20160708 BIDON PSA versie 1.0

BIDON PROJECTSTARTARCHITECTUURBIDON

2/57

BIDON PROJECTSTARTARCHITECTUURBIDON

RenatoKuiper

DATUM 8juli2016STATUS ConceptVERSIE 1,0PROJECTNUMMER 20163271TOETS WerkgroepGemeenschappelijkevoorzieningenBIDON

Copyright©2016.

Allerechtenvoorbehouden.Nietsvandezeuitgavemagwordenverveelvoudigd,opgeslagenineen

geautomatiseerdgegevensbestand,ofopenbaargemaakt,inenigevormofopenigewijze,hetzij

elektronisch,mechanisch,doorfotokopieën,opnamen,ofenigeanderemanier,zondervoorafgaande

schriftelijketoestemmingvandeauteursrechthebbende.

Copyright©2016. 3/57

BIDON INHOUDSOPGAVE

Inhoudsopgave 3

1 Inleiding 61.1 Aanleiding 61.2 Doel 61.3 Scope 61.4 Documentbeheer 8

2 ContextBODEMINFORMATIE 92.1 Inleiding 92.2 Stakeholderoverzicht 102.3 UitgangspuntenSOLL 10

3 BeschrijvingvanBIDON 153.1 Inleiding 153.2 BIDON 153.3 GemeenschappelijkeBIDONvoorziening 153.4 Architectuurscenario’s 16

4 BusinessArchitectuur 184.1 Inleiding 184.2 Ketenprocessenenusecases 184.3 Diversiteitinfunctionaliteitenwerkwijzenbijdebelanghebbenden 184.4 Keten1proces:gewenstesituatieSOLL 194.5 Ketenproces:gewenstesituatieSOLLInformatieverstrekking 214.6 Keten3:gewenstesituatievergunning,beschikking,melding–SOLL 234.7 UseCase11:InformatiedienstenInformatiebroker 264.8 BIDONGovernance 284.9 BIDONAutorisaties 284.10 BIDONkengetallen 28

5 Informatiearchitectuur 305.1 Inleiding 305.2 BIDONInformatieobjecten 305.3 Gegevensbeheerbodeminformatie 315.4 ImpactBIDONopgegevenseninformatiesystemen. 315.5 Transitiefase 335.6 BIDONprotocol(len) 33


BIDON 5.7 BIDONfunctionaliteit 345.8 BIDONapplicatiesgemeenschapelijkevoorziening 345.9 Applicatiecomponentvoorraadplegenenmuteren 355.10 Applicatiecomponentvoorimportenexport 355.11 Applicatiecomponentvoorwebservices 355.12 Applicatiecomponentvoordeinformatiebroker 355.13 Validatiecomponent 375.14 Beveiligingscomponent 375.15 Businessrulecomponent 375.16 Betalingscomponent 385.17 BISApplicatieseninformatiesystemenlokaal 38

6 Technischearchitectuur 396.1 Inleiding 396.2 Netwerken 396.3 Platformen 396.4 Middleware 396.5 Hosting 396.6 Nonfunctioneleeisen 39

7 BeheerArchitectuur 437.1 Inleiding 437.2 Functioneelbeheerengebruikersondersteuning 437.3 Applicatiebeheer 437.4 Technischebeheer 447.5 UitbestedingaanITleverancier 44

8 BeveiligingArchitectuur 468.1 Beveiligingsbeleid 468.2 Risico’s 468.3 ClassificatievanBIDONinformatie 478.4 BaselineInformatiebeveiligingGemeente:BIG 478.5 BIDONautorisaties 488.6 Trustenzoneringsmodel 488.7 Benodigdebeveiligingsfuncties 488.8 Securityprocessen 49

9 Terminologie 50

BIJLAGEA:Architectuurscenario’s 51


BIDON BIJLAGEB:Selectieoplossingsrichting 54

BIJLAGEC:Bronnen 57


BIDON 1 INLEIDING

1.1 Aanleiding

BIDONiseenprogrammametalsdoelhethergebruikvanmilieuhygiënischebodemgegevensteverbeteren.DankzijhetprogrammaBIDONwordenprocessenbijdeoverheidenbijhetbedrijfslevenefficiënterenvaneenhogerekwaliteit,wordenkostenindeketenlagerenwordtwerkenindegrondveiliger.BIDONbereiktditdooreengemeenschappelijkevoorzieningterealiserenvoorhetdelenenhergebruikenvanmilieuhygiënischebodemgegevens.Debelanghebbendepartijenpassendaarophuninformatiesystemenendewerkprocessenaan.Indezeprojectstartarchitectuur(PSA)wordtnaderuitgewerkthoedegemeenschappelijkevoorzieningeruitgaatzienenwatdeinteractiewordtmetdeomringendeprocesseneninformatiesystemen.Veelvandebodemgegevenszijnbeschikbaarbijverschillendepartijeninhetwerkveld:Provincies,Gemeentes,Adviesbureaus,Netbeheerderse.a..Dezebodemgegevensbevindenzichversnipperdopeengrootaantallocaties.Hergebruikendelenvanbodemgegevenswaarinallerelevantebodemgegevensvandeverschillendepartijentoegankelijkzijnverhoogtdeefficiencyvanbodemonderzoekenlevertfinanciëlevoordelenop.Debusinesscase1vanBIDONgeefteenduidelijkbeeldvandevoordelenvaneengemeenschappelijkeBIDONvoorziening.

1.2 Doel

DitdocumentgeeftdeuitgangspuntenenprincipesweervoordesturingvoordeontwikkelingvandegemeenschappelijkevoorzieningvanBIDON.DePSAishetuitgangsdocumentenbevatuitgangspunten,richtlijnenenfunctionelebeschrijvingvoordeBIDONgemeenschappelijkevoorzieningenwordtgebruiktvoorhetopstellenvanhetTO(TechnischOntwerp)envoordemarktconsultatievandeBIDONleveranciers.HetdetailTOkanpaswordenopgesteldnadatduidelijkgewordeniswelketechnischeoplossingdoordegeselecteerdeleveranciergeleverdwordt.

1.3 Scope

Ditontwerpbeschrijftdeuitgangspunten,principesenhethighleveldesignvanBIDONdienodigzijnomBIDONvoorzieningketen-breedtekunnengebruiken.

1BusinesscaseBIDON:Businesscasehergebruikbodeminformatie,Definitieverapportage14_05R005,31oktober2014.


BIDON DescopevoorBIDONiseengemeenschappelijkevoorzieningdiedooraangeslotenpartijengebruiktkanwordenvoorhetcentraalopslaanenraadplegenvanbodemgegevensconformSIKB0101.Devoorzieningistebeschouwenalseencentraledatabasemeteenbeperktaantalfunctiesvoorhetlezen,updaten,importeren,exporterenendownloadenvanBIDONgegevens.HetbevathetkoppelvlakomlokaleinformatieuitBIS-enlokaleinformatiesystemenaanteleverenaanBIDONconformSIKB0101.Deoutputvandedatabaseiseenstandaardkoppelvlakwaaruitgegevensgelezenkanworden.Eventueleinformatiedienstenopmaatvoordeelnemersisout-of-scopevandegemeenschappelijkevoorziening.NaasthetSIKB0101koppelvlakaandevoorzijdebevindtzichookeenwebservicevoorhetraadplegenvangegevensuitBIDONdoorlokaleBIS-en,zodatdelokaleBIS-enbodemgegevenshergebruiktworden.


BIDON 1.4 Documentbeheer

Versie Aanpassingen Auteur Datum

0.1 Initiëleversie,layoutPSA RenatoKuiper 4mei2016

0.2 OpnameuitgangspuntenvanuitwerkgroepGemeenschappelijkevoorzieningen.BIDONfuncties

RenatoKuiper 28mei2016

0.3 Opnameprocesschema’sOpnameimpactopdoelgroepenvanuitwerkgroepprocessen.

RenatoKuiper 9juni2016

0.4 VerwerkenreviewProgrammamanager RenatoKuiper 12juni2016

0.5 Verwerkencriteriaenopstellenusecases,beveiligingenbeheer

RenatoKuiper 14juni2016

0.6 VerwerkingreviewcommentaarWerkgroepGV RenatoKuiper 27juni2016

0.9 Verwerkingcommentaarprogrammamanager RenatoKuiper 30juni2016

0.99 Verwerkingopmerkingenwerkgroepketenoptimalisatied.d.1juli2016.VersietergoedkeuringProgrammaboard

RenatoKuiper 1juli2016

1.0 Versieop1.0gezet,n.a.v.goedkeuringdoorProgrammaBoardBIDON

RenatoKuiper 8juli2016.


BIDON 2 CONTEXTBODEMINFORMATIE

2.1 Inleiding

Bodemgegevenswordtgebruiktdoorveelorganisaties.Enerzijdsdeprovinciesengemeentes(aldannietviadeOD/RUD)alsopdrachtgeverrichtingdebodemadviesbureausomdebodemmilieukwaliteittekunnenbepalenvoorbijvoorbeeldvergunningenenmeldingen.Anderzijdszijndezegegevensookvanbelangvoornetbeheerdersophetmomentdatzijngrondwerkzaamhedenmoetenverrichten.Adviesbureausmakenweergebruikvanlaboratoriavooronderzoekvandebodemkwaliteit.DaarnaastzijnereenbeperktaantalICTleveranciersdieBodemInformatieSystemen(BIS)leverenaandemarkt.Devijfgrootsteleveranciershebbenca.90%vandeBISsystemeneninformatiesystemengeleverdaandeBISgebruikers.Hetspeelveldvanbetrokkenpartijenisuitgebreidendithoofdstukgaatinopdestakeholdersenhunbelangen.DithoofdstukbevateveneensdeuitgangspuntenzoalsdezedoordeWerkgroepGemeenschappelijkevoorzieningengeformuleerdzijnvoorBIDON.BIDONiseengemeenschappelijkevoorzieningdiebodemgegevenscentraalopslaatentoegankelijkmaaktafkomstiguitlokaleBIS-eneninformatiesystemenvanbronhouders.DaarnaastishetmogelijkomviaInformatiedienstenbodemgegevens(informatieproductbijv.risicokaart)uitBIDONbeschikbaartestellenaanafnemers,weergegeveninAfbeelding1.

Afbeelding1:BIDONglobaalconcept.

Toelichting:• Overheidbetreftprovincies,gemeenten,RUD/ODalsgegevensbeheerder.• Adviesbureaukanookineenenkelgevaldenetbeheerderalsgegevensbeheerderzijn.


BIDON 2.2 Stakeholderoverzicht

Onderstaandoverzichtgeeftdegeïnventariseerdestakeholdersweer.

2.3 UitgangspuntenSOLL

HetinditdocumentbeschrevenarchitectuurhoudtrekeningmetdeuitgangspuntenvandeSOLLsituatieweergegeveninTabel2.DezeuitgangspuntenzijnbesprokenindewerkgroepGemeenschappelijkeVoorzieningenindeperiodeapril-mei2016.

Omschrijving

U1 BIDONisinproductie,ingerichtenbeheerd.

U2 BIDONspeeltzichvoordegebruikeropdeachtergrondafenleidtniettotvervangingvandehuidige

primaireprocessystemen.

U3 DedatasetBIDONbetreftinitieelbodemkwaliteitsgegevensophetvlakvanmilieu……uittewisselen

met/conformSIKB0101.

U4 VerdereontwikkelingenindeinformatiebehoeftevanBIDONzullenmogelijkookinnieuweversies

vanSIKB0101meegenomenworden.

U5 Bestaandebodemkwaliteitsgegevensvanoverhedenennetbeheerders(eventueelvia

adviesbureaus)zijnalsonderdeelvandetransitieinBIDONondergebracht.

Stakeholder Toelichting Aantallen

Netbeheerders Netbeheerders(NetbeheerNederland,PNBH)Telecombedrijven(GroepGraafrechten,KPN)Waterbedrijven(VEWIN)Leidingeigenaren(VELIN).

Ca110,verenigdindeintentieverklaring.

Gemeenten,Provincies,RUD’sofOD’s

Gemeenten(VNG,GPKL)Provincies(IPO/IPOBOOGenuitvoeringsdiensten(RUD’s,OD’senmilieudiensten),

Ca400gemeenten,12provincies,29RUD/OD.

Softwareleveranciersenadviesbureaus

Softwareleveranciers,Advies-enIngenieursbureaus(VVMA,VKBenNLingenieurs).

Softwareleveranciersca.5-10,adviesbureaus:150en150ZZP-eradviseurs.

Rijksoverheidenuitvoeringsorganisaties

Rijkswaterstaat(Leefomgeving–Bodem+)RIVMMinisterievanIM.

Overigebelanghebbenden

Grondroerderseninitiatiefnemers(burgers,bedrijvenenoverheidsinstellingendieeenactiviteitontplooienwaarbijmilieuhygiënischeinformatienodigis).

Tabel1:BIDONstakeholders.


BIDON Omschrijving

• BeschikbaarheidvanbestaandebodemgegevensviaBIDONisvanbelangomsnelbatente

kunnenrealiseren.

• DegegevensvanBIDONmoetenvande“juistekwaliteit”zijn(geschiktvoorhetboogde

gebruik).

