Rapportering en security Plan van aanpak vanuit de nieuwe context Wout Van der Auwermeulen, Luk Verschooren Gijs Martens Afdeling HR Technologie & Data HRBP-netwerk, 19/02/2016 Agentschap Overheidspersoneel
Context en generieke aanpak
Context (1) o Aanleiding: o Dienstencentrum personeelsadministratie 1/1/16 o 91 overgekomen o Takenpakket: o Instroom, loopbaan, uitstroom, welzijn, loonverwerking o Incl. adviesverlening, masterdata, rapportering, security o Voorstel van generieke aanpak: o Mbt ‘rapportering & security’ o Voor wie: o In eerste instantie: ‘DC PA-entiteiten’ o Evenzeer entiteiten waarvan pers.adm. later overkomt
Aangesloten bij Vlimpers, niet-DCPA Aangesloten bij Vlimpers, DCPA Vooropgesteld toepassingsgebied Vlimpers, nota VR
Context (2) o Afdeling ‘HR Technologie & Data’ (HRTD) o Afdeling HRTD (op dit moment): 35 pers. o Team Applicatiebeheer (Chris Logghe) (5) o Team Dienstverlening (Nele Eggermont) (12) o Team Rapportering & Beleidsinformatie (Gijs Martens) (9) o Beleidsinformatie (Gijs Martens) o Rapportering (Wout Van der Auwermeulen) o 1 Security Officer (Luk Verschooren) o 3 Business Analisten o 2 voor Personeelpunt o 6 overgekomen vanuit andere entiteiten, 5 vanuit Ago zelf o 8 andere personeelsleden werken (tijdelijk) mee
Generieke aanpak (1) o Twee centrale vragen: onderling verweven o Wie mag welke informatie zien & wijzigen ? o Wie kan welke informatie waarvoor gebruiken ? o Vertrekpunt : o Eén afgestemde en overkoepelende aanpak o Focus op toekomst met gestage opbouw o Beoogde meerwaarde: o Voor ons: efficiënte organisatie (cfr. nota’s VR) o Voor jullie: versterking van HR BP-rol (exclusieve infotoegang & meer rapportering ifv ‘evidence based HR’)
Generieke aanpak (2) o Principes: Niet alleen: o Gestroomlijnd over entiteiten o Enkel gemeenschappelijke noden o Juridisch sluitend Maar ook: o Transparantie over aanbod o Inhoudelijk onderling afgestemd o Onderlinge vergelijkingsmogelijkheden
Deze presentatie o Achtereenvolgens: o Security en toegangsbeheer o Rapportering o Gebruik personeelsdata in eigen randsystemen o Startpunt: o Inhoudelijke dialoog o Afgestemde en gefaseerde uitvoering
Vragen ?
Security & toegangsbeheer
Security en toegangsbeheer Orafin? Andere? Ntb Fase 1 Fase 2 o Toegang tot (toegangsbeheer) verschillende systemen o en security in verschillende systemen o Alignering systemen, geïntegreerd, afgestemd met AIV o DCPA entiteiten: Schakel o Niet-DCPA ent: Flamingo o Nog niet-aangesloten ent.
Toegang tot Vlimpers o Via overkoepelend platform Vo Gebruikersbeheer (Webidm) o Rol van ‘lokale beheerder’ – IT. Zeker voorzien binnen de entiteit! o d= d=1865
Security in Vlimpers o Rolafbakening van oa het profiel “HR in de entiteit”. o Komen tot uniformiteit <> uitzondering in de praktijk met vacaturemarkt o Samen dossier onderbouwen o Kadert binnen informatieveiligheidsbeleid ism veiligheidsconsulente AgO o Privacywetgeving: proportionaliteit, finaliteit en transparantie o Security = wat (in leesrechten) en wie
Security in Vlimpers - Persoons- en functiegeg.- Vormingscoördinator - Salarissen en afwezigheden - Organisatieontwikkeling - Medische controle (ziekte)- Bedrijfseigend. en telewerken - Veiligheid en gezondheid- Talent Ploeg en Leren Wat: - Contactpersoon in noodgeval, gezinsleden - Arbeidshandicap, staatsburgerschap - Schulden, bankrekening, klachten, tucht - PLOEG: inhoud evaluatie consulteren ? Break-out sessie
Security in Vlimpers Vervolg wat. Staat mogelijks los van profiel “HR in de entiteit” maar zijn wel rollen bij de entiteit: o Doublure/aanspreekpunt o werkstromen ziektebeheer en in/uit/doorstroom o Prikklokverantwoordelijke o EHBO verantwoordelijke o Vormingscoördinator (ikv taakverdeling) o Beheerder werkgeversplatform
Security in Vlimpers o HR BPs krijgen asap toegang o HR specialisten worden opgevraagd door HR BP AgO o Wie: enkel data van de eigen organisatie o Delegatiemogelijkheden (informatieveiligheid garanderen; geen wachtwoorden doorgeven) en verantwoordelijkheden o Informed consent o Beleidscluster Personeelsadministratie
Toegang tot Cognos o Nodige rechten in het Vo Gebruikersbeheer, opnemen met lokale beheerder o Al dan niet wachtwoordreset o Huidige werkwijze: - HR in de entiteit: toegang aanvragen in Schakel - Cognos studio gebruiker binnen entiteit (met licentie) aanvragen mbv toegangsformulier (momenteel via AIV)
Security in Cognos o Vergelijkbaar als Vlimpers: wat en wie o Welke type rapporten – managementportaal en rapportenshop
Vragen ?
Rapportering
Situatie vandaag 3 types van rapportering: Operationele rapportering voor DC PA: Absolute prioriteit op dit moment Beleidsrapportering: Continuering van bestaande rapportering Besparingen, vergrijzingskost & stakingen Entiteitsrapportering: Ad hoc vragen via Schakel => tegengesteld aan principes Veel vragen onderling gerelateerd: gebundeld opgenomen Communicatieproblemen (technisch – functioneel) Op deze manier niet houdbaar
Voorstel generieke aanpak (1) Geen opgelegd aanbod maar vanuit jullie doorgegeven behoeften Voorstel: Elke strategische werkgroep HRBP bepaalt de behoeften aan generieke entiteitsrapportering Ondersteund vanuit beleidsanalisten: Technische doorvertaling van behoeften Terugkoppeling vanuit rapportering Op basis van beschikbare bronnen: Bevraging juli/aug 2015 Analyse van schakelcases voorjaar 2016
Voorstel generieke aanpak (2) WerkgroepHR BeleidstrekkerHR-Beleidsanalisten Instroom, personeels- bewegingen & uitstroom Jonas VinckenIlse Vanderweyen LeiderschapBrunhilde BormsMaxime Loose Loopbaan & beloningsbeleidRonny VerstraeteMaxime Loose Organisatieontwikkeling Helena De Clercq & Radek Sidorski Ilse Vanderweyen Talent & OntwikkelingSandra LaufMaxime Loose WelzijnJessy Van Dousselaere ? PersoneelsadministratieLieve Vandecasteele Luk Verschooren (toegangsbeheer) Overzicht (verdere info volgt):
Voorstel generieke aanpak (3) Opmaak entiteitsrapporten: Op basis van aangegeven behoeften in WG Wisselwerking tussen HR-rapporteur, beleids- analist en HR Beleidstrekker Terugkoppeling naar Werkgroep ifv feedback Bij akkoord: Terbeschikkingstelling in Rapportenshop Ontsluiting via extranet/WGsplatform (VP) Voor aanpassingen: analoge werkwijze
Voorstel generieke aanpak (4) Eén uitzondering: weddebudgetrapportering Versnelde opstart wegens grote vraag/behoefte Adhv aparte (technisch gerichte) werkgroep In afstemming met DCPA-entiteiten Indien interesse, aansluiting mogelijk Terugkoppeling naar HRBP’s voorzien Onder leiding van beleidsanalist: Generieke basis met simulatiemogelijkheden Op basis van analyse van bestaande rapporteringen in de verschillende beleidsdomeinen
Voorstel generieke aanpak (5) Geleidelijke uitbouw entiteitsrapportering In afwachting: Bestaand aanbod in rapportenshoprapportenshop Daarop voortbouwen voor generieke enti- teitsrapporten Toegangen aangevraagd voor HRBP’s Tot opstart werkgroepen: Ad hoc-rapporteringsvragen mogelijk langs Schakel Zo goed mogelijk proberen op te vangen
Rapportenshop
Vragen ?
Gebruik van personeelsdata in eigen randsystemen
Aanleiding o Problematiek op dit moment: o Geen overzicht over wie welke Vlimpers-data aanwendt waarvoor o Niet afgestemd met VTC o Niet transparant => Juridische risico’s o Vaak op oneigenlijke wijze o Via rapportering o Via Vlimpers-exports impact op systeemperformantie Dringende nood aan betere governance
Voorstel van aanpak (1) o Ons uitgangspunt: o Dit moet mogelijk blijven o Maar dan wel: o Voorafgaand gecheckt op conformiteit (Ago) o Via de juiste weg (Magda) o Op de technisch minst belastende wijze (ETL/XML) o Principes: o Stapsgewijs: eerst entiteiten aangesloten DCPA o Met voldoende overgangsperiode o Heldere rolverdeling én praktische toelichting
Voorstel van aanpak (2) o Traject: o Ago rondt voorbereiding af met Magda-team o Ago organiseert infosessie ism Magda-team o In geval van enkel data over eigen entiteit: o Elke entiteit vraagt toelating bij Magda-team o Begeleiding aanvragen ifv conformiteit met Ago- veiligheidsbeleid o In geval van entiteitsoverschrijdende data: o Machtiging nodig van VTC o VTC: afweging tussen finaliteit, proportionaliteit en transparantie o Bij toelating/machtiging: Magda-team zorgt ICT- technisch voor overeenkomstige aanlevering
Voorstel van aanpak (3) o Praktisch: o Na afronding voorbereidingen o Communicatie vanuit HRBP-coordinatie o Vraag aan HRBP’s: o Zorgen voor (IT-)afvaardiging op infosessie o Ifv opstart aanvraag nadien o Doorlooptijd: o Van analyse tot ‘go live’ o Normaal gezien 3 maand
Vragen ?
Samengevat
Ons streven o Enkel HRBP’s en HR Specialisten: o Hebben toegang tot individuele gegevens o Kunnen op hun behoeften afgestemde generieke rapportering opzoeken en nakijken o Kunnen hierover vragen stellen o Hiervoor nood aan: o Onderling afgestemd toegangsbeheer o Generieke rapportering die bij behoeften aansluit o Transparant overzicht over afgetoetste datadoorstroming naar randsystemen
Onze werkcontext o Team Rapportering & Beleidsinformatie: 3 VTE beleidsanalisten + 0,5 VTE rondvragen 3 VTE rapporteurs (2 pers. van 0,5 VTE) 1 VTE rapporteur bij Ag Info Vlaanderen Ad hoc-ondersteuning vanuit team Dienstverlening o Implicaties: o Capaciteit zal ritme bepalen waarmee aanpak zal uitgevoerd kunnen worden o Wij werken verder aan randvoorwaarden (bundelen/uitbreiden van rapporteringscapaciteit)
Binnen welke termijn ? o Eén datum van inwerkingtreding: o Na inwerkingtreding: o Overige toegangen buiten doelgroep afgesloten o Andere rapporten buiten rapportenshop afgesloten o Eerst voor DCPA-entiteiten o Ten laatste najaar 2017 o Extra toegangen voor HR in de entiteit worden wél op korte termijn opgenomen