E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch...

E-government

Frank RobbenAdministrateur-generaal Kruispuntbank Sociale ZekerheidStrategisch adviseur FEDICTAfgevaardigd bestuurder SmalS-MvMSint-Pieterssteenweg 3751040 BrusselE-mail: [email protected] KSZ: www.ksz.fgov.beWebsite: http://www.law.kuleuven.ac.be/icri/frobben

mailto:[email protected]

http://www.ksz.fgov.be/

http://www.law.kuleuven.ac.be/icri/frobben

2Frank Robben 27/03/2006

Wat is E-government ?

E-government heeft als doel de dienstverlening en de beleidsvoering voortdurend te verbeteren door interne en externe processen en relaties te optimaliseren met behulp van informatie- en communicatietechnologie

interne processen en relaties- binnen elke overheidsdienst- tussen overheidsdiensten en overheidsniveaus onderling- tussen overheidsdiensten en hun werknemers

externe processen en relaties- tussen overheidsdiensten en burgers- tussen overheidsdiensten en ondernemingen


Voordelen

grotere efficiëntie- lagere lasten en kosten, bvb.

• eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies

• zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer

• taakverdeling inzake validatie en beheer van informatie

• minder onnodige contacten achteraf

• samenwerking inzake de ontwikkeling van toepassingen (assemblage-techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten

- meer diensten voor dezelfde totale kost, bvb.• alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om

het even welk device

• geïntegreerde dienstverlening

- snellere dienstverlening• vermindering van reis- en wachttijd

• rechtstreekse interactie met de bevoegde overheidsdienst

• real time feedback voor de gebruiker


Voordelen

grotere effectiviteit- hogere kwaliteit van de dienstverlening, bvb.

• juistere dienstverlening• meer gepersonaliseerde dienstverlening• transparantere dienstverlening• veiligere dienstverlening met grotere bescherming van de persoonlijke

levenssfeer• mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de

gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces

- minder fraudemogelijkheden- nieuwsoortige diensten, bvb.

• maximale automatische toekenning van rechten• automatische informatie over mogelijke rechten, die niet automatisch

kunnen worden toegekend• actief zoeken naar non-take-up via datawarehousingtechnieken• rechtstreekse controle over de eigen gegevens• gepersonaliseerde simulatie-omgevingen


E-government: een structureel hervormingsproces

ICT is slechts een middel E-government vereist

- een verandering van de mentaliteit: klantgericht i.p.v. overheidsgericht

- het beschouwen van informatie als een strategische productiefactor voor elke overheidsactiviteit

- een re-engineering van de processen in elke overheids-instelling, elk overheidsniveau, tussen overheidsinstellingen en -niveaus, en tussen overheidsinstellingen enerzijds en burgers en ondernemingen anderzijds, vanuit een standpunt van toegevoegde waarde voor de gebruiker

- samenwerking tussen overheidsinstellingen en overheids-niveaus: één virtuele elektronische overheid, met respect voor de opdracht van elke overheidsinstelling en overheidsniveau


E-government: een structureel hervormingsproces

E-government vereist- samenwerking tussen de overheid en de private sector- een gepast juridisch kader uitgewerkt op het juiste niveau- een interoperabiliteitsframework: ICT, informatieveiligheid,

unieke identificatiesleutels, afdoende geharmoniseerde begrippen

- gedecentraliseerde implementatie, maar met een gemeenschappelijke visie en een gecoördineerde planning en programmabeheer (think global, act local)

- gepaste maatregelen ter vermijding van een digitale kloof


Gebruikersgerichte dienstverlening

gepersonaliseerde dienstverlening of minstens dienstverlening georganiseerd in functie van gebeurtenissen tijdens de levensloop van de burgers en de ondernemingen

geïntegeerde dienstverlening over overheidsniveaus, overheidsdiensten en private instanties heen, met onderling afgestemde processen (waardeketens) en customer relation management

waar mogelijk, dienstverlening op initiatief van de overheid

dienstverlening met een minimum aan lasten en kosten

performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar


Gebruikersgerichte dienstverlening

keuze tussen verschillende kanalen voor gebruik van de diensten- van toepassing tot toepassing- van mens tot toepassing, via verschillende soorten van

elektronische devices• PC• (mobiele) telefonie• PDA• digitale TV• elektronische kiosken

- op papier, tenzij elektronische devices veralgemeend aanwezig zijn bij de gebruikers

- via tussenpersonen (bvb. vakbond, ziekenfonds, verenigingen, ...)


Informatie als strategische productiefactor

modellering van informatie eenmalige inzameling en hergebruik van informatie beheer van informatie elektronische uitwisseling van informatie beveiliging van informatie

Informatie wordt gecoördineerd beheerd als een strategische productiefactor met naleving van een aantal basisprincipes inzake


Modellering van informatie

informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit- definitie van informatie-elementen- definitie van kenmerken van informatie-elementen- definitie van relaties tussen informatie-elementen

de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie

de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen)

de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie


Inzameling en hergebruik

informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden

informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron

de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …)


Inzameling en hergebruik

de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies

met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht

de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft

en dan gedeeld met en hergebruikt door de gemach-tigde gebruikers


Beheer van informatie

een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers

informatie wordt bewaard overeenkomstig het informatiemodel

de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen

afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie


Beheer van informatie

elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling

elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties

informatie wordt enkel bewaard zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft


Uitwisseling van informatie

eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden

informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving

de elektronische uitwisseling van informatie geschiedt op initiatief van- de instantie die over de informatie beschikt of- de instantie die de informatie nodig heeft of- een dienstenintegrator (Kruispuntbank van de Sociale

Zekerheid (KSZ), FEDICT, …)


Uitwisseling van informatie

de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling

de beschikbare informatie wordt pro-actief gebruikt voor- de automatische toekenning van rechten- de voorinvulling bij informatie-inzameling- de informatieverstrekking aan de betrokkenen