• BIDONvoorzietinmogelijkhedenomsnelgrotehoeveelhedengegevensin

verwerken/beschikbaartemaken.

U6 “Juistekwaliteit”is:

• bodemmonstersenanalysevolgensdegeldendestandaardenuitgevoerd:ditbetreftonder

meerAS2000(boring),AS3000(analyse)encertificeringvanhetadviesbureauconformbesluit

bodemkwaliteit(kwalibo)

• bodemgegevensvastgelegdinenuitgewisseldmetdeinformatiesystemenconformSIKB0101.

• Geo-gerefereerd.

U7 Nietalleuitgangspuntenvoordeeindsituatiezijnookvantoepassingopdetransitiefasewaarin

bestaandegegevensinBIDONwordtgeplaatst.

• Bestaandegegevensvoldoenmogelijknietvolledigaanbovenstaandeuitgangspuntenmaarzal

welinBIDONwordenopgenomenengedeeld.

• Erwordenweleisenaandebestaandegegevensgesteldomwillevanopslagenvindbaarheid,

zieuitgangspuntenovervalidatietool.

• Erzalvoordetransitiefaseweleencheckplaatsvindenopdebestaandeinformatiemaargéén

verplichteschoning.

U8 Degegevensbeheerderisverantwoordelijkvoordekwaliteitvandeaangeleverdegegevensin

BIDON.

• Gegevensbeheerderszijnbodemadviesbureaus,gemeenten,OD/RUD’senprovincies.

• Ineenenkelgevalvervultdenetbeheerderdefunctievanbodemadviesbureau.

• Indeketenbodemadviesbureauàveldwerkbureauàlaboratoriumishet

bodemadviesbureaudegegevensbeheerdervoorgegevensinBIDON.

• Indienbodegegevensdoor/namensbevoegdgezagonderdeeluitmaaktvaneen

besluit/beschikking/meldingdangaathetgegevensbeheervandebodemgegevensinBIDON

overvanhetadviesbureaunaarhetbevoegdgezag.

U9 MeteenvalidatietoolopbasisvandeDatasetBIDONzalgegevenskwaliteitwordennagegaan.

• Optioneelbijdebron,iniedergevalbijontvangstBIDON

• BijontvangstBIDON

• Ervindtgeencontroleopinhoudplaats(juistheidvangegevens),welopaanwezigheidvande

verplichteveldenenconsistentie(vergelijkmethetLIBtool:alleen“errors”,geen“warnings”)

• DecriteriavoorvalidatiezijntijdensdetransitiedezelfdealstijdensSOLLbehalvealshetgaat

omdegeoreferentie:

• Bijvoorbeeldonderzoekscontourinplaatsvanx,y,zcoördinaat.Hiervoorapartesetvanregels

benoemen.

U10 HetvalidatietoolmaaktdeeluitvandeopleveringvanBIDON.

U11 BoToVatoetsingmaaktgeendeeluitvanBIDONmaarvanhetprimaireprocessysteembijde


BIDON Omschrijving

gegevensbeheerderengebruiker.

U12 NieuwebodemkwaliteitsgegevenswordendirectinBIDONingevoerd/aangeleverd

• Doordeadviesbureausinopdracht/mettoestemmingvandeopdrachtgever.

• Doorgemeentenofprovincie(uitgevoerddoorOD/RUD)alsprocesstapbijde

omgevingsvergunningofwbbbeschikking.

• Direct,datwilzeggen:navrijgavedoordegegevensbeheerdervoorBIDON.

• Erzal“releasefunctionaliteit”moetenkomenwaarbijgegevenseerderinhetprimairproces

systeemstaandaninBIDON

• Ingevalbodemgegevensdeeluitmakenvanwbbvergunning/beschikking/meldingdanvindter

afgestemdoverdrachtvangegevensbeheerplaats,zieUsecase10.

• Vrijgave(release)vangegevensvoorBIDONisfunctionaliteitinhetinformatiesysteemvande

gegevensbeheerder(workflow).

U13 DeaanleveringvangegevensaanBIDONvindtplaatsconformSIKB0101.Hetiseen

gegevensbeheerderniettoegestaangegevensineenanderformaataanteleveren.

U14 GegevensbeheerdershebbentoegangtotinformatieinBIDON

• Viadeeigeninformatiesystemen(“primaireprocessystemen”),deinformatie-uitwisselingmet

BIDONvindtopdeachtergrondplaats.

• Metrechten“CRUD”(Create,Read,Update,delete)voordeeigengegevens.

• Metleesrechtvoordegegevensvananderegegevensbeheerders,voorzoverpassendbinnen

deverstrekkingenregels.

Opmerking:DitimpliceertdatgegevensbeheerdersinformatieinBIDONopexactedezelfdewijze

kunnenraadplegenalsdeeigeninformatie.Ditisvoordegebruikertransparant,dewerkwijzeblijkt

voordeeindgebruikergelijk!

U15 Detoepassingvanderechten“CRUD”

• Wordtafgedwongeninhetinformatiesysteemvandegegevensbeheerders

• Hetisdaarmeevoordegebruikerdirectduidelijkwatwelennietkan.

• Hetiseenoplossingwaarvandewerkingnietafhankelijkisvandegekozenarchitectuurvan

BIDON.

• inBIDONcontroleopdetoepassingvanderechten(CRUD-Create,Read,UpdateenDelete)als

onderdeelvanvalidatiemeenemen.

U16 GegevensinBIDONzijnherleidbaarnaardegegevensbeheerder:adviesbureau,provincie,gemeente

ofOD/RUD.

U17 AlleendegegevensbeheerderkandegegevensinBIDONcreëren,bijwerkenofverwijderen.

U18 BIDONvoorzietnietineenmogelijkheidtotterugmelding.

• RegelenmetonderlingeafsprakenoverhetgebruikvandeinformatieinBIDON

• Volumevanterugmeldingenisnaarverwachtingtekleinomsysteemfunctionaliteitervoorte

bouwen.

U19 BIDONbevatgeenpersoonsinformatie.

• Debodemgegevenszijnopbasisvanlocatiegegevens(adres,contour,coördinaat)in


BIDON Omschrijving

combinatiemetanderegegevensbronnenwelterugteleidentoteenrechtspersoonof

natuurlijkpersoon.

U20 DebodemgegevenszijninBIDONnietvertrouwelijk.

• Ditsluitaanbijdebestaandepraktijkbijdeoverheid:vertrouwelijkeinformatiewordtnietin

hetBISopgenomenenkandusooknietwordenuitgewisseld.

• Degegevensbeheerderisverantwoordelijkhiervoor,regeleninwerkproces(bijvoorbeeldniet

vastleggen)ofinhetgebruikteinformatiesysteem(bijvoorbeeldoormerkenenniet

uitwisselen).

LETOP:dezekeuzeheeftookconsequentiesvoorhetvereistebeveiligingsniveau,hiervoorwordtde

BIGalsuitgangspuntalsbeleidgehanteerd.DeBIVclassificatie,deinformatiebeveiligingsclassificatie

vangegevensintermenvanbeschikbaarheid,integriteitenvertrouwelijkheid(naderuitgewerktin

hoofdstuk8,vanBIDONis:(BIV=H,H,L).Hogebeschikbaarheidenintegriteit,lagevertrouwelijkheid

(iniedergevaldeelsopenbareinformatie).

Opmerking:BodeminformatiekanvertrouwelijkzijninhetbronsysteemvoordatdezenaarBIDON

gaat.

U21 DegegevensinBIDONzijnvoordeinitiatiefnemendepartijenmetgeslotenbeurs(“omniet”)te

raadplegen.

• Allepubliekepartijen,deelnemendenetbeheerders,adviesbureausdie(inopdracht)gegevens

inBIDONplaatsen.

U22 (Eendeelvan)debodemkwaliteitsgegevensinBIDONkomenbeschikbaarvoorraadpleging,analyse

e.d.alsopendata.

• Iniedergevalgegevensmetkenmerkpubliekegegevensbeheerder(gemeente,provincieof

RUD/OD)endedatavandenetbeheerders.

• Informatievanuitadviesbureausondervoorwaarden?Publiekeopdrachtgever?verklaring

“geenbezwaar”dooropdrachtgever?

• Bodemdataexplicietkenmerk“opendata”doordegegevensbeheerderlatenmeegevenin

plaatsvan“rulebased”.

U23 Eengegevensbeheerderkangegevensvanaanvullendekenmerkenofregelsvoorziendievanbelang

zijnvoordeverstrekking

• Hetgaatdanvooralomrestrictiesdienietafteleidenzijnvanuitgegevens-beheerderschap.

• Ditspeeltvooralbijgegevenswaarvandegegevensbeheerdereenadviesbureauisnamens

privateopdrachtgever(bijvoorbeeldnetbeheerder).

• Hetkanhierbijgaanomuitsluitenvanbepaaldeafnemers,beperkentypegebruik(zoals

bulkafname)ofleveringtegenbetaling.

Opmerking:overhedenkunnennietuitgeslotenwordenvaninformatie,ditgeldtvooralvoor

gegevensvandenetbeheerder.

U24 VoordeverstrekkingvangegevenskanBIDONomgaanmetderegelsdiedegegevensbeheerders

vereisen.

• IndienderegelsdoelgroepenbetreffendanzalbijhetopvragenvangegevensbijBIDON


BIDON Omschrijving

bekendmoetenzijnwie(bijvoorbeeldwelkeorganisatie,offunctie)degegevensopvraagt.

• Indientotbetalingvangegevenswordtbesloten:BIDONvoorzietineenbetaalportaal.

U25 BIDONzaldeverstrekkingvangegevens,inclusiefdetoepassingvaneventueleregelsenbetaling,

uitbesteden.

• DeleveringvanBIDONgegevenszalafhankelijkvandetypeafnemermogelijkeengrote

variëteitmoetengaanondersteunen(inzage,webservices,downloads).

• Erzijnpartijendieditalalscorecompetentiehebben.

• AlsvoorbeeldhiervoorisPDOKgenoemd,PDOKisvooralgoedinhetverstrekkenvan

informatiealsopendata(inzagemetviewer,webservices,downloads).Kadasterkanditookin

combinatiemetdefinanciëleafhandeling.Marktpartijen??

• Erisookeenmixdenkbaar:allesdatalsopendatakanwordenverstrektbijvoorbeeldvia

PDOK.AllesdatrestrictieskentviaBIDON.

U26 BIDONvoorzietnietineensignaleringsfunctieaangegevensbeheerders.

• nietopinhoudelijkekenmerken(bijvoorbeeldoverschrijdingdrempelwaarde)

• Nietop“CRUD”(geenwas-wordt)

• Signalerenisfunctionaliteitinhetinformatiesysteemvandeeindgebruiker.

• Erisbijdegegevensbeheerdersgeenbehoefteaaneen“timestamp”vanhetmomentdat

gegevensinBIDONbeschikbaarkomen.

U27 HetontwerpvanBIDONmoetvoorzieninflexibiliteitvoorhetlateruitbreidenvandegegevensset.

• Hetgaatdaarbijomdatasetsdiebuitendeinitiëledatasetvallen.

• Hetgaatnietoverdocumenten.

Tabel2:Uitgangspunten.


BIDON 3 BESCHRIJVINGVANBIDON

3.1 Inleiding

BIDONomvathetgeheelaanfunctionaliteitwaarovermedewerkersvanGemeentes,Provincies,Adviesbureaus,Omgevingsdiensten/RegionaleUitvoeringsdienstenenNetbeheerderskunnenbeschikkenvoorhetontsluitenvanmilieuhygiënischebodemgegevens.DithoofdstukgeefteenhighlevelbeschrijvingvanBIDON.Eenmeergedetailleerdeuitwerkingvandefunctionelecomponentenisopgenomeninparagraaf5.7.

3.2 BIDON

HetdoelvanBIDONishetmogelijkmakenvanhergebruikvanmilieubodemgegevensvoorallerelevantebetrokkenenomsneleneenduidigzichtehebbenopgegevensoverdebodemkwaliteitvandelocatiewaarzijbodemgegevensovernodighebben.Bodemgegevenswordtnuregionaalopgeslagenenverwerktdooreengrootaantalverschillendegebruikersgroepen.Dezegroepenzijnonderteverdelenin:Gemeenten,Provincies,OD,RUDenbodemadviesbureaus,veldwerkbureau‘sennetbeheerders.BijhetontsluitenvanbodemgegevensinBIDONwordtuitgegaanvandestandaardsvooruitwisseling:SIKB0101.SIKB0101iseenstandaardontwikkelddoorSIKB2.(http://www.sikb.nl).SIKB0101isinmilieulandeengegevenstandaardenptolu(pastoeenleguit)voordeoverheidforumstandaardisatie.SIKB0101isookexplicietalsstandaardindebusinesscaseenProjectbriefvastgesteld.

