E-Government - Frank Robben`s webpage
advertisement
E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Afgevaardigd bestuurder SmalS-MvM Sint-Pieterssteenweg 375 1040 Brussel E-mail: [email protected] Website KSZ: www.ksz.fgov.be Website: http://www.law.kuleuven.ac.be/icri/frobben Wat is E-government ? E-government heeft als doel de dienstverlening en de beleidsvoering voortdurend te verbeteren door interne en externe processen en relaties te optimaliseren met behulp van informatie- en communicatietechnologie interne processen en relaties - binnen elke overheidsdienst - tussen overheidsdiensten en overheidsniveaus onderling - tussen overheidsdiensten en hun werknemers externe processen en relaties - tussen overheidsdiensten en burgers - tussen overheidsdiensten en ondernemingen Frank Robben 2 27/03/2006 Voordelen grotere efficiëntie - lagere lasten en kosten, bvb. • eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies • zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer • taakverdeling inzake validatie en beheer van informatie • minder onnodige contacten achteraf • samenwerking inzake de ontwikkeling van toepassingen (assemblage-techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten - meer diensten voor dezelfde totale kost, bvb. • alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om het even welk device • geïntegreerde dienstverlening - snellere dienstverlening • vermindering van reis- en wachttijd • rechtstreekse interactie met de bevoegde overheidsdienst • real time feedback voor de gebruiker Frank Robben 3 27/03/2006 Voordelen grotere effectiviteit - hogere kwaliteit van de dienstverlening, bvb. • • • • juistere dienstverlening meer gepersonaliseerde dienstverlening transparantere dienstverlening veiligere dienstverlening met grotere bescherming van de persoonlijke levenssfeer • mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces - minder fraudemogelijkheden - nieuwsoortige diensten, bvb. • maximale automatische toekenning van rechten • automatische informatie over mogelijke rechten, die niet automatisch kunnen worden toegekend • actief zoeken naar non-take-up via datawarehousingtechnieken • rechtstreekse controle over de eigen gegevens • gepersonaliseerde simulatie-omgevingen Frank Robben 4 27/03/2006 E-government: een structureel hervormingsproces ICT is slechts een middel E-government vereist - een verandering van de mentaliteit: klantgericht i.p.v. overheidsgericht - het beschouwen van informatie als een strategische productiefactor voor elke overheidsactiviteit - een re-engineering van de processen in elke overheidsinstelling, elk overheidsniveau, tussen overheidsinstellingen en -niveaus, en tussen overheidsinstellingen enerzijds en burgers en ondernemingen anderzijds, vanuit een standpunt van toegevoegde waarde voor de gebruiker - samenwerking tussen overheidsinstellingen en overheidsniveaus: één virtuele elektronische overheid, met respect voor de opdracht van elke overheidsinstelling en overheidsniveau Frank Robben 5 27/03/2006 E-government: een structureel hervormingsproces E-government vereist - samenwerking tussen de overheid en de private sector - een gepast juridisch kader uitgewerkt op het juiste niveau - een interoperabiliteitsframework: ICT, informatieveiligheid, unieke identificatiesleutels, afdoende geharmoniseerde begrippen - gedecentraliseerde implementatie, maar met een gemeenschappelijke visie en een gecoördineerde planning en programmabeheer (think global, act local) - gepaste maatregelen ter vermijding van een digitale kloof Frank Robben 6 27/03/2006 Frank Robben 7 27/03/2006 Gebruikersgerichte dienstverlening gepersonaliseerde dienstverlening of minstens dienstverlening georganiseerd in functie van gebeurtenissen tijdens de levensloop van de burgers en de ondernemingen geïntegeerde dienstverlening over overheidsniveaus, overheidsdiensten en private instanties heen, met onderling afgestemde processen (waardeketens) en customer relation management waar mogelijk, dienstverlening op initiatief van de overheid dienstverlening met een minimum aan lasten en kosten performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar Frank Robben 8 27/03/2006 Gebruikersgerichte dienstverlening