Beveiliging van informatie

persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld

persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de toepassing van het beleid of de regelgeving

de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger-vermelde voorwaarden is voldaan

de toegangsmachtigingen zijn publiek



elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft

elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren

telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing



elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens


Samenwerking binnen de overheid

samenwerkingsakkoord tussen de federale overheid, de gewesten en de gemeenschappen

doel- gecoördineerd, klantgericht aanbod van elektronische

diensten aan burgers en ondernemingen- gebruik van dezelfde hulpmiddelen door de burgers en de

ondernemingen• device• basissoftware• elektronische identificatie, authentisering en handtekening

- waarborgen van een eenmalige gegevensinzameling bij burgers en ondernemingen

- respect voor de bevoegdheidsverdeling tussen de overheidsdiensten


Samenwerking binnen de overheid

strategie- afspraken inzake standaarden en normen- onderlinge afstemming van portalen en van middleware

tussen portalen, websites en back office- gebruik van gemeenschappelijke identificatiesleutels en

elektronische handtekening- mogelijkheid om gemeenschappelijke infrastructuur te

gebruiken- onderlinge afstemming bedrijfsprocessen waar nodig- geleidelijke onderlinge taakverdeling inzake gegevensopslag

in authentieke vorm- gemeenschappelijke beleidslijnen inzake o.a.

• veiligheid en privacybescherming• service level agreements (SLA’s)

- technologie-neutrale houding


Samenwerking tussen overheid en private sector

private ondernemingen als dienstverleners (gedeelde investeringen), bvb.- netwerken- co-sourcing in procesherzieningen en ontwikkeling/

onderhoud/exploitatie van bepaalde onderdelen van de ICT-omgeving, bvb.

• certificatie-autoriteiten• portalen

private ondernemingen als partners- integratie van overheidsprocessen met bedrijfsprocessen

van ondernemingen, bvb. inzake• E-procurement• belastingaangiften• socialezekerheidsaangiften


Gepast juridisch kader

juridische verankering van sommige hogervermelde basisprincipes (reeds in KSZ-wet voor sociale sector, wettelijke basis bestaat voor veralgemening in de federale overheid )- verplichting tot eenmalige inzameling van informatie bij

burgers en ondernemingen- taakverdeling inzake beheer en validatie van informatie- verplichting om informatie langs elektronische weg uit te

wisselen- machtiging of verplichting om unieke identificatienummers te

gebruiken

harmonisatie of coördinatie van basisbegrippen


Gepast juridisch kader

ICT-recht- gegevensbescherming- toegang tot informatie beheerd door de overheid- elektronische handtekening- bewijskracht en bewijswaarde

geen overregulering- enkel basisbeginselen- technologie-neutraal, maar niet technologie-onbewust


Interoperabiliteitsframework

doel: overheidsdiensten en hun klanten in de mogelijkheid stellen om informatie te delen en processen af te stemmen en te integreren op basis van- interoperabele ICT- een gemeenschappelijk veiligheidsbeleid- gemeenschappelijke identificatiesleutels voor elke relevante

entiteit- onderling afgestemde informatiemodellen en basisbegrippen


Interoperabele ICT

dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture)

gebaseerd op open standaarden of minstens open specificaties

gelaagd gebaseerd op componenten modulair flexibel uitbreidbaar


Gelaagde architectuur

BasisdienstenBasisdiensten

ToepassingenToepassingen

PresentatiePresentatie

BusinessdienstBusinessdienstenen

GegevensGegevens


Open specificaties en open standaarden

open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken

open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie

voornaamste internationale, onafhankelijke standaardenorganisaties- International Organization for Standardization (ISO) (

http://www.iso.org)- World Wide Web Consortium (W3C) (http://www.w3.org)- OASIS (http://www.oasis-open.org)

http://www.iso.org/

http://www.w3.org/

http://www.oasis-open.org/

http://www.oasis-open.org/


Open specificaties en open standaarden

voorbeelden- karaktersets- interconnectie- uitwisseling van berichten- uitwisseling van documenten- opslag van berichten- opslag van documenten- compressie van documenten- beveiliging

zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf

http://www.ksz.fgov.be/documentation/nl/documentation/Pers/OpenstandaardenNL_FEDICT.pdf







Componenten

welafgebakende, autonoom functionerende componenten die op basis van een dienstgeoriënteerde architectuur onderling en met

externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat

- om andere componenten aan te sluiten

- om componenten toe te voegen

- om componenten te vervangen door andere componenten

- om componenten te hergebruiken voor andere doeleinden in functie van

- de evoluerende behoeften

- de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te sluiten,

toe te voegen of te vervangen componenten


Gegevens en informatie

persoonsgegevens- volgens taakverdeling opgeslagen en beheerd in onderling

complementaire authentieke gegevensbanken

niet-persoonsgebonden informatie- modulair en up to date opgeslagen in algemeen

toegankelijke content management systemen- met gestandaardiseerde metadata, gebaseerd op

gestandaardiseerde thesauri- met scheiding van inhoud, metadata en vorm (hergebruiken,

niet herschrijven)- onderwerpbaar aan automatische reïndexatie


Gegevens en informatie

beleids- en onderzoeksondersteunende informatie- door samenbrengen van gegevens uit operationele systemen

in datawarehouses- met benaderingsmogelijkheden van gegevens via

verschillende dimensies en granulariteitsgraden- met krachtige exploratie-, analyse- en visualisatietools- bij voorkeur in real time (on line analytical processing –

OLAP)


Basisdiensten

gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars- unieke identificatie- unieke registratie voor het verkrijgen van algemeen bruikbare

middelen voor de authentisering van de identiteit, de hoedanigheden en de mandaten

- beschikbaarheid van algemeen bruikbare middelen voor identificatie en authentisering van de identiteit (elektronische identiteitskaart), de hoedanigheden en de mandaten (authentieke gegevensbanken)

- autorisatie per aangeboden dienst- modulaire implementatie


Basisdiensten

transformatie van formaten ticketing ontvangsmelding routing orchestratie statusbeheer time stamping logging customer relation management (CRM)

- geïntegreerd beheer van de relatie met de gebruiker over de kanalen en diensten heen

- gekoppeld aan user management, basis voor een personalisatie of doelgroepbenadering en gebruik van push-mechanismen

