,gemeenten,RUD/ODalsgegevensbeheerder.• Adviesbureaukanookineenenkelgevaldenetbeheerderalsgegevensbeheerderzijn.
Copyright©2016. 10/57
BIDON 2.2 Stakeholderoverzicht
Onderstaandoverzichtgeeftdegeïnventariseerdestakeholdersweer.
2.3 UitgangspuntenSOLL
HetinditdocumentbeschrevenarchitectuurhoudtrekeningmetdeuitgangspuntenvandeSOLLsituatieweergegeveninTabel2.DezeuitgangspuntenzijnbesprokenindewerkgroepGemeenschappelijkeVoorzieningenindeperiodeapril-mei2016.
Omschrijving
U1 BIDONisinproductie,ingerichtenbeheerd.
U2 BIDONspeeltzichvoordegebruikeropdeachtergrondafenleidtniettotvervangingvandehuidige
primaireprocessystemen.
U3 DedatasetBIDONbetreftinitieelbodemkwaliteitsgegevensophetvlakvanmilieu……uittewisselen
met/conformSIKB0101.
U4 VerdereontwikkelingenindeinformatiebehoeftevanBIDONzullenmogelijkookinnieuweversies
vanSIKB0101meegenomenworden.
U5 Bestaandebodemkwaliteitsgegevensvanoverhedenennetbeheerders(eventueelvia
adviesbureaus)zijnalsonderdeelvandetransitieinBIDONondergebracht.
Stakeholder Toelichting Aantallen
Netbeheerders Netbeheerders(NetbeheerNederland,PNBH)Telecombedrijven(GroepGraafrechten,KPN)Waterbedrijven(VEWIN)Leidingeigenaren(VELIN).
Ca110,verenigdindeintentieverklaring.
Gemeenten,Provincies,RUD’sofOD’s
Gemeenten(VNG,GPKL)Provincies(IPO/IPOBOOGenuitvoeringsdiensten(RUD’s,OD’senmilieudiensten),
Ca400gemeenten,12provincies,29RUD/OD.
Softwareleveranciersenadviesbureaus
Softwareleveranciers,Advies-enIngenieursbureaus(VVMA,VKBenNLingenieurs).
Softwareleveranciersca.5-10,adviesbureaus:150en150ZZP-eradviseurs.
Rijksoverheidenuitvoeringsorganisaties
Rijkswaterstaat(Leefomgeving–Bodem+)RIVMMinisterievanIM.
Overigebelanghebbenden
Grondroerderseninitiatiefnemers(burgers,bedrijvenenoverheidsinstellingendieeenactiviteitontplooienwaarbijmilieuhygiënischeinformatienodigis).
Tabel1:BIDONstakeholders.
Copyright©2016. 11/57
BIDON Omschrijving
• BeschikbaarheidvanbestaandebodemgegevensviaBIDONisvanbelangomsnelbatente
kunnenrealiseren.
• DegegevensvanBIDONmoetenvande“juistekwaliteit”zijn(geschiktvoorhetboogde
gebruik).
• BIDONvoorzietinmogelijkhedenomsnelgrotehoeveelhedengegevensin
verwerken/beschikbaartemaken.
U6 “Juistekwaliteit”is:
• bodemmonstersenanalysevolgensdegeldendestandaardenuitgevoerd:ditbetreftonder
meerAS2000(boring),AS3000(analyse)encertificeringvanhetadviesbureauconformbesluit
bodemkwaliteit(kwalibo)
• bodemgegevensvastgelegdinenuitgewisseldmetdeinformatiesystemenconformSIKB0101.
• Geo-gerefereerd.
U7 Nietalleuitgangspuntenvoordeeindsituatiezijnookvantoepassingopdetransitiefasewaarin
bestaandegegevensinBIDONwordtgeplaatst.
• Bestaandegegevensvoldoenmogelijknietvolledigaanbovenstaandeuitgangspuntenmaarzal
welinBIDONwordenopgenomenengedeeld.
• Erwordenweleisenaandebestaandegegevensgesteldomwillevanopslagenvindbaarheid,
zieuitgangspuntenovervalidatietool.
• Erzalvoordetransitiefaseweleencheckplaatsvindenopdebestaandeinformatiemaargéén
verplichteschoning.
U8 Degegevensbeheerderisverantwoordelijkvoordekwaliteitvandeaangeleverdegegevensin
BIDON.
• Gegevensbeheerderszijnbodemadviesbureaus,gemeenten,OD/RUD’senprovincies.
• Ineenenkelgevalvervultdenetbeheerderdefunctievanbodemadviesbureau.
• Indeketenbodemadviesbureauàveldwerkbureauàlaboratoriumishet
bodemadviesbureaudegegevensbeheerdervoorgegevensinBIDON.
• Indienbodegegevensdoor/namensbevoegdgezagonderdeeluitmaaktvaneen
besluit/beschikking/meldingdangaathetgegevensbeheervandebodemgegevensinBIDON
overvanhetadviesbureaunaarhetbevoegdgezag.
U9 MeteenvalidatietoolopbasisvandeDatasetBIDONzalgegevenskwaliteitwordennagegaan.
• Optioneelbijdebron,iniedergevalbijontvangstBIDON
• BijontvangstBIDON
• Ervindtgeencontroleopinhoudplaats(juistheidvangegevens),welopaanwezigheidvande
verplichteveldenenconsistentie(vergelijkmethetLIBtool:alleen“errors”,geen“warnings”)
• DecriteriavoorvalidatiezijntijdensdetransitiedezelfdealstijdensSOLLbehalvealshetgaat
omdegeoreferentie:
• Bijvoorbeeldonderzoekscontourinplaatsvanx,y,zcoördinaat.Hiervoorapartesetvanregels
benoemen.
U10 HetvalidatietoolmaaktdeeluitvandeopleveringvanBIDON.
U11 BoToVatoetsingmaaktgeendeeluitvanBIDONmaarvanhetprimaireprocessysteembijde
Copyright©2016. 12/57
BIDON Omschrijving
gegevensbeheerderengebruiker.
U12 NieuwebodemkwaliteitsgegevenswordendirectinBIDONingevoerd/aangeleverd
• Doordeadviesbureausinopdracht/mettoestemmingvandeopdrachtgever.
• Doorgemeentenofprovincie(uitgevoerddoorOD/RUD)alsprocesstapbijde
omgevingsvergunningofwbbbeschikking.
• Direct,datwilzeggen:navrijgavedoordegegevensbeheerdervoorBIDON.
• Erzal“releasefunctionaliteit”moetenkomenwaarbijgegevenseerderinhetprimairproces
systeemstaandaninBIDON
• Ingevalbodemgegevensdeeluitmakenvanwbbvergunning/beschikking/meldingdanvindter
afgestemdoverdrachtvangegevensbeheerplaats,zieUsecase10.
• Vrijgave(release)vangegevensvoorBIDONisfunctionaliteitinhetinformatiesysteemvande
gegevensbeheerder(workflow).
U13 DeaanleveringvangegevensaanBIDONvindtplaatsconformSIKB0101.Hetiseen
gegevensbeheerderniettoegestaangegevensineenanderformaataanteleveren.
U14 GegevensbeheerdershebbentoegangtotinformatieinBIDON
• Viadeeigeninformatiesystemen(“primaireprocessystemen”),deinformatie-uitwisselingmet
BIDONvindtopdeachtergrondplaats.
• Metrechten“CRUD”(Create,Read,Update,delete)voordeeigengegevens.
• Metleesrechtvoordegegevensvananderegegevensbeheerders,voorzoverpassendbinnen
deverstrekkingenregels.
Opmerking:DitimpliceertdatgegevensbeheerdersinformatieinBIDONopexactedezelfdewijze
kunnenraadplegenalsdeeigeninformatie.Ditisvoordegebruikertransparant,dewerkwijzeblijkt
voordeeindgebruikergelijk!
U15 Detoepassingvanderechten“CRUD”
• Wordtafgedwongeninhetinformatiesysteemvandegegevensbeheerders
• Hetisdaarmeevoordegebruikerdirectduidelijkwatwelennietkan.
• Hetiseenoplossingwaarvandewerkingnietafhankelijkisvandegekozenarchitectuurvan
BIDON.
• inBIDONcontroleopdetoepassingvanderechten(CRUD-Create,Read,UpdateenDelete)als
onderdeelvanvalidatiemeenemen.
U16 GegevensinBIDONzijnherleidbaarnaardegegevensbeheerder:adviesbureau,provincie,gemeente
ofOD/RUD.
U17 AlleendegegevensbeheerderkandegegevensinBIDONcreëren,bijwerkenofverwijderen.
U18 BIDONvoorzietnietineenmogelijkheidtotterugmelding.
• RegelenmetonderlingeafsprakenoverhetgebruikvandeinformatieinBIDON
• Volumevanterugmeldingenisnaarverwachtingtekleinomsysteemfunctionaliteitervoorte
bouwen.
U19 BIDONbevatgeenpersoonsinformatie.
• Debodemgegevenszijnopbasisvanlocatiegegevens(adres,contour,coördinaat)in
Copyright©2016. 13/57
BIDON Omschrijving
combinatiemetanderegegevensbronnenwelterugteleidentoteenrechtspersoonof
natuurlijkpersoon.
U20 DebodemgegevenszijninBIDONnietvertrouwelijk.
• Ditsluitaanbijdebestaandepraktijkbijdeoverheid:vertrouwelijkeinformatiewordtnietin
hetBISopgenomenenkandusooknietwordenuitgewisseld.
• Degegevensbeheerderisverantwoordelijkhiervoor,regeleninwerkproces(bijvoorbeeldniet
vastleggen)ofinhetgebruikteinformatiesysteem(bijvoorbeeldoormerkenenniet
uitwisselen).
LETOP:dezekeuzeheeftookconsequentiesvoorhetvereistebeveiligingsniveau,hiervoorwordtde
BIGalsuitgangspuntalsbeleidgehanteerd.DeBIVclassificatie,deinformatiebeveiligingsclassificatie
vangegevensintermenvanbeschikbaarheid,integriteitenvertrouwelijkheid(naderuitgewerktin
hoofdstuk8,vanBIDONis:(BIV=H,H,L).Hogebeschikbaarheidenintegriteit,lagevertrouwelijkheid
(iniedergevaldeelsopenbareinformatie).
Opmerking:BodeminformatiekanvertrouwelijkzijninhetbronsysteemvoordatdezenaarBIDON
gaat.
U21 DegegevensinBIDONzijnvoordeinitiatiefnemendepartijenmetgeslotenbeurs(“omniet”)te
raadplegen.
• Allepubliekepartijen,deelnemendenetbeheerders,adviesbureausdie(inopdracht)gegevens
inBIDONplaatsen.
U22 (Eendeelvan)debodemkwaliteitsgegevensinBIDONkomenbeschikbaarvoorraadpleging,analyse
e.d.alsopendata.
• Iniedergevalgegevensmetkenmerkpubliekegegevensbeheerder(gemeente,provincieof
RUD/OD)endedatavandenetbeheerders.
• Informatievanuitadviesbureausondervoorwaarden?Publiekeopdrachtgever?verklaring
“geenbezwaar”dooropdrachtgever?
• Bodemdataexplicietkenmerk“opendata”doordegegevensbeheerderlatenmeegevenin
plaatsvan“rulebased”.
U23 Eengegevensbeheerderkangegevensvanaanvullendekenmerkenofregelsvoorziendievanbelang
zijnvoordeverstrekking
• Hetgaatdanvooralomrestrictiesdienietafteleidenzijnvanuitgegevens-beheerderschap.
• Ditspeeltvooralbijgegevenswaarvandegegevensbeheerdereenadviesbureauisnamens
privateopdrachtgever(bijvoorbeeldnetbeheerder).
• Hetkanhierbijgaanomuitsluitenvanbepaaldeafnemers,beperkentypegebruik(zoals
bulkafname)ofleveringtegenbetaling.
Opmerking:overhedenkunnennietuitgeslotenwordenvaninformatie,ditgeldtvooralvoor
gegevensvandenetbeheerder.
U24 VoordeverstrekkingvangegevenskanBIDONomgaanmetderegelsdiedegegevensbeheerders
vereisen.
• IndienderegelsdoelgroepenbetreffendanzalbijhetopvragenvangegevensbijBIDON
Copyright©2016. 14/57
BIDON Omschrijving
bekendmoetenzijnwie(bijvoorbeeldwelkeorganisatie,offunctie)degegevensopvraagt.
• Indientotbetalingvangegevenswordtbesloten:BIDONvoorzietineenbetaalportaal.
U25 BIDONzaldeverstrekkingvangegevens,inclusiefdetoepassingvaneventueleregelsenbetaling,
uitbesteden.
• DeleveringvanBIDONgegevenszalafhankelijkvandetypeafnemermogelijkeengrote
variëteitmoetengaanondersteunen(inzage,webservices,downloads).
• Erzijnpartijendieditalalscorecompetentiehebben.
• AlsvoorbeeldhiervoorisPDOKgenoemd,PDOKisvooralgoedinhetverstrekkenvan
informatiealsopendata(inzagemetviewer,webservices,downloads).Kadasterkanditookin
combinatiemetdefinanciëleafhandeling.Marktpartijen??
• Erisookeenmixdenkbaar:allesdatalsopendatakanwordenverstrektbijvoorbeeldvia
PDOK.AllesdatrestrictieskentviaBIDON.
U26 BIDONvoorzietnietineensignaleringsfunctieaangegevensbeheerders.
• nietopinhoudelijkekenmerken(bijvoorbeeldoverschrijdingdrempelwaarde)
• Nietop“CRUD”(geenwas-wordt)
• Signalerenisfunctionaliteitinhetinformatiesysteemvandeeindgebruiker.
• Erisbijdegegevensbeheerdersgeenbehoefteaaneen“timestamp”vanhetmomentdat
gegevensinBIDONbeschikbaarkomen.
U27 HetontwerpvanBIDONmoetvoorzieninflexibiliteitvoorhetlateruitbreidenvandegegevensset.
• Hetgaatdaarbijomdatasetsdiebuitendeinitiëledatasetvallen.
• Hetgaatnietoverdocumenten.
Tabel2:Uitgangspunten.
Copyright©2016. 15/57
BIDON 3 BESCHRIJVINGVANBIDON
3.1 Inleiding
BIDONomvathetgeheelaanfunctionaliteitwaarovermedewerkersvanGemeentes,Provincies,Adviesbureaus,Omgevingsdiensten/RegionaleUitvoeringsdienstenenNetbeheerderskunnenbeschikkenvoorhetontsluitenvanmilieuhygiënischebodemgegevens.DithoofdstukgeefteenhighlevelbeschrijvingvanBIDON.Eenmeergedetailleerdeuitwerkingvandefunctionelecomponentenisopgenomeninparagraaf5.7.
3.2 BIDON
HetdoelvanBIDONishetmogelijkmakenvanhergebruikvanmilieubodemgegevensvoorallerelevantebetrokkenenomsneleneenduidigzichtehebbenopgegevensoverdebodemkwaliteitvandelocatiewaarzijbodemgegevensovernodighebben.Bodemgegevenswordtnuregionaalopgeslagenenverwerktdooreengrootaantalverschillendegebruikersgroepen.Dezegroepenzijnonderteverdelenin:Gemeenten,Provincies,OD,RUDenbodemadviesbureaus,veldwerkbureau‘sennetbeheerders.BijhetontsluitenvanbodemgegevensinBIDONwordtuitgegaanvandestandaardsvooruitwisseling:SIKB0101.SIKB0101iseenstandaardontwikkelddoorSIKB2.(http://www.sikb.nl).SIKB0101isinmilieulandeengegevenstandaardenptolu(pastoeenleguit)voordeoverheidforumstandaardisatie.SIKB0101isookexplicietalsstandaardindebusinesscaseenProjectbriefvastgesteld.
3.3 GemeenschappelijkeBIDONvoorziening
DegemeenschappelijkeBIDONvoorzieningbestaatuitdevolgendecomponenten:• CentraledatabasevooropslagvandeBIDONbodemgegevens.• Applicatiecomponentvoorraadplegenenmuteren(vanSIKB0101dataset)vanBIDON
gegevens.• Applicatiecomponentvoorimporterenenexporteren(bulk)vanBIDONbodemgegevens
conformSIKB0101viaeenstandaardinterface• ApplicatiecomponentommiddelswebservicesvanuitlokaleBIS-enqueriestekunnenstellen
opBIDONgegevens:deread/leesfunctie.• ApplicatiecomponentvoorhetbeschikbaarstellenvanBIDONbodemgegevensaande
informatiebroker.• ValidatiecomponentvoorhettechnischtoetsenvandeinkomendebodemgegevensinBIDON.• BeveiligingscomponentvoorhetverlenenvantoegangtotBIDONbodemgegevens.
2SIKBiseennetwerkorganisatiewaarbinnenoverheidenbedrijfslevensamenpraktijkgerichte
kwaliteitsrichtlijnenmakenvoor(water)bodembeheerenarcheologie.
Copyright©2016. 16/57
BIDON • Rule-basedcomponentbevatdebusinessrulesdiemogelijkvantoepassingzijnbijhet
verstrekkenvanbodemgegevens.• BetaalcomponentvoorBIDONvoorhetafhandelenvandebetalingvaneenverstrekkingdie
doorbusinessregelswordenbepaald.DeafzonderlijkeBIDONfunctiecomponentenwordenbeschrevenindeInformatiearchitectuurlaag.
3.4 Architectuurscenario’s
BIDONgemeenschappelijkevoorzieningkanopdrieverschillendewijzewordenvormgegeven,dezezijnnaderbeschreveninBijlageA:• Scenario1:Centralevoorzieningmetcentralegegevensopslagopbasisvanreplicatie;• Scenario2:Centralevoorzieningmetdecentralegegevensopslag(toegangverlenen)en• Scenario3:Centralvoorzieningmetcentralegegevensopslag,geenreplicatie.DeverschillendearchitectuuroptieszijnglobaalbeoordeeldopdraagvlakindemarktenofzepassendzijnopdeBIDONuitgangspunten,hetresultaathiervanisweergegeveninTabel3.
Scenario1 Scenario2 Scenario3
Oplossingvooropslagen
hergebruik
Centraleopslag
(replicatie)
Decentraleopslag Centraleopslagvanalle
SIKB0101gegevens.
Draagvlak Indicatief+ Indicatief- Indicatief-
Passendop
uitgangspunten
Indicatief+ Indicatief- Indicatief+
Tabel3:Globalebeoordelingscenario's.
Vanuitarchitectuurperspectiefisookgekekennaardeverschillendescenario’s,dezeuitwerkingisweeggegeveninbijlageA.Oplossingsrichtingcentraleopslagopbasisvangegevensreplicatie.BIDONbeschiktovereencentraledatabasemetbodemgegevensconformSIKB0101.Dezedatabaseiseennognadernetwerktoegankelijkvoorgeautoriseerdeaangeslotengebruikers.Dezeoplossingisscenario1enisnaderuitgetekendinAfbeelding2.Centraleopslagvangegevensbetekenteenextradatabasemetopslagcapaciteit.DeverwachtingisdatdekostenendeaanpassingenopdelokalesystemenminderhooguitvallendaneenvolledigeaanpassingvanallelokaleBIS-eninformatiesystemenomgegevenstoegankelijktemaken.InzoweldecentralevoorzieningvanBIDONalsdelokaleBIS-eneninformatiesystemenwordendebodemgegevensgevalideerd(V).
Copyright©2016. 18/57
BIDON 4 BUSINESSARCHITECTUUR
4.1 Inleiding
Indithoofdstukwordtglobaaldearchitectuurimpactbeschrevenvanuithetbusinessperspectief.Inhetketenoptimalisatieplanwordtuitvoerigingegaanopdebusinessimpact.
4.2 Ketenprocessenenusecases
Bodemgegevenswordenaljarengebruiktdoordebetrokkenpartijen,hiervoorhebbendezepartijenalbodeminformatieprocessenin-place.DeBodeminformatieprocessenzullenenigszinsaangepastgaanworden.Indezeparagraafwordendegewensteprocessenvoordeketen1en3naderuitgewerkt.InkadervanBIDONisgekekennaarketen1en3vandeprocessenophetgebiedvanbodeminformatie.• Keten1:Graafwerkzaamhedeninhetkadervanaanlegenbeheerenonderhoud.Door
energienetwerkbeheerders,beheerderindewaterketen(drinkwaterenafvalwater)enbeheerdersvantelecomnetwerken.
• Keten2:Milieubeheer:Formuleringvanbodembeleidenuitvoeringdaarvanentoezichtdaaropdoorgemeenten,provinciesenomgevingsdiensten.
• Keten3:Loketfunctie:Informatieverstrekkingen–vastlegging(voorvergunningen,beschikkingenenmeldingen)overbodemverontreinigingdoorgemeenten,omgevingsdienstenenprovincies.
Deprocesschema’sendesamenvattingenvandetabellenindithoofdstukzijn1:1overgenomenuitdepresentatie:“Resultatenwerkgroep:KetenoptimalisatieBIDONvanjuni2016”.DezepresentatieishetresultaatvandewerkgroepKetenoptimalisatie.Dezepresentatiewordtverderverwerktinhetketenoptimalisatieplanwaarinindetailingegaanwordtopdeimpactopdeprocessen,informatieenorganisatie.Voorketen1zijnvierusecasesuitgewerkt.Voorketen3zijnerzesusecasesuitgewerkt,drievoorinformatieverstrekkingendrievoorinformatievastlegging.Alslaatsteisusecase11uitgewerkt.DezeusecasegaatinophetgebruikvandeBIDONgegevensdoorderden(bedrijf,(overheids)instellingenburger)viadeinformatiebroker.
4.3 Diversiteitinfunctionaliteitenwerkwijzenbijdebelanghebbenden
Deusecaseszijnopeenglobaalniveaubeschrevenomrechttedoenaandediversiteitinhetvastleggenengebruikenvanbodemgegevens:erzijnverschillendeinformatiesystemeningebruikmeteeneigenontwerpvangebruiksscenario’sengebruikersinteractie.Zozaldematewaarindewijzewaarophetraadplegenvanbodemgegevenswordtondersteundvooriederinformatiesysteemverschillendzijn(deusecasesbeschrijveninzien,rapporterenenanalyseren).Debedoelingvandeusecaseistebeschrijvendatalshetgebruikteinformatiesysteemeen
Copyright©2016. 19/57
BIDON dergelijkefunctionaliteitondersteunt,BIDONgegevenserdeelvangaanuitmaken.DepreciezewijzevanimplementerenisaandeITleverancier.VoorhetplaatsenvangegevensinBIDONzalnaasthetkoppelvlakvoorgegevensoverdrachtookaanvullendefunctionaliteitnodigzijnomdeeindgebruiker(gegevensbeheerder)voldoendecontroletegeven.DezefunctionaliteitisindeusecasesoverhetvastleggenvangegevensinBIDONbeschreven.DepreciezewijzevanimplementerenisaandeITleverancier.Verderzijnerverschillendeimplementatiesindemaniervanwerkenbijdediverseorganisatie,erwordenverschillendegegevenssetsvastgelegdenhergebruikt.DezediversiteitiseengegevenvoordegemeenschappelijkevoorzieningBIDON.Depreciezeimplementatievanuittewisselengegevensendeonderliggendekoppelvlakkenzalvariërenperaantesluiteninformatiesysteemenorganisatiemaarzijngebaseerdopdezelfdeuitganspuntenenarchitectuur.
4.4 Keten1proces:gewenstesituatieSOLL
Afbeelding3:GraafwerzaamhedennetbeheerdersSOLL
Devieraangegevenusecaseswordenonderstaandeparagravenbeschreven.
Copyright©2016. 20/57
BIDON 4.4.1 UseCase1:RaadplegenbodemgegevensBIDONdoornetbeheerder
Aanleidingvoordenetbeheerderombodemgegevensteraadplegenisdevoorgenomenuitvoeringvangraafwerkzaamheden.Denetbeheerdermaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandegegevens.Datinformatiesysteemkanzosimpelzijnalseenwebbrowser,demeestenetbeheerdersleggenzelfnietgestructureerdbodemgegevensvastenzijngeengegevensbeheerdervanmilieuhygiënischebodemgegevensinBIDON.Deraadplegingkangaanom:
1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargumentlocatieofbodemonderzoek.
2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzichtvansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.
3. Analysevanbodemgegevens(meervoudigeofbulkbevraging),bijvoorbeeldeenbestandsanalysevansamenhangendebodemgegevensopbasisvanbijvoorbeeldopbasisvandrempelwaarden.
MeestalzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).Mochtdenetbeheerdereeninformatiesysteemmetbodemgegevensgebruiken(vergelijkbaarmeteenadviesbureau)danvindtdeinteractiemetBIDONopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.
4.4.2 UseCase2:RaadplegenbodemgegevensBIDONdooradviesbureau
Aanleidingvoorhetadviesbureauombodemgegevensteraadplegenisdeopdrachtvandenetbeheerdervoorhetuitvoerenvaneenbodemonderzoekvanwegevoorgenomenuitvoeringvangraafwerkzaamheden.Hetadviesbureaumaaktveelalgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandebodemgegevens.Deraadplegingkangaanom:1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargument
locatieofbodemonderzoek.2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzicht
vansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.
3. Analysevanbodemgegevens(meervoudigeofbulkbevraging),bijvoorbeeldeenbestandsanalysevansamenhangendebodemgegevensopbasisvanbijvoorbeeldopbasisvandrempelwaarden.
DeinteractiemetBIDONvindtopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemmetbodemgegevensvanhetadviesbureauzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.MochthetadviesbureaunietovereendergelijkinformatiesysteembeschikkendanzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).
Copyright©2016. 21/57
BIDON 4.4.3 UseCase3:VastleggenvanbodemgegevensinBIDONdooradviesbureau
AanleidingvoorhetadviesbureauombodemgegevensinBIDONvastteleggenisdeopdrachtvandenetbeheerderomditbijhetuitvoerenvaneenbodemonderzoekvoornieuwebodemgegevens(uitnieuwbodemonderzoek)tedoen.Hetadviesbureaumaaktgebruikvaneeneigeninformatiesysteemvoorhetvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Hetinformatiesysteemvanhetadviesbureauvoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd(eventueelmetverstrekkingenregels).DezeselectiewordtopaangevenvanhetadviesbureauviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooradviesbureaus.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.
4.4.4 UseCase4:RaadplegenbodemgegevensBIDONdoornetbeheerder
Naontvangstvanhetadviesrapportkanervoordenetbeheerderaanleidingzijnombodemgegevensteraadplegen.BIDONvoorzietnuookinnieuwebodemgegevensdiealsgevolgvanhetuitgevoerdebodemonderzoekzijnverzameldenvastgelegd.Dezeusecaseisverderidentiekaanusecase1.
4.5 Ketenproces:gewenstesituatieSOLLInformatieverstrekking
Keten3(loketfunctieoverheid)kenttweeteonderscheidenprocessen:a) Informatieverstrekking.b) Vergunning/beschikking/melding.
Dezeparagraaflichtdeketeninformatieverstrekkingtoe.
Copyright©2016. 22/57
BIDON
Afbeelding4:InformatieverstrekkingSOLL
4.5.1 UseCase5:RaadplegenbodemgegevensBIDONdoorRUD/OD
AanleidingvoordeRUD/ODombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).DeRUD/ODmaaktveelalgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandebodemgegevens.Deraadplegingkangaanom:1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargument
locatieofbodemonderzoek.2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzicht
vansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.
3. Analysevanbodemgegevens(meervoudigeofbulkbevraging),bijvoorbeeldeenbestandsanalysevansamenhangendebodemgegevensopbasisvanbijvoorbeeldopbasisvandrempelwaarden.
DeinteractiemetBIDONvindtopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemmetbodemgegevensvandeRUD/ODzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.MochtdeRUD/ODnietovereendergelijkinformatiesysteembeschikkendanzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).
Copyright©2016. 23/57
BIDON 4.5.2 UseCase6:RaadplegenbodemgegevensBIDONdoorgemeente
Aanleidingvoordegemeenteombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).Dezeusecaseisverderidentiekaanusecase5.
4.5.3 UseCase7:RaadplegenbodemgegevensBIDONdoorprovincie
Aanleidingvoordeprovincieombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).Dezeusecaseisverderidentiekaanusecase5.
4.6 Keten3:gewenstesituatievergunning,beschikking,melding–SOLL
Keten3(loketfunctieoverheid)kenttweeteonderscheidenprocessen:
a) Informatieverstrekking.b) Vergunning/beschikking/melding.
Dezeparagraaflichtdeketenvergunning/beschikking/meldingtoe.
Afbeelding5:Vergunning/Beschikking/MeldingSOLL
4.6.1 UseCase8:VastleggenvanbodemgegevensinBIDONdooradviesbureau
AanleidingvoorhetadviesbureauombodemgegevensinBIDONvastteleggenisdeopdracht/toestemmingvandeopdrachtgever(vergunningaanvragerinhetkadervandeomgevingswet-
Copyright©2016. 24/57
BIDON bedrijf,(overheids)instellingofburger)omditbijhetuitvoerenvaneenbodemonderzoekvoornieuwebodemgegevens(uitnieuwbodemonderzoek)tedoen.Hetadviesbureaumaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenenvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Hetinformatiesysteemvanhetadviesbureauvoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd.DezeselectiewordtopaangevenvanhetadviesbureauviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooradviesbureaus.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.Erzijntweemogelijkescenario’safhankelijkvandeafspraakoverdeopleveringvanderapportagemetdeopdrachtgever:1. Adviesbureaudientrapportageinbijbevoegdgezag(gemeenteofdeOD/RUD)namens
opdrachtgever2. AdviesbureaulevertrapportageopaanopdrachtgeverScenario1:naopstellenadviesheefthetadviesbureaucontactmetdeopdrachtgeveroverderesultaten.ErvindtdannogeencontroleplaatsofdegegevensinderdaadinBIDONkunnen,bijvoorbeeldwanneerdeonderzoeksresultatenaanleidinggevenishetdenkbaardatdeopdrachtgeverervanziet.1. IndienakkoorddanwordengegevensinBIDONgeplaatstengaathetgegevensbeheernaar
bevoegdgezag.DegegevenszijnvanafhetmomentvanplaatseninBIDONvooriedereenintezien.
2. IndiendeopdrachtgevergeentoestemminggeeftvoorhetplaatsenvandegegevensinBIDONdankan/zalhetbevoegdgezagbijbehandelingvandezaakaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten.
Scenario2:bijopleveringvanderapportageaandeopdrachtgeverheefthetadviesbureaucontactoverderesultaten.ErvindtdannogeencontroleplaatsofdegegevensinderdaadinBIDONkunnen,bijvoorbeeldwanneerdeonderzoeksresultatenaanleidinggevenishetdenkbaardatdeopdrachtgeverervanziet.1. IndienakkoorddanwordendegegevensinBIDONgeplaatst,degegevenszijnvanafhet
momentvanplaatseninBIDONvooriedereenintezien.Hetgegevensbeheergaatnognietnaarhetbevoegdgezag.Datgebeurdwanneerhetbevoegdgezagdezaakinbehandelingneemt(degemeenteverzoektdeindienerhetadviesbureauopdrachttegevengegevensbeheerovertedragen).
2. IndiendeopdrachtgevergeentoestemminggeeftvoorhetplaatsenvandegegevensinBIDONdankan/zalhetbevoegdgezagbijbehandelingvandezaakaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,
Copyright©2016. 25/57
BIDON indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfbodemgegevensinBISzetten.
4.6.2 UseCase9:VastleggenvanbodemgegevensinBIDONdoorgemeente
AanleidingvoordegemeenteombodemgegevensinBIDONvastteleggenisdeafhandelingvaneenvergunningaanvraaginhetkadervandeomgevingswet.Degemeentemaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenenvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Erzijntweemogelijkescenario’safhankelijkvandeopleveringvanderapportage:1. Adviesbureaudientrapportageinbijdegemeentenamensvergunningaanvrager.2. Devergunningaanvragerlevertrapportageopaandegemeente.Scenario1:erkunnentweesituatiesvoordoen:1. DegegevensvanuithetadviesbureauzijninBIDONgeplaatst,zijnraadpleegbaarenhet
gegevensbeheerligtbijdegemeente.2. DegegevensvanuithetadviesbureauzijnnietinBIDONgeplaatst.Degemeentezalaande
indienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten.
Scenario2:erkunnentweesituatiesvoordoen:1. DegegevensvanuithetadviesbureauzijninBIDONgeplaatstenzijnraadpleegbaar.de
gemeenteverzoektdeindienerhetadviesbureauopdrachttegevengegevensbeheerovertedragen).
2. DegegevensvanuithetadviesbureauzijnnietinBIDONgeplaatst.Degemeentezalaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten
Degemeentezaldebodemgegevensvanhetadviesbureauaanvullenmeteigengegevens.Hetinformatiesysteemvandegemeentevoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd.DezeselectiewordtopaangevenvandegemeenteviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooroverheid.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.
4.6.3 UseCase10:VastleggenvanbodemgegevensinBIDONdoordeRUD/OD
AanleidingvoordeRUD/ODombodemgegevensinBIDONvastteleggenisdeafhandelingvaneenvergunningaanvraaginhetkadervandeomgevingswet.Dezeusecaseisverderidentiekaanusecase9.
Copyright©2016. 26/57
BIDON 4.7 UseCase11:InformatiedienstenInformatiebroker
BIDONzalnaastdehierbovengenoemdepartijenveelafnemersgaankennendiegebruikwillenmakenvandegegevensinBIDON.Hetkandaarbijgaanomburgers,makelaars,verzekeraars,grondroerdersetc.Indebovenstaandeusecasesblijktuitdeverwijzingennaardezeusecase11daarnaastdaterooknetbeheerders,kleinereadviesbureausofgemeentenzijndiegeeninformatiesysteemspecifiekvoorbodemgegevenshebbenmaardieweldeBIDONgegevensmoetenkunnenraadplegen.VoordezegrotegroepgebruikersisdeafnameviaeeninformatiebrokerbedachtvanuitdegedachtendathetaantalgegevensdienstendatBIDONondersteuntbeperktis.NaasteenkoppelvlakvoorbevragingenleveringvangegevensontwikkeltBIDONgeenviewerofandereproductendiedegegevenstonen,analyseren,combinerenmetanderegegevensetc.Datzalderolvandeinformatiebrokerzijn.Iederepartijkaninformatiebrokerzijn,vooreigengebruikofvoordeontwikkelingvandienstenvoorderden.InhetlaatstegevalzaldeinformatiebrokerookinstaatmoetenzijndeeventueleverstrekkingenregelsvanBIDONtoetepassen.Deinformatiebrokerheefteenaantalvoorgedefinieerdevragenalsdienstbeschikbaar.Deafnemeris:ofeenbekendegebruikerofeenonbekendegebruiker.Indienverstrekkingregelswordentoegepast,hethuidigeuitgangspuntvooronbekendegebruikers,kandeaanvragerbeperktwordenindegegevensdiedeinformatiebrokerkanaanleveren.Ditkunnenzijn:gegevensovereenbeperktetijd,overdehoeveelheidgegevens,specifiekecontourenetc.Naastdebodemgegevensheeftdeinformatiebrokerookeensetrules(verstrekkingenregels)vanuitdeBIDONGVterbeschikkingomdituittevoeren.DeuitvoeringvandeInformatiebrokerkanoptweemanierenplaatsvinden:• InteractievandeinformatiebrokeropdeBIDONdataset,zieAfbeelding6• InteractievandeinformatiebrokeropeenreplicatievandeBIDONdataset,zieAfbeelding7.Beidewijzewordenonderstaandetoegelicht.