3.3 GemeenschappelijkeBIDONvoorziening

DegemeenschappelijkeBIDONvoorzieningbestaatuitdevolgendecomponenten:• CentraledatabasevooropslagvandeBIDONbodemgegevens.• Applicatiecomponentvoorraadplegenenmuteren(vanSIKB0101dataset)vanBIDON

gegevens.• Applicatiecomponentvoorimporterenenexporteren(bulk)vanBIDONbodemgegevens

conformSIKB0101viaeenstandaardinterface• ApplicatiecomponentommiddelswebservicesvanuitlokaleBIS-enqueriestekunnenstellen

opBIDONgegevens:deread/leesfunctie.• ApplicatiecomponentvoorhetbeschikbaarstellenvanBIDONbodemgegevensaande

informatiebroker.• ValidatiecomponentvoorhettechnischtoetsenvandeinkomendebodemgegevensinBIDON.• BeveiligingscomponentvoorhetverlenenvantoegangtotBIDONbodemgegevens.

2SIKBiseennetwerkorganisatiewaarbinnenoverheidenbedrijfslevensamenpraktijkgerichte

kwaliteitsrichtlijnenmakenvoor(water)bodembeheerenarcheologie.


BIDON • Rule-basedcomponentbevatdebusinessrulesdiemogelijkvantoepassingzijnbijhet

verstrekkenvanbodemgegevens.• BetaalcomponentvoorBIDONvoorhetafhandelenvandebetalingvaneenverstrekkingdie

doorbusinessregelswordenbepaald.DeafzonderlijkeBIDONfunctiecomponentenwordenbeschrevenindeInformatiearchitectuurlaag.

3.4 Architectuurscenario’s

BIDONgemeenschappelijkevoorzieningkanopdrieverschillendewijzewordenvormgegeven,dezezijnnaderbeschreveninBijlageA:• Scenario1:Centralevoorzieningmetcentralegegevensopslagopbasisvanreplicatie;• Scenario2:Centralevoorzieningmetdecentralegegevensopslag(toegangverlenen)en• Scenario3:Centralvoorzieningmetcentralegegevensopslag,geenreplicatie.DeverschillendearchitectuuroptieszijnglobaalbeoordeeldopdraagvlakindemarktenofzepassendzijnopdeBIDONuitgangspunten,hetresultaathiervanisweergegeveninTabel3.

Scenario1 Scenario2 Scenario3

Oplossingvooropslagen

hergebruik

Centraleopslag

(replicatie)

Decentraleopslag Centraleopslagvanalle

SIKB0101gegevens.

Draagvlak Indicatief+ Indicatief- Indicatief-

Passendop

uitgangspunten

Indicatief+ Indicatief- Indicatief+

Tabel3:Globalebeoordelingscenario's.

Vanuitarchitectuurperspectiefisookgekekennaardeverschillendescenario’s,dezeuitwerkingisweeggegeveninbijlageA.Oplossingsrichtingcentraleopslagopbasisvangegevensreplicatie.BIDONbeschiktovereencentraledatabasemetbodemgegevensconformSIKB0101.Dezedatabaseiseennognadernetwerktoegankelijkvoorgeautoriseerdeaangeslotengebruikers.Dezeoplossingisscenario1enisnaderuitgetekendinAfbeelding2.Centraleopslagvangegevensbetekenteenextradatabasemetopslagcapaciteit.DeverwachtingisdatdekostenendeaanpassingenopdelokalesystemenminderhooguitvallendaneenvolledigeaanpassingvanallelokaleBIS-eninformatiesystemenomgegevenstoegankelijktemaken.InzoweldecentralevoorzieningvanBIDONalsdelokaleBIS-eneninformatiesystemenwordendebodemgegevensgevalideerd(V).


BIDON

Afbeelding2:Centralevoorzieningmetcentralegegevensopslag.


BIDON 4 BUSINESSARCHITECTUUR

4.1 Inleiding

Indithoofdstukwordtglobaaldearchitectuurimpactbeschrevenvanuithetbusinessperspectief.Inhetketenoptimalisatieplanwordtuitvoerigingegaanopdebusinessimpact.

4.2 Ketenprocessenenusecases

Bodemgegevenswordenaljarengebruiktdoordebetrokkenpartijen,hiervoorhebbendezepartijenalbodeminformatieprocessenin-place.DeBodeminformatieprocessenzullenenigszinsaangepastgaanworden.Indezeparagraafwordendegewensteprocessenvoordeketen1en3naderuitgewerkt.InkadervanBIDONisgekekennaarketen1en3vandeprocessenophetgebiedvanbodeminformatie.• Keten1:Graafwerkzaamhedeninhetkadervanaanlegenbeheerenonderhoud.Door

energienetwerkbeheerders,beheerderindewaterketen(drinkwaterenafvalwater)enbeheerdersvantelecomnetwerken.

• Keten2:Milieubeheer:Formuleringvanbodembeleidenuitvoeringdaarvanentoezichtdaaropdoorgemeenten,provinciesenomgevingsdiensten.

• Keten3:Loketfunctie:Informatieverstrekkingen–vastlegging(voorvergunningen,beschikkingenenmeldingen)overbodemverontreinigingdoorgemeenten,omgevingsdienstenenprovincies.

Deprocesschema’sendesamenvattingenvandetabellenindithoofdstukzijn1:1overgenomenuitdepresentatie:“Resultatenwerkgroep:KetenoptimalisatieBIDONvanjuni2016”.DezepresentatieishetresultaatvandewerkgroepKetenoptimalisatie.Dezepresentatiewordtverderverwerktinhetketenoptimalisatieplanwaarinindetailingegaanwordtopdeimpactopdeprocessen,informatieenorganisatie.Voorketen1zijnvierusecasesuitgewerkt.Voorketen3zijnerzesusecasesuitgewerkt,drievoorinformatieverstrekkingendrievoorinformatievastlegging.Alslaatsteisusecase11uitgewerkt.DezeusecasegaatinophetgebruikvandeBIDONgegevensdoorderden(bedrijf,(overheids)instellingenburger)viadeinformatiebroker.

4.3 Diversiteitinfunctionaliteitenwerkwijzenbijdebelanghebbenden

Deusecaseszijnopeenglobaalniveaubeschrevenomrechttedoenaandediversiteitinhetvastleggenengebruikenvanbodemgegevens:erzijnverschillendeinformatiesystemeningebruikmeteeneigenontwerpvangebruiksscenario’sengebruikersinteractie.Zozaldematewaarindewijzewaarophetraadplegenvanbodemgegevenswordtondersteundvooriederinformatiesysteemverschillendzijn(deusecasesbeschrijveninzien,rapporterenenanalyseren).Debedoelingvandeusecaseistebeschrijvendatalshetgebruikteinformatiesysteemeen


BIDON dergelijkefunctionaliteitondersteunt,BIDONgegevenserdeelvangaanuitmaken.DepreciezewijzevanimplementerenisaandeITleverancier.VoorhetplaatsenvangegevensinBIDONzalnaasthetkoppelvlakvoorgegevensoverdrachtookaanvullendefunctionaliteitnodigzijnomdeeindgebruiker(gegevensbeheerder)voldoendecontroletegeven.DezefunctionaliteitisindeusecasesoverhetvastleggenvangegevensinBIDONbeschreven.DepreciezewijzevanimplementerenisaandeITleverancier.Verderzijnerverschillendeimplementatiesindemaniervanwerkenbijdediverseorganisatie,erwordenverschillendegegevenssetsvastgelegdenhergebruikt.DezediversiteitiseengegevenvoordegemeenschappelijkevoorzieningBIDON.Depreciezeimplementatievanuittewisselengegevensendeonderliggendekoppelvlakkenzalvariërenperaantesluiteninformatiesysteemenorganisatiemaarzijngebaseerdopdezelfdeuitganspuntenenarchitectuur.

4.4 Keten1proces:gewenstesituatieSOLL

Afbeelding3:GraafwerzaamhedennetbeheerdersSOLL

Devieraangegevenusecaseswordenonderstaandeparagravenbeschreven.


BIDON 4.4.1 UseCase1:RaadplegenbodemgegevensBIDONdoornetbeheerder

Aanleidingvoordenetbeheerderombodemgegevensteraadplegenisdevoorgenomenuitvoeringvangraafwerkzaamheden.Denetbeheerdermaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandegegevens.Datinformatiesysteemkanzosimpelzijnalseenwebbrowser,demeestenetbeheerdersleggenzelfnietgestructureerdbodemgegevensvastenzijngeengegevensbeheerdervanmilieuhygiënischebodemgegevensinBIDON.Deraadplegingkangaanom:

1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargumentlocatieofbodemonderzoek.

2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzichtvansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.

3. Analysevanbodemgegevens(meervoudigeofbulkbevraging),bijvoorbeeldeenbestandsanalysevansamenhangendebodemgegevensopbasisvanbijvoorbeeldopbasisvandrempelwaarden.

MeestalzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).Mochtdenetbeheerdereeninformatiesysteemmetbodemgegevensgebruiken(vergelijkbaarmeteenadviesbureau)danvindtdeinteractiemetBIDONopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.

4.4.2 UseCase2:RaadplegenbodemgegevensBIDONdooradviesbureau

Aanleidingvoorhetadviesbureauombodemgegevensteraadplegenisdeopdrachtvandenetbeheerdervoorhetuitvoerenvaneenbodemonderzoekvanwegevoorgenomenuitvoeringvangraafwerkzaamheden.Hetadviesbureaumaaktveelalgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandebodemgegevens.Deraadplegingkangaanom:1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargument

locatieofbodemonderzoek.2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzicht

vansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.


DeinteractiemetBIDONvindtopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemmetbodemgegevensvanhetadviesbureauzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.MochthetadviesbureaunietovereendergelijkinformatiesysteembeschikkendanzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).


BIDON 4.4.3 UseCase3:VastleggenvanbodemgegevensinBIDONdooradviesbureau

AanleidingvoorhetadviesbureauombodemgegevensinBIDONvastteleggenisdeopdrachtvandenetbeheerderomditbijhetuitvoerenvaneenbodemonderzoekvoornieuwebodemgegevens(uitnieuwbodemonderzoek)tedoen.Hetadviesbureaumaaktgebruikvaneeneigeninformatiesysteemvoorhetvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Hetinformatiesysteemvanhetadviesbureauvoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd(eventueelmetverstrekkingenregels).DezeselectiewordtopaangevenvanhetadviesbureauviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooradviesbureaus.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.

4.4.4 UseCase4:RaadplegenbodemgegevensBIDONdoornetbeheerder

Naontvangstvanhetadviesrapportkanervoordenetbeheerderaanleidingzijnombodemgegevensteraadplegen.BIDONvoorzietnuookinnieuwebodemgegevensdiealsgevolgvanhetuitgevoerdebodemonderzoekzijnverzameldenvastgelegd.Dezeusecaseisverderidentiekaanusecase1.

4.5 Ketenproces:gewenstesituatieSOLLInformatieverstrekking

Keten3(loketfunctieoverheid)kenttweeteonderscheidenprocessen:a) Informatieverstrekking.b) Vergunning/beschikking/melding.

Dezeparagraaflichtdeketeninformatieverstrekkingtoe.


BIDON

Afbeelding4:InformatieverstrekkingSOLL

4.5.1 UseCase5:RaadplegenbodemgegevensBIDONdoorRUD/OD

AanleidingvoordeRUD/ODombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).DeRUD/ODmaaktveelalgebruikvaneeneigeninformatiesysteemvoorhetraadplegenvandebodemgegevens.Deraadplegingkangaanom:1. Inzienvanbodemgegevens(enkelvoudigebevraging),bijvoorbeeldopbasisvanzoekargument

locatieofbodemonderzoek.2. Rapportage(meervoudigeofbulkbevraging)overbodemgegevens,bijvoorbeeldeenoverzicht

vansamenhangendebodemgegevensopbasisvanbijvoorbeeldzoekargumentlocatieofbodemonderzoeken.


DeinteractiemetBIDONvindtopdeachtergrondplaats.DatwilzeggendathetinformatiesysteemmetbodemgegevensvandeRUD/ODzoweldeeigengegevenszalraadplegenalsBIDONenderesultatengebundeldzalpresenteren.MochtdeRUD/ODnietovereendergelijkinformatiesysteembeschikkendanzalraadplegingvanBIDONplaatsvindenviadeservicesvaneenbrokerzoalsvooralleoverigeafnemersvanBIDON(usecase11).


BIDON 4.5.2 UseCase6:RaadplegenbodemgegevensBIDONdoorgemeente

Aanleidingvoordegemeenteombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).Dezeusecaseisverderidentiekaanusecase5.

4.5.3 UseCase7:RaadplegenbodemgegevensBIDONdoorprovincie

Aanleidingvoordeprovincieombodemgegevensteraadplegeniseeninformatieverzoekvaneennetbeheerder,grondroerderofderden(bedrijf,(overheids)instellingofburger).Dezeusecaseisverderidentiekaanusecase5.

4.6 Keten3:gewenstesituatievergunning,beschikking,melding–SOLL

Keten3(loketfunctieoverheid)kenttweeteonderscheidenprocessen:

a) Informatieverstrekking.b) Vergunning/beschikking/melding.

Dezeparagraaflichtdeketenvergunning/beschikking/meldingtoe.

Afbeelding5:Vergunning/Beschikking/MeldingSOLL

4.6.1 UseCase8:VastleggenvanbodemgegevensinBIDONdooradviesbureau

AanleidingvoorhetadviesbureauombodemgegevensinBIDONvastteleggenisdeopdracht/toestemmingvandeopdrachtgever(vergunningaanvragerinhetkadervandeomgevingswet-


BIDON bedrijf,(overheids)instellingofburger)omditbijhetuitvoerenvaneenbodemonderzoekvoornieuwebodemgegevens(uitnieuwbodemonderzoek)tedoen.Hetadviesbureaumaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenenvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Hetinformatiesysteemvanhetadviesbureauvoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd.DezeselectiewordtopaangevenvanhetadviesbureauviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooradviesbureaus.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.Erzijntweemogelijkescenario’safhankelijkvandeafspraakoverdeopleveringvanderapportagemetdeopdrachtgever:1. Adviesbureaudientrapportageinbijbevoegdgezag(gemeenteofdeOD/RUD)namens

opdrachtgever2. AdviesbureaulevertrapportageopaanopdrachtgeverScenario1:naopstellenadviesheefthetadviesbureaucontactmetdeopdrachtgeveroverderesultaten.ErvindtdannogeencontroleplaatsofdegegevensinderdaadinBIDONkunnen,bijvoorbeeldwanneerdeonderzoeksresultatenaanleidinggevenishetdenkbaardatdeopdrachtgeverervanziet.1. IndienakkoorddanwordengegevensinBIDONgeplaatstengaathetgegevensbeheernaar

bevoegdgezag.DegegevenszijnvanafhetmomentvanplaatseninBIDONvooriedereenintezien.

2. IndiendeopdrachtgevergeentoestemminggeeftvoorhetplaatsenvandegegevensinBIDONdankan/zalhetbevoegdgezagbijbehandelingvandezaakaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten.

Scenario2:bijopleveringvanderapportageaandeopdrachtgeverheefthetadviesbureaucontactoverderesultaten.ErvindtdannogeencontroleplaatsofdegegevensinderdaadinBIDONkunnen,bijvoorbeeldwanneerdeonderzoeksresultatenaanleidinggevenishetdenkbaardatdeopdrachtgeverervanziet.1. IndienakkoorddanwordendegegevensinBIDONgeplaatst,degegevenszijnvanafhet

momentvanplaatseninBIDONvooriedereenintezien.Hetgegevensbeheergaatnognietnaarhetbevoegdgezag.Datgebeurdwanneerhetbevoegdgezagdezaakinbehandelingneemt(degemeenteverzoektdeindienerhetadviesbureauopdrachttegevengegevensbeheerovertedragen).

2. IndiendeopdrachtgevergeentoestemminggeeftvoorhetplaatsenvandegegevensinBIDONdankan/zalhetbevoegdgezagbijbehandelingvandezaakaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,


BIDON indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfbodemgegevensinBISzetten.

4.6.2 UseCase9:VastleggenvanbodemgegevensinBIDONdoorgemeente

AanleidingvoordegemeenteombodemgegevensinBIDONvastteleggenisdeafhandelingvaneenvergunningaanvraaginhetkadervandeomgevingswet.Degemeentemaaktgebruikvaneeneigeninformatiesysteemvoorhetraadplegenenvastleggenvandebodemgegevensenvindtplaatsvolgensdegangbarewerkwijze.Erzijntweemogelijkescenario’safhankelijkvandeopleveringvanderapportage:1. Adviesbureaudientrapportageinbijdegemeentenamensvergunningaanvrager.2. Devergunningaanvragerlevertrapportageopaandegemeente.Scenario1:erkunnentweesituatiesvoordoen:1. DegegevensvanuithetadviesbureauzijninBIDONgeplaatst,zijnraadpleegbaarenhet

gegevensbeheerligtbijdegemeente.2. DegegevensvanuithetadviesbureauzijnnietinBIDONgeplaatst.Degemeentezalaande

indienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten.

Scenario2:erkunnentweesituatiesvoordoen:1. DegegevensvanuithetadviesbureauzijninBIDONgeplaatstenzijnraadpleegbaar.de

gemeenteverzoektdeindienerhetadviesbureauopdrachttegevengegevensbeheerovertedragen).

2. DegegevensvanuithetadviesbureauzijnnietinBIDONgeplaatst.Degemeentezalaandeindienervragendaaralsnoghetadviesbureauopdrachttoetegeven.Deindienerishierechterniettoeverplicht,indiendeindienerditnietwildoendanzalhetbevoegdgezagzelfdebodemgegevensinhetBISzetten

Degemeentezaldebodemgegevensvanhetadviesbureauaanvullenmeteigengegevens.Hetinformatiesysteemvandegemeentevoorzietindemogelijkheidomaantegevendat(eenselectievan)gegevensaanBIDONmoetwordentoegevoegd.DezeselectiewordtopaangevenvandegemeenteviaSIKB0101compliantXMLberichtenaanBIDONaangeboden.DeaangebodendatasetisovereenkomstigdeBIDONDatasetvooroverheid.NasuccesvolletechnischevalidatiestaandegegevensinBIDON.

4.6.3 UseCase10:VastleggenvanbodemgegevensinBIDONdoordeRUD/OD

AanleidingvoordeRUD/ODombodemgegevensinBIDONvastteleggenisdeafhandelingvaneenvergunningaanvraaginhetkadervandeomgevingswet.Dezeusecaseisverderidentiekaanusecase9.


BIDON 4.7 UseCase11:InformatiedienstenInformatiebroker

BIDONzalnaastdehierbovengenoemdepartijenveelafnemersgaankennendiegebruikwillenmakenvandegegevensinBIDON.Hetkandaarbijgaanomburgers,makelaars,verzekeraars,grondroerdersetc.Indebovenstaandeusecasesblijktuitdeverwijzingennaardezeusecase11daarnaastdaterooknetbeheerders,kleinereadviesbureausofgemeentenzijndiegeeninformatiesysteemspecifiekvoorbodemgegevenshebbenmaardieweldeBIDONgegevensmoetenkunnenraadplegen.VoordezegrotegroepgebruikersisdeafnameviaeeninformatiebrokerbedachtvanuitdegedachtendathetaantalgegevensdienstendatBIDONondersteuntbeperktis.NaasteenkoppelvlakvoorbevragingenleveringvangegevensontwikkeltBIDONgeenviewerofandereproductendiedegegevenstonen,analyseren,combinerenmetanderegegevensetc.Datzalderolvandeinformatiebrokerzijn.Iederepartijkaninformatiebrokerzijn,vooreigengebruikofvoordeontwikkelingvandienstenvoorderden.InhetlaatstegevalzaldeinformatiebrokerookinstaatmoetenzijndeeventueleverstrekkingenregelsvanBIDONtoetepassen.Deinformatiebrokerheefteenaantalvoorgedefinieerdevragenalsdienstbeschikbaar.Deafnemeris:ofeenbekendegebruikerofeenonbekendegebruiker.Indienverstrekkingregelswordentoegepast,hethuidigeuitgangspuntvooronbekendegebruikers,kandeaanvragerbeperktwordenindegegevensdiedeinformatiebrokerkanaanleveren.Ditkunnenzijn:gegevensovereenbeperktetijd,overdehoeveelheidgegevens,specifiekecontourenetc.Naastdebodemgegevensheeftdeinformatiebrokerookeensetrules(verstrekkingenregels)vanuitdeBIDONGVterbeschikkingomdituittevoeren.DeuitvoeringvandeInformatiebrokerkanoptweemanierenplaatsvinden:• InteractievandeinformatiebrokeropdeBIDONdataset,zieAfbeelding6• InteractievandeinformatiebrokeropeenreplicatievandeBIDONdataset,zieAfbeelding7.Beidewijzewordenonderstaandetoegelicht.


BIDON

Afbeelding6:InformatiebrokerinteractieopreplicatievanBIDONdatabsse

Eenaanvragenstelteenvraagaandeinformatiebroker.Deinformatiebrokerbeoordeeltofditeenstandaardvraagis(standaardrapportage)ofdatereennieuwerapportageopgesteldmoetworden.VervolgenswordtdevraaggesteldaandekopievandeBIDONdatabase,diedeinformatiebrokerdagelijkskrijgtvandeBIDONGemeenschappelijkeVoorziening.Bijhetuitvoerenvandevraagwordeneventueelbusinessrulesmeegenomen.DezebusinessruleswordenookdagelijksgekopieerdvanuitdeBIDONgemeenschappelijkevoorzieningnaardeInformatiebroker.HiernakrijgtdeaanvragendegegevensuitdekopieBIDONdatabase.DeinformatiebrokerkanookinformatievananderebronnendanBIDONopvragenenbeschikbaarstellenaandeaanvrager.Deaanvragerprofiteertdanzichtbaarvandegegevensverrijking.

Afbeelding7:InformatiebrokerinteractieviaBIDONapplicatierichtingBIDONdatabase

Eenaanvragerstelteenvraagaandeinformatiebroker.Deinformatiebrokerbepaaltofditeenstandaardvraagmeteenstandaardrapportageofdatereennieuwerapportagemoetwordenopgesteld.DeInformatiebrokersteltvervolgensdevraagaandeBIDONgemeenschappelijkevoorziening(deinformatiebrokerheeftduszelfgeenkopievandeBIDONdatabase).DeBIDONgemeenschappelijkevoorzieningpasindiennodigbusinessrulestoeophetresultaatvandevraag


BIDON engeefthetantwoordterugaandeinformatiebrokerdiedezevervolgensmetrapportageopmaakrichtingaandeaanvragerbeschikbaarstelt.DeinformatiebrokerkanookinformatievananderebronnendanBIDONopvragenenbeschikbaarstellenaandeaanvrager.Deaanvragerprofiteertdanzichtbaarvandegegevensverrijking.

4.8 BIDONGovernance

Deopdrachtgever,hetbevoegdgezag,isuiteindelijknaoverdrachtvanuithetadviesbureaueigenaarvandebodemgegevens.Gedurendedeopdrachtuitvoeringdoor hetadviesbureauishetadviesbureaugegevensbeheerdervandebodemgegevens.Degegevensbeheerdervandebronsystemenblijveneigenaarvanhunbodemgegevens,immersBIDONiseenreplicatievandiebodemgegevens.

4.9 BIDONAutorisaties

VoordetoegangtotBIDONgegevensisdoordewerkgroepGemeenschappelijkevoorzieningeenautorisatiematrixopgesteld,zieTabel4.IndezematrixisperdoelgroepaangegevenwelkerechtenvantoepassingzijnintermenvanCRUD(Create,Read,UpdateenDelete).

Tabel4:BIDONautorisaties

4.10 BIDONkengetallen

ExacteaantallenvanmilieubodemgegevenszijnnognietbepaaldinkadervanBIDON.VanuitleveranciersconsultatievanBISleveranciersisinformatieopgehaaldomeenordevangroottetekrijgenvandeomvang.OnderstaandegegevenszijnafkomstigvanCentric:• Locaties100.000tot150.000• Projecten150.000tot200.000


BIDON • Gevallen12.500tot20.000• Meetpunten1.300.000tot2.000.000• Monsters2.200.000tot6.000.000• Mengmonsters1.100.000tot1.500.000• Analyses13.000.000tot20.000.00


BIDON 5 INFORMATIEARCHITECTUUR

5.1 Inleiding

Eenprojectvoerteenveranderingdoorindeorganisatie.DebijbehorendePSAgaatinopdearchitectuurimpactvandezeverandering.Indithoofdstukwordtspecifiekdearchitectuurimpactbeschrevenvanuithetinformatieperspectief.

5.2 BIDONInformatieobjecten

BIDONkenteenvastgesteldeBIDONdatasetversie1.2,ziehiervoorhttp://www.sikb.nl.IndeBIDONdatasetzijnveldenverplichtofoptioneel.DedatasetvanBIDONbestaatuiteenbasisdataset(gegevensovermonster,analyseresultaten)endeLIBdatasetenenkeleaanvullingenalsresultaatvandepubliekeconsultatie.DeDatasetBIDONkenteenonderscheidtussengegevensdievanhetadviesbureauenvandeoverheidkomen.DebelangrijkstehoofdobjectenindeBIDONdatasetzijn:

• Metainformatie• Huidiggebruik• Initiatiefnemer• Risico’sspoed• Onderzoek-ensaneringskostenoplocatie• Onderzochteverontreinigendeobjecten• Besluit• Verontreinigingsgegevens• Aardverontreiniging• Deelsaneringen• Onderzoekgegevens• Meetpunt• Waarneming• Bodemlaag• Kleur• Geur• Bijzonderheid• Bodemmonster• Filter• Analysemonster• Deelmonster• Analyseresultaat• Geografielocatie• AdreslocatieHBB• Adres• Diepte• Veldmonster


BIDON • VeldwaarnemingD

5.3 Gegevensbeheerbodeminformatie

DegegevensbeheerderisverantwoordelijkvoordekwaliteitvandebodemgegevensinBIDON.Eigenaarschapvangegevensiseentermdiehiernietpastomdatdepartijdiedekostenmaaktvoorhetverkrijgenvandebodemgegevensalseigenaarbeschouwdzoukunnenworden.

5.4 ImpactBIDONopgegevenseninformatiesystemen.

DeimplementatievanBIDONheeftimpactopde(bodem)informatiesystemenendeBodemgegevens.Erzijnmeerderepartijenactiefvoorbodemonderzoek,inonderstaandetabellenisperdoelgroepaangegevenwatdeimpactisopdelokaleBIS-eneninformatiesystemenendebodemgegevensvoordedoelgroepen:Netbeheerder,Bodemadviesbureau,Leverancierinformatiesysteemnetbeheerder/adviesbureau,Veldwerkbureau,Grondroerder,LaboratoriumenGemeenten/Provincie/OD/RUD.Voordeketen1en3zijndezeuitgewerkt.DezeinformatieisafkomstigvandewerkgroepProcessenenBeheer(juni2016).

5.4.1 Keten1–graafwerkzaamhedennetbeheerders

Deimpactvandebestaandeinformatiesystemen(lokaleBIS-eneninformatiesystemen)enbodemgegevensisvoorzoweldetransitiefasealsvoordeproductiefasebeschreveninTabel5.

Transitiefase Beheer/productiefase

(Bodem)

Informatiesysteem

Bodemgegevens (Bodem)

Informatiesysteem

Bodemgegevens

Net-beheerder• Opdrachtaan

leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.

• Uitrol/implementatie

-OntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem.

-

Bodem-advies-

bureau

• Opdrachtaanleverancierinformatiesysteem:aansluiting(CRUD)opBIDON(laten)realiseren.


• VastleggenconformSIKB0101

• Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen(inopdrachtvannetbeheerders).

OntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem.


• NieuwebodemgegevensinBIDONplaatsen(inopdrachtvannetbeheerders).

Leverancier

informatie

systeem

netbeheerder/ad

viesbureau

• Informatiesysteemaanpassenvoortoegang(R)ofaansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.


Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvannetbeheerdersofadviesbureau).



BIDON Veldwerkbureau geen geen Geen geen

Laboratorium geen geen Geen geen

Grondroerder• Opdrachtaan

leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.


geenOntwikkelingenBIDON(laten)betrekkeninproduct-ontwikkelinginformatiesysteem

Gemeenten/

Provincie/

OD/RUD

geen geen Geen geen

Tabel5:Keten1Transitieenproductiefase

5.4.2 Keten3:Loketfunctieoverheden

Deimpactvandebestaandeinformatiesystemen(lokaleBIS-eneninformatiesystemen)enbodemgegevensisvoorzoweldetransitiefasealsvoordeproductiefasebeschreveninTabel6.

Transitiefase Productiefase

(Bodem)

Informatiesysteem

Bodemgegevens (Bodem)

Informatiesysteem

Bodemgegevens

Netbeheerder• Opdrachtaan

leverancierinformatiesysteem:toegang(R)totBIDONgegevens(laten)realiseren.Uitrol/implementatie

-OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.

-

Bodemadviesb

ureau

• Opdrachtaanleverancierinformatiesysteem:aansluiting(CRUD)opBIDON(laten)realiseren.

Uitrol/implementatie

VastleggenconformSIKB0101Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen(inopdrachtvannetbeheerders).

OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.


• NieuwebodemgegevensinBIDONplaatsen(inopdrachtvannetbeheerdersofandereopdrachtgevers).

Leverancier

informatie

systeem

netbeheerder/

adviesbureau

• Informatiesysteemaanpassenvoortoegang(R)ofaansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.

• Uitrol/

implementatie


OntwikkelingenBIDONbetrekkeninproductontwikkelinginformatiesysteem.

-

Veldwerkburea

u

- - - Gegevensvastleggencf.SIKB0101

Laboratorium - - - Gegevensvastleggencf.SIKB0101


BIDON Gemeenten/

Provincie/OD/R

UD

• OpdrachtaanBISleverancier:aansluiting(CRUD)opBIDON(laten)realiseren.


• Bestaandebodemgegevenscontroleren,selectereneninBIDON(laten)plaatsen.

• Optie:opdrachthiervooraanBISleveranciergeven.

Optie:

kwaliteitsverbeterin

gbestaande

informatievoor

verbredingbasis

BIDON

• OntwikkelingenBIDON(laten)betrekkeninproductontwikkelinginformatiesysteem.

• NieuwebodemgegevensinBIDONplaatsen

BISleverancier

provincie,

gemeente,

OD/RUD

Informatiesysteemaanpassenvooraansluiting(CRUD)opBIDONcf.ontwerpvoordegemeenschappelijkevoorzieningBIDON.Uitrol/implementatie

Optioneel:Bestaandebodemgegevenscontroleren,selectereneninBIDONplaatsen(inopdrachtvanprovincie,gemeenteofRUD/OD).

OntwikkelingenBIDONbetrekkeninproductontwikkelinginformatiesysteem.

-

Tabel6:Keten3Transitiefaseenproductiefase

Indebovenstaandetabelzijninrooddeaanvullingengegevenvoorketen3.

5.5 Transitiefase

IndetransitiefasewordenbestaandebodemgegevensvanlokaleBIS-eneninformatiesystemenge-uploadnaardeBIDONgemeenschappelijkevoorziening.Dezeuploadzaldoorgaansinbulkvormplaatsvinden.Indetransitiefasewordtgebruiktgemaaktvanalbestaandebodemgegevensdiemogelijknietvolledigvoldoenaandeuitgangspuntenzoalsopgenomenindearchitectuur.Debelangrijksteuitgangspuntenvoordegegevenstransitiezijn:• Bestaandegegevensvoldoenmogelijknietvolledigaandeuitgangspunteninhoofdstuk2

maarzalwelinBIDONwordenopgenomenengedeeld.• Erwordenweleisenaandebestaandegegevensgesteldomwillevanopslagenvindbaarheid,

zieuitgangspuntenovervalidatietool(U9).• Erzalvoordetransitiefaseweleencheckplaatsvindenopdebestaandegegevensmaargéén

verplichteschoning.

5.6 BIDONprotocol(len)

BIDONmaaktgebruikvanhetverplichteSIKB0101protocol.DezeisdoorSIKBalsstandaardbenoemd(http://www.sikb.nl/richtlijnen_detail.aspx?id=10496).ProtocollenendatasetinhoudzijnbeschrevenopdewebsitevanSIKB.


BIDON 5.7 BIDONfunctionaliteit

BIDONisinfeiteeengrotedatabasediedooralleaangeslotenpartijenbenaderdmagworden.DebelangrijksteBIDONfunctieszijn.• Leesfunctie:lezenvanbodemgegevensvanandereorganisatiesdandeaangesloten

organisatie.• Mutatiefunctie:muterenvanbodemgegevensdoordegegevensbeheerder.• Deletefunctie:idem.• Importerenvangegevens:importerenvandebidondatasetinbulkvanuitdebronsystemen.• Exporterenvangegevens:exporterenvanBIDONbodemgegevensnaardebronsystemenvoor

lokaleanalyses.• Downloadenvanbodemgegeven:ditisdeoutputvanBIDON.• AutoriserenvantoegangtotBIDONbodemgegevens.

5.8 BIDONapplicatiesgemeenschapelijkevoorziening

DeBIDONapplicatiewordtgeleverddoordegeselecteerdeBIDONtoeleverancier.Deexacteinvullingdaarvanispasbekendnadeselectievandeleverancier.

Afbeelding8:PositioneringBIDON,lokaleBIS-eneninformatiebroker.

BIDONisvanuitdelokaleBIS-envandeaangeslotenpartijenteraadplegen,vanuitdegebruikergezienisditeenonderwateractievanhetBISofinformatiesysteem.BIDONgegevenszijnteimporterenenteexporterennaarlokaleBIS-envooreventueleanalysesenonderzoek.DeBIDONgegevenszijntedownloadendoordeinformatiebrokerdiehierophaardienstenrichtingdeafnemerskaninrichten.BIDONgebruikerkunnenviadelokaleBISenofinformatiesysteemviaInternetgegevensraadplegen.DeBIDONvoorzieningkenteenaantalapplicatiecomponentendieofalseengeheelgeleverdwordenofalszelfstandigeapplicatiecomponenten.DezecomponentenzijnweergegeveninAfbeelding9.


BIDON

Afbeelding9:BIDONfunctiecomponenten

5.9 Applicatiecomponentvoorraadplegenenmuteren

DeinformatieindeBIDONdatabasewordtmiddelseenapplicatie(component)beschikbaargesteldomtelezenenomtemuterendoorgeautoriseerdegebruikers.Geautoriseerdegebruikerszijninprincipedeaangeslotenpartijen.OoknietgeautoriseerdepartijenkunnentoegangkrijgentotdeBIDONinformatie,immersdieinformatieisopenbaar(opendata),echterkrijgenzijpastoegangnabetaling.Opmerking:Dekeuzeofbetalingvantoepassingwordtisnognietuitgesprokendoordeprogrammaboard.

5.10 Applicatiecomponentvoorimportenexport

InformatiekaninBIDONzowelonlinealsviabulkimportwordeningevoerd,uitvoervaninformatiekanviaeenexportbulkfunctie.

5.11 Applicatiecomponentvoorwebservices

BIDONbevatbodeminformatiedieafkomstigisdooreenuploadvanlokaleBIS-en.IndieneengebruikerineenlokaleBISwerktkanhijviadewebserviceBIDONraadplegen.EenqueryopdelokaleBISopbijvoorbeeldeenomgevingscontourwordtviadewebserviceeveneensgesteldaandeBIDONdatabase.VoordeBISgebruikerblijftditduseenzelfdewerkwijzediehij/zijalhadbijdelokaleBISofinformatiesysteem.

5.12 Applicatiecomponentvoordeinformatiebroker

InformatieuitBIDONkanopverschillendewijzegeleverdwordenaanafnemers,.AfnemerszittenechternietdirectachterdeBIDONdatabasevoorhunspecifiekeinformatiedienst.DeinformatiedienstenopbodeminformatiewordengeleverddooreenInformatiebroker.Deinformatiebroker


BIDON kaninformatiemiddelsSIKBformaatdownloadeninhaaromgevingendaardienstenomheenbouwenvoorafnemers.DezecomponentisdeinterfaceapplicatietussendeBIDONdatabaseendeinformatiebroker.Deinformatiebrokerkanoptweeverschillendewijzewordenuitgevoerd:

1. DeinformatiebrokerheefteenkopievandeBIDONdatabaseensteltdaardevragenaan,zieAfbeelding10.

2. DeinformatiebrokersteltdeaanvragersvraagdirectaandeBIDONGemeenschappelijkeVoorziening,zieAfbeelding11.

Optie1:Uitgangspunt:verstrekkingregels(rules)zijnvantoepassingvooronbekendegebruikers.Opbekendegebruikerswordengeenrulestoegepast.Ruleskunnenzijn:bepaaldetijdsperiode,maximaalaantalgegevens,contourenetc.Voordeel:• MinimaleloadopdeBIDONdatabasedoordedagelijksereplicatieslag.Nadelen:• Extradatabase.• GegevensbijinformatiebrokerkunneneendagouderzijndanindeBIDON

GemeenschappelijkeVoorziening.• Ruleswordenpasafgedwongenbijdeinformatiebroker.

Afbeelding10:InformatiebrokermetreplicatievandeBIDONdatabase

Optie2:Uitgangspunt:verstrekkingregels(rules)zijnvantoepassingvooronbekendegebruikers.Opbekendegebruikerswordengeenrulestoegepast.Ruleskunnezijn:bepaaldetijdsperiode,maximaalaantalgegevens,contourenetc.Voordelen:• AltijdactuelegegevensuitdeBIDONdatabase.


BIDON • GeendatabasenodigvoordeInformatiebroker.Nadeel:• BIDONGemeenschappelijkeVoorzieningmoetaanhogeperformanceeisenvoldoenomalle

queriesaftehandelen,kaneengroteloadopdedatabaseworden.

Afbeelding11:Informatiebrokerzondereigendatabase

Vanuitarchitectuurperspectiefisgekozenvooroptie1.

5.13 Validatiecomponent

DevalidatiecomponentisverantwoordelijkomalleattributenzoalsdieindeBIDONdatasetconformSIKB0101gedefinieerdzijntevalideren.Hetgaathierbijomvalidatievandeparamatersofdezeaandeconventievoldoen(syntax)eninderanges(ordegrote)ingevuldzijn.ValidatievanverplichteveldenvindtookplaatsvoordatdezeopgenomenwordenindeBIDONdatabase.

5.14 Beveiligingscomponent

BIDONinformatieisinprincipeopenbaarenkangezienwordenalsopendata,hierisechternoggeenuitspraakgedaandoordeprogrammaboard.BIDONinformatieisvooraangeslotendeelnemersomhetnietbeschikbaar,voornietaangeslotendeelnemersmoetnogbepaaldwordenhoeditgeregeldmoetworden.Aangeslotendeelnemerswordengeïdentificeerdengeauthentiseerddoordebeveiligingsmodule.Indezemodulewordendusdeidentiteitenencredentialsvastgelegdvandebetrokkendeelnemerszodatdezeteherleidenzijntotnatuurlijkepersonen.AlledeelnemershebbenleesrechtenopgeheelBIDON.DebroneigenarenhebbeneveneensupdateendeletemogelijkhedenophundatainBIDO,ditvergteenautorisatiemechanismedieditkanvaststellenenkanafdwingen.AllebeheerhandelingenopBIDONinformatie(metnameupdateendelete)wordengelogddoordebeveiligingsmodule.

5.15 Businessrulecomponent

DebusinessrulecomponentisverantwoordelijkvoorhettoepassenvannadertebepalenbusinessrulesbijhetverstrekkenaanbodemgegevensuitBIDONviadeInformatiebrokeraanafnemersdienietbehorentotdeaangeslotenpartijen.


BIDON 5.16 Betalingscomponent

Debetalingscomponenthandeltdebetalingafvandeafnemeraandeinformatiebroker.Defeitelijkefinanciëleoverboekingkanuitbesteedzijndoordebetalingscomponentaaneenstandaardbetaaldienstindemarkt.DeBIDONgemeenschappelijkevoorzieningvoorzietineencentraleopslagmetbijbehorendegegevensomdeinformatiefunctiesdiebenoemdzijninparagraaf5.7teondersteunen.AfhankelijkvandekeuzevandestuurgroepzaldeBIDONgemeenschappelijkevoorzieningookhetonderdeelInformatiebrokerrealiseren.Dezeinformatiebrokerzaleenaantalverschillendedienstenvoorgegevensverstrekkinguitwerkendieindebehoeftevandeafnemersvoorzien.AandelinkerzijdevanAfbeelding9zijndelokaleBIS-envandeaangeslotenpartijenweergegeven.DezeleverendeBIDONdatasetuitaanBIDONgemeenschappelijkevoorzieningenkunnenBIDONgegevenslezenvanuitdeBIDONdatabase.DesgewenstkunnenzeookBIDONgegevensimporterennaarhuneigenlokaleBIS.DeBIDONdatabaseenapplicatielevereneenstandaardkoppelvlakopbasisvanSIKB0101opaandeinformatiebroker.

5.17 BISApplicatieseninformatiesystemenlokaal

BISapplicatieseninformatiesystemenbevindenzichbijdegegevensbeheerdersenwordendooreenbeperktaantal(BIS)leveranciersontwikkeldenonderhouden,hetbetreffenorganisatieszoals:Centric,I.T.works(richtzichopadviesbureaus),ROXIT,GeneticsenNAZCA-I.DezeBISapplicatiesmoetenaangepastwordenomimportenexportvanbodemgegevensrichtingBIDONteondersteunen.DeaanpassingenvallenbuitendescopevanBIDON,hiervoormoetendeBISleverancierszorgdragenomSIKB0101enBIDONteondersteunen.Degemeenschappelijkevoorzieningkaneenofmeerdereapplicatiesomvattendiedooreennognadertebepalenleveranciersontwikkeldwordt.Degemeenschappelijkevoorziening,enapplicaties,wordenduidelijknademarktconsultatieendemogelijkeaanbestedingdiedaaropzalvolgen.


BIDON 6 TECHNISCHEARCHITECTUUR

6.1 Inleiding

DetechnischearchitectuurisnuophoofdlijnenbeschrevenindezePSA.IndithoofdstukwordendebelangrijksterichtlijnenenimpactbeschrevenvandeinvoeringvanBIDOMopo.a.delokaleBIS-eninformatiesystemen.EennadereuitwerkingvanhettechnischedeelvandearchitectuurvindtplaatsinhetTO(technischontwerp).HetTOisgrotendeelsafhankelijkvanhetplatformenhetsysteemdatdoordeBIDONleverancierswordtvoorgesteldengeleverd.

6.2 Netwerken

DegemeenschappelijkevoorzieningBIDONisviaDiginetwerktebenaderen.HetimporterenenexporterenendownloadenvanBIDONgegevenslooptviahetDiginetwerk.InformatiedienstenvandeInformatiebrokerkunnenviaInternetofDiginetwerkwordenontsloten.Erwordengeenapartepoint-to-pointverbindingengelegd.

6.3 Platformen

HetplatformwaaropBIDONmoetdraaienwordtbepaalddoordeICTdienstverlenerbinnendeoverheidwaarbijdehostinggaatplaatsvinden.Hetplatformbevateenoperatingsysteemeneenrun-timeomgevingwaaropdeBIDONapplicatiezaldraaien.

6.4 Middleware

DeBIDONmiddlewarekeuzewordtbepaalddoordeleverancierdieBIDONontwikkeldenmoetafgestemdwordenmetdehostingpartijbinnendeoverheid.DemiddlewarekaneenESBbevattenvoorhetaansluitenvandelokaleBIS-enenofinformatiesystemen.

6.5 Hosting

DeBIDONvoorzieningwordtgehostdooreennognadertebepalenICTbeheerorganisatie.DithoofdstukvandePSAzalinhetTOnaderwordengeconcretiseerdnabekendwordingvandeleveranciervandeBIDONgemeenschappelijkevoorziening.DezeleverancierzalhaareigentechnischeimplementatieleverenvoorBIDON.

6.6 Nonfunctioneleeisen

Naastfunctioneleeisenzijnooknon-functioneleeisenteonderkennen.OpbasisvanISO25010,zijndebelangrijkstenon-functioneleeisenvormgegeven.DeeisenbenoemdindeklomBIDONGVeisen,zijnarchitectuureisenenvolgennietautomatischuitdeSIKBstandaarden(datasetenprotocol).


BIDON Onderdeel Aspect Beschrijving BIDONGVeisFunctionelegeschiktheid

Functionelecompleetheid

Dematewaarindesetvanfunctiesallegespecificeerdetakenengebruikersdoelenafdekt.

Allebenoemdefunctiesenusecasesmoetenondersteundworden.

Functionelecorrectheid

Dematewaarineenproductofsysteemdecorrecteresultatenmetdegewenstematevannauwkeurigheidlevert.

DeBIDONgegevensmoeten100%correcttezijnbijverwerkingindeBIDONGV.

Functioneletoepasbaarheid

Dematewaarindefunctieshetbereikenvangespecificeerdetakenendoelenmogelijkmaken.

-

Prestatie-efficiëntie

Snelheid Dematewaarinantwoord-enverwerkingstijdenendoorvoersnelheidvaneenproductofsysteem,tijdensdeuitvoervanzijnfuncties,voldoetaandewensen.

Responsetijdenvoorenkelvoudigequeriesis1seconde.Voormeervoudige(complexbevragingen)vijfseconden.

Middelenbeslag

Dematewaarindehoeveelheidentypemiddelendiegebruiktwordendooreenproductofsysteem,tijdensdeuitvoervanzijnfuncties,voldoetaandewensen.

-

Capaciteit

Dematewaarindemaximalelimietenvaneenproduct-ofsysteemparametervoldoetaandewensen.

DecapaciteitvandeBIDONGVmoeteenvoudigopschaalbaarzijn.Opditmomentwetenwenietvoldoendeomeencapaciteitsinschattingtekunnenmaken.

Uitwissel-baarheid

Beïnvloedbaarheid

Dematewaarineenproductzijngewenstefunctiesefficiëntkanuitvoerenterwijlheteengemeenschappelijkeomgevingenmiddelendeeltmetandereproducten,zondernadeligeinvloedopeniganderproduct.

nvt

Koppelbaarheid

Dematewaarintweeofmeersystemen,productenofcomponenteninformatiekunnenuitwisselenendeuitgewisseldeinformatiekunnengebruiken.

Alleinterfacekoppelvlakkenmoetenvoldoenaandetechnischeeisen.SIKB0101isdestandaardvoordeBIDONdataset.Webserviceswordengebruikvooronlinecommunicatie.

Bruikbaarheid Herkenbaarheidvangeschiktheid

Dematewaaringebruikerskunnenherkennenofeenproductofsysteemgeschiktisvoorhunbehoeften.

Nvt,BIDONGVdraaitopdeachtergrondvoordeeindgebruiker.


BIDON Leerbaarheid Dematewaarineenproductof

systeemgebruiktkanwordendoorgespecificeerdegebruikersomgespecificeerdeleerdoelentebereikenmetbetrekkingtothetgebruikvanhetproductofsysteemmeteffectiviteit,efficiëntie,vrijheidvanrisicoenvoldoening,ineengespecificeerdegebruikscontext.

nvt

Bedienbaarheid Dematewaarineenproductofsysteemattributenheeftdiehetmakkelijkmakenomhettebedienenenbeheersen.

nvt,beheerwordtuitbesteed.

Voorkomengebruikersfouten

Dematewaarinhetsysteemgebruikersbeschermttegenhetmakenvanfouten.

NvT,voordeeindgebruikerdraaitBIDONGVopdeachtergrond.VoordeInformatiebrokermoetenopvragenopinhoudgevalideerdengecontroleerdwordenopinvoerfouten.

Volmaaktheidgebruikersinteractie

Dematewaarineengebruikersinterfacehetdegebruikermogelijkmaaktomeenplezierigeenvoldoeninggevendeinteractietehebben.

nvt

Toegankelijkheid Dematewaarineenproductofsysteemgebruiktkanwordendoormensenmetdemeestuiteenlopendeeigenschappenenmogelijkhedenomeengespecificeerddoeltebereikenineengespecificeerdegebruikscontext.

nvt

Betrouw-baarheid

Volwassenheid Dematewaarineensysteem,productofcomponentaanbetrouwbaarheidsbehoeftenvoldoetondernormalewerkomstandigheden.

VandeBIDONGVwordtverwachtdatdezeontwikkeldisopeenvolwassenheidniveauCMM3

Beschikbaarheid Dematewaarineensysteem,productofcomponentoperationeelentoegankelijkiswanneermenhetwilgebruiken.

Beschikbaarheidseisenconformhoofdstukbeveiliging.

Foutbestendigheid Dematewaarineensysteem,productofcomponentwerktzoalsbedoeldondanksdeaanwezigheidvanhard-ofsoftwarefouten.

Foutlozewerking,bijfoutenterugvalinbetrouwbarestaat.

Herstelbaarheid Dematewaarinhetproductofsysteem,ingevalvaneenonderbrekingofbijeenfout,dedirectbetrokkengegevenskanherstellenenhetsysteemindegewenstestaatkanterugbrengen.

Fouttransactiesmoetenteruggedraaidkunnenworden.


BIDON Beveiligbaarheid BIV BeveiligingvanBIDON Conformhoofdstuk

beveiligingOnderhoud-baarheid

Modulariteit

Dematewaarineensysteemofcomputerprogrammaopgebouwdisinlosstaandecomponentenzodatwijzigingenvaneencomponentminimaleimpactheeftopanderecomponenten.

Geeneisen,componentenbenoemdinInformatiearchitectuur.

Herbruikbaarheid Dematewaarineenbestaandonderdeelgebruiktkanwordeninmeerdanéénsysteemofbijhetbouwenvaneennieuwonderdeel.

nvt

Analyseerbaarheid Dematewaarinhetmogelijkisomeffectiefenefficiëntdeimpact,vaneengeplandeveranderingvanéénofmeeronderdelen,opeenproductofsysteemtebeoordelen,omafwijkingenen/offoutoorzakenvaneenproductvasttestellenofomonderdelenteidentificerendiegewijzigdmoetenworden.

ntb

Wijzigbaarheid Dematewaarineenproductofsysteemeffectiefenefficiëntgewijzigdkanwordenzonderfoutenofkwaliteitsverminderingtotgevolg.

DeBIDONGVmoetmeegroeienmetdeSKIB0101ontwikkelingen.

Testbaarheid Dematewaarineffectiefenefficiënttestcriteriavastgesteldkunnenwordenvooreensysteem,productofcomponentenwaarintestsuitgevoerdkunnenwordenomvasttestellenofaandiecriteriaisvoldaan.

ntb

Overdraagbaar-heid

Aanpasbaarheid Dematewaarineenproductofsysteemeffectiefenefficiëntaangepastkanwordenvoorandereofzichontwikkelendehardware,softwareofandereoperationeleofgebruiksomgevingen

AanpasbaarheidomaantesluitenopSIKB0101ontwikkelingen.

Installeerbaarheid Dematewaarinhetproductofhetsysteemeffectiefenefficiëntgeïnstalleerdofverwijderdkanwordenineengespecificeerdeomgeving.

Nvt,isvoordeITleverancierdiehetinontwikkelingenbeheerneemt.

Vervangbaarheid Dematewaarineenproducteenanderspecifieksoftwareproduct,methetzelfdedoelindezelfdeomgeving,kanvervangen.

Geenspecifiekeeis.

Tabel7:Non-functioneleeisen


BIDON 7 BEHEERARCHITECTUUR

7.1 Inleiding

Hetsamenwerkingsverbandvannetbeheerdersenoverheid,deinitiatiefnemersvanhetprogrammaBIDON,zalvoorderealisatiefaserechtspersoonlijkheidkrijgenbijvoorbeeldindevormvaneenstichtingof(coöperatieve)vereniging.Middelsderechtspersoonwordtfinancieringenzeggenschapvandeinitiatiefnemersgeorganiseerdenopdrachtgeverschapaanleveranciers.Voorhetdetailontwerp,deontwikkelingeneerstejarenvanbeheer(technisch,functioneelenapplicatiebeheer)zalnaarverwachtingéénITleverancierwordengeselecteerd.Deverantwoordelijkheidvoordemandensupplymanagementligtbijhetsamenwerkingsverband.DepreciezeafbakeningvantakentussensamenwerkingsverbandenITleverancierzullenophetmomentvandeaanbestedingduidelijkzijn.BeheervanBIDONstrektzichuitovereenaantalgebieden.Enerzijdsfunctioneel,directgekoppeldaandebusiness,anderzijdsaandegegevens,applicatieseninfrastructuur.VoorhetbeheerwordtuitgegaanvaneenmodelwaarindiespecifiekeviergebiedenwordenafgedektendieherkenbaarisdoorICTleverancierszodatzijhetzelfdebegriphebbenvandescopevandeactiviteiten.IndeBIDONarchitectuurgaathetover:Functioneelbeheer,ApplicatiebeheerenTechnischbeheer.VoorhetbeheerwordtzoveelmogelijkaangeslotenbijbeheerraamwerkenzoalsBISL,ASLenITIL.

7.2 Functioneelbeheerengebruikersondersteuning

Hetfunctioneelbeheeromhelstondermeer:• HetinstandhoudenvandebestaandeBIDONfunctionaliteit.• OntwikkelenenmeegroeienmetBIDONnormenenstandaardenzoalswijzigingenin

SIKB0101.• Opstellenvandoelgroeprapportagesofinformatieexportenaldannietbetaaldaan

deelnemendepartijenenanderederdenorganisaties.• HetbeherenvandeBIDONgegevens.• Beherenvanverstrekkingsregels(debusinessrules).HetfunctioneelbeheerzaluitgevoerdwordenopbasisvanhetBISLframework.

7.3 Applicatiebeheer

Hetapplicatiebeheerbehelsthetup-to-datehoudenvandeBIDONapplicatieenhetmetdeBIDONvoorzieningleveranciermakenenonderhoudenvanafsprakenrondomdelifecyclemanagementvanhetapplicatiebeheerBIDON.HetapplicatiebeheerzaluitgevoerdwordenopbasisvanhetASLframework.


BIDON DeleverancierneemtdevolledigeOTAP(Ontwikkel,Test,AcceptatieenProductie)omgevingenvoorhaarrekening.

7.4 Technischebeheer

HettechnischbeheervanBIDONbehelsthetleverenendraaienvaneenplatform:operatingsysteem,middlewaresoftwareennetwerkconnectiviteitviaInternet,zodatdeBIDONapplicatiescorrectkandraaien.HettechnischbeheerzaluitgevoerdwordenopbasisvanhetITILframework.

7.5 UitbestedingaanITleverancier

InonderstaandetabelisweergegevenwathetsamenwerkingsverbandvoornemensisuittebestedenaandeITleverancieroverdedrieonderkendeperiodes(ontwikkelingin2017,transitiein2018en2019eninbeheer2020en2021).Dezeactiviteitenzijnbesprokeninde4ewerkgroepGovernanceenbeheervan21juni2016.

Uittevoerenin2017 Uittevoerenin2018-2019 Uittevoerenin2020-2021

1Detailontwerp,ontwikkeling

enoplevering(“OTAP”)vande

gemeenschappelijke

voorzieningBIDON

1ATechnischbeheerBIDON(ITIL)

(productieomgeving)inclusief

aansluitondersteuning

gegevensbeheerdersen

afnemers.

1BIdemals1A.

Afbouwinomvang

aansluitondersteuningteverwachten.

2.Detailontwerp,ontwikkeling

enopleveringtestomgeving

vanhetkoppelvlakvooraante

sluitengegevensbeheerders

2ATechnischbeheerBIDON(ITIL)

(testomgeving

gegevensbeheerders)inclusief

ondersteuningtesten

gegevensbeheerders.

2BIdemals2A.

Afbouwinomvangondersteuning

testenteverwachten.

3.Detailontwerp,ontwikkeling

enopleveringtestomgeving

vanhetkoppelvlakvoor

afnemers.

3ATechnischbeheerBIDON

(testomgevingafnemers)

inclusiefondersteuningtesten

afnemers.

3BIdemals3A.

Afbouwinomvangondersteuning

testenteverwachten.

4.Voorzovernoodzakelijk:

applicatiebeheerBIDON(ASL)

incl.testomgevingen

(doorontwikkelingter

ondersteuningvanuitrol).

4AapplicatiebeheerBIDON(ASL)incl.

testomgevingen(doorontwikkelingter

ondersteuningvanfunctionelegroei)

5functioneel/functionaliteiten

beheerBIDON(BISL)incl.

testomgevingen.

6Regieopdeketenvan

gegevensbeheerders(stimuleren

aansluitenengebruik,servicelevel

management)

7BeheervandedatasetBIDON


BIDON Tabel8:Uittebestedenactiviteiten

Toelichting:• Dewerkzaamhedenvandeleverancierbetreffeneenperiodevanintotaalvijfjaar.• Indezeperiodevallenontwikkeling,implementatieentweejaarbeheer.Dezelaatsteperiode

zoueenredelijkstabielesituatiemoetenbetreffen.• InhetvijfdejaarkandesituatievanBIDONopnieuwwordenbeschouwdenbeslotenworden

overhetvervolg.


BIDON 8 BEVEILIGINGARCHITECTUUR

8.1 Beveiligingsbeleid

Bodemgegevenszijneenverantwoordelijkheidvandeoverheidenwordtdoorzoweldeprovinciesalsgemeentesuitgevoerd.DegemeentesmethaarOD/RUDisdebelangrijkstevraagstellerenbeheerdervanbodemgegevens.OmdieredenwordtookaangeslotenbijdedoordeoverheidopgesteldestandaardenzoalsSIKBenforumstandaardisatie,voordebeveiligingwordtaansluitinggezochtbijdeBaselineInformatiebeveiligingGemeente(BIG).DebeveiligingvandeBIDONgegevensiseenketenverantwoordelijkheid.Enerzijdszijndegegevensbeheerdersvandebronsystemenverantwoordelijkvoordebeveiligingvandegegevensinhaarbronnen.DeleveranciervandeBIDONomgevingvoordebeveiligingvandeBIDONgemeenschappelijkevoorziening.Debeheerdervandeverstrekkings-voorzieningvoordebidongegevensdiebeschikbaarwordengesteldaandeafnemers,ennatuurlijkdeafnemersdiezorgvuldigmetdeBIDONgegevensmoetenomgaan.Deconnectiviteit,denetwerkenmoetenookzorgenvoorbeveiligingvandegegevens.BIDONzelfkentookeenautorisatiestructuur,hiermeewordtbewerkstelligddatalleengeautoriseerdeaangeslotenpartijenallebodemgegevenskunnenraadplegenendatdegegevensbeheerderslees,schrijfenverwijderrechtenkrijgenopBIDONinformatiewaarvanzijgegevensbeheerderzijn.

8.2 Risico’s

DebodemgegevensinBIDONzijngegevensdieinprincipeopenbaarkunnenzijn.Debodemgegevensmagdanwelnietvertrouwelijkzijnmaarmoetzekerintegerzijn,deafnemersvandeBIDONgegevensmoetenkunnenvertrouwendatdegegevenscorrectzijnenniettussentijdsongeautoriseerdgewijzigdzijn.Debeschikbaarheidvandebodemgegevensisafhankelijkvandesoortafnemer,voorprovinciesengemeenteszijnditdoorgaanskantooruren,voordenetbeheerdersisditeen24/7beschikbaarheid.Indienintegriteitofbeschikbaarheidnietgewaarborgdkunnenwordenkanditschadeopeenaantalgebiedenmetzichmeebrengen:• Compliancy:deBIDONvoorzieningvoldoetnietaandeBIG.Degemeentenvoldoennietaan

hetafgesprokenniveauvanbeveiligingenwordendoordeADR(AuditDienstRijk)hieropaangesproken.

• Financieel:foutenindeBIDONgegevensdoorongeautoriseerdewijzigingenkanleidentotextraofdubbelwerkofvertragingvanwerkzaamheden,datzichvertaaldinfinanciëleschade.

• Imago:foutievegegevensinBDIONofhetnietbeschikbaarzijnvanBIDONgegevenszalleidentotklachtenenimagoschade.

• Continuïteit:IndiendeBIDONgegevensnietbeschikbaarzijnkunnenwerkzaamhedennietuitgevoerdwordenenofkandeoverheidnietoverdejuisteinformatiebeschikkenvoorhetverstrekkenvano.a.vergunningen.


BIDON 8.3 ClassificatievanBIDONinformatie

BIDONgegevenszijnnietvertrouwelijk,deBIDONgegevenszijnvoorzoverdeoverheiddezegegevensinhaarbezitheeftWOB-able.Bodemgegevensvanbijvoorbeeldnetbeheerderszijnvoordeoverheidwelterinzagebeschikbaar,maarzijnnietvandeoverheidendaarmeenietWOB-able.IndienbodemgegevensvertrouwelijkzijnzaldeopdrachtgeverdezenietinBIDONopnemenendezealleenindelokaleBISofinformatiesysteemopslaan.• BIDONgegevenszijnopenbaar/nietvertrouwelijk.BIDONbevatgeenpersoonsgegevens.• DeintegriteitvandeBIDONgegevensmoethoogzijn.• DebeschikbaarheidvandeBIDONgegevensis7/24uur.

8.4 BaselineInformatiebeveiligingGemeente:BIG

DeBIGishetminimaleniveauvaninformatiebeveiligingdatdegemeentehanteertvoordebeveiligingvanhaargegevens.HetbeveiligingsniveauvandeBIGisgrotendeelsbepaalddoordevertrouwelijkheidvandeinformatiediedegemeenteheeftoverhaarburgers.Hetgaathierom(bijzondere)persoonsgegevensinkadervandewbp(WetBeschermingPersoonsgegevens).DitniveauwordtbinnendeoverheidwordtDepartementaalVertrouwelijk(DV)genoemd.HetbeveiligingsniveauDepartementaalVertrouwelijkisveeltehoogophetvertrouwelijkheids-niveauomdeBIDONbodemgegevenstebeveiligen.HetniveauDVisvoortestellenalsBIV:H,H,L.DeBIGkenteenstandaardniveauvanbeschikbaarheid,voorBIDONligtdezehogerdandeBIGstandaardinhaarnormheeft.DeBIG,zieTabel9doetgeenexplicieteuitsprakenoverbeschikbaarheidspercentagesofbeschikbaarheidsuren.Indetabeliseenindicatiehiervanweergegeven.Beschikbaarheidisindezetabeluitgedruktinpercentageenopeningstijden.

Integriteit Vertrouwelijkheid BeschikbaarheidH(Hoog) H(Hoog) Hoog(7/24)(99,8%)

M(Midden) M(Midden) Midden(ruimekantooruren06:00-20:00uur)(98%)

L(Laag) L(Laag) Laag(kantoorurenca08-17:00uur)(96%)

O(Openbaar)

Tabel9:BIGniveauvanbeveiliging.

Integriteit Vertrouwelijkheid BeschikbaarheidH(Hoog) H(Hoog) Hoog(7/24)

M(Midden) M(Midden) Midden(ruimekantooruren06:00-20:00uur)

L(Laag) L(Laag) Laag(kantoorurenca08-17:00uur)


BIDON O(Openbaar)

Tabel10:BIDONbeveiligingsniveauopbasisvangegevensclassificatie.

HetclassificatievandeBIDONgegevensisBIV:H,H,O(Hoog,Hoog,Openbaar),weergegeveninTabel10.Dezeeisisvantoepassingopdegeheleketenwaarinzichdebodemgegevenszichbevinden.Aandegegevensbeheerderskant,deBIDONgemeenschappelijkevoorziening,deinformatiebrokerendenetwerken(Diginetwerk,Internet)daartussen.

8.5 BIDONautorisaties

OphoofdlijnenzijndeautorisatiesbinnenBIDONvoordeonderkendedoelgroepenweergegeveninTabel11ditisookalbeschrevenindebusinessarchitectuur.

Tabel11:BIDONautorisaties.

8.6 Trustenzoneringsmodel

BIDONwordtalsvoorzieninggehostbijeennognadertebepalenIT-leveranciers/hostingpartij..Alleomgevingenbuitenhetvertrouwderekencentrumwordenalsun-trustedbeschouwd.OpdekoppelvlaktussenBIDONenhaaromgevingmoetenbeveiligingsmaatregelengetroffenworden.

8.7 Benodigdebeveiligingsfuncties

GegevendeBIVgegevensclassificatievanBIDONzijneenaantalbeveiligingsfunctiesnodig,hetbetreffen:• Identificatie,AuthenticatievanBIS-en/informatiesystemenvanaangeslotenpartijenen

gebruikersgroepen.HierbijmoetnogbepaaldwordenofgebruikgemaaktmoetwordenvancertificatendiedoorPKI-overheidwordengeleverd.VooradviesbureausennetbeheerdersmoetnogbepaaldwordenofzijzichviaeHerkenningauthenticeren.


BIDON • Autorisatievangebruikersgroepen.• VersleutelingvanBIDONinformatieisnietnodig,welmoetendeaanlogprotocollen

beveiliging/versleuteldworden.• Loggingenmonitoring,vanallebeheerhandelingen.• Anti-malware,tervoorkomingvanvirussen.• Netwerkbeveiliging,firewallvoortoegangtotBIDONviaInternet.

8.8 Securityprocessen

BIDONmoetalsvoorzieninggemanagedenbeheerdworden.VoorsecurityzalaangeslotenmoetenwordenophetsecurityprocesvandeBIDONbeheerorganisatie.Debeheersorganisatiezalminimaaleisenstellentenaanzienvan:patching,sourcecodereview,hardeningenincidentmanagementendraaienineengecertificeerdeomgeving.PatchmanagementDeBIDONleverancierisverantwoordelijkvoorhetup-to-datehoudenvanhaarsoftwareenpatchesaantebrengenophetplatformwaaropdeBIDONapplicatiedraait.SourcecodereviewDesourcecodevandeBIDONapplicatiemoetmiddelseensourcecodereviewgetoetstwordenophetontbrekenvansecurityfouten,hierbijdientdeOWASPtop10minimaalbekekenteworden.DeBISONapplicatieiseeninternetfacingapplicatieenkandusdooriedereenbenaderdworden.PentestBIDONvoorzieningBijdeopleveringvandeBIDONvoorzieningdientindeacceptatieomgevingeenpenetratietestuitgevoerdteworden.Certificering:DeleveranciervandeBIDONvoorzieningdientISO27001ofgelijkwaardiggecertificeerdtezijn,zijmoeteveneensvoldoenaandeBIG.IndiendeBIDONgemeenschappelijkevoorzieningalsclouddienstwordengeleverdishetvanbelangdatdezeookgecertificeerdisopISO27001ofOCF/STAR3(www.cloudsecurityalliance.org)Audit:Ketenbreedmoetge-auditwordenofalleaangeslotenpartijenindebodeminformatieketenvoldoenaanhetbenodigdebeveiligingsnormenkaderconformdeBIVclassificatievandebodemgegevens.

3OCF/STARishetOpenCertificationFramework,eencertificeringsprogrammavandecloudsecurityalliance

(http://www.cloudsecurityalliance.org),eeninternationaleorganisatiediedebevorderingvancloudmet

securityencertificeringdaarvanondersteunt.


BIDON 9 TERMINOLOGIE

Afkorting Omschrijving

FO FunctioneelOntwerp

RTO RecoveryTimeObjective:detotaletijdbenodigdvoorderecoveryvaneenservernaeen

outage.

RTO RecoveryPointObjective:demaximalehoeveelheiddata(uitgedruktintijd)dieverloren

maggaanalsgevolgvaneenserveroutage.

BIDON BodemInformatieSysteem

PSA ProjectStartArchitectuur

BIG BaselineInformatiebeveiligingGemeente

BIS BodemInformatieSysteem

TO TechnischOntwerp

RFI RequestforInformation

RFP RequestforProposal


BIDON BIJLAGEA:Architectuurscenario’s

BIDONgemeenschappelijkevoorzieningkanopverschillendewijzewordenvormgegeven.• Scenario1:Centralevoorzieningmetcentralegegevensopslagopbasisvanreplicatie;• Scenario2:Centralevoorzieningmetdecentralegegevensopslag(toegangverlenen)en• Scenario3:Centralvoorzieningmetcentralegegevensopslag,geenreplicatie.Scenario1:bestaatuiteencentraleopslag,zieAfbeelding12Fout!Verwijzingsbronnietgevonden.waarinallerelevantebodemgegevenspassendbinnendeovereengekomenDatasetBIDONwordengeplaatstvanuitdelokaleBIS-enenlokaleinformatiesystemen.

Afbeelding12:Centraleopslagopbasisvanreplicatie

Delokalebodeminformatiewordtgerepliceerd(x)naardeBIDONgemeenschappelijkevoorziening.VanuitdeLokaleBISofinformatiesysteemwordteenvraaggesteldaanhetBISenofinformatiesysteem,opdeachtergrond(Y)wordtdezevraagookdoorgespeeldnaardeBIDONgemeenschappelijkevoorziening,hetresultaatvandievraag(z)wordtteruggegevenaanhetlokaleBISenofinformatiesysteem.DeInformatiebrokerkrijgtdagelijkseenkopie(K)vandeBIDONdatabasewaaropzijhaarvragenvoordeteleverendienstenkanstellen.Scenario2:bestaatuiteencentralevoorzieningmetlokaledataopslag,zieAfbeelding13.Lokaleopslag,raadpleegbaarviaeencentraleuitwisselservice,weergegeveninFout!Verwijzingsbronietgevonden..OmtoegangtekrijgentotdebodemgegevenswordtBIDONalscentraleuitwisselservice/verwijzingsserviceingerichtdiedeafzonderlijkeBIS-eneninformatiesystemenraadpleegtvoorzoverpassendbinnendeovereengekomenDatasetBIDON.


BIDON

Afbeelding13:Decentraleopslagmetuitwisselservice.

VanuitdelokaleBIS/informatiesysteemwordteenvraag(X)gesteldaandeuitwisselservicevandegemeenschappelijkevoorzieningBIDON.Devraagwordtvervolgensdoordeuitwisselservicegesteldaandeanderelokalesystemen(A,BenC),hetantwoordwordtdoordeuitwisselserviceteruggegevenaandelokaleaanvrager(Z).DeinformatiebrokerstelaandeGVBIDONuitwisselservicehaarvraag(P),dievervolgensdoordeGVBIDONuitwisselserviceaanalleaangeslotenlokalesystemengesteldwordt.HetantwoordwordtteruggegevenaandeInformatiebroker(Q).Scenario3:bestaatuiteencentraleopslag,zieAfbeelding14,waarinallebodemgegevenswordenopgeslagenenwaarindeinformatiesystemenvandegegevensbeheerdersdirectinwerken.ErisdusgeendecentraleBIS-eneninformatiesystemenmeeraanwezigvoordeDatasetBIDON,weergegeveninFout!Verwijzingsbronnietgevonden..


BIDON

Afbeelding14:Centraleopslagzonderreplicatie

VoormilieuhygiënischebodemgegevensisnugeenBISaanwezigoplokaalniveau.Debodemgegevenswordendirectingevoerdindegemeenschappelijkevoorziening(X).Degebruiker(overheid,adviesbureau,..)steltdevraagaandeBIDONGV(Y)enkrijgtopdelokalewerkplekhetantwoordterug(Z).DeInformatiebrokerkrijgtdagelijkseenkopievandeBIDONdatabasewaaropzijhaarvragenvoordeteleverendienstenkanstellen.


BIDON BIJLAGEB:Selectieoplossingsrichting

Deselectievandeoplossingsrichtingisgebaseerdopeenaantalgedefinieerdecriteria.Dezecriteriazijn:Aanpassingenbestaandesystemen,Beschikbaarheidvandelokalegegevens,BeschikbaarheidBIDONGemeenschappelijkeVoorziening,Schaalbaarheid,Performance,Gegevensbeheer,AutorisatiesenSecurity.Perbeoordelenaspectisaangegeveninhoeverredeze++/+/0/-/--uitvalt.Opbasisvandiebeoordelingiseenkeuzegemaaktvooreenvandescenario’s.

Kenmerk Scenario1 Scenario2 Scenario3

Type

voorziening

Centraleopslag

(replicatie)

Decentraleopslag Centraleopslagvanalle

SIKB0101gegevens.

Opslag Centraalendecentraalin

deBIS-en.

Decentraalmetverwijzing

naarlokaleBIS.

Allescentraal

Criteria

Aanpassingen

bestaande

systemen

SIKB0101interface,

webservicesvanuitlokale

BIS-enen

informatiesystemenom

gegeventeraadplegenin

BIDON.

Beoordeling:+

SIKB0101opslagvan

gegevensinlokaleBIS-en.

Interfacesomlokale

gegevenstoegankelijkte

makenvooraangesloten

partijen.

Beoordeling:-

AlleopslagSIKB0101.

DecentraleBIS-enen

informatiesystemenzijnna

transitienietmeernodig

voordeSIKB

milieubodemgegevens.

Beoordeling:+

Beschikbaar-

heidvande

lokalegegevens

Wordtbepaalddoorhet

beschikbaarstellenvande

gegevensrichtingBIDON

Gemeenschappelijke

Voorzieningdoorde

gegevensbeheerder.

Beoordeling:O

Vraagtomeenonline

beschikbaarheidvande

lokaleBIS-enen

informatiesystemenom

vanuitBIDONquerieste

doenindiesystemen.

Beoordeling:-

Nietvantoepassing.

Beoordeling:+

Beschikbaar-

heidBIDON

Gemeenschapp

elijk

Voorziening

HogeeisenaanBIDON

Gemeenschappelijke

Voorziening,hetniet

beschikbaarzijnvanBIDON

levertvoorafnemerseen

gegevens-beschikbaarheid

issueop.

BIDONishetvoorportaal

omgegevensteontsluiten

viadelokaleBIS-enen

informatiesystemen.

Hogeeisentenaanzienvan

deopslag,indienBIDONniet

beschikbaaris,daniser

geenmogelijkombijde

bodemgegevenstekomen

(lokaleBIS-enzijnnietmeer

aanwezig).


BIDON Beoordeling:O Beoordeling:- Beoordeling:O

Schaalbaar-

heid

BIDONdatabaseis

schaalbaar(standaard

databaseeis).

Beoordeling:++

DelokaleBIS-enmoeten

eenvoudigquaaantal

schaalbaarzijnomaante

sluitenopde

uitwisselservice(BIDON).

Beoordeling:-

Idemalsscenario1.

Beoordeling:++

Performance BIDONdatabasewordt

voorallevragen

geraadpleegdenvraagtom

eengoedeperformance.

Beoordeling:+

DelokaleBIS-enen

informatiesystemen

moeteneengoede

performancehebbenopde

vragenvanuitde

uitwisselservice(BIDON).

Beoordeling:-

DecentraleBIDONdatabase

bevatallegegevensenmoet

netalsscenario1eengoede

performanceleveren.

Beoordeling:+

Gegevens-

beheer

Passendbijuitgangspunten.

Beoordeling:++

Slechtpassend,beheervan

gegevensvraagtomlokale

autorisatiesinde

bestaandeBIS-enen

informatiesystemen.

Beoordeling:--

Passendmitseenoplossing

gevondenwordtvoorde

mogelijkvertrouwelijke

gegevensdieinBIDONkomt

testaan,ditomdatergeen

lokaleBISmeeriswaardie

gegevensandersaanwezig

zijn.

Beoordeling:O

Autorisaties Degegevensbeheerder

bepaaldwaterinBIDON

geplaatstworden,hiertoeis

maareenzeerbeperkte

autorisatienodigvoor

BIDONgegevens.

Beoordeling:+

DelokaleBIS-enmoeten

eenautorisatiematrix

implementerenvoorde

toegangvoorhet

verstrekkingvangegevens.

Beoordeling:--

BIDONzaluitgerustmoeten

wordenmeteen

autorisatiematrixvoorzowel

deverstrekkingalsde

afschermingvan

vertrouwelijkegegevens,die

inBIDONaanwezigkanzijn

voordatdegegevensals

openbaarwordtvrijgegeven.

Beoordeling:-

Security Toepassenvandatabase

beveiliging(opbasisvan

best-practice).

Securityindegeheleketen

inrichten,lokaleBIS-en,

informatiesystemen,BIDON

encommunicatiebeveiliging

Idemalsscenario1.


BIDON

Beoordeling:++

Beoordeling:--

Beoordeling:+

Totaal 9+ 10- 5+

Tabel12:Kenmerkenenselectiecriteriaoplossingsrichting.

Opbasisvandevergelijkingvandedriescenario’sopbovenstaandecriteriaishetmeestpassendescenario1“Centraleopslagopbasisvangegevensreplicatie”.Scenario2heeftalsgrootstebezwaarhetfeitdatinallelokaleBIS-enenInformatiesystemenautorisatiematricesgeïmplementeerdmoetenworden.DitvergteeningrijpendeaanpassingindebestaandeBIS-enenInformatiesystemenendaarnaastomeenlokaleIAM(IdentityenAccessManagement)voortoegangenregistratievanaangeslotenpartijenimplementatievanalleaangeslotenpartijen.Scenario3valtafomdatdezeergingrijpendisopdebestaandearchitectuurvandebestaandeBIS-eneninformatiesystemen.


BIDON BIJLAGEC:Bronnen

[1] BusinessCaseBIDON.[2] PresentatieProjectArchitectuurBIDON,Juni2016,Versie0.9.[3] UitgangspuntenBIDON,WerkgroepBIDONGV,d.d.11mei2016.[4] Resultatenwerkgroep:ketenoptimalisatieBIDON,juni2016.[5] Activiteitenbeheer:4ewerkgroepGovernanceenBeheer,d.d.21juni2016.[5] PresentatieBIDONBijeenkomstVVMA,d.d.31mei2016.[6] BIGTactischeBaselineInformatiebeveiliging,KING.

20160708 BIDON PSA versie 1.0

Documents

Transcript of 20160708 BIDON PSA versie 1.0