- levert feedback voor de permanente verbetering van de dienstverlening


Basisdiensten

user & access

mgt

trans-for-

mation

ticke-ting

routingdeci-sion rules

orches-tration

statemachine

logging


Businessdiensten en toepassingen

ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten

ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten

waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen


Toepassingen

Application Application Application

OrchestrationOrchestration Enterprise Application Integration

Exposed services

Consulted services

Application Application Application

Enterprise Service Bus

Clients

Providers


Toepassingsintegratie via web services

Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie

web servicesrepository(WSDL)

web servicesclient

web servicesprovider

UDDI (registratie web service)(opzoeken web service) UDDI

XML/SOAP

XML/SOAP XML/SOAP


Toepassingsintegratie in federale overheid

middlewareomgevingen- Universal Messaging Engine (FEDICT), met evolutie naar

Federal Service Bus- Enterprise Application Integration omgeving in sociale sector,

beheerd door de Kruispuntbank van de Sociale Zekerheid- CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in

uitbouw in de FOD Financiën- Enterprise Application Integration omgeving in uitbouw in de

FOD Justitie in het kader van het Fenix-project onderling verbonden netwerken

- FEDMAN tussen federale overheidsdiensten- extranet van de sociale zekerheid tussen instellingen van

sociale zekerheid- extranets van andere overheidsniveaus- internet en daarop virtuele private netwerken


Presentatie-integratie: portaalsites

web sites

met geïntegreerde presentatie van- informatie, bij voorkeur beheerd in content management

systemen- transacties

met single log on of single sign on

eventueel ondersteund door customer relation management tools


Presentatie-integratie: portaalsites

gepersonaliseerd, intentiegericht of doelgroepgericht- gepersonaliseerd

• look & feel en interface• inhoud (enkel relevante informatie en transacties)• gepersonaliseerde ondersteuning, bvb.

– contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...)

– eigen taal– aangepast vocabularium– on-line simulaties

- intentie- of doelgroepgericht• gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...)• levensdomeinen (vb. cultuur, sport, ...)• sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of

bedrijfssector• doelgroepbenadering


Portaalsites: niet

gebruikers•burgers•ondernemingen

leveranciers

partners

personeeltussenpersonen

PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie

back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen

businessintelligence

contentmanagement

directory

PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie


contentmanagement


directory


Portaalsites: wel

klanten•burgers•ondernemingen

leveranciers

partners

personeeltussenpersonen


contentmanagement


PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie



contentmanagement

directory directory

PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie


Presentatie-integratie: contact center

multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, …

ondersteund door customer relation management tool

OISZ

TelefoonE-mail

Internet@

Contactcenter Eranova

FOD

Intern


Netwerk van dienstenintegratoren

InternetInternet

Extranetgewest of

gemeenschap

Extranetgewest of

gemeenschap

FedMANFedMAN

Diensten-cataloog

FOD

FOD

FOD

ISZ

ISZ

Diensten-cataloog

Extranetsociale

zekerheid

ISZ

GOD

GOD

Diensten-cataloog

VPN, Publilink, VERA, …

VPN, Publilink, VERA, …

Stad Provincie

Gemeente

Diensten-cataloog

Diensten-integrator(FEDICT)

Diensten-integrator

(KSZ)

Diensten-integrator



soorten uitgewisselde informatie- gestructureerde gegevens- documenten- beelden- multimedia- metadata- business processen

op basis van web service technologie


Netwerk van dienstintegratoren

mogelijke taken van een dienstenintegrator (FEDICT, KSZ, …)- organisatie gegevensbeheer, basis- en businessdiensten,

toepassingsintegratie en presentatie-integratie- organisatie veilig interoperabiliteitsframework- gebruikers- en machtigingenbeheer

• liist van gebruikers (mensen, ondernemingen, toepassingen, …)• bepaling van mogelijke authentiseringsmiddelen voor elke dienst• beheer van autorisaties

– welke dienst is toegankelijk voor welke type van gebruiker m.b.t. welke personen/ondernemingen in welke hoedanigheden in welke situatie en m.b.t. welke periode

• preventieve controle op naleving van de autorisaties• logging van uitwisseling van persoonsgegevens



mogelijke taken van een dienstenintegrator- beheer van een verwijzingsrepertorium

• welke personen/ondernemingen hebben een (elektronisch) dossier in welke hoedanigheden bij welke overheidsdiensten m.b.t. welke periode

• welke informatie is beschikbaar in bepaalde overheidsdienst wanneer hij een dossier beheert m.b.t. een bepaalde persoon/onderneming in een bepaalde hoedanigheid

- beheer van een repertorium van de instanties die automatisch (wijzigingen van) gegevens wensen te verkrijgen

• welke instanties wensen welke gegevens automatisch te verkrijgen in welke situaties m.b.t. welke personen/ondernemingen in welke hoedanigheden


Naar een taakverdeling ?

federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen- klemtoon op gegevens- en dienstenlagen, met als resultaat

businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen

- desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving


Naar een taakverdeling ?

lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen- klemtoon op uitbouw toepassings- en presentatielaag- minimale omgeving voor

• beheer van eigen persoonsgegevens• beheer van workflow• gebruik van diensten van de federale overheid, de OISZ die stelsels of

takken beheren, de gewesten en de gemeenschappen


Informatieveiligheid en privacybescherming

informatieveiligheid- vermijden van schade aan informatie en informatiesystemen,

en alle betrokkenen (gebruikers, informatiesubjecten, …)- verschillende aspecten:

• juistheid en integriteit• beschikbaarheid• vertrouwelijkheid• niet-weerlegbaarheid• authenticiteit• autorisatie• auditeerbaarheid

privacybescherming- vermijden van onrechtmatige inbreuken op de persoonlijke

levenssfeer en respecteren van een minimaal recht op informationele zelfbestemming van elke persoon

deels overlappend, deels aanvullend



nood aan voortdurend zoeken naar evenwicht tussen inspelen op opportuniteiten en vermijden van risico’s: het streven naar absolute veiligheid is geen streefdoel want smoort vernieuwing en efficiëntie onterecht in de kiem

nood aan homogeen geheel van maatregelen over alle betrokken instanties heen: de zwakste schakel bepaalt de graad van veiligheid- structureel: beveiligende effecten voortvloeiend uit het

concept- organisatorisch- qua personeel- juridisch- technisch- fysisch



1. beleid

2. organisatie

3. risicoanalysebeveiligingseisen

4. selectie vanmaatregelen

5. ontwikkelingplannen en implemen-tatie van maatregelen

6. training enopleiding

7. toezicht, controleen evaluatie

teru

gkop

peli

ng



kader voor maatregelen op organisatorisch, technisch, fysisch en personeelsvlak: ISO 17799- beveiligingsbeleid, stapsgewijze verfijnd via policies

- classificatie en beheer van bedrijfsmiddelen

- beveiligingseisen t.a.v. personeel

- fysieke beveiliging van de omgeving (oa encryptie)

- beheer van communicatie- en bedieningsprocessen

- toegangsbeveiliging

- ontwikkeling en onderhoud van systemen

- bijzondere eisen bij de verwerking van persoonsgegevens

- continuïteitsmanagement

- interne en externe controle op de naleving

- communicatie t.a.v. de klanten en publieke opinie over het beleid en de maatregelen inzake informatieveiligheid en privacybescherming


Belang van juiste identificatie

basis voor juiste dienstverlening basis voor snelle dienstverlening basis voor gepersonaliseerde dienstverlening basis voor maximaal hergebruik van gegevens via

gegevensuitwisseling bij heel wat toepassingen, noodzakelijk om

waarborgen te bieden inzake de bescherming van de persoonlijke levenssfeer


Beleidskeuzes in België

voor de voornaamste entiteiten voorkomend in informatiesystemen van de overheidsdiensten- natuurlijke personen

- ondernemingen en organisaties

- vestigingseenheden van ondernemingen en organisaties worden basisidentificatiegegevens opgeslagen in authentieke

vorm in een gegevensbank, toegankelijk voor gemachtigde belanghebbenden

wordt een identificatienummer toegekend, aan de hand waarvan de betrokken entiteit wordt geïdentificeerd in alle informatiesystemen van de overheid en in alle gegevensuitwisselingen met de overheid

het identificatienummer voor natuurlijke personen is visueel en elektronisch leesbaar vanop de SIS-kaart en de elektronische identiteitskaart


Nagestreefde kenmerken identificatienummer

uniciteit- één entiteit - één nummer- zelfde nummer niet toegekend aan meerdere entiteiten

exhaustiviteit- alle te identificeren entiteiten hebben een nummer

stabiliteit doorheen de tijd- nummer bevat geen veranderlijke inhoudelijke kenmerken- nummer bevat geen verwijzing naar andere entiteiten- nummer verandert niet wanneer hoedanigheid of kenmerk

van entiteit verandert


Mogelijke rollen

nummerinitiator: initieert de toekenning van een identificatienummer

nummercreator: kent het identificatienummer toe gebruiker nummer: gebruikt het nummer beheerder basisidentificatiegegevensbank: beheert de

basisidentificatiegegevens in een gegevensbank leverancier basisidentificatiegegevensbank: verstrekt

gegevens aan de basisidentificatiegegevensbank gebruiker basisidentificatiegegevensbank: gebruikt

gegevens uit de basisidentificatiegegevensbank


Invulling rollen natuurlijke personen

als ingeschreven in gemeentelijke bevolkings- en vreemdelingenregisters- nummerinitiator en gegevensleverancier: gemeente of diplomatieke

of consulaire post- nummercreator en gegevensbeheerder: Rijksregister- nummergebruikers en gegevensgebruikers: gemachtigden

krachtens Rijksregisterwet voor gebruiksdoeleinden vastgelegd in de machtiging

anders, als gekend in de overheid of de sociale zekerheid- nummerinitiator en gegevensleverancier: overheidsinstelling of

instelling van sociale zekerheid- nummercreator en gegevensbeheerder: Kruispuntbank van de

Sociale Zekerheid- nummergebruikers: iedereen- gegevensgebruikers: gemachtigden krachtens wet Kruispuntbank

Sociale Zekerheid voor gebruiksdoeleinden vastgelegd in de machtiging


Invulling rollen ondernemingen & co

wat ?- ondernemingen

• rechtspersonen• natuurlijk personen of verenigingen met sociale of economische activiteit

- vestigingseenheden

nummerinitiator- vast te leggen per soort entiteit en per soort evenement dat

een invloed heeft op het ondernemingsnummer- basisprincipe: nummercreatie geschiedt zo snel mogelijk bij

ontstaan van de onderneming


Invulling rollen ondernemingen & co

nummercreator en gegevensbeheerder: Kruispuntbank Ondernemingen binnen FOD Economie, KMO, Middenstand en Energie

gegevensleveranciers- bij nummercreatie: nummerinitiator- nadien: zoveel mogelijk bronnen, in eerste plaats

onderneming zelf, met inachtname van vaste procedures vast te leggen per entiteit

nummergebruikers: iedereen gegevensgebruikers

- openbare gegevens: iedereen- andere gegevens: gemachtigden krachtens wet

Kruispuntbank Ondernemingen voor gebruiksdoeleinden vastgelegd in de machtiging


Inhoud Rijksregister en KSZ-registers uniek identificatienummer basisidentificatiegegevens en hun historiek

- naam en voornamen- geboorteplaats en -datum- geslacht- nationaliteit- hoofdverblijfplaats- plaats en datum van overlijden- burgerlijke staat- beroep (niet in KSZ-registers)- gezinssamenstelling (niet in KSZ-registers)- opname in wachtregister en administratieve toestand in

wachtregister (niet in KSZ-registers)- wettelijke samenwoning (niet in KSZ-registers)

het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart


Inhoud Kruispuntbank Ondernemingen

uniek identificatienummer per onderneming en per vestiging basisidentificatiegegevens vastgelegd per soort entiteit en hun

historiek- naam of firmanaam

- adres van zetel en vestigingseenheden

- juridische vorm

- juridische toestand

- overige basisidentificatiegegevens van openbare aard te verstrekken bij inschrijving als handelaar

verbanden tussen entiteiten- onderneming – vestiging(en)

- onderneming/vestiging(en) - technische bedrijfseenheid

- onderneming - verantwoordelijke natuurlijke perso(o)n(en) verwijzing naar authentieke bronnen waar andere gegevens dan

basisidentificatiegegevens bewaard worden


Elektronische identiteitskaart



weerhouden functies- visuele en elektronische identificatie van de houder- elektronische authentisering van de houder d.m.v. techniek

van digitale handtekening- plaatsen van elektronische handtekening d.m.v. techniek van

digitale handtekening

geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument- vermijden van perceptie van kaart als ‘big brother’- vermijden van verlies van veel gegevens bij verlies van de

kaart- vermijden van nood tot veelvuldige updating van de kaart

CA CA

publieke sleutel publieke sleutel

digitale handtekening

Frank Robben 80 27/03/2006


PKI - begrippen

identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie,

hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar

certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit

functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat



1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public

key match?