Copyright©2016. 27/57
BIDON
Afbeelding6:InformatiebrokerinteractieopreplicatievanBIDONdatabsse
Eenaanvragenstelteenvraagaandeinformatiebroker.Deinformatiebrokerbeoordeeltofditeenstandaardvraagis(standaardrapportage)ofdatereennieuwerapportageopgesteldmoetworden.VervolgenswordtdevraaggesteldaandekopievandeBIDONdatabase,diedeinformatiebrokerdagelijkskrijgtvandeBIDONGemeenschappelijkeVoorziening.Bijhetuitvoerenvandevraagwordeneventueelbusinessrulesmeegenomen.DezebusinessruleswordenookdagelijksgekopieerdvanuitdeBIDONgemeenschappelijkevoorzieningnaardeInformatiebroker.HiernakrijgtdeaanvragendegegevensuitdekopieBIDONdatabase.DeinformatiebrokerkanookinformatievananderebronnendanBIDONopvragenenbeschikbaarstellenaandeaanvrager.Deaanvragerprofiteertdanzichtbaarvandegegevensverrijking.
Afbeelding7:InformatiebrokerinteractieviaBIDONapplicatierichtingBIDONdatabase
Eenaanvragerstelteenvraagaandeinformatiebroker.Deinformatiebrokerbepaaltofditeenstandaardvraagmeteenstandaardrapportageofdatereennieuwerapportagemoetwordenopgesteld.DeInformatiebrokersteltvervolgensdevraagaandeBIDONgemeenschappelijkevoorziening(deinformatiebrokerheeftduszelfgeenkopievandeBIDONdatabase).DeBIDONgemeenschappelijkevoorzieningpasindiennodigbusinessrulestoeophetresultaatvandevraag
Copyright©2016. 28/57
BIDON engeefthetantwoordterugaandeinformatiebrokerdiedezevervolgensmetrapportageopmaakrichtingaandeaanvragerbeschikbaarstelt.DeinformatiebrokerkanookinformatievananderebronnendanBIDONopvragenenbeschikbaarstellenaandeaanvrager.Deaanvragerprofiteertdanzichtbaarvandegegevensverrijking.
4.8 BIDONGovernance
Deopdrachtgever,hetbevoegdgezag,isuiteindelijknaoverdrachtvanuithetadviesbureaueigenaarvandebodemgegevens.Gedurendedeopdrachtuitvoeringdoor hetadviesbureauishetadviesbureaugegevensbeheerdervandebodemgegevens.Degegevensbeheerdervandebronsystemenblijveneigenaarvanhunbodemgegevens,immersBIDONiseenreplicatievandiebodemgegevens.
4.9 BIDONAutorisaties
VoordetoegangtotBIDONgegevensisdoordewerkgroepGemeenschappelijkevoorzieningeenautorisatiematrixopgesteld,zieTabel4.IndezematrixisperdoelgroepaangegevenwelkerechtenvantoepassingzijnintermenvanCRUD(Create,Read,UpdateenDelete).
Tabel4:BIDONautorisaties
4.10 BIDONkengetallen
ExacteaantallenvanmilieubodemgegevenszijnnognietbepaaldinkadervanBIDON.VanuitleveranciersconsultatievanBISleveranciersisinformatieopgehaaldomeenordevangroottetekrijgenvandeomvang.OnderstaandegegevenszijnafkomstigvanCentric:• Locaties100.000tot150.000• Projecten150.000tot200.000
Copyright©2016. 29/57
BIDON • Gevallen12.500tot20.000• Meetpunten1.300.000tot2.000.000• Monsters2.200.000tot6.000.000• Mengmonsters1.100.000tot1.500.000• Analyses13.000.000tot20.000.00
Copyright©2016. 30/57
BIDON 5 INFORMATIEARCHITECTUUR
5.1 Inleiding
Eenprojectvoerteenveranderingdoorindeorganisatie.DebijbehorendePSAgaatinopdearchitectuurimpactvandezeverandering.Indithoofdstukwordtspecifiekdearchitectuurimpactbeschrevenvanuithetinformatieperspectief.
5.2 BIDONInformatieobjecten
BIDONkenteenvastgesteldeBIDONdatasetversie1.2,ziehiervoorhttp://www.sikb.nl.IndeBIDONdatasetzijnveldenverplichtofoptioneel.DedatasetvanBIDONbestaatuiteenbasisdataset(gegevensovermonster,analyseresultaten)endeLIBdatasetenenkeleaanvullingenalsresultaatvandepubliekeconsultatie.DeDatasetBIDONkenteenonderscheidtussengegevensdievanhetadviesbureauenvandeoverheidkomen.DebelangrijkstehoofdobjectenindeBIDONdatasetzijn:
• Metainformatie• Huidiggebruik• Initiatiefnemer• Risico’sspoed• Onderzoek-ensaneringskostenoplocatie• Onderzochteverontreinigendeobjecten• Besluit• Verontreinigingsgegevens• Aardverontreiniging• Deelsaneringen• Onderzoekgegevens• Meetpunt• Waarneming• Bodemlaag• Kleur• Geur• Bijzonderheid• Bodemmonster• Filter• Analysemonster• Deelmonster• Analyseresultaat• Geografielocatie• AdreslocatieHBB• Adres• Diepte• Veldmonster
Copyright©2016. 31/57
BIDON • VeldwaarnemingD
5.3 Gegevensbeheerbodeminformatie
DegegevensbeheerderisverantwoordelijkvoordekwaliteitvandebodemgegevensinBIDON.Eigenaarschapvangegevensiseentermdiehiernietpastomdatdepartijdiedekostenmaaktvoorhetverkrijgenvandebodemgegevensalseigenaarbeschouwdzoukunnenworden.
5.4 ImpactBIDONopgegevenseninformatiesystemen.
DeimplementatievanBIDONheeftimpactopde(bodem)informatiesystemenendeBodemgegevens.Erzijnmeerderepartijenactiefvoorbodemonderzoek,inonderstaandetabellenisperdoelgroepaangegevenwatdeimpactisopdelokaleBIS-eneninformatiesystemenendebodemgegevensvoordedoelgroepen:Netbeheerder,Bodemadviesbureau,Leverancierinformatiesysteemnetbeheerder/adviesbureau,Veldwerkbureau,Grondroerder,LaboratoriumenGemeenten/Provincie/OD/RUD.Voordeketen1en3zijndezeuitgewerkt.DezeinformatieisafkomstigvandewerkgroepProcessenenBeheer(juni2016).
5.4.1 Keten1–graafwerkzaamhedennetbeheerders
Deimpactvandebestaandeinformatiesystemen(lokaleBIS-eneninformatiesystemen)enbodemgegevensisvoorzoweldetransitiefasealsvoordeproductiefasebeschreveninTabel5.
Transitiefase Beheer/productiefase
(Bodem)
Informatiesysteem
Bodemgegevens (Bodem)
Informatiesysteem
Bodemgegevens
Net-beheerder• Opdrachtaan
leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.
• Uitrol/implementatie
-OntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem.
-
Bodem-advies-
bureau
• Opdrachtaanleverancierinformatiesysteem:aansluiting(CRUD)opBIDON(laten)realiseren.
• Uitrol/implementatie
• VastleggenconformSIKB0101
• Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen(inopdrachtvannetbeheerders).
OntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem.
• VastleggenconformSIKB0101
• NieuwebodemgegevensinBIDONplaatsen(inopdrachtvannetbeheerders).
Leverancier
informatie
systeem
netbeheerder/ad
viesbureau
• Informatiesysteemaanpassenvoortoegang(R)ofaansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.
• Uitrol/implementatie
Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvannetbeheerdersofadviesbureau).
Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvannetbeheerdersofadviesbureau).
Copyright©2016. 32/57
BIDON Veldwerkbureau geen geen Geen geen
Laboratorium geen geen Geen geen
Grondroerder• Opdrachtaan
leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.
• Uitrol/implementatie
geenOntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem
Gemeenten/
Provincie/
OD/RUD
geen geen Geen geen
Tabel5:Keten1Transitieenproductiefase
5.4.2 Keten3:Loketfunctieoverheden
Deimpactvandebestaandeinformatiesystemen(lokaleBIS-eneninformatiesystemen)enbodemgegevensisvoorzoweldetransitiefasealsvoordeproductiefasebeschreveninTabel6.
Transitiefase Productiefase
(Bodem)
Informatiesysteem
Bodemgegevens (Bodem)
Informatiesysteem
Bodemgegevens
Netbeheerder• Opdrachtaan
leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.Uitrol/implementatie
-OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.
-
Bodemadviesb
ureau
• Opdrachtaanleverancierinformatiesysteem:aansluiting(CRUD)opBIDON(laten)realiseren.
Uitrol/implementatie
VastleggenconformSIKB0101Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen(inopdrachtvannetbeheerders).
OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.
• VastleggenconformSIKB0101
• NieuwebodemgegevensinBIDONplaatsen(inopdrachtvannetbeheerdersofandereopdrachtgevers).
Leverancier
informatie
systeem
netbeheerder/
adviesbureau
• Informatiesysteemaanpassenvoortoegang(R)ofaansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.
• Uitrol/
implementatie
Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvannetbeheerdersofadviesbureau).
OntwikkelingenBIDONbetrekkeninproductontwikkelinginformatiesysteem.
-
Veldwerkburea
u
- - - Gegevensvastleggencf.SIKB0101
Laboratorium - - - Gegevensvastleggencf.SIKB0101
Copyright©2016. 33/57
BIDON Gemeenten/
Provincie/OD/R
UD
• OpdrachtaanBISleverancier:aansluiting(CRUD)opBIDON(laten)realiseren.
• Uitrol/implementatie
• Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen.
• Optie:opdrachthiervooraanBISleveranciergeven.
Optie:
kwaliteitsverbeterin
gbestaande
informatievoor
verbredingbasis
BIDON
• OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.
• NieuwebodemgegevensinBIDONplaatsen
BISleverancier
provincie,
gemeente,
OD/RUD
Informatiesysteemaanpassenvooraansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.Uitrol/implementatie
Optioneel:Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvanprovincie,gemeenteofRUD/OD).
OntwikkelingenBIDONbetrekkeninproductontwikkelinginformatiesysteem.
-
Tabel6:Keten3Transitiefaseenproductiefase
Indebovenstaandetabelzijninrooddeaanvullingengegevenvoorketen3.
5.5 Transitiefase
IndetransitiefasewordenbestaandebodemgegevensvanlokaleBIS-eneninformatiesystemenge-uploadnaardeBIDONgemeenschappelijkevoorziening.Dezeuploadzaldoorgaansinbulkvormplaatsvinden.Indetransitiefasewordtgebruiktgemaaktvanalbestaandebodemgegevensdiemogelijknietvolledigvoldoenaandeuitgangspuntenzoalsopgenomenindearchitectuur.Debelangrijksteuitgangspuntenvoordegegevenstransitiezijn:• Bestaandegegevensvoldoenmogelijknietvolledigaandeuitgangspunteninhoofdstuk2
maarzalwelinBIDONwordenopgenomenengedeeld.• Erwordenweleisenaandebestaandegegevensgesteldomwillevanopslagenvindbaarheid,
zieuitgangspuntenovervalidatietool(U9).• Erzalvoordetransitiefaseweleencheckplaatsvindenopdebestaandegegevensmaargéén
verplichteschoning.
5.6 BIDONprotocol(len)
BIDONmaaktgebruikvanhetverplichteSIKB0101protocol.DezeisdoorSIKBalsstandaardbenoemd(http://www.sikb.nl/richtlijnen_detail.aspx?id=10496).ProtocollenendatasetinhoudzijnbeschrevenopdewebsitevanSIKB.
Copyright©2016. 34/57
BIDON 5.7 BIDONfunctionaliteit
BIDONisinfeiteeengrotedatabasediedooralleaangeslotenpartijenbenaderdmagworden.DebelangrijksteBIDONfunctieszijn.• Leesfunctie:lezenvanbodemgegevensvanandereorganisatiesdandeaangesloten
organisatie.• Mutatiefunctie:muterenvanbodemgegevensdoordegegevensbeheerder.• Deletefunctie:idem.• Importerenvangegevens:importerenvandebidondatasetinbulkvanuitdebronsystemen.• Exporterenvangegevens:exporterenvanBIDONbodemgegevensnaardebronsystemenvoor
lokaleanalyses.• Downloadenvanbodemgegeven:ditisdeoutputvanBIDON.• AutoriserenvantoegangtotBIDONbodemgegevens.
5.8 BIDONapplicatiesgemeenschapelijkevoorziening
DeBIDONapplicatiewordtgeleverddoordegeselecteerdeBIDONtoeleverancier.Deexacteinvullingdaarvanispasbekendnadeselectievandeleverancier.
Afbeelding8:PositioneringBIDON,lokaleBIS-eneninformatiebroker.
BIDONisvanuitdelokaleBIS-envandeaangeslotenpartijenteraadplegen,vanuitdegebruikergezienisditeenonderwateractievanhetBISofinformatiesysteem.BIDONgegevenszijnteimporterenenteexporterennaarlokaleBIS-envooreventueleanalysesenonderzoek.DeBIDONgegevenszijntedownloadendoordeinformatiebrokerdiehierophaardienstenrichtingdeafnemerskaninrichten.BIDONgebruikerkunnenviadelokaleBISenofinformatiesysteemviaInternetgegevensraadplegen.DeBIDONvoorzieningkenteenaantalapplicatiecomponentendieofalseengeheelgeleverdwordenofalszelfstandigeapplicatiecomponenten.DezecomponentenzijnweergegeveninAfbeelding9.
Copyright©2016. 35/57
BIDON
Afbeelding9:BIDONfunctiecomponenten
5.9 Applicatiecomponentvoorraadplegenenmuteren
DeinformatieindeBIDONdatabasewordtmiddelseenapplicatie(component)beschikbaargesteldomtelezenenomtemuterendoorgeautoriseerdegebruikers.Geautoriseerdegebruikerszijninprincipedeaangeslotenpartijen.OoknietgeautoriseerdepartijenkunnentoegangkrijgentotdeBIDONinformatie,immersdieinformatieisopenbaar(opendata),echterkrijgenzijpastoegangnabetaling.Opmerking:Dekeuzeofbetalingvantoepassingwordtisnognietuitgesprokendoordeprogrammaboard.
5.10 Applicatiecomponentvoorimportenexport
InformatiekaninBIDONzowelonlinealsviabulkimportwordeningevoerd,uitvoervaninformatiekanviaeenexportbulkfunctie.
5.11 Applicatiecomponentvoorwebservices
BIDONbevatbodeminformatiedieafkomstigisdooreenuploadvanlokaleBIS-en.IndieneengebruikerineenlokaleBISwerktkanhijviadewebserviceBIDONraadplegen.EenqueryopdelokaleBISopbijvoorbeeldeenomgevingscontourwordtviadewebserviceeveneensgesteldaandeBIDONdatabase.VoordeBISgebruikerblijftditduseenzelfdewerkwijzediehij/zijalhadbijdelokaleBISofinformatiesysteem.
5.12 Applicatiecomponentvoordeinformatiebroker
InformatieuitBIDONkanopverschillendewijzegeleverdwordenaanafnemers,.AfnemerszittenechternietdirectachterdeBIDONdatabasevoorhunspecifiekeinformatiedienst.DeinformatiedienstenopbodeminformatiewordengeleverddooreenInformatiebroker.Deinformatiebroker
Copyright©2016. 36/57
BIDON kaninformatiemiddelsSIKBformaatdownloadeninhaaromgevingendaardienstenomheenbouwenvoorafnemers.DezecomponentisdeinterfaceapplicatietussendeBIDONdatabaseendeinformatiebroker.Deinformatiebrokerkanoptweeverschillendewijzewordenuitgevoerd:
1. DeinformatiebrokerheefteenkopievandeBIDONdatabaseensteltdaardevragenaan,zieAfbeelding10.
2. DeinformatiebrokersteltdeaanvragersvraagdirectaandeBIDONGemeenschappelijkeVoorziening,zieAfbeelding11.
Optie1:Uitgangspunt:verstrekkingregels(rules)zijnvantoepassingvooronbekendegebruikers.Opbekendegebruikerswordengeenrulestoegepast.Ruleskunnenzijn:bepaaldetijdsperiode,maximaalaantalgegevens,contourenetc.Voordeel:• MinimaleloadopdeBIDONdatabasedoordedagelijksereplicatieslag.Nadelen:• Extradatabase.• GegevensbijinformatiebrokerkunneneendagouderzijndanindeBIDON
GemeenschappelijkeVoorziening.• Ruleswordenpasafgedwongenbijdeinformatiebroker.
Afbeelding10:InformatiebrokermetreplicatievandeBIDONdatabase
Optie2:Uitgangspunt:verstrekkingregels(rules)zijnvantoepassingvooronbekendegebruikers.Opbekendegebruikerswordengeenrulestoegepast.Ruleskunnezijn:bepaaldetijdsperiode,maximaalaantalgegevens,contourenetc.Voordelen:• AltijdactuelegegevensuitdeBIDONdatabase.
Copyright©2016. 37/57
BIDON • GeendatabasenodigvoordeInformatiebroker.Nadeel:• BIDONGemeenschappelijkeVoorzieningmoetaanhogeperformanceeisenvoldoenomalle
queriesaftehandelen,kaneengroteloadopdedatabaseworden.
Afbeelding11:Informatiebrokerzondereigendatabase
Vanuitarchitectuurperspectiefisgekozenvooroptie1.
5.13 Validatiecomponent
DevalidatiecomponentisverantwoordelijkomalleattributenzoalsdieindeBIDONdatasetconformSIKB0101gedefinieerdzijntevalideren.Hetgaathierbijomvalidatievandeparamatersofdezeaandeconventievoldoen(syntax)eninderanges(ordegrote)ingevuldzijn.ValidatievanverplichteveldenvindtookplaatsvoordatdezeopgenomenwordenindeBIDONdatabase.
5.14 Beveiligingscomponent
BIDONinformatieisinprincipeopenbaarenkangezienwordenalsopendata,hierisechternoggeenuitspraakgedaandoordeprogrammaboard.BIDONinformatieisvooraangeslotendeelnemersomhetnietbeschikbaar,voornietaangeslotendeelnemersmoetnogbepaaldwordenhoeditgeregeldmoetworden.Aangeslotendeelnemerswordengeïdentificeerdengeauthentiseerddoordebeveiligingsmodule.Indezemodulewordendusdeidentiteitenencredentialsvastgelegdvandebetrokkendeelnemerszodatdezeteherleidenzijntotnatuurlijkepersonen.AlledeelnemershebbenleesrechtenopgeheelBIDON.DebroneigenarenhebbeneveneensupdateendeletemogelijkhedenophundatainBIDO,ditvergteenautorisatiemechanismedieditkanvaststellenenkanafdwingen.AllebeheerhandelingenopBIDONinformatie(metnameupdateendelete)wordengelogddoordebeveiligingsmodule.
5.15 Businessrulecomponent
DebusinessrulecomponentisverantwoordelijkvoorhettoepassenvannadertebepalenbusinessrulesbijhetverstrekkenaanbodemgegevensuitBIDONviadeInformatiebrokeraanafnemersdienietbehorentotdeaangeslotenpartijen.
Copyright©2016. 38/57
BIDON 5.16 Betalingscomponent
Debetalingscomponenthandeltdebetalingafvandeafnemeraandeinformatiebroker.Defeitelijkefinanciëleoverboekingkanuitbesteedzijndoordebetalingscomponentaaneenstandaardbetaaldienstindemarkt.DeBIDONgemeenschappelijkevoorzieningvoorzietineencentraleopslagmetbijbehorendegegevensomdeinformatiefunctiesdiebenoemdzijninparagraaf5.7teondersteunen.AfhankelijkvandekeuzevandestuurgroepzaldeBIDONgemeenschappelijkevoorzieningookhetonderdeelInformatiebrokerrealiseren.Dezeinformatiebrokerzaleenaantalverschillendedienstenvoorgegevensverstrekkinguitwerkendieindebehoeftevandeafnemersvoorzien.AandelinkerzijdevanAfbeelding9zijndelokaleBIS-envandeaangeslotenpartijenweergegeven.DezeleverendeBIDONdatasetuitaanBIDONgemeenschappelijkevoorzieningenkunnenBIDONgegevenslezenvanuitdeBIDONdatabase.DesgewenstkunnenzeookBIDONgegevensimporterennaarhuneigenlokaleBIS.DeBIDONdatabaseenapplicatielevereneenstandaardkoppelvlakopbasisvanSIKB0101opaandeinformatiebroker.
5.17 BISApplicatieseninformatiesystemenlokaal
BISapplicatieseninformatiesystemenbevindenzichbijdegegevensbeheerdersenwordendooreenbeperktaantal(BIS)leveranciersontwikkeldenonderhouden,hetbetreffenorganisatieszoals:Centric,I.T.works(richtzichopadviesbureaus),ROXIT,GeneticsenNAZCA-I.DezeBISapplicatiesmoetenaangepastwordenomimportenexportvanbodemgegevensrichtingBIDONteondersteunen.DeaanpassingenvallenbuitendescopevanBIDON,hiervoormoetendeBISleverancierszorgdragenomSIKB0101enBIDONteondersteunen.Degemeenschappelijkevoorzieningkaneenofmeerdereapplicatiesomvattendiedooreennognadertebepalenleveranciersontwikkeldwordt.Degemeenschappelijkevoorziening,enapplicaties,wordenduidelijknademarktconsultatieendemogelijkeaanbestedingdiedaaropzalvolgen.
Copyright©2016. 39/57
BIDON 6 TECHNISCHEARCHITECTUUR
6.1 Inleiding
DetechnischearchitectuurisnuophoofdlijnenbeschrevenindezePSA.IndithoofdstukwordendebelangrijksterichtlijnenenimpactbeschrevenvandeinvoeringvanBIDOMopo.a.delokaleBIS-eninformatiesystemen.EennadereuitwerkingvanhettechnischedeelvandearchitectuurvindtplaatsinhetTO(technischontwerp).HetTOisgrotendeelsafhankelijkvanhetplatformenhetsysteemdatdoordeBIDONleverancierswordtvoorgesteldengeleverd.
6.2 Netwerken
DegemeenschappelijkevoorzieningBIDONisviaDiginetwerktebenaderen.HetimporterenenexporterenendownloadenvanBIDONgegevenslooptviahetDiginetwerk.InformatiedienstenvandeInformatiebrokerkunnenviaInternetofDiginetwerkwordenontsloten.Erwordengeenapartepoint-to-pointverbindingengelegd.
6.3 Platformen
HetplatformwaaropBIDONmoetdraaienwordtbepaalddoordeICTdienstverlenerbinnendeoverheidwaarbijdehostinggaatplaatsvinden.Hetplatformbevateenoperatingsysteemeneenrun-timeomgevingwaaropdeBIDONapplicatiezaldraaien.
6.4 Middleware
DeBIDONmiddlewarekeuzewordtbepaalddoordeleverancierdieBIDONontwikkeldenmoetafgestemdwordenmetdehostingpartijbinnendeoverheid.DemiddlewarekaneenESBbevattenvoorhetaansluitenvandelokaleBIS-enenofinformatiesystemen.
6.5 Hosting
DeBIDONvoorzieningwordtgehostdooreennognadertebepalenICTbeheerorganisatie.DithoofdstukvandePSAzalinhetTOnaderwordengeconcretiseerdnabekendwordingvandeleveranciervandeBIDONgemeenschappelijkevoorziening.DezeleverancierzalhaareigentechnischeimplementatieleverenvoorBIDON.
6.6 Nonfunctioneleeisen
Naastfunctioneleeisenzijnooknon-functioneleeisenteonderkennen.OpbasisvanISO25010,zijndebelangrijkstenon-functioneleeisenvormgegeven.DeeisenbenoemdindeklomBIDONGVeisen,zijnarchitectuureisenenvolgennietautomatischuitdeSIKBstandaarden(datasetenprotocol).
Copyright©2016. 40/57
BIDON Onderdeel Aspect Beschrijving BIDONGVeisFunctionelegeschiktheid
Functionelecompleetheid
Dematewaarindesetvanfunctiesallegespecificeerdetakenengebruikersdoelenafdekt.
Allebenoemdefunctiesenusecasesmoetenondersteundworden.
Functionelecorrectheid
Dematewaarineenproductofsysteemdecorrecteresultatenmetdegewenstematevannauwkeurigheidlevert.
DeBIDONgegevensmoeten100%correcttezijnbijverwerkingindeBIDONGV.
Functioneletoepasbaarheid
Dematewaarindefunctieshetbereikenvangespecificeerdetakenendoelenmogelijkmaken.
-
Prestatie-efficiëntie
Snelheid Dematewaarinantwoord-enverwerkingstijdenendoorvoersnelheidvaneenproductofsysteem,tijdensdeuitvoervanzijnfuncties,voldoetaandewensen.
Responsetijdenvoorenkelvoudigequeriesis1seconde.Voormeervoudige(complexbevragingen)vijfseconden.
Middelenbeslag
Dematewaarindehoeveelheidentypemiddelendiegebruiktwordendooreenproductofsysteem,tijdensdeuitvoervanzijnfuncties,voldoetaandewensen.
-
Capaciteit
Dematewaarindemaximalelimietenvaneenproduct-ofsysteemparametervoldoetaandewensen.
DecapaciteitvandeBIDONGVmoeteenvoudigopschaalbaarzijn.Opditmomentwetenwenietvoldoendeomeencapaciteitsinschattingtekunnenmaken.
Uitwissel-baarheid
Beïnvloedbaarheid
Dematewaarineenproductzijngewenstefunctiesefficiëntkanuitvoerenterwijlheteengemeenschappelijkeomgevingenmiddelendeeltmetandereproducten,zondernadeligeinvloedopeniganderproduct.
nvt
Koppelbaarheid
Dematewaarintweeofmeersystemen,productenofcomponenteninformatiekunnenuitwisselenendeuitgewisseldeinformatiekunnengebruiken.
Alleinterfacekoppelvlakkenmoetenvoldoenaandetechnischeeisen.SIKB0101isdestandaardvoordeBIDONdataset.Webserviceswordengebruikvooronlinecommunicatie.
Bruikbaarheid Herkenbaarheidvangeschiktheid
Dematewaaringebruikerskunnenherkennenofeenproductofsysteemgeschiktisvoorhunbehoeften.
Nvt,BIDONGVdraaitopdeachtergrondvoordeeindgebruiker.
Copyright©2016. 41/57
BIDON Leerbaarheid Dematewaarineenproductof
systeemgebruiktkanwordendoorgespecificeerdegebruikersomgespecificeerdeleerdoelentebereikenmetbetrekkingtothetgebruikvanhetproductofsysteemmeteffectiviteit,efficiëntie,vrijheidvanrisicoenvoldoening,ineengespecificeerdegebruikscontext.
nvt
Bedienbaarheid Dematewaarineenproductofsysteemattributenheeftdiehetmakkelijkmakenomhettebedienenenbeheersen.
nvt,beheerwordtuitbesteed.
Voorkomengebruikersfouten
Dematewaarinhetsysteemgebruikersbeschermttegenhetmakenvanfouten.
NvT,voordeeindgebruikerdraaitBIDONGVopdeachtergrond.VoordeInformatiebrokermoetenopvragenopinhoudgevalideerdengecontroleerdwordenopinvoerfouten.
Volmaaktheidgebruikersinteractie
Dematewaarineengebruikersinterfacehetdegebruikermogelijkmaaktomeenplezierigeenvoldoeninggevendeinteractietehebben.
nvt
Toegankelijkheid Dematewaarineenproductofsysteemgebruiktkanwordendoormensenmetdemeestuiteenlopendeeigenschappenenmogelijkhedenomeengespecificeerddoeltebereikenineengespecificeerdegebruikscontext.
nvt
Betrouw-baarheid
Volwassenheid Dematewaarineensysteem,productofcomponentaanbetrouwbaarheidsbehoeftenvoldoetondernormalewerkomstandigheden.
VandeBIDONGVwordtverwachtdatdezeontwikkeldisopeenvolwassenheidniveauCMM3
Beschikbaarheid Dematewaarineensysteem,productofcomponentoperationeelentoegankelijkiswanneermenhetwilgebruiken.
Beschikbaarheidseisenconformhoofdstukbeveiliging.
Foutbestendigheid Dematewaarineensysteem,productofcomponentwerktzoalsbedoeldondanksdeaanwezigheidvanhard-ofsoftwarefouten.
Foutlozewerking,bijfoutenterugvalinbetrouwbarestaat.
Herstelbaarheid Dematewaarinhetproductofsysteem,ingevalvaneenonderbrekingofbijeenfout,dedirectbetrokkengegevenskanherstellenenhetsysteemindegewenstestaatkanterugbrengen.
Fouttransactiesmoetenteruggedraaidkunnenworden.
Copyright©2016. 42/57
BIDON Beveiligbaarheid BIV BeveiligingvanBIDON Conformhoofdstuk
beveiligingOnderhoud-baarheid
Modulariteit
Dematewaarineensysteemofcomputerprogrammaopgebouwdisinlosstaandecomponentenzodatwijzigingenvaneencomponentminimaleimpactheeftopanderecomponenten.
Geeneisen,componentenbenoemdinInformatiearchitectuur.
Herbruikbaarheid Dematewaarineenbestaandonderdeelgebruiktkanwordeninmeerdanéénsysteemofbijhetbouwenvaneennieuwonderdeel.
nvt
Analyseerbaarheid Dematewaarinhetmogelijkisomeffectiefenefficiëntdeimpact,vaneengeplandeveranderingvanéénofmeeronderdelen,opeenproductofsysteemtebeoordelen,omafwijkingenen/offoutoorzakenvaneenproductvasttestellenofomonderdelenteidentificerendiegewijzigdmoetenworden.
ntb
Wijzigbaarheid Dematewaarineenproductofsysteemeffectiefenefficiëntgewijzigdkanwordenzonderfoutenofkwaliteitsverminderingtotgevolg.
DeBIDONGVmoetmeegroeienmetdeSKIB0101ontwikkelingen.
Testbaarheid Dematewaarineffectiefenefficiënttestcriteriavastgesteldkunnenwordenvooreensysteem,productofcomponentenwaarintestsuitgevoerdkunnenwordenomvasttestellenofaandiecriteriaisvoldaan.
ntb
Overdraagbaar-heid
Aanpasbaarheid Dematewaarineenproductofsysteemeffectiefenefficiëntaangepastkanwordenvoorandereofzichontwikkelendehardware,softwareofandereoperationeleofgebruiksomgevingen
AanpasbaarheidomaantesluitenopSIKB0101ontwikkelingen.
Installeerbaarheid Dematewaarinhetproductofhetsysteemeffectiefenefficiëntgeïnstalleerdofverwijderdkanwordenineengespecificeerdeomgeving.
Nvt,isvoordeITleverancierdiehetinontwikkelingenbeheerneemt.
Vervangbaarheid Dematewaarineenproducteenanderspecifieksoftwareproduct,methetzelfdedoelindezelfdeomgeving,kanvervangen.
Geenspecifiekeeis.
Tabel7:Non-functioneleeisen
Copyright©2016. 43/57
BIDON 7 BEHEERARCHITECTUUR
7.1 Inleiding
Hetsamenwerkingsverbandvannetbeheerdersenoverheid,deinitiatiefnemersvanhetprogrammaBIDON,zalvoorderealisatiefaserechtspersoonlijkheidkrijgenbijvoorbeeldindevormvaneenstichtingof(coöperatieve)vereniging.Middelsderechtspersoonwordtfinancieringenzeggenschapvandeinitiatiefnemersgeorganiseerdenopdrachtgeverschapaanleveranciers.Voorhetdetailontwerp,deontwikkelingeneerstejarenvanbeheer(technisch,functioneelenapplicatiebeheer)zalnaarverwachtingéénITleverancierwordengeselecteerd.Deverantwoordelijkheidvoordemandensupplymanagementligtbijhetsamenwerkingsverband.DepreciezeafbakeningvantakentussensamenwerkingsverbandenITleverancierzullenophetmomentvandeaanbestedingduidelijkzijn.BeheervanBIDONstrektzichuitovereenaantalgebieden.Enerzijdsfunctioneel,directgekoppeldaandebusiness,anderzijdsaandegegevens,applicatieseninfrastructuur.VoorhetbeheerwordtuitgegaanvaneenmodelwaarindiespecifiekeviergebiedenwordenafgedektendieherkenbaarisdoorICTleverancierszodatzijhetzelfdebegriphebbenvandescopevandeactiviteiten.IndeBIDONarchitectuurgaathetover:Functioneelbeheer,ApplicatiebeheerenTechnischbeheer.VoorhetbeheerwordtzoveelmogelijkaangeslotenbijbeheerraamwerkenzoalsBISL,ASLenITIL.
7.2 Functioneelbeheerengebruikersondersteuning
Hetfunctioneelbeheeromhelstondermeer:• HetinstandhoudenvandebestaandeBIDONfunctionaliteit.• OntwikkelenenmeegroeienmetBIDONnormenenstandaardenzoalswijzigingenin
SIKB0101.• Opstellenvandoelgroeprapportagesofinformatieexportenaldannietbetaaldaan
deelnemendepartijenenanderederdenorganisaties.• HetbeherenvandeBIDONgegevens.• Beherenvanverstrekkingsregels(debusinessrules).HetfunctioneelbeheerzaluitgevoerdwordenopbasisvanhetBISLframework.
7.3 Applicatiebeheer
Hetapplicatiebeheerbehelsthetup-to-datehoudenvandeBIDONapplicatieenhetmetdeBIDONvoorzieningleveranciermakenenonderhoudenvanafsprakenrondomdelifecyclemanagementvanhetapplicatiebeheerBIDON.HetapplicatiebeheerzaluitgevoerdwordenopbasisvanhetASLframework.
Copyright©2016. 44/57
BIDON DeleverancierneemtdevolledigeOTAP(Ontwikkel,Test,AcceptatieenProductie)omgevingenvoorhaarrekening.
7.4 Technischebeheer
HettechnischbeheervanBIDONbehelsthetleverenendraaienvaneenplatform:operatingsysteem,middlewaresoftwareennetwerkconnectiviteitviaInternet,zodatdeBIDONapplicatiescorrectkandraaien.HettechnischbeheerzaluitgevoerdwordenopbasisvanhetITILframework.
7.5 UitbestedingaanITleverancier
InonderstaandetabelisweergegevenwathetsamenwerkingsverbandvoornemensisuittebestedenaandeITleverancieroverdedrieonderkendeperiodes(ontwikkelingin2017,transitiein2018en2019eninbeheer2020en2021).Dezeactiviteitenzijnbesprokeninde4ewerkgroepGovernanceenbeheervan21juni2016.
Uittevoerenin2017 Uittevoerenin2018-2019 Uittevoerenin2020-2021
1Detailontwerp,ontwikkeling
enoplevering(“OTAP”)vande
gemeenschappelijke
voorzieningBIDON
1ATechnischbeheerBIDON(ITIL)
(productieomgeving)inclusief
aansluitondersteuning
gegevensbeheerdersen
afnemers.
1BIdemals1A.
Afbouwinomvang
aansluitondersteuningteverwachten.
2.Detailontwerp,ontwikkeling
enopleveringtestomgeving
vanhetkoppelvlakvooraante
sluitengegevensbeheerders
2ATechnischbeheerBIDON(ITIL)
(testomgeving
gegevensbeheerders)inclusief
ondersteuningtesten
gegevensbeheerders.
2BIdemals2A.
Afbouwinomvangondersteuning
testenteverwachten.
3.Detailontwerp,ontwikkeling
enopleveringtestomgeving
vanhetkoppelvlakvoor
afnemers.
3ATechnischbeheerBIDON
(testomgevingafnemers)
inclusiefondersteuningtesten
afnemers.
3BIdemals3A.
Afbouwinomvangondersteuning
testenteverwachten.
4.Voorzovernoodzakelijk:
applicatiebeheerBIDON(ASL)
incl.testomgevingen
(doorontwikkelingter
ondersteuningvanuitrol).
4AapplicatiebeheerBIDON(ASL)incl.
testomgevingen(doorontwikkelingter
ondersteuningvanfunctionelegroei)
5functioneel/functionaliteiten
beheerBIDON(BISL)incl.
testomgevingen.
6Regieopdeketenvan
gegevensbeheerders(stimuleren
aansluitenengebruik,servicelevel
management)
7BeheervandedatasetBIDON
Copyright©2016. 45/57
BIDON Tabel8:Uittebestedenactiviteiten
Toelichting:• Dewerkzaamhedenvandeleverancierbetreffeneenperiodevanintotaalvijfjaar.• Indezeperiodevallenontwikkeling,implementatieentweejaarbeheer.Dezelaatsteperiode
zoueenredelijkstabielesituatiemoetenbetreffen.• InhetvijfdejaarkandesituatievanBIDONopnieuwwordenbeschouwdenbeslotenworden
overhetvervolg.
Copyright©2016. 46/57
BIDON 8 BEVEILIGINGARCHITECTUUR
8.1 Beveiligingsbeleid
Bodemgegevenszijneenverantwoordelijkheidvandeoverheidenwordtdoorzoweldeprovinciesalsgemeentesuitgevoerd.DegemeentesmethaarOD/RUDisdebelangrijkstevraagstellerenbeheerdervanbodemgegevens.OmdieredenwordtookaangeslotenbijdedoordeoverheidopgesteldestandaardenzoalsSIKBenforumstandaardisatie,voordebeveiligingwordtaansluitinggezochtbijdeBaselineInformatiebeveiligingGemeente(BIG).DebeveiligingvandeBIDONgegevensiseenketenverantwoordelijkheid.Enerzijdszijndegegevensbeheerdersvandebronsystemenverantwoordelijkvoordebeveiligingvandegegevensinhaarbronnen.DeleveranciervandeBIDONomgevingvoordebeveiligingvandeBIDONgemeenschappelijkevoorziening.Debeheerdervandeverstrekkings-voorzieningvoordebidongegevensdiebeschikbaarwordengesteldaandeafnemers,ennatuurlijkdeafnemersdiezorgvuldigmetdeBIDONgegevensmoetenomgaan.Deconnectiviteit,denetwerkenmoetenookzorgenvoorbeveiligingvandegegevens.BIDONzelfkentookeenautorisatiestructuur,hiermeewordtbewerkstelligddatalleengeautoriseerdeaangeslotenpartijenallebodemgegevenskunnenraadplegenendatdegegevensbeheerderslees,schrijfenverwijderrechtenkrijgenopBIDONinformatiewaarvanzijgegevensbeheerderzijn.
8.2 Risico’s
DebodemgegevensinBIDONzijngegevensdieinprincipeopenbaarkunnenzijn.Debodemgegevensmagdanwelnietvertrouwelijkzijnmaarmoetzekerintegerzijn,deafnemersvandeBIDONgegevensmoetenkunnenvertrouwendatdegegevenscorrectzijnenniettussentijdsongeautoriseerdgewijzigdzijn.Debeschikbaarheidvandebodemgegevensisafhankelijkvandesoortafnemer,voorprovinciesengemeenteszijnditdoorgaanskantooruren,voordenetbeheerdersisditeen24/7beschikbaarheid.Indienintegriteitofbeschikbaarheidnietgewaarborgdkunnenwordenkanditschadeopeenaantalgebiedenmetzichmeebrengen:• Compliancy:deBIDONvoorzieningvoldoetnietaandeBIG.Degemeentenvoldoennietaan
hetafgesprokenniveauvanbeveiligingenwordendoordeADR(AuditDienstRijk)hieropaangesproken.
• Financieel:foutenindeBIDONgegevensdoorongeautoriseerdewijzigingenkanleidentotextraofdubbelwerkofvertragingvanwerkzaamheden,datzichvertaaldinfinanciëleschade.
• Imago:foutievegegevensinBDIONofhetnietbeschikbaarzijnvanBIDONgegevenszalleidentotklachtenenimagoschade.
• Continuïteit:IndiendeBIDONgegevensnietbeschikbaarzijnkunnenwerkzaamhedennietuitgevoerdwordenenofkandeoverheidnietoverdejuisteinformatiebeschikkenvoorhetverstrekkenvano.a.vergunningen.
Copyright©2016. 47/57
BIDON 8.3 ClassificatievanBIDONinformatie
BIDONgegevenszijnnietvertrouwelijk,deBIDONgegevenszijnvoorzoverdeoverheiddezegegevensinhaarbezitheeftWOB-able.Bodemgegevensvanbijvoorbeeldnetbeheerderszijnvoordeoverheidwelterinzagebeschikbaar,maarzijnnietvandeoverheidendaarmeenietWOB-able.IndienbodemgegevensvertrouwelijkzijnzaldeopdrachtgeverdezenietinBIDONopnemenendezealleenindelokaleBISofinformatiesysteemopslaan.• BIDONgegevenszijnopenbaar/nietvertrouwelijk.BIDONbevatgeenpersoonsgegevens.• DeintegriteitvandeBIDONgegevensmoethoogzijn.• DebeschikbaarheidvandeBIDONgegevensis7/24uur.
8.4 BaselineInformatiebeveiligingGemeente:BIG
DeBIGishetminimaleniveauvaninformatiebeveiligingdatdegemeentehanteertvoordebeveiligingvanhaargegevens.HetbeveiligingsniveauvandeBIGisgrotendeelsbepaalddoordevertrouwelijkheidvandeinformatiediedegemeenteheeftoverhaarburgers.Hetgaathierom(bijzondere)persoonsgegevensinkadervandewbp(WetBeschermingPersoonsgegevens).DitniveauwordtbinnendeoverheidwordtDepartementaalVertrouwelijk(DV)genoemd.HetbeveiligingsniveauDepartementaalVertrouwelijkisveeltehoogophetvertrouwelijkheids-niveauomdeBIDONbodemgegevenstebeveiligen.HetniveauDVisvoortestellenalsBIV:H,H,L.DeBIGkenteenstandaardniveauvanbeschikbaarheid,voorBIDONligtdezehogerdandeBIGstandaardinhaarnormheeft.DeBIG,zieTabel9doetgeenexplicieteuitsprakenoverbeschikbaarheidspercentagesofbeschikbaarheidsuren.Indetabeliseenindicatiehiervanweergegeven.Beschikbaarheidisindezetabeluitgedruktinpercentageenopeningstijden.
Integriteit Vertrouwelijkheid BeschikbaarheidH(Hoog) H(Hoog) Hoog(7/24)(99,8%)
M(Midden) M(Midden) Midden(ruimekantooruren06:00-20:00uur)(98%)
L(Laag) L(Laag) Laag(kantoorurenca08-17:00uur)(96%)
O(Openbaar)
Tabel9:BIGniveauvanbeveiliging.
Integriteit Vertrouwelijkheid BeschikbaarheidH(Hoog) H(Hoog) Hoog(7/24)
M(Midden) M(Midden) Midden(ruimekantooruren06:00-20:00uur)
L(Laag) L(Laag) Laag(kantoorurenca08-17:00uur)
Copyright©2016. 48/57
BIDON O(Openbaar)
Tabel10:BIDONbeveiligingsniveauopbasisvangegevensclassificatie.
HetclassificatievandeBIDONgegevensisBIV:H,H,O(Hoog,Hoog,Openbaar),weergegeveninTabel10.Dezeeisisvantoepassingopdegeheleketenwaarinzichdebodemgegevenszichbevinden.Aandegegevensbeheerderskant,deBIDONgemeenschappelijkevoorziening,deinformatiebrokerendenetwerken(Diginetwerk,Internet)daartussen.
8.5 BIDONautorisaties
OphoofdlijnenzijndeautorisatiesbinnenBIDONvoordeonderkendedoelgroepenweergegeveninTabel11ditisookalbeschrevenindebusinessarchitectuur.
Tabel11:BIDONautorisaties.
8.6 Trustenzoneringsmodel
BIDONwordtalsvoorzieninggehostbijeennognadertebepalenIT-leveranciers/hostingpartij..Alleomgevingenbuitenhetvertrouwderekencentrumwordenalsun-trustedbeschouwd.OpdekoppelvlaktussenBIDONenhaaromgevingmoetenbeveiligingsmaatregelengetroffenworden.
8.7 Benodigdebeveiligingsfuncties
GegevendeBIVgegevensclassificatievanBIDONzijneenaantalbeveiligingsfunctiesnodig,hetbetreffen:• Identificatie,AuthenticatievanBIS-en/informatiesystemenvanaangeslotenpartijenen
gebruikersgroepen.HierbijmoetnogbepaaldwordenofgebruikgemaaktmoetwordenvancertificatendiedoorPKI-overheidwordengeleverd.VooradviesbureausennetbeheerdersmoetnogbepaaldwordenofzijzichviaeHerkenningauthenticeren.
Copyright©2016. 49/57
BIDON • Autorisatievangebruikersgroepen.• VersleutelingvanBIDONinformatieisnietnodig,welmoetendeaanlogprotocollen
beveiliging/versleuteldworden.• Loggingenmonitoring,vanallebeheerhandelingen.• Anti-malware,tervoorkomingvanvirussen.• Netwerkbeveiliging,firewallvoortoegangtotBIDONviaInternet.
8.8 Securityprocessen
BIDONmoetalsvoorzieninggemanagedenbeheerdworden.VoorsecurityzalaangeslotenmoetenwordenophetsecurityprocesvandeBIDONbeheerorganisatie.Debeheersorganisatiezalminimaaleisenstellentenaanzienvan:patching,sourcecodereview,hardeningenincidentmanagementendraaienineengecertificeerdeomgeving.PatchmanagementDeBIDONleverancierisverantwoordelijkvoorhetup-to-datehoudenvanhaarsoftwareenpatchesaantebrengenophetplatformwaaropdeBIDONapplicatiedraait.SourcecodereviewDesourcecodevandeBIDONapplicatiemoetmiddelseensourcecodereviewgetoetstwordenophetontbrekenvansecurityfouten,hierbijdientdeOWASPtop10minimaalbekekenteworden.DeBISONapplicatieiseeninternetfacingapplicatieenkandusdooriedereenbenaderdworden.PentestBIDONvoorzieningBijdeopleveringvandeBIDONvoorzieningdientindeacceptatieomgevingeenpenetratietestuitgevoerdteworden.Certificering:DeleveranciervandeBIDONvoorzieningdientISO27001ofgelijkwaardiggecertificeerdtezijn,zijmoeteveneensvoldoenaandeBIG.IndiendeBIDONgemeenschappelijkevoorzieningalsclouddienstwordengeleverdishetvanbelangdatdezeookgecertificeerdisopISO27001ofOCF/STAR3(www.cloudsecurityalliance.org)Audit:Ketenbreedmoetge-auditwordenofalleaangeslotenpartijenindebodeminformatieketenvoldoenaanhetbenodigdebeveiligingsnormenkaderconformdeBIVclassificatievandebodemgegevens.