keuze tussen verschillende kanalen voor gebruik van de diensten - van toepassing tot toepassing - van mens tot toepassing, via verschillende soorten van elektronische devices • • • • • PC (mobiele) telefonie PDA digitale TV elektronische kiosken - op papier, tenzij elektronische devices veralgemeend aanwezig zijn bij de gebruikers - via tussenpersonen (bvb. vakbond, ziekenfonds, verenigingen, ...) Frank Robben 9 27/03/2006 Informatie als strategische productiefactor Informatie wordt gecoördineerd beheerd als een strategische productiefactor met naleving van een aantal basisprincipes inzake modellering van informatie eenmalige inzameling en hergebruik van informatie beheer van informatie elektronische uitwisseling van informatie beveiliging van informatie Frank Robben 10 27/03/2006 Modellering van informatie informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit - definitie van informatie-elementen - definitie van kenmerken van informatie-elementen - definitie van relaties tussen informatie-elementen de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie Frank Robben 11 27/03/2006 Inzameling en hergebruik informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …) Frank Robben 12 27/03/2006 Inzameling en hergebruik de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft en dan gedeeld met en hergebruikt door de gemachtigde gebruikers Frank Robben 13 27/03/2006 Beheer van informatie een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers informatie wordt bewaard overeenkomstig het informatiemodel de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie Frank Robben 14 27/03/2006 Beheer van informatie elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties informatie wordt enkel bewaard zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft Frank Robben 15 27/03/2006 Uitwisseling van informatie eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving de elektronische uitwisseling van informatie geschiedt op initiatief van - de instantie die over de informatie beschikt of - de instantie die de informatie nodig heeft of - een dienstenintegrator (Kruispuntbank van de Sociale Zekerheid (KSZ), FEDICT, …) Frank Robben 16 27/03/2006 Uitwisseling van informatie de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling de beschikbare informatie wordt pro-actief gebruikt voor - de automatische toekenning van rechten - de voorinvulling bij informatie-inzameling - de informatieverstrekking aan de betrokkenen Frank Robben 17 27/03/2006 Beveiliging van informatie persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de toepassing van het beleid of de regelgeving de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hogervermelde voorwaarden is voldaan de toegangsmachtigingen zijn publiek Frank Robben 18 27/03/2006 Beveiliging van informatie elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing Frank Robben 19 27/03/2006 Beveiliging van informatie elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens Frank Robben 20 27/03/2006 Frank Robben 21 27/03/2006 Frank Robben 22 27/03/2006 Frank Robben 23 27/03/2006 Frank Robben 24 27/03/2006 Frank Robben 25 27/03/2006 Frank Robben 26 27/03/2006 Frank Robben 27 27/03/2006 Frank Robben 28 27/03/2006 Frank Robben 29 27/03/2006 Frank Robben 30 27/03/2006 Frank Robben 31 27/03/2006 Frank Robben 32 27/03/2006 Frank Robben 33 27/03/2006 Samenwerking binnen de overheid samenwerkingsakkoord tussen de federale overheid, de gewesten en de gemeenschappen doel - gecoördineerd, klantgericht aanbod van elektronische diensten aan burgers en ondernemingen - gebruik van dezelfde hulpmiddelen door de burgers en de ondernemingen • device • basissoftware • elektronische identificatie, authentisering en handtekening - waarborgen van een eenmalige gegevensinzameling bij burgers en ondernemingen - respect voor de bevoegdheidsverdeling tussen de overheidsdiensten Frank Robben 34 27/03/2006 Samenwerking binnen de overheid strategie - afspraken inzake standaarden en normen - onderlinge afstemming van portalen en van middleware tussen portalen, websites en back office - gebruik van gemeenschappelijke identificatiesleutels en elektronische handtekening - mogelijkheid om gemeenschappelijke