Matching triplet?

CRL

Alice

Alice

hash

Bob

3, 4

2

1 7

6

5

8

1. Compose message 3. Generate signature 5. Collect certificate2. Compute hash 4. Collect signature 6. Send message

Alice

hash

Alice

1

2

3

5 4

6


Andere, tijdelijke authentiseringsmiddelen

burgers- gebruikersnummer, paswoord en token aangevraagd op het

federaal portaal

ambtenaren- gebruikersnummer, paswoord en token aangevraagd op het

federaal portaal

ondernemingen- lokaal beheerder voor elke onderneming- gebruikersnummer en paswoord aangevraagd bij lokaal

beheerder van de onderneming- beheer van mandaten tussen elke onderneming en eventuele

dienstverleners (bvb. sociale secretariaten, boekhouders, …)


Authentiseringslagen: voorbeeld burgers

Gebruikersnummer & paswoord

Level 2

Level 3

Geen authentisering

Level 1

Gebruikersnummer, paswoord & token


Methodologie voor begripsharmonisatie

inventarisatie van alle documenten die (regelmatig) worden gebruikt voor informatie-inzameling

inventarisatie van de ingezamelde informatie classificatie van de ingezamelde informatie aan de

hand van een clustering methodologie opsplitsing van de ingezamelde informatie in

informatieklassen die nauw aansluiten bij de werkelijkheid en beschrijving van de kenmerken van deze klassen

analyse van de gebruiksdoeleinden van de informatieklassen

formulering van vereenvoudigingsvoorstellen (bvb. wegwerken van onverantwoorde verschillen in juridische begrippen)


Methodologie voor begripsharmonisatie

uitwerking, rekening houdend met de vereenvoudigingsvoorstellen, van een objectgeoriënteerd gegevensmodel voor de in te zamelen informatie

ontwikkeling van de XML-schema’s voor de inzameling van de informatie overeenkomstig het objectgeoriënteerd gegevensmodel

aanpassing van de regelgeving zodat de juridische begrippen nog enkel verwijzen naar elementen uit het gegevensmodel

uitwerking van procedures om de coherentie van het gegevensmodel te waarborgen in een evoluerende juridische omgeving


Vermijden digitale kloof

uitgangspunt: iedereen heeft recht op een gelijkwaardige dienstverlening

blijvende bevordering van de automatische toekenning van rechten en aanvullende voordelen op basis van een elektronische gegevensuitwisseling tussen overheidsdiensten

actieve informatie via push systeem over de rechten, met bijzondere aandacht voor de groepen met hoog risico op non-take-up

de elektronische dienstverlening aan de burgers en de ondernemingen wordt in een eerste fase beschouwd als een bijkomend kanaal, naast de traditionele kanalen



uitbouw van een basisdienst om ingevulde papieren formulieren via optische karakterherkenning om te zetten in gestructureerde elektronische berichten

stimuleren van gepersonaliseerde dienstverlening en self service mogelijkheden

ten volle ondersteunen van de meewerkende instellingen van sociale zekerheid, de onderaannemers van ondernemingen, de lokale besturen en de belangenverenigingen in hun eerstelijnsrol naar de burgers en de ondernemingen

aanbod inzake opleiding en training voor daarin geïnteresseerde gebruikers van de elektronische overheidsdiensten



inspelen op de maatregelen van de federale overheid inzake de informatisering van de samenleving, zoals- pakket Internet voor Iedereen- PeeCeefobie- gratis terbeschikkingstelling van kaartlezers voor de

elektronische identiteitskaart aan jongeren

aandacht voor de usability van alle toegangskanalen ondersteuning via een geïntegreerd contact center


Organisatie in de federale overheid

federale overheidsdiensten- 10 verticale federale overheidsdiensten

- 4 horizontale federale overheidsdiensten, waaronder• FEDICT: motor van E-government in federale overheid (stimuleren en coördineren

ICT-standaarden, -architectuur en -infrastructuur, programmamanagement, …)

• Dienst voor Administratieve Vereenvoudiging binnen FOD Kanselarij Eerste Minister: stimuleren en coördineren van administratieve vereenvoudiging (voor ondernemingen)

• FOD Personeel & Organisatie: stimuleren procesherzieningen

sociale sector- 15 openbare instellingen van sociale zekerheid, waaronder

Kruispuntbank Sociale Zekerheid als motor van E-government in sociale sector (stimuleren en coördineren van procesherziening, administratieve vereenvoudiging en ICT, en programmamanagement)

- ca 1.500 meewerkende, private instellingen van sociale zekerheid

- 589 OCMW’s


Organisatie in de federale overheid

vzw-structuur SmalS-MvM/Egov (http://www.smals-mvm.be)- vereniging van federale overheidsdiensten en instellingen van

sociale zekerheid met als maatschappelijk doel de ondersteuning en begeleiding van de federale overheidsdiensten en de instellingen van sociale zekerheid bij de uitbouw van E-government

- vanuit wil tot• kostenbeheersing door uitbating van schaaleffecten

• borging van kennis binnen de overheid

• gezamenlijk beheer van bepaalde infrastructuur en basisdiensten

- uitgebreid, geïntegreerd dienstenaanbod iov de leden• ontwikkeling, implementatie en onderhoud van informatiesystemen

• uitbouw en exploitatie van gemeenschappelijke ICT-infrastructuur

• exploitatie van informatiesystemen van de leden

• monitoring en supervisie van informatiesystemen

• onderzoek en consultancy

• competentiecentra

• terbeschikkingstelling van gespecialiseerd personeel

http://www.smals-mvm.be/


Een concreet voorbeeld:de sociale sector

Frank Robben 92Frank Robben 27/03/2006


Bestaande omgeving

een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel

R

FW

R

RVA

GebruikersGebruikers

FW

FW

FW

RR

RInternetInternet

RFedMANFedMAN

RIsabelIsabel

……

FW

R

R

NIC

BackboneBackbone

R

…

RSZ

FW

R

KSZ


Bestaande omgeving

een unieke identificatiesleutel- voor elke burger, elektronisch leesbaar vanop de sociale

identiteitskaart (SIS-kaart) en de elektronische identiteitskaart

- voor elke onderneming en elke vestiging van een onderneming

een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm

elektronische gegevensuitwisseling aan de hand van gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector


Bestaande omgeving

elektronische transacties tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers- hetzij door de uitwisseling van gestructureerde elektronische

berichten- hetzij via een geïntegreerd portaal

een geïntegreerd portaal met- informatie betreffende alle aspecten van de sociale zekerheid- elektronische transacties voor ondernemingen, burgers en

professionals betrokken bij de sociale sector- geharmoniseerde instructies m.b.t. de elektronische

transacties- een E-box voor elke onderneming en een persoonlijke

pagina voor elke professional betrokken bij de sociale sector


Bestaande omgeving

een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met- e-teams- workflow over actoren in de sociale sector heen (vb. e-leg)

een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning


Bestaande omgeving

een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relations management tool, en werkend met stricte service level agreements (SLA’s)

TelefoonE-mail

Internet@

Eranova

FOD SZ…

RSZ


Het verwijzingsrepertorium

basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector

bestaat uit drie onderling gerelateerde tabellen- de wie-waar-hoe-wanneer-tabel (personenrepertorium)

• geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes

- de wat-waar-tabel (gegevensbeschikbaarheidstabel)• geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren

in de sociale sector m.b.t. de verschillende soorten dossiers

- de wie-krijgt-wat-tabel (toegangsmachtigingstabel)• geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector

mogen verkrijgen m.b.t. de verschillende soorten dossiers

functies- routering van informatie

- preventieve toegangscontrole

- automatische mededeling van gewijzigde gegevens


Diensten voor actoren in de sociale sector

toegang tot persoonsgegevensbanken- interactieve raadpleging, raadpleging in massa en

automatische mededeling van wijzigingen- voorbeelden

• verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria• rijksregister en KSZ-registers (basisidentificatiegegevens)• werkgeversrepertorium en personeelsbestand van alle werkgevers• loon- en arbeidstijdgegevensbank van alle werknemers• centraal bestand van de SIS-kaarten en van de beroepskaarten


Diensten voor actoren in de sociale sector

uitwisseling van elektronische attesten (voorverwerkte informatie)- individuele overmaking van attesten op vraag, overmaking

van attesten in massa op vraag en automatische overmaking van attesten

- voorbeelden• rechten van personen in de verschillende stelsels en takken van de

sociale zekerheid en sociale bijstand• attesten met het oog op de toepassing van de maximumfactuur en de

verhoogde tegemoetkoming in de kosten voor gezondheidszorg• attesten voor de vaststelling van bijdragen en bijdrageverminderingen• attesten voor de automatische toekenning van afgeleide rechten aan de

sociaal verzekerden door federale overheidsdiensten, gewesten, gemeenschappen, provincies, gemeenten of ondernemingen die belast zijn met opdrachten van algemeen belang, zoals openbaar vervoer

• gegevensuitwisselingen tussen de sociale inspectiediensten• attesten m.b.t. migrerende werknemers


RSZ RIZIV

Werkgever

Werknemers

Ziekenfonds

Controle

Bijdragebons werknemers vroeger


Werkgever

Werknemers

RSZ RIZIV

Ziekenfonds

Controle

KSZ-BCSS

Bijdragebons werknemers nu


WIGW’s: wat ?

weduwen, invaliden, gepensioneerden en wezen hebben recht op een verhoogde terugbetaling van

gezondheidszorgen heel wat gemeenten en provincies kennen aan deze

personen bovendien vrijstellingen of vermindering van belastingen toe


WIGW’s vroeger

Ziekenfonds


WIGW’s nu

KSZ

nic


Diensten voor de ondernemingen

basisidee: multifunctionele aangifte doelstellingen

- waarborgen van een eenmalige aangifte door sociaal verzekerden en hun ondernemingen van alle gegevens nodig voor

• de berekening en inning van sociale zekerheidsbijdragen op arbeidsinkomsten van werknemers, incl. bijdrageverminderingen

• de berekening van alle loon- en arbeidstijdgerelateerde uitkeringen van sociale zekerheid

- maximale onderlinge gegevensuitwisseling tussen de actoren in de sociale sector



4 soorten elektronische aangiften met een maximaal multifunctioneel karakter- onmiddellijke aangifte van het begin en het einde van een

arbeidsrelatie (DIMONA-aangifte)- kwartaalaangifte van loon- en arbeidstijdgegevens- 22 soorten aangiften van sociaal risico’s (ASR) wanneer dat

risico ((arbeids)ongeval, (beroeps)ziekte, werkloosheid, ouderschap, …) zich voordoet

- overige aangiften, zoals de tijdelijke detachering van een buitenlandse werknemer naar België of de werfmelding

mogelijkheid tot interactieve elektronische verbetering van aangiften



mogelijkheid tot interactieve elektronische raadpleging van- de aangiften- het personeelsbestand- andere nuttige informatie, zoals het feit of een werkgever in

orde is met zijn socialezekerheidsverplichtingen

in totaal 32 operationele transacties


Onderneming

RSZ

Instellingen sociale zekerheid

Aangi

fte

Verwerking

Feedback

Verbetering

Tweerichtingsverkeer

Onderneming


Personeels-register

SpeciaalPersoneels-

register

Individueeldocument

Studentencontract

Arbeidscontract

De vereenvoudigingDe vereenvoudiging

OnlineOnlineconsultatieconsultatie

RSZ

Personeels-bestand

Inspectie

KSZ

DIMONA


DIMONA

kan enkel elektronisch gebeuren via- het portaal van de sociale zekerheid- FTP/MQSeries- het Isabelnetwerk- SMS- een vocale server- geen papier of fax

kan 24/7 gebeuren biedt de werkgever een sleutel tot on line raadpleging en

verbetering- van de DIMONA-gegevensbank en zijn eigen personeelsbestand- mits een elektronisch certificaat, van de kwartaalaangiften van de