3OCF/STARishetOpenCertificationFramework,eencertificeringsprogrammavandecloudsecurityalliance
(http://www.cloudsecurityalliance.org),eeninternationaleorganisatiediedebevorderingvancloudmet
securityencertificeringdaarvanondersteunt.
Copyright©2016. 50/57
BIDON 9 TERMINOLOGIE
Afkorting Omschrijving
FO FunctioneelOntwerp
RTO RecoveryTimeObjective:detotaletijdbenodigdvoorderecoveryvaneenservernaeen
outage.
RTO RecoveryPointObjective:demaximalehoeveelheiddata(uitgedruktintijd)dieverloren
maggaanalsgevolgvaneenserveroutage.
BIDON BodemInformatieSysteem
PSA ProjectStartArchitectuur
BIG BaselineInformatiebeveiligingGemeente
BIS BodemInformatieSysteem
TO TechnischOntwerp
RFI RequestforInformation
RFP RequestforProposal
Copyright©2016. 51/57
BIDON BIJLAGEA:Architectuurscenario’s
BIDONgemeenschappelijkevoorzieningkanopverschillendewijzewordenvormgegeven.• Scenario1:Centralevoorzieningmetcentralegegevensopslagopbasisvanreplicatie;• Scenario2:Centralevoorzieningmetdecentralegegevensopslag(toegangverlenen)en• Scenario3:Centralvoorzieningmetcentralegegevensopslag,geenreplicatie.Scenario1:bestaatuiteencentraleopslag,zieAfbeelding12Fout!Verwijzingsbronnietgevonden.waarinallerelevantebodemgegevenspassendbinnendeovereengekomenDatasetBIDONwordengeplaatstvanuitdelokaleBIS-enenlokaleinformatiesystemen.
Afbeelding12:Centraleopslagopbasisvanreplicatie
Delokalebodeminformatiewordtgerepliceerd(x)naardeBIDONgemeenschappelijkevoorziening.VanuitdeLokaleBISofinformatiesysteemwordteenvraaggesteldaanhetBISenofinformatiesysteem,opdeachtergrond(Y)wordtdezevraagookdoorgespeeldnaardeBIDONgemeenschappelijkevoorziening,hetresultaatvandievraag(z)wordtteruggegevenaanhetlokaleBISenofinformatiesysteem.DeInformatiebrokerkrijgtdagelijkseenkopie(K)vandeBIDONdatabasewaaropzijhaarvragenvoordeteleverendienstenkanstellen.Scenario2:bestaatuiteencentralevoorzieningmetlokaledataopslag,zieAfbeelding13.Lokaleopslag,raadpleegbaarviaeencentraleuitwisselservice,weergegeveninFout!Verwijzingsbronietgevonden..OmtoegangtekrijgentotdebodemgegevenswordtBIDONalscentraleuitwisselservice/verwijzingsserviceingerichtdiedeafzonderlijkeBIS-eneninformatiesystemenraadpleegtvoorzoverpassendbinnendeovereengekomenDatasetBIDON.
Copyright©2016. 52/57
BIDON
Afbeelding13:Decentraleopslagmetuitwisselservice.
VanuitdelokaleBIS/informatiesysteemwordteenvraag(X)gesteldaandeuitwisselservicevandegemeenschappelijkevoorzieningBIDON.Devraagwordtvervolgensdoordeuitwisselservicegesteldaandeanderelokalesystemen(A,BenC),hetantwoordwordtdoordeuitwisselserviceteruggegevenaandelokaleaanvrager(Z).DeinformatiebrokerstelaandeGVBIDONuitwisselservicehaarvraag(P),dievervolgensdoordeGVBIDONuitwisselserviceaanalleaangeslotenlokalesystemengesteldwordt.HetantwoordwordtteruggegevenaandeInformatiebroker(Q).Scenario3:bestaatuiteencentraleopslag,zieAfbeelding14,waarinallebodemgegevenswordenopgeslagenenwaarindeinformatiesystemenvandegegevensbeheerdersdirectinwerken.ErisdusgeendecentraleBIS-eneninformatiesystemenmeeraanwezigvoordeDatasetBIDON,weergegeveninFout!Verwijzingsbronnietgevonden..
Copyright©2016. 53/57
BIDON
Afbeelding14:Centraleopslagzonderreplicatie
VoormilieuhygiënischebodemgegevensisnugeenBISaanwezigoplokaalniveau.Debodemgegevenswordendirectingevoerdindegemeenschappelijkevoorziening(X).Degebruiker(overheid,adviesbureau,..)steltdevraagaandeBIDONGV(Y)enkrijgtopdelokalewerkplekhetantwoordterug(Z).DeInformatiebrokerkrijgtdagelijkseenkopievandeBIDONdatabasewaaropzijhaarvragenvoordeteleverendienstenkanstellen.
Copyright©2016. 54/57
BIDON BIJLAGEB:Selectieoplossingsrichting
Deselectievandeoplossingsrichtingisgebaseerdopeenaantalgedefinieerdecriteria.Dezecriteriazijn:Aanpassingenbestaandesystemen,Beschikbaarheidvandelokalegegevens,BeschikbaarheidBIDONGemeenschappelijkeVoorziening,Schaalbaarheid,Performance,Gegevensbeheer,AutorisatiesenSecurity.Perbeoordelenaspectisaangegeveninhoeverredeze++/+/0/-/--uitvalt.Opbasisvandiebeoordelingiseenkeuzegemaaktvooreenvandescenario’s.
Kenmerk Scenario1 Scenario2 Scenario3
Type
voorziening
Centraleopslag
(replicatie)
Decentraleopslag Centraleopslagvanalle
SIKB0101gegevens.
Opslag Centraalendecentraalin
deBIS-en.
Decentraalmetverwijzing
naarlokaleBIS.
Allescentraal
Criteria
Aanpassingen
bestaande
systemen
SIKB0101interface,
webservicesvanuitlokale
BIS-enen
informatiesystemenom
gegeventeraadplegenin
BIDON.
Beoordeling:+
SIKB0101opslagvan
gegevensinlokaleBIS-en.
Interfacesomlokale
gegevenstoegankelijkte
makenvooraangesloten
partijen.
Beoordeling:-
AlleopslagSIKB0101.
DecentraleBIS-enen
informatiesystemenzijnna
transitienietmeernodig
voordeSIKB
milieubodemgegevens.
Beoordeling:+
Beschikbaar-
heidvande
lokalegegevens
Wordtbepaalddoorhet
beschikbaarstellenvande
gegevensrichtingBIDON
Gemeenschappelijke
Voorzieningdoorde
gegevensbeheerder.
Beoordeling:O
Vraagtomeenonline
beschikbaarheidvande
lokaleBIS-enen
informatiesystemenom
vanuitBIDONquerieste
doenindiesystemen.
Beoordeling:-
Nietvantoepassing.
Beoordeling:+
Beschikbaar-
heidBIDON
Gemeenschapp
elijk
Voorziening
HogeeisenaanBIDON
Gemeenschappelijke
Voorziening,hetniet
beschikbaarzijnvanBIDON
levertvoorafnemerseen
gegevens-beschikbaarheid
issueop.
BIDONishetvoorportaal
omgegevensteontsluiten
viadelokaleBIS-enen
informatiesystemen.
Hogeeisentenaanzienvan
deopslag,indienBIDONniet
beschikbaaris,daniser
geenmogelijkombijde
bodemgegevenstekomen
(lokaleBIS-enzijnnietmeer
aanwezig).
Copyright©2016. 55/57
BIDON Beoordeling:O Beoordeling:- Beoordeling:O
Schaalbaar-
heid
BIDONdatabaseis
schaalbaar(standaard
databaseeis).
Beoordeling:++
DelokaleBIS-enmoeten
eenvoudigquaaantal
schaalbaarzijnomaante
sluitenopde
uitwisselservice(BIDON).
Beoordeling:-
Idemalsscenario1.
Beoordeling:++
Performance BIDONdatabasewordt
voorallevragen
geraadpleegdenvraagtom
eengoedeperformance.
Beoordeling:+
DelokaleBIS-enen
informatiesystemen
moeteneengoede
performancehebbenopde
vragenvanuitde
uitwisselservice(BIDON).
Beoordeling:-
DecentraleBIDONdatabase
bevatallegegevensenmoet
netalsscenario1eengoede
performanceleveren.
Beoordeling:+
Gegevens-
beheer
Passendbijuitgangspunten.
Beoordeling:++
Slechtpassend,beheervan
gegevensvraagtomlokale
autorisatiesinde
bestaandeBIS-enen
informatiesystemen.
Beoordeling:--
Passendmitseenoplossing
gevondenwordtvoorde
mogelijkvertrouwelijke
gegevensdieinBIDONkomt
testaan,ditomdatergeen
lokaleBISmeeriswaardie
gegevensandersaanwezig
zijn.
Beoordeling:O
Autorisaties Degegevensbeheerder
bepaaldwaterinBIDON
geplaatstworden,hiertoeis
maareenzeerbeperkte
autorisatienodigvoor
BIDONgegevens.
Beoordeling:+
DelokaleBIS-enmoeten
eenautorisatiematrix
implementerenvoorde
toegangvoorhet
verstrekkingvangegevens.
Beoordeling:--
BIDONzaluitgerustmoeten
wordenmeteen
autorisatiematrixvoorzowel
deverstrekkingalsde
afschermingvan
vertrouwelijkegegevens,die
inBIDONaanwezigkanzijn
voordatdegegevensals
openbaarwordtvrijgegeven.
Beoordeling:-
Security Toepassenvandatabase
beveiliging(opbasisvan
best-practice).
Securityindegeheleketen
inrichten,lokaleBIS-en,
informatiesystemen,BIDON
encommunicatiebeveiliging
Idemalsscenario1.
Copyright©2016. 56/57
BIDON
Beoordeling:++
Beoordeling:--
Beoordeling:+
Totaal 9+ 10- 5+
Tabel12:Kenmerkenenselectiecriteriaoplossingsrichting.
Opbasisvandevergelijkingvandedriescenario’sopbovenstaandecriteriaishetmeestpassendescenario1“Centraleopslagopbasisvangegevensreplicatie”.Scenario2heeftalsgrootstebezwaarhetfeitdatinallelokaleBIS-enenInformatiesystemenautorisatiematricesgeïmplementeerdmoetenworden.DitvergteeningrijpendeaanpassingindebestaandeBIS-enenInformatiesystemenendaarnaastomeenlokaleIAM(IdentityenAccessManagement)voortoegangenregistratievanaangeslotenpartijenimplementatievanalleaangeslotenpartijen.Scenario3valtafomdatdezeergingrijpendisopdebestaandearchitectuurvandebestaandeBIS-eneninformatiesystemen.
Copyright©2016. 57/57
BIDON BIJLAGEC:Bronnen
[1] BusinessCaseBIDON.[2] PresentatieProjectArchitectuurBIDON,Juni2016,Versie0.9.[3] UitgangspuntenBIDON,WerkgroepBIDONGV,d.d.11mei2016.[4] Resultatenwerkgroep:ketenoptimalisatieBIDON,juni2016.[5] Activiteitenbeheer:4ewerkgroepGovernanceenBeheer,d.d.21juni2016.[5] PresentatieBIDONBijeenkomstVVMA,d.d.31mei2016.[6] BIGTactischeBaselineInformatiebeveiliging,KING.