infrastructuur te gebruiken - onderlinge afstemming bedrijfsprocessen waar nodig - geleidelijke onderlinge taakverdeling inzake gegevensopslag in authentieke vorm - gemeenschappelijke beleidslijnen inzake o.a. • veiligheid en privacybescherming • service level agreements (SLA’s) - technologie-neutrale houding Frank Robben 35 27/03/2006 Samenwerking tussen overheid en private sector private ondernemingen als dienstverleners (gedeelde investeringen), bvb. - netwerken - co-sourcing in procesherzieningen en ontwikkeling/ onderhoud/exploitatie van bepaalde onderdelen van de ICTomgeving, bvb. • certificatie-autoriteiten • portalen private ondernemingen als partners - integratie van overheidsprocessen met bedrijfsprocessen van ondernemingen, bvb. inzake • E-procurement • belastingaangiften • socialezekerheidsaangiften Frank Robben 36 27/03/2006 Gepast juridisch kader juridische verankering van sommige hogervermelde basisprincipes (reeds in KSZ-wet voor sociale sector, wettelijke basis bestaat voor veralgemening in de federale overheid ) - verplichting tot eenmalige inzameling van informatie bij burgers en ondernemingen - taakverdeling inzake beheer en validatie van informatie - verplichting om informatie langs elektronische weg uit te wisselen - machtiging of verplichting om unieke identificatienummers te gebruiken harmonisatie of coördinatie van basisbegrippen Frank Robben 37 27/03/2006 Gepast juridisch kader ICT-recht - gegevensbescherming toegang tot informatie beheerd door de overheid elektronische handtekening bewijskracht en bewijswaarde geen overregulering - enkel basisbeginselen - technologie-neutraal, maar niet technologie-onbewust Frank Robben 38 27/03/2006 Interoperabiliteitsframework doel: overheidsdiensten en hun klanten in de mogelijkheid stellen om informatie te delen en processen af te stemmen en te integreren op basis van - interoperabele ICT - een gemeenschappelijk veiligheidsbeleid - gemeenschappelijke identificatiesleutels voor elke relevante entiteit - onderling afgestemde informatiemodellen en basisbegrippen Frank Robben 39 27/03/2006 Interoperabele ICT dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture) gebaseerd op open standaarden of minstens open specificaties gelaagd gebaseerd op componenten modulair flexibel uitbreidbaar Frank Robben 40 27/03/2006 Gelaagde architectuur Presentatie Toepassingen Businessdiensten Basisdiensten Gegevens Frank Robben 41 27/03/2006 Open specificaties en open standaarden open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie voornaamste internationale, onafhankelijke standaardenorganisaties - International Organization for Standardization (ISO) (http://www.iso.org) - World Wide Web Consortium (W3C) (http://www.w3.org) - OASIS (http://www.oasis-open.org) Frank Robben 42 27/03/2006 Open specificaties en open standaarden voorbeelden - karaktersets interconnectie uitwisseling van berichten uitwisseling van documenten opslag van berichten opslag van documenten compressie van documenten beveiliging zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf Frank Robben 43 27/03/2006 Componenten welafgebakende, autonoom functionerende componenten die op basis van een dienstgeoriënteerde architectuur onderling en met externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat - om andere componenten aan te sluiten - om componenten toe te voegen - om componenten te vervangen door andere componenten - om componenten te hergebruiken voor andere doeleinden in functie van - de evoluerende behoeften - de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te sluiten, toe te voegen of te vervangen componenten Frank Robben 44 27/03/2006 Gegevens en informatie persoonsgegevens - volgens taakverdeling opgeslagen en beheerd in onderling complementaire authentieke gegevensbanken niet-persoonsgebonden informatie - modulair en up to date opgeslagen in algemeen toegankelijke content management systemen - met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri - met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven) - onderwerpbaar aan automatische reïndexatie Frank Robben 45 27/03/2006 Gegevens en informatie beleids- en onderzoeksondersteunende informatie - door samenbrengen van gegevens