loon- en arbeidstijdgegevens en de afgeleide gegevensbanken- m.b.t. de betrokken werknemers en hun periode van tewerkstelling

bij hem gestart op 1/1/1999, verplicht voor iedereen sedert 1/1/2003


Kwartaalaangifte lonen/arbeidstijden

RSZ

RVP

RJV

Werkgever

Pensioen

VakantiegeldKSZ

RVA

RIZIV

RKW

FAO

FBZ

De vereenvoudigingDe vereenvoudigingActiviteit 3

Activiteit 2Activiteit 1

1 elektronischeaangifte


Kwartaalaangifte lonen/arbeidstijden

kan enkel elektronisch gebeuren via- het portaal van de sociale zekerheid- FTP/MQSeries- het Isabelnetwerk- geen papier of fax

kan 24/7 gebeuren hergebruik van gevalideerde identificatiegegevens uit

DIMONA-aangifte kan, mits een elektronisch certificaat, achteraf on line

- door de werkgever worden geraadpleegd en verbeterd- m.b.t. zijn werknemers en hun periode van tewerkstelling bij

hem

verplicht voor iedereen sedert 1/1/2003


Kwaliteitscontrole

onderscheid tussen- formele kwaliteit

• blokkerende fouten, die leiden tot weigering van de aangifte– onleesbaarheid van de aangifte (verkeerde structuur)– onmogelijkheid om de socialezekerheidsbijdragen te berekenen– onmogelijkheid om de onderneming te identificeren– in uitzonderlijke gevallen, fouten m.b.t. de identificatie van de

werknemers• niet-blokkerende fouten, die niet leiden tot weigering van de aangifte

– fouten m.b.t. de identificatie van de werknemers– fouten m.b.t. sommige loon- en arbeidstijdgegevens– fouten m.b.t. de toekenning van bijdrageverminderingen

- inhoudelijke kwaliteit• inhoudelijke juistheid• volledigheid


Kwaliteit van de aangiften


Aangiften sociale risico’s

van meervoudige opvraging van informatie via diverse, complexe, niet-gecoördineerde papieren formulieren



naar- de beperking van de ingezamelde informatie tot de nog niet

in het netwerk van de sociale sector beschikbare informatie (afschaffing of minstens vereenvoudiging van formulieren)

- eenmalige inzameling van informatie- gestandaardiseerd over alle instellingen van sociale

zekerheid heen- aangifte kan gebeuren

• op papier (tijdelijk)• elektronisch (24/7) via

– het portaal van de sociale zekerheid– FTP/MQSeries– het Isabelnetwerk

- aan de hand van éénvormige instructies



één aangifte = één scenario 3 mogelijke aangiftemomenten

- aanvang van het sociaal risico- herhaling of verderzetting van het sociaal risico (bv.

maandelijks)- einde van het sociaal risico

structuur van de aangifte- identificatiegegevens- eventueel loon- en arbeidstijdgegevens die nog niet zijn

aangegeven via een kwartaalaangifte (= mini-aangifte)- specifieke gegevens m.b.t. het sociaal risico


Algemeen overzicht werking ASR

Identificatiegegevensblok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn

15.03.2006 :datum dat hetsociaal risicozich voordoet

eerstetrimester

2006Deel 1

Sociaal Risico+ 1 maand,+ 2 maand, ... Einde risico

Eventueel mini= lonen en arbeidstijden= mini kwartaalaangifte voor de periode die nog niet werd aangegeven en die de periode dekt tussen de vorige kwartaalaangifte en het sociaal risico

Specifieke gege-vens, eigen aan het

sociaal risico

Deel 3

Identificatiegegevens blok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn

Specifieke gegevens - werkrooster - aard van de dag - …

Identificatiegegevens blok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn

Specifieke gegevens

Deel 1

Deel 3

Deel 3

Deel 1

Deel 2

Scenarioaanvang Scenario

herhalingScenario

einde risico

laatstetrimester

2005

kwartaal-aangifteaan RSZ


Diensten voor de sociaal verzekerden

vermijden van de meervoudige aangifte van dezelfde gegevens en maximale automatische toekenning van rechten op basis van onderlinge elektronische gegevensuitwisseling tussen actoren in de sociale sector en daarbuiten

3 elektronische transacties op het portaal van de sociale zekerheid- e-Gofso: toepassing aan de hand waarvan een slachtoffer van een

sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen

- E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA

- toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006)


Diensten voor de professionals

2 elektronische transacties op het portaal van de sociale zekerheid- Communit-e: toepassing aan de hand waarvan een

gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid

- e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters


Enkele cijfers en resultaten

de elektronische gegevensuitwisseling tussen de 2.000 actoren in de sociale sector vindt plaats aan de hand van 185 soorten elektronische berichten, gedefinieerd na procesoptimalisatie

omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) onderlinge gegevensuitwisselingen op papier tussen de actoren in de sociale sector zijn afgeschaft

in 2005 werden 500,8 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, waardoor evenveel papieren gegevensuitwisselingen werden uitgespaard



50 soorten aangifteformulieren aan de sociale zekerheid zijn afgeschaft en 1,1 miljoen aangiften per jaar worden vermeden

in de overblijvende 30 aangifteformulieren aan de sociale zekerheid, die samen 4,6 miljoen maal per jaar gebruikt worden, is het aantal rubrieken verminderd tot gemiddeld één derde van de voorheen bestaande rubrieken



eenvormige looncodes- 8 looncodes historisch loon- 3 looncodes gemiddeld dagloon

eenvormige begrippen arbeidstijd en daarmee gelijkgestelde tijd- van 101 naar 50 begrippen

eenvormige regels i.v.m. de referteperiodes afwijkende begripsdefinities zijn van rechtswege nietig begripsdefinities kunnen enkel worden aangepast

mits naleving van een strikte procedure eenvormige procedures en instructies eenmalige inzameling en verificatie van informatie



2 soorten aangiften door de ondernemingen kunnen enkel elektronisch worden verricht en een 30-tal soorten aangiften kunnen elektronisch of op papier worden verricht; alle andere soorten van aangiften zullen elektronisch kunnen worden verricht na grondige testen

het personeelsregister is afgeschaft in alle ondernemingen

in 2005 werden door de ondernemingen 15,7 miljoen elektronische aangiften verricht



geharmoniseerde personeelsadministratie bij de Belgische ondernemingen

het contact center Eranova wordt maandelijks gemiddeld 15.000 maal gecontacteerd

op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd


Nieuwe diensten voor actoren sociale sector

verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals- het repertorium van de gezinsbijslagen

- het pensioenkadaster

- de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de

onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens

ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector- jaarlijkse vaststelling van de nieuwe behoeften op basis van een

bevraging van de actoren in de sociale sector

- 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ


Nieuwe diensten voor actoren sociale sector

met bijzondere aandacht voor diensten aan nieuwe doelgroepen- OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen,

maatschappelijke steun)

- gewesten gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet)

- instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet)

- instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen

- externe preventiediensten

- steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag)

- artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties


Nieuwe diensten voor de ondernemingen

inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigings-mogelijkheden ten gevolge van de invoering van de multifunctio-nele DIMONA- en kwartaalaangiften

verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box

maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschik-kingstelling van de erop voorkomende informatie aan de bestemmelingen ervan

elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd


Nieuwe diensten voor de ondernemingen

aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop

vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen

ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …)

stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten


Nieuwe diensten voor de burgers

verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut

nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals- aanvraag tot raming van het pensioen

- raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid

- raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid


Nieuwe diensten voor de professionals

verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities- who is who- kennismanagement- work flow ondersteuning- project en issue management- agenda’s en stukken van comités en werkgroepen

specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten

aanbod van transacties op het portaal van de sociale zekerheid

geïntegreerd gebruikers- en toegangsbeheer over de platformen heen


Verdere uitbouw Kruispuntbankregisters

bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister

evolutie naar de authentieke bron van de basisidentificatie-gegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door- de actoren in de sociale sector

- andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …)

- andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging

van het sectoraal comité van de sociale zekerheid- interactieve raadpleging

- raadpleging in massa

- automatische mededeling van wijzigingen


Vervanging SIS-kaart

geleidelijke vervanging van de functies van de SIS-kaart- de functie van elektronische identificatie wordt overgenomen door

de elektronische identiteitskaart na de algemene uitreiking ervan

- de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door

• een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt

• met een elektronische identificatie en authentisering van de zorgverstrekkers

behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …)

alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen


Evolutie datawarehouse evolutie van het datawarehouse arbeidsmarkt naar een

datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties- relevante gegevens van alle actoren in de sociale sector- relevante gegevens afkomstig van andere actoren (vb. FOD

Financiën, Nationaal Instituut voor de Statistiek, …)- telkens mits machtiging van het bevoegde sectoraal comité van de

CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel

gevraagde statistieken die automatisch worden aangemaakt en verspreid

ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften

vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens

geen inhoudelijke verwerking door de KSZ !!!


Informatie-uitwisseling met fiscale sector

wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali-teitsbeginsel en de transparantie voor de burgers en de ondernemingen

voorbeelden- door sociale sector aan FOD Financiën

• mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting

• mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen)

- door FOD Financiën aan sociale sector• mededeling van de belastbare inkomsten voor personen die aanspraak

maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets


Evolutie van de authentieke bronnen snellere beschikbaarheid van gegevens i.v.m.

- geboorten

- wijzigingen van burgerlijke staat

- wijziging van gezinssamenstelling

- overlijden

door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister

verhoging van de functionaliteit van de Kruispuntbank Ondernemingen- opname van alle relevante entiteiten

- activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen

- uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen


Ondersteuning uitbouw E-health platform doel

- optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg-verstrekking en van de veiligheid van de patiënt

- vermijden van overbodig administratief werk voor de gezondheidszorg-verstrekkers

- door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking

- met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer

concreet- gestructureerde en gestandaardiseerde elektronische opslag van

minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen

- terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is

- elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen


Ondersteuning uitbouw E-health platform

bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn

- Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium

- methoden voor procesoptimalisatie- instelling van een goed beveiligd platform voor de elektronische

gegevensuitwisseling- instelling van een door de stakeholders beheerd coördinatie-orgaan voor de

uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie

- algemeen gebruikt patiëntidentificatienummer afgeleid van identificatienummer sociale zekerheid

- systeem voor gebruikers- en toegangsbeheer- systeem van machtigingen door een sectoraal comité gezondheid op te

richten binnen de CBPL- elementen uit de regelgeving

Besluit

Frank Robben 140Frank Robben 27/03/2006


Kritische succesfactoren

E-government als een structureel hervormingsproces- procesherziening- integratie van de back-office voor de automatische

toekenning van diensten- geïntegreerde en gepersonaliseerde front-office

dienstverlening

ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau

breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van

nodige autonomie en veiligheid van het systeem


Kritische succesfactoren

samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken

quick wins in combinatie met een visie op lange termijn

focus op een meer efficiënte en effectieve dienstverlening eerder dan op de strijd tegen fraude

inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren

wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt

oprichting van dienstenintegratoren die bevorderen en coördineren


Belangrijkste hinderpalen

zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid

een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van- een groter aantal stakeholders (politici, ambtenaren,

belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …)

- de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de

ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening

in de openbare sector is er doorgaans weinig financiële marge voor innovatie


Belangrijkste hinderpalen

tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging

tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid

nood aan een radicale cultuurverandering binnen de overheid- van hiërarchie naar netwerken

- afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid

- empowerment ipv loutere dienstbaarheid

- belonen van ondernemerschap binnen de overheid

- ex post evaluatie van de output, eerder dan ex ante controle op de input


Voor meer informatie

federaal portaal- http://www.belgium.be

portaal van de sociale zekerheid- https://www.socialsecurity.be

website Kruispuntbank van de Sociale Zekerheid- http://www.ksz.fgov.be

website Smals-MvM/Egov- http://www.smals-mvm.be

persoonlijke website Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben

http://www.belgium.be/

http://www.belgium.be/

https://www.socialsecurity.be/

http://www.ksz.fgov.be/










D@nk u !

Vragen ?

Frank Robben 27/03/2006

E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch...

Documents

Transcript of E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch...