E-government Frank Robben

Presentatie over: "E-government Frank Robben"— Transcript van de presentatie:

1 E-government Frank Robben
Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Afgevaardigd bestuurder SmalS-MvM Sint-Pieterssteenweg 375 1040 Brussel Website KSZ: Website:

2 Wat is E-government ? E-government heeft als doel de dienstverlening en de beleidsvoering voortdurend te verbeteren door interne en externe processen en relaties te optimaliseren met behulp van informatie- en communicatietechnologie interne processen en relaties binnen elke overheidsdienst tussen overheidsdiensten en overheidsniveaus onderling tussen overheidsdiensten en hun werknemers externe processen en relaties tussen overheidsdiensten en burgers tussen overheidsdiensten en ondernemingen

3 Voordelen grotere efficiëntie lagere lasten en kosten, bvb.
eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer taakverdeling inzake validatie en beheer van informatie minder onnodige contacten achteraf samenwerking inzake de ontwikkeling van toepassingen (assemblage-techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten meer diensten voor dezelfde totale kost, bvb. alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om het even welk device geïntegreerde dienstverlening snellere dienstverlening vermindering van reis- en wachttijd rechtstreekse interactie met de bevoegde overheidsdienst real time feedback voor de gebruiker

4 Voordelen grotere effectiviteit
hogere kwaliteit van de dienstverlening, bvb. juistere dienstverlening meer gepersonaliseerde dienstverlening transparantere dienstverlening veiligere dienstverlening met grotere bescherming van de persoonlijke levenssfeer mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces minder fraudemogelijkheden nieuwsoortige diensten, bvb. maximale automatische toekenning van rechten automatische informatie over mogelijke rechten, die niet automatisch kunnen worden toegekend actief zoeken naar non-take-up via datawarehousingtechnieken rechtstreekse controle over de eigen gegevens gepersonaliseerde simulatie-omgevingen

5 E-government: een structureel hervormingsproces
ICT is slechts een middel E-government vereist een verandering van de mentaliteit: klantgericht i.p.v. overheidsgericht het beschouwen van informatie als een strategische productiefactor voor elke overheidsactiviteit een re-engineering van de processen in elke overheids-instelling, elk overheidsniveau, tussen overheidsinstellingen en -niveaus, en tussen overheidsinstellingen enerzijds en burgers en ondernemingen anderzijds, vanuit een standpunt van toegevoegde waarde voor de gebruiker samenwerking tussen overheidsinstellingen en overheids-niveaus: één virtuele elektronische overheid, met respect voor de opdracht van elke overheidsinstelling en overheidsniveau

6 E-government: een structureel hervormingsproces
E-government vereist samenwerking tussen de overheid en de private sector een gepast juridisch kader uitgewerkt op het juiste niveau een interoperabiliteitsframework: ICT, informatieveiligheid, unieke identificatiesleutels, afdoende geharmoniseerde begrippen gedecentraliseerde implementatie, maar met een gemeenschappelijke visie en een gecoördineerde planning en programmabeheer (think global, act local) gepaste maatregelen ter vermijding van een digitale kloof

7

8 Gebruikersgerichte dienstverlening
gepersonaliseerde dienstverlening of minstens dienstverlening georganiseerd in functie van gebeurtenissen tijdens de levensloop van de burgers en de ondernemingen geïntegeerde dienstverlening over overheidsniveaus, overheidsdiensten en private instanties heen, met onderling afgestemde processen (waardeketens) en customer relation management waar mogelijk, dienstverlening op initiatief van de overheid dienstverlening met een minimum aan lasten en kosten performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar

9 Gebruikersgerichte dienstverlening
keuze tussen verschillende kanalen voor gebruik van de diensten van toepassing tot toepassing van mens tot toepassing, via verschillende soorten van elektronische devices PC (mobiele) telefonie PDA digitale TV elektronische kiosken op papier, tenzij elektronische devices veralgemeend aanwezig zijn bij de gebruikers via tussenpersonen (bvb. vakbond, ziekenfonds, verenigingen, ...)

10 Informatie als strategische productiefactor
Informatie wordt gecoördineerd beheerd als een strategische productiefactor met naleving van een aantal basisprincipes inzake modellering van informatie eenmalige inzameling en hergebruik van informatie beheer van informatie elektronische uitwisseling van informatie beveiliging van informatie

11 Modellering van informatie
informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit definitie van informatie-elementen definitie van kenmerken van informatie-elementen definitie van relaties tussen informatie-elementen de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie

12 Inzameling en hergebruik
informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …)

13 Inzameling en hergebruik
de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft en dan gedeeld met en hergebruikt door de gemach-tigde gebruikers

14 Beheer van informatie een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers informatie wordt bewaard overeenkomstig het informatiemodel de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie

15 Beheer van informatie elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties informatie wordt enkel bewaard zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft

16 Uitwisseling van informatie
eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving de elektronische uitwisseling van informatie geschiedt op initiatief van de instantie die over de informatie beschikt of de instantie die de informatie nodig heeft of een dienstenintegrator (Kruispuntbank van de Sociale Zekerheid (KSZ), FEDICT, …)

17 Uitwisseling van informatie
de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling de beschikbare informatie wordt pro-actief gebruikt voor de automatische toekenning van rechten de voorinvulling bij informatie-inzameling de informatieverstrekking aan de betrokkenen

18 Beveiliging van informatie
persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de toepassing van het beleid of de regelgeving de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger-vermelde voorwaarden is voldaan de toegangsmachtigingen zijn publiek

19 Beveiliging van informatie
elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing

20 Beveiliging van informatie
elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

21

22

23

24

25

26

27

28

29

30

31

32

33

34 Samenwerking binnen de overheid
samenwerkingsakkoord tussen de federale overheid, de gewesten en de gemeenschappen doel gecoördineerd, klantgericht aanbod van elektronische diensten aan burgers en ondernemingen gebruik van dezelfde hulpmiddelen door de burgers en de ondernemingen device basissoftware elektronische identificatie, authentisering en handtekening waarborgen van een eenmalige gegevensinzameling bij burgers en ondernemingen respect voor de bevoegdheidsverdeling tussen de overheidsdiensten

35 Samenwerking binnen de overheid
strategie afspraken inzake standaarden en normen onderlinge afstemming van portalen en van middleware tussen portalen, websites en back office gebruik van gemeenschappelijke identificatiesleutels en elektronische handtekening mogelijkheid om gemeenschappelijke infrastructuur te gebruiken onderlinge afstemming bedrijfsprocessen waar nodig geleidelijke onderlinge taakverdeling inzake gegevensopslag in authentieke vorm gemeenschappelijke beleidslijnen inzake o.a. veiligheid en privacybescherming service level agreements (SLA’s) technologie-neutrale houding

36 Samenwerking tussen overheid en private sector
private ondernemingen als dienstverleners (gedeelde investeringen), bvb. netwerken co-sourcing in procesherzieningen en ontwikkeling/ onderhoud/exploitatie van bepaalde onderdelen van de ICT-omgeving, bvb. certificatie-autoriteiten portalen private ondernemingen als partners integratie van overheidsprocessen met bedrijfsprocessen van ondernemingen, bvb. inzake E-procurement belastingaangiften socialezekerheidsaangiften

37 Gepast juridisch kader
juridische verankering van sommige hogervermelde basisprincipes (reeds in KSZ-wet voor sociale sector, wettelijke basis bestaat voor veralgemening in de federale overheid ) verplichting tot eenmalige inzameling van informatie bij burgers en ondernemingen taakverdeling inzake beheer en validatie van informatie verplichting om informatie langs elektronische weg uit te wisselen machtiging of verplichting om unieke identificatienummers te gebruiken harmonisatie of coördinatie van basisbegrippen

38 Gepast juridisch kader
ICT-recht gegevensbescherming toegang tot informatie beheerd door de overheid elektronische handtekening bewijskracht en bewijswaarde geen overregulering enkel basisbeginselen technologie-neutraal, maar niet technologie-onbewust

39 Interoperabiliteitsframework
doel: overheidsdiensten en hun klanten in de mogelijkheid stellen om informatie te delen en processen af te stemmen en te integreren op basis van interoperabele ICT een gemeenschappelijk veiligheidsbeleid gemeenschappelijke identificatiesleutels voor elke relevante entiteit onderling afgestemde informatiemodellen en basisbegrippen

40 Interoperabele ICT dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture) gebaseerd op open standaarden of minstens open specificaties gelaagd gebaseerd op componenten modulair flexibel uitbreidbaar

41 Gelaagde architectuur
Presentatie Toepassingen Businessdiensten Basisdiensten Gegevens

42 Open specificaties en open standaarden
open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie voornaamste internationale, onafhankelijke standaardenorganisaties International Organization for Standardization (ISO) ( World Wide Web Consortium (W3C) ( OASIS (

43 Open specificaties en open standaarden
voorbeelden karaktersets interconnectie uitwisseling van berichten uitwisseling van documenten opslag van berichten opslag van documenten compressie van documenten beveiliging zie bijvoorbeeld Pers/OpenstandaardenNL_FEDICT.pdf

44 Componenten welafgebakende, autonoom functionerende componenten
die op basis van een dienstgeoriënteerde architectuur onderling en met externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat om andere componenten aan te sluiten om componenten toe te voegen om componenten te vervangen door andere componenten om componenten te hergebruiken voor andere doeleinden in functie van de evoluerende behoeften de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te sluiten, toe te voegen of te vervangen componenten

45 Gegevens en informatie
persoonsgegevens volgens taakverdeling opgeslagen en beheerd in onderling complementaire authentieke gegevensbanken niet-persoonsgebonden informatie modulair en up to date opgeslagen in algemeen toegankelijke content management systemen met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven) onderwerpbaar aan automatische reïndexatie

46 Gegevens en informatie
beleids- en onderzoeksondersteunende informatie door samenbrengen van gegevens uit operationele systemen in datawarehouses met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden met krachtige exploratie-, analyse- en visualisatietools bij voorkeur in real time (on line analytical processing – OLAP)

47 Basisdiensten gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars unieke identificatie unieke registratie voor het verkrijgen van algemeen bruikbare middelen voor de authentisering van de identiteit, de hoedanigheden en de mandaten beschikbaarheid van algemeen bruikbare middelen voor identificatie en authentisering van de identiteit (elektronische identiteitskaart), de hoedanigheden en de mandaten (authentieke gegevensbanken) autorisatie per aangeboden dienst modulaire implementatie

48 Basisdiensten transformatie van formaten ticketing ontvangsmelding
routing orchestratie statusbeheer time stamping logging customer relation management (CRM) geïntegreerd beheer van de relatie met de gebruiker over de kanalen en diensten heen gekoppeld aan user management, basis voor een personalisatie of doelgroepbenadering en gebruik van push-mechanismen levert feedback voor de permanente verbetering van de dienstverlening

49 Basisdiensten user & access mgt trans-for-mation ticke-ting routing
deci-sion rules orches-tration state machine logging

50 Businessdiensten en toepassingen
ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen

51 Toepassingen Clients Application Application Application
Exposed services Enterprise Service Bus Orchestration Orchestration Enterprise Application Integration Consulted services Providers Application Application Application

52 Toepassingsintegratie via web services
Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie web services repository (WSDL) (opzoeken web service) UDDI UDDI (registratie web service) XML/SOAP XML/SOAP web services client web services provider XML/SOAP

53 Toepassingsintegratie in federale overheid
middlewareomgevingen Universal Messaging Engine (FEDICT), met evolutie naar Federal Service Bus Enterprise Application Integration omgeving in sociale sector, beheerd door de Kruispuntbank van de Sociale Zekerheid CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in de FOD Financiën Enterprise Application Integration omgeving in uitbouw in de FOD Justitie in het kader van het Fenix-project onderling verbonden netwerken FEDMAN tussen federale overheidsdiensten extranet van de sociale zekerheid tussen instellingen van sociale zekerheid extranets van andere overheidsniveaus internet en daarop virtuele private netwerken

54 Presentatie-integratie: portaalsites
web sites met geïntegreerde presentatie van informatie, bij voorkeur beheerd in content management systemen transacties met single log on of single sign on eventueel ondersteund door customer relation management tools

55 Presentatie-integratie: portaalsites
gepersonaliseerd, intentiegericht of doelgroepgericht gepersonaliseerd look & feel en interface inhoud (enkel relevante informatie en transacties) gepersonaliseerde ondersteuning, bvb. contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...) eigen taal aangepast vocabularium on-line simulaties intentie- of doelgroepgericht gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...) levensdomeinen (vb. cultuur, sport, ...) sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of bedrijfssector doelgroepbenadering

56 Portaalsites: niet tussenpersonen leveranciers personeel gebruikers
burgers ondernemingen partners PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie business intelligence content management content management business intelligence Een portaal is een toegangspoort op het web tot zoveel mogelijk informatie en transacties. Probleem is dat verschillende overheidsinstanties elk een portaal maken, en daarbij doorgaans enkel toegang geven tot eigen informatie en transacties. De gebruiker (burger, onderneming, tussenpersoon, …) moet dan weer naar verschillende portalen om alle informatie en transacties te kunnen verrichten die betrekking hebben op een bepaalde gebeurtenis, zoals de geboorte van een kind. In de sociale zekerheid zijn we er alvast in geslaagd om ervoor te zorgen at alle informatie en transacties aangeboden door de instellingen van sociale zekerheid via één portaal toegankelijk zijn. Maar we willen verder gaan. We willen zorgen dat de informatie en de transacties beschikbaar in de sociale zekerheid ook toegankelijk zijn via andere portalen dan het portaal van de sociale zekerheid, en bepleiten dat andere overheidsniveaus en –instellingen hetzelfde doen. Op die manier wordt de gebruiker het best gediend. back-end systemen, vb. ERP groupware DB’s toepassingen directory back-end systemen, vb. ERP groupware DB’s toepassingen directory

57 Portaalsites: wel tussenpersonen leveranciers personeel klanten
burgers ondernemingen partners PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie business intelligence back-end systemen, vb. ERP groupware DB’s toepassingen directory content management content management directory back-end systemen, vb. ERP groupware DB’s toepassingen business intelligence

58 Presentatie-integratie: contact center
multimodaal bereikbaar: telefoon, , formulier op portaal, … ondersteund door customer relation management tool Telefoon Internet @ Contactcenter Eranova OISZ Intern FOD

59 Netwerk van dienstenintegratoren
GOD GOD Extranet gewest of gemeenschap Diensten- cataloog Diensten- integrator (KSZ) Diensten- cataloog ISZ Extranet sociale zekerheid ISZ Internet Gemeente FOD ISZ VPN, Publilink, VERA, … FOD Diensten- cataloog FedMAN Diensten- integrator (FEDICT) Stad Provincie FOD Diensten- cataloog

60 Netwerk van dienstenintegratoren
soorten uitgewisselde informatie gestructureerde gegevens documenten beelden multimedia metadata business processen op basis van web service technologie

61 Netwerk van dienstintegratoren
mogelijke taken van een dienstenintegrator (FEDICT, KSZ, …) organisatie gegevensbeheer, basis- en businessdiensten, toepassingsintegratie en presentatie-integratie organisatie veilig interoperabiliteitsframework gebruikers- en machtigingenbeheer liist van gebruikers (mensen, ondernemingen, toepassingen, …) bepaling van mogelijke authentiseringsmiddelen voor elke dienst beheer van autorisaties welke dienst is toegankelijk voor welke type van gebruiker m.b.t. welke personen/ondernemingen in welke hoedanigheden in welke situatie en m.b.t. welke periode preventieve controle op naleving van de autorisaties logging van uitwisseling van persoonsgegevens

62 Netwerk van dienstenintegratoren
mogelijke taken van een dienstenintegrator beheer van een verwijzingsrepertorium welke personen/ondernemingen hebben een (elektronisch) dossier in welke hoedanigheden bij welke overheidsdiensten m.b.t. welke periode welke informatie is beschikbaar in bepaalde overheidsdienst wanneer hij een dossier beheert m.b.t. een bepaalde persoon/onderneming in een bepaalde hoedanigheid beheer van een repertorium van de instanties die automatisch (wijzigingen van) gegevens wensen te verkrijgen welke instanties wensen welke gegevens automatisch te verkrijgen in welke situaties m.b.t. welke personen/ondernemingen in welke hoedanigheden

63 Naar een taakverdeling ?
federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen klemtoon op gegevens- en dienstenlagen, met als resultaat businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving

64 Naar een taakverdeling ?
lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen klemtoon op uitbouw toepassings- en presentatielaag minimale omgeving voor beheer van eigen persoonsgegevens beheer van workflow gebruik van diensten van de federale overheid, de OISZ die stelsels of takken beheren, de gewesten en de gemeenschappen

65 Informatieveiligheid en privacybescherming
vermijden van schade aan informatie en informatiesystemen, en alle betrokkenen (gebruikers, informatiesubjecten, …) verschillende aspecten: juistheid en integriteit beschikbaarheid vertrouwelijkheid niet-weerlegbaarheid authenticiteit autorisatie auditeerbaarheid privacybescherming vermijden van onrechtmatige inbreuken op de persoonlijke levenssfeer en respecteren van een minimaal recht op informationele zelfbestemming van elke persoon deels overlappend, deels aanvullend

66 Informatieveiligheid en privacybescherming
nood aan voortdurend zoeken naar evenwicht tussen inspelen op opportuniteiten en vermijden van risico’s: het streven naar absolute veiligheid is geen streefdoel want smoort vernieuwing en efficiëntie onterecht in de kiem nood aan homogeen geheel van maatregelen over alle betrokken instanties heen: de zwakste schakel bepaalt de graad van veiligheid structureel: beveiligende effecten voortvloeiend uit het concept organisatorisch qua personeel juridisch technisch fysisch

67 Informatieveiligheid en privacybescherming
1. beleid 2. organisatie 3. risicoanalyse beveiligingseisen 4. selectie van maatregelen terugkoppeling 5. ontwikkeling plannen en implemen- tatie van maatregelen 6. training en opleiding 7. toezicht, controle en evaluatie

68 Informatieveiligheid en privacybescherming
kader voor maatregelen op organisatorisch, technisch, fysisch en personeelsvlak: ISO 17799 beveiligingsbeleid, stapsgewijze verfijnd via policies classificatie en beheer van bedrijfsmiddelen beveiligingseisen t.a.v. personeel fysieke beveiliging van de omgeving (oa encryptie) beheer van communicatie- en bedieningsprocessen toegangsbeveiliging ontwikkeling en onderhoud van systemen bijzondere eisen bij de verwerking van persoonsgegevens continuïteitsmanagement interne en externe controle op de naleving communicatie t.a.v. de klanten en publieke opinie over het beleid en de maatregelen inzake informatieveiligheid en privacybescherming

69 Belang van juiste identificatie
basis voor juiste dienstverlening basis voor snelle dienstverlening basis voor gepersonaliseerde dienstverlening basis voor maximaal hergebruik van gegevens via gegevensuitwisseling bij heel wat toepassingen, noodzakelijk om waarborgen te bieden inzake de bescherming van de persoonlijke levenssfeer

70 Beleidskeuzes in België
voor de voornaamste entiteiten voorkomend in informatiesystemen van de overheidsdiensten natuurlijke personen ondernemingen en organisaties vestigingseenheden van ondernemingen en organisaties worden basisidentificatiegegevens opgeslagen in authentieke vorm in een gegevensbank, toegankelijk voor gemachtigde belanghebbenden wordt een identificatienummer toegekend, aan de hand waarvan de betrokken entiteit wordt geïdentificeerd in alle informatiesystemen van de overheid en in alle gegevensuitwisselingen met de overheid het identificatienummer voor natuurlijke personen is visueel en elektronisch leesbaar vanop de SIS-kaart en de elektronische identiteitskaart

71 Nagestreefde kenmerken identificatienummer
uniciteit één entiteit - één nummer zelfde nummer niet toegekend aan meerdere entiteiten exhaustiviteit alle te identificeren entiteiten hebben een nummer stabiliteit doorheen de tijd nummer bevat geen veranderlijke inhoudelijke kenmerken nummer bevat geen verwijzing naar andere entiteiten nummer verandert niet wanneer hoedanigheid of kenmerk van entiteit verandert

72 Mogelijke rollen nummerinitiator: initieert de toekenning van een identificatienummer nummercreator: kent het identificatienummer toe gebruiker nummer: gebruikt het nummer beheerder basisidentificatiegegevensbank: beheert de basisidentificatiegegevens in een gegevensbank leverancier basisidentificatiegegevensbank: verstrekt gegevens aan de basisidentificatiegegevensbank gebruiker basisidentificatiegegevensbank: gebruikt gegevens uit de basisidentificatiegegevensbank

73 Invulling rollen natuurlijke personen
als ingeschreven in gemeentelijke bevolkings- en vreemdelingenregisters nummerinitiator en gegevensleverancier: gemeente of diplomatieke of consulaire post nummercreator en gegevensbeheerder: Rijksregister nummergebruikers en gegevensgebruikers: gemachtigden krachtens Rijksregisterwet voor gebruiksdoeleinden vastgelegd in de machtiging anders, als gekend in de overheid of de sociale zekerheid nummerinitiator en gegevensleverancier: overheidsinstelling of instelling van sociale zekerheid nummercreator en gegevensbeheerder: Kruispuntbank van de Sociale Zekerheid nummergebruikers: iedereen gegevensgebruikers: gemachtigden krachtens wet Kruispuntbank Sociale Zekerheid voor gebruiksdoeleinden vastgelegd in de machtiging

74 Invulling rollen ondernemingen & co
wat ? ondernemingen rechtspersonen natuurlijk personen of verenigingen met sociale of economische activiteit vestigingseenheden nummerinitiator vast te leggen per soort entiteit en per soort evenement dat een invloed heeft op het ondernemingsnummer basisprincipe: nummercreatie geschiedt zo snel mogelijk bij ontstaan van de onderneming

75 Invulling rollen ondernemingen & co
nummercreator en gegevensbeheerder: Kruispuntbank Ondernemingen binnen FOD Economie, KMO, Middenstand en Energie gegevensleveranciers bij nummercreatie: nummerinitiator nadien: zoveel mogelijk bronnen, in eerste plaats onderneming zelf, met inachtname van vaste procedures vast te leggen per entiteit nummergebruikers: iedereen gegevensgebruikers openbare gegevens: iedereen andere gegevens: gemachtigden krachtens wet Kruispuntbank Ondernemingen voor gebruiksdoeleinden vastgelegd in de machtiging

76 Inhoud Rijksregister en KSZ-registers
uniek identificatienummer basisidentificatiegegevens en hun historiek naam en voornamen geboorteplaats en -datum geslacht nationaliteit hoofdverblijfplaats plaats en datum van overlijden burgerlijke staat beroep (niet in KSZ-registers) gezinssamenstelling (niet in KSZ-registers) opname in wachtregister en administratieve toestand in wachtregister (niet in KSZ-registers) wettelijke samenwoning (niet in KSZ-registers) het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart

77 Inhoud Kruispuntbank Ondernemingen
uniek identificatienummer per onderneming en per vestiging basisidentificatiegegevens vastgelegd per soort entiteit en hun historiek naam of firmanaam adres van zetel en vestigingseenheden juridische vorm juridische toestand overige basisidentificatiegegevens van openbare aard te verstrekken bij inschrijving als handelaar verbanden tussen entiteiten onderneming – vestiging(en) onderneming/vestiging(en) - technische bedrijfseenheid onderneming - verantwoordelijke natuurlijke perso(o)n(en) verwijzing naar authentieke bronnen waar andere gegevens dan basisidentificatiegegevens bewaard worden

78 Elektronische identiteitskaart

79 Elektronische identiteitskaart
weerhouden functies visuele en elektronische identificatie van de houder elektronische authentisering van de houder d.m.v. techniek van digitale handtekening plaatsen van elektronische handtekening d.m.v. techniek van digitale handtekening geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument vermijden van perceptie van kaart als ‘big brother’ vermijden van verlies van veel gegevens bij verlies van de kaart vermijden van nood tot veelvuldige updating van de kaart

80 digitale handtekening
CA CA publieke sleutel publieke sleutel digitale handtekening 80 Frank Robben 27/03/2006

81 PKI - begrippen identiteitscertificaten: bewijs van identiteit
kenmerkcertificaten: bewijs van kenmerk (vb. functie, hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat

82 Elektronische identiteitskaart
1. Compose message 3. Generate signature 5. Collect certificate 2. Compute hash 4. Collect signature 6. Send message Matching triplet? Alice Alice 6 1 7 hash 1 6 hash CRL 8 2 2 5 4 Alice 3, 4 5 3 Alice Bob 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature Hash, signature, public key match?

83 Andere, tijdelijke authentiseringsmiddelen
burgers gebruikersnummer, paswoord en token aangevraagd op het federaal portaal ambtenaren ondernemingen lokaal beheerder voor elke onderneming gebruikersnummer en paswoord aangevraagd bij lokaal beheerder van de onderneming beheer van mandaten tussen elke onderneming en eventuele dienstverleners (bvb. sociale secretariaten, boekhouders, …)

84 Authentiseringslagen: voorbeeld burgers
Geen authentisering Gebruikersnummer & paswoord Level 1 Level 2 Level 3 Gebruikersnummer, paswoord & token

85 Methodologie voor begripsharmonisatie
inventarisatie van alle documenten die (regelmatig) worden gebruikt voor informatie-inzameling inventarisatie van de ingezamelde informatie classificatie van de ingezamelde informatie aan de hand van een clustering methodologie opsplitsing van de ingezamelde informatie in informatieklassen die nauw aansluiten bij de werkelijkheid en beschrijving van de kenmerken van deze klassen analyse van de gebruiksdoeleinden van de informatieklassen formulering van vereenvoudigingsvoorstellen (bvb. wegwerken van onverantwoorde verschillen in juridische begrippen)

86 Methodologie voor begripsharmonisatie
uitwerking, rekening houdend met de vereenvoudigingsvoorstellen, van een objectgeoriënteerd gegevensmodel voor de in te zamelen informatie ontwikkeling van de XML-schema’s voor de inzameling van de informatie overeenkomstig het objectgeoriënteerd gegevensmodel aanpassing van de regelgeving zodat de juridische begrippen nog enkel verwijzen naar elementen uit het gegevensmodel uitwerking van procedures om de coherentie van het gegevensmodel te waarborgen in een evoluerende juridische omgeving

87 Vermijden digitale kloof
uitgangspunt: iedereen heeft recht op een gelijkwaardige dienstverlening blijvende bevordering van de automatische toekenning van rechten en aanvullende voordelen op basis van een elektronische gegevensuitwisseling tussen overheidsdiensten actieve informatie via push systeem over de rechten, met bijzondere aandacht voor de groepen met hoog risico op non-take-up de elektronische dienstverlening aan de burgers en de ondernemingen wordt in een eerste fase beschouwd als een bijkomend kanaal, naast de traditionele kanalen

88 Vermijden digitale kloof
uitbouw van een basisdienst om ingevulde papieren formulieren via optische karakterherkenning om te zetten in gestructureerde elektronische berichten stimuleren van gepersonaliseerde dienstverlening en self service mogelijkheden ten volle ondersteunen van de meewerkende instellingen van sociale zekerheid, de onderaannemers van ondernemingen, de lokale besturen en de belangenverenigingen in hun eerstelijnsrol naar de burgers en de ondernemingen aanbod inzake opleiding en training voor daarin geïnteresseerde gebruikers van de elektronische overheidsdiensten

89 Vermijden digitale kloof
inspelen op de maatregelen van de federale overheid inzake de informatisering van de samenleving, zoals pakket Internet voor Iedereen PeeCeefobie gratis terbeschikkingstelling van kaartlezers voor de elektronische identiteitskaart aan jongeren aandacht voor de usability van alle toegangskanalen ondersteuning via een geïntegreerd contact center

90 Organisatie in de federale overheid
federale overheidsdiensten 10 verticale federale overheidsdiensten 4 horizontale federale overheidsdiensten, waaronder FEDICT: motor van E-government in federale overheid (stimuleren en coördineren ICT-standaarden, -architectuur en -infrastructuur, programmamanagement, …) Dienst voor Administratieve Vereenvoudiging binnen FOD Kanselarij Eerste Minister: stimuleren en coördineren van administratieve vereenvoudiging (voor ondernemingen) FOD Personeel & Organisatie: stimuleren procesherzieningen sociale sector 15 openbare instellingen van sociale zekerheid, waaronder Kruispuntbank Sociale Zekerheid als motor van E-government in sociale sector (stimuleren en coördineren van procesherziening, administratieve vereenvoudiging en ICT, en programmamanagement) ca meewerkende, private instellingen van sociale zekerheid 589 OCMW’s

91 Organisatie in de federale overheid
vzw-structuur SmalS-MvM/Egov ( vereniging van federale overheidsdiensten en instellingen van sociale zekerheid met als maatschappelijk doel de ondersteuning en begeleiding van de federale overheidsdiensten en de instellingen van sociale zekerheid bij de uitbouw van E-government vanuit wil tot kostenbeheersing door uitbating van schaaleffecten borging van kennis binnen de overheid gezamenlijk beheer van bepaalde infrastructuur en basisdiensten uitgebreid, geïntegreerd dienstenaanbod iov de leden ontwikkeling, implementatie en onderhoud van informatiesystemen uitbouw en exploitatie van gemeenschappelijke ICT-infrastructuur exploitatie van informatiesystemen van de leden monitoring en supervisie van informatiesystemen onderzoek en consultancy competentiecentra terbeschikkingstelling van gespecialiseerd personeel

92 Een concreet voorbeeld: de sociale sector
92 Frank Robben Frank Robben 27/03/2006

93 Bestaande omgeving KSZ
een netwerk tussen openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel R FW RVA Gebruikers Internet FedMAN Isabel … NIC Backbone RSZ KSZ

94 Bestaande omgeving een unieke identificatiesleutel
voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart voor elke onderneming en elke vestiging van een onderneming een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm elektronische gegevensuitwisseling aan de hand van gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector

95 Bestaande omgeving elektronische transacties tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers hetzij door de uitwisseling van gestructureerde elektronische berichten hetzij via een geïntegreerd portaal een geïntegreerd portaal met informatie betreffende alle aspecten van de sociale zekerheid elektronische transacties voor ondernemingen, burgers en professionals betrokken bij de sociale sector geharmoniseerde instructies m.b.t. de elektronische transacties een E-box voor elke onderneming en een persoonlijke pagina voor elke professional betrokken bij de sociale sector

96 Bestaande omgeving een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met e-teams workflow over actoren in de sociale sector heen (vb. e-leg) een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning

97 Bestaande omgeving een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relations management tool, en werkend met stricte service level agreements (SLA’s) Telefoon Internet @ Eranova FOD SZ RSZ …

98 Het verwijzingsrepertorium
basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector bestaat uit drie onderling gerelateerde tabellen de wie-waar-hoe-wanneer-tabel (personenrepertorium) geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes de wat-waar-tabel (gegevensbeschikbaarheidstabel) geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers de wie-krijgt-wat-tabel (toegangsmachtigingstabel) geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers functies routering van informatie preventieve toegangscontrole automatische mededeling van gewijzigde gegevens

99 Diensten voor actoren in de sociale sector
toegang tot persoonsgegevensbanken interactieve raadpleging, raadpleging in massa en automatische mededeling van wijzigingen voorbeelden verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria rijksregister en KSZ-registers (basisidentificatiegegevens) werkgeversrepertorium en personeelsbestand van alle werkgevers loon- en arbeidstijdgegevensbank van alle werknemers centraal bestand van de SIS-kaarten en van de beroepskaarten

100 Diensten voor actoren in de sociale sector
uitwisseling van elektronische attesten (voorverwerkte informatie) individuele overmaking van attesten op vraag, overmaking van attesten in massa op vraag en automatische overmaking van attesten voorbeelden rechten van personen in de verschillende stelsels en takken van de sociale zekerheid en sociale bijstand attesten met het oog op de toepassing van de maximumfactuur en de verhoogde tegemoetkoming in de kosten voor gezondheidszorg attesten voor de vaststelling van bijdragen en bijdrageverminderingen attesten voor de automatische toekenning van afgeleide rechten aan de sociaal verzekerden door federale overheidsdiensten, gewesten, gemeenschappen, provincies, gemeenten of ondernemingen die belast zijn met opdrachten van algemeen belang, zoals openbaar vervoer gegevensuitwisselingen tussen de sociale inspectiediensten attesten m.b.t. migrerende werknemers

101 Bijdragebons werknemers vroeger
Werkgever Ziekenfonds Controle RSZ RIZIV

102 Bijdragebons werknemers nu
Werkgever Werknemers RSZ RIZIV Ziekenfonds Controle KSZ-BCSS

103 WIGW’s: wat ? weduwen, invaliden, gepensioneerden en wezen
hebben recht op een verhoogde terugbetaling van gezondheidszorgen heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe

104 WIGW’s vroeger Ziekenfonds

105 WIGW’s nu KSZ nic

106 Diensten voor de ondernemingen
basisidee: multifunctionele aangifte doelstellingen waarborgen van een eenmalige aangifte door sociaal verzekerden en hun ondernemingen van alle gegevens nodig voor de berekening en inning van sociale zekerheidsbijdragen op arbeidsinkomsten van werknemers, incl. bijdrageverminderingen de berekening van alle loon- en arbeidstijdgerelateerde uitkeringen van sociale zekerheid maximale onderlinge gegevensuitwisseling tussen de actoren in de sociale sector

107 Diensten voor de ondernemingen
4 soorten elektronische aangiften met een maximaal multifunctioneel karakter onmiddellijke aangifte van het begin en het einde van een arbeidsrelatie (DIMONA-aangifte) kwartaalaangifte van loon- en arbeidstijdgegevens 22 soorten aangiften van sociaal risico’s (ASR) wanneer dat risico ((arbeids)ongeval, (beroeps)ziekte, werkloosheid, ouderschap, …) zich voordoet overige aangiften, zoals de tijdelijke detachering van een buitenlandse werknemer naar België of de werfmelding mogelijkheid tot interactieve elektronische verbetering van aangiften

108 Diensten voor de ondernemingen
mogelijkheid tot interactieve elektronische raadpleging van de aangiften het personeelsbestand andere nuttige informatie, zoals het feit of een werkgever in orde is met zijn socialezekerheidsverplichtingen in totaal 32 operationele transacties

109 Tweerichtingsverkeer
RSZ Verwerking Aangifte Instellingen sociale zekerheid Onderneming Verbetering Feedback Onderneming

110 DIMONA De vereenvoudiging RSZ Online consultatie KSZ Arbeidscontract
Studenten contract Personeels- register Speciaal Personeels- register Individueel document RSZ Online consultatie Inspectie Personeels- bestand KSZ

111 DIMONA kan enkel elektronisch gebeuren via kan 24/7 gebeuren
het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk SMS een vocale server geen papier of fax kan 24/7 gebeuren biedt de werkgever een sleutel tot on line raadpleging en verbetering van de DIMONA-gegevensbank en zijn eigen personeelsbestand mits een elektronisch certificaat, van de kwartaalaangiften van de loon- en arbeidstijdgegevens en de afgeleide gegevensbanken m.b.t. de betrokken werknemers en hun periode van tewerkstelling bij hem gestart op 1/1/1999, verplicht voor iedereen sedert 1/1/2003

112 Kwartaalaangifte lonen/arbeidstijden
De vereenvoudiging Activiteit 3 Activiteit 2 Activiteit 1 Werkgever 1 elektronische aangifte RIZIV RSZ FAO RVA RVP Pensioen FBZ KSZ RKW RJV Vakantiegeld

113 Kwartaalaangifte lonen/arbeidstijden
kan enkel elektronisch gebeuren via het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk geen papier of fax kan 24/7 gebeuren hergebruik van gevalideerde identificatiegegevens uit DIMONA-aangifte kan, mits een elektronisch certificaat, achteraf on line door de werkgever worden geraadpleegd en verbeterd m.b.t. zijn werknemers en hun periode van tewerkstelling bij hem verplicht voor iedereen sedert 1/1/2003

114 Kwaliteitscontrole onderscheid tussen formele kwaliteit
blokkerende fouten, die leiden tot weigering van de aangifte onleesbaarheid van de aangifte (verkeerde structuur) onmogelijkheid om de socialezekerheidsbijdragen te berekenen onmogelijkheid om de onderneming te identificeren in uitzonderlijke gevallen, fouten m.b.t. de identificatie van de werknemers niet-blokkerende fouten, die niet leiden tot weigering van de aangifte fouten m.b.t. de identificatie van de werknemers fouten m.b.t. sommige loon- en arbeidstijdgegevens fouten m.b.t. de toekenning van bijdrageverminderingen inhoudelijke kwaliteit inhoudelijke juistheid volledigheid

115 Kwaliteit van de aangiften

116 Aangiften sociale risico’s
van meervoudige opvraging van informatie via diverse, complexe, niet-gecoördineerde papieren formulieren

117 Aangiften sociale risico’s
naar de beperking van de ingezamelde informatie tot de nog niet in het netwerk van de sociale sector beschikbare informatie (afschaffing of minstens vereenvoudiging van formulieren) eenmalige inzameling van informatie gestandaardiseerd over alle instellingen van sociale zekerheid heen aangifte kan gebeuren op papier (tijdelijk) elektronisch (24/7) via het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk aan de hand van éénvormige instructies

118 Aangiften sociale risico’s
één aangifte = één scenario 3 mogelijke aangiftemomenten aanvang van het sociaal risico herhaling of verderzetting van het sociaal risico (bv. maandelijks) einde van het sociaal risico structuur van de aangifte identificatiegegevens eventueel loon- en arbeidstijdgegevens die nog niet zijn aangegeven via een kwartaalaangifte (= mini-aangifte) specifieke gegevens m.b.t. het sociaal risico

119 Algemeen overzicht werking ASR
: datum dat het sociaal risico zich voordoet Sociaal Risico + 1 maand, + 2 maand, ... laatste trimester 2005 Einde risico eerste trimester 2006 kwartaal- aangifte aan RSZ Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Deel 1 Deel 1 Deel 1 Eventueel mini = lonen en arbeidstijden = mini kwartaalaangifte voor de periode die nog niet werd aangegeven en die de periode dekt tussen de vorige kwartaalaangifte en het sociaal risico Deel 2 Deel 3 Specifieke gegevens - werkrooster - aard van de dag - … Specifieke gegevens Deel 3 Scenario aanvang Deel 3 Specifieke gege-vens, eigen aan het sociaal risico Scenario herhaling Scenario einde risico

120 Diensten voor de sociaal verzekerden
vermijden van de meervoudige aangifte van dezelfde gegevens en maximale automatische toekenning van rechten op basis van onderlinge elektronische gegevensuitwisseling tussen actoren in de sociale sector en daarbuiten 3 elektronische transacties op het portaal van de sociale zekerheid e-Gofso: toepassing aan de hand waarvan een slachtoffer van een sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006)

121 Diensten voor de professionals
2 elektronische transacties op het portaal van de sociale zekerheid Communit-e: toepassing aan de hand waarvan een gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters

122 Enkele cijfers en resultaten
de elektronische gegevensuitwisseling tussen de actoren in de sociale sector vindt plaats aan de hand van 185 soorten elektronische berichten, gedefinieerd na procesoptimalisatie omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) onderlinge gegevensuitwisselingen op papier tussen de actoren in de sociale sector zijn afgeschaft in 2005 werden 500,8 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, waardoor evenveel papieren gegevensuitwisselingen werden uitgespaard

123 Enkele cijfers en resultaten
50 soorten aangifteformulieren aan de sociale zekerheid zijn afgeschaft en 1,1 miljoen aangiften per jaar worden vermeden in de overblijvende 30 aangifteformulieren aan de sociale zekerheid, die samen 4,6 miljoen maal per jaar gebruikt worden, is het aantal rubrieken verminderd tot gemiddeld één derde van de voorheen bestaande rubrieken

124 Enkele cijfers en resultaten
eenvormige looncodes 8 looncodes historisch loon 3 looncodes gemiddeld dagloon eenvormige begrippen arbeidstijd en daarmee gelijkgestelde tijd van 101 naar 50 begrippen eenvormige regels i.v.m. de referteperiodes afwijkende begripsdefinities zijn van rechtswege nietig begripsdefinities kunnen enkel worden aangepast mits naleving van een strikte procedure eenvormige procedures en instructies eenmalige inzameling en verificatie van informatie

125 Enkele cijfers en resultaten
2 soorten aangiften door de ondernemingen kunnen enkel elektronisch worden verricht en een 30-tal soorten aangiften kunnen elektronisch of op papier worden verricht; alle andere soorten van aangiften zullen elektronisch kunnen worden verricht na grondige testen het personeelsregister is afgeschaft in alle ondernemingen in 2005 werden door de ondernemingen 15,7 miljoen elektronische aangiften verricht

126 Enkele cijfers en resultaten
geharmoniseerde personeelsadministratie bij de Belgische ondernemingen het contact center Eranova wordt maandelijks gemiddeld maal gecontacteerd op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd

127 Nieuwe diensten voor actoren sociale sector
verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals het repertorium van de gezinsbijslagen het pensioenkadaster de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector jaarlijkse vaststelling van de nieuwe behoeften op basis van een bevraging van de actoren in de sociale sector 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ

128 Nieuwe diensten voor actoren sociale sector
met bijzondere aandacht voor diensten aan nieuwe doelgroepen OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen, maatschappelijke steun) gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet) instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet) instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen externe preventiediensten steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag) artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties

129 Nieuwe diensten voor de ondernemingen
inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigings-mogelijkheden ten gevolge van de invoering van de multifunctio-nele DIMONA- en kwartaalaangiften verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschik-kingstelling van de erop voorkomende informatie aan de bestemmelingen ervan elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd

130 Nieuwe diensten voor de ondernemingen
aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …) stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten

131 Nieuwe diensten voor de burgers
verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals aanvraag tot raming van het pensioen raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid

132 Nieuwe diensten voor de professionals
verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities who is who kennismanagement work flow ondersteuning project en issue management agenda’s en stukken van comités en werkgroepen specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten aanbod van transacties op het portaal van de sociale zekerheid geïntegreerd gebruikers- en toegangsbeheer over de platformen heen

133 Verdere uitbouw Kruispuntbankregisters
bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister evolutie naar de authentieke bron van de basisidentificatie-gegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door de actoren in de sociale sector andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …) andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging van het sectoraal comité van de sociale zekerheid interactieve raadpleging raadpleging in massa automatische mededeling van wijzigingen

134 Vervanging SIS-kaart geleidelijke vervanging van de functies van de SIS-kaart de functie van elektronische identificatie wordt overgenomen door de elektronische identiteitskaart na de algemene uitreiking ervan de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt met een elektronische identificatie en authentisering van de zorgverstrekkers behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …) alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen

135 Evolutie datawarehouse
evolutie van het datawarehouse arbeidsmarkt naar een datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties relevante gegevens van alle actoren in de sociale sector relevante gegevens afkomstig van andere actoren (vb. FOD Financiën, Nationaal Instituut voor de Statistiek, …) telkens mits machtiging van het bevoegde sectoraal comité van de CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel gevraagde statistieken die automatisch worden aangemaakt en verspreid ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens geen inhoudelijke verwerking door de KSZ !!!

136 Informatie-uitwisseling met fiscale sector
wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali-teitsbeginsel en de transparantie voor de burgers en de ondernemingen voorbeelden door sociale sector aan FOD Financiën mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen) door FOD Financiën aan sociale sector mededeling van de belastbare inkomsten voor personen die aanspraak maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets

137 Evolutie van de authentieke bronnen
snellere beschikbaarheid van gegevens i.v.m. geboorten wijzigingen van burgerlijke staat wijziging van gezinssamenstelling overlijden door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister verhoging van de functionaliteit van de Kruispuntbank Ondernemingen opname van alle relevante entiteiten activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen

138 Ondersteuning uitbouw E-health platform
doel optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg-verstrekking en van de veiligheid van de patiënt vermijden van overbodig administratief werk voor de gezondheidszorg-verstrekkers door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer concreet gestructureerde en gestandaardiseerde elektronische opslag van minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen

139 Ondersteuning uitbouw E-health platform
bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium methoden voor procesoptimalisatie instelling van een goed beveiligd platform voor de elektronische gegevensuitwisseling instelling van een door de stakeholders beheerd coördinatie-orgaan voor de uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie algemeen gebruikt patiëntidentificatienummer afgeleid van identificatienummer sociale zekerheid systeem voor gebruikers- en toegangsbeheer systeem van machtigingen door een sectoraal comité gezondheid op te richten binnen de CBPL elementen uit de regelgeving

140 Besluit 140 Frank Robben Frank Robben 27/03/2006

141 Kritische succesfactoren
E-government als een structureel hervormingsproces procesherziening integratie van de back-office voor de automatische toekenning van diensten geïntegreerde en gepersonaliseerde front-office dienstverlening ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem

142 Kritische succesfactoren
samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken quick wins in combinatie met een visie op lange termijn focus op een meer efficiënte en effectieve dienstverlening eerder dan op de strijd tegen fraude inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt oprichting van dienstenintegratoren die bevorderen en coördineren

143 Belangrijkste hinderpalen
zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van een groter aantal stakeholders (politici, ambtenaren, belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …) de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening in de openbare sector is er doorgaans weinig financiële marge voor innovatie

144 Belangrijkste hinderpalen
tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid nood aan een radicale cultuurverandering binnen de overheid van hiërarchie naar netwerken afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid empowerment ipv loutere dienstbaarheid belonen van ondernemerschap binnen de overheid ex post evaluatie van de output, eerder dan ex ante controle op de input

145 Voor meer informatie federaal portaal portaal van de sociale zekerheid
portaal van de sociale zekerheid website Kruispuntbank van de Sociale Zekerheid website Smals-MvM/Egov persoonlijke website Frank Robben

146 u ! Vragen ? Frank Robben 27/03/2006