uit operationele systemen in datawarehouses - met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden - met krachtige exploratie-, analyse- en visualisatietools - bij voorkeur in real time (on line analytical processing – OLAP) Frank Robben 46 27/03/2006 Basisdiensten gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars - unieke identificatie - unieke registratie voor het verkrijgen van algemeen bruikbare middelen voor de authentisering van de identiteit, de hoedanigheden en de mandaten - beschikbaarheid van algemeen bruikbare middelen voor identificatie en authentisering van de identiteit (elektronische identiteitskaart), de hoedanigheden en de mandaten (authentieke gegevensbanken) - autorisatie per aangeboden dienst - modulaire implementatie Frank Robben 47 27/03/2006 Basisdiensten transformatie van formaten ticketing ontvangsmelding routing orchestratie statusbeheer time stamping logging customer relation management (CRM) - geïntegreerd beheer van de relatie met de gebruiker over de kanalen en diensten heen - gekoppeld aan user management, basis voor een personalisatie of doelgroepbenadering en gebruik van push-mechanismen - levert feedback voor de permanente verbetering van de dienstverlening Frank Robben 48 27/03/2006 Basisdiensten user & access mgt Frank Robben transformation ticketing decision rules routing 49 orches -tration state machine loggin g 27/03/2006 Businessdiensten en toepassingen ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen Frank Robben 50 27/03/2006 Toepassingen Clients Application Application Application Exposed services Enterprise Service Bus Orchestration Orchestration Enterprise Application Integration Consulted services Providers Frank Robben Application Application 51 Application 27/03/2006 Toepassingsintegratie via web services Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie web services repository (WSDL) (opzoeken web service) UDDI UDDI (registratie web service) XML/SOAP web services client Frank Robben XML/SOAP XML/SOAP 52 web services provider 27/03/2006 Toepassingsintegratie in federale overheid middlewareomgevingen - Universal Messaging Engine (FEDICT), met evolutie naar Federal Service Bus - Enterprise Application Integration omgeving in sociale sector, beheerd door de Kruispuntbank van de Sociale Zekerheid - CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in de FOD Financiën - Enterprise Application Integration omgeving in uitbouw in de FOD Justitie in het kader van het Fenix-project onderling verbonden netwerken - FEDMAN tussen federale overheidsdiensten - extranet van de sociale zekerheid tussen instellingen van sociale zekerheid - extranets van andere overheidsniveaus - internet en daarop virtuele private netwerken Frank Robben 53 27/03/2006 Presentatie-integratie: portaalsites web sites met geïntegreerde presentatie van - informatie, bij voorkeur beheerd in content management systemen - transacties met single log on of single sign on eventueel ondersteund door customer relation management tools Frank Robben 54 27/03/2006 Presentatie-integratie: portaalsites gepersonaliseerd, intentiegericht of doelgroepgericht - gepersonaliseerd • look & feel en interface • inhoud (enkel relevante informatie en transacties) • gepersonaliseerde ondersteuning, bvb. – contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...) – eigen taal – aangepast vocabularium – on-line simulaties - intentie- of doelgroepgericht • gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...) • levensdomeinen (vb. cultuur, sport, ...) • sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of bedrijfssector • doelgroepbenadering Frank Robben 55 27/03/2006 Portaalsites: niet tussenpersonen personeel leveranciers gebruikers •burgers •ondernemingen partners PORTAL B •single sign on •personalisatie •gebruikersgroepen •multi-channel •aggregatie PORTAL A •single sign on •personalisatie •gebruikersgroepen •multi-channel •aggregatie business intelligence back-end systemen, vb. •ERP •groupware •DB’s •toepassingen Frank Robben content management content management business intelligence back-end systemen, vb. •ERP •groupware •DB’s •toepassingen directory 56 directory 27/03/2006 Portaalsites: wel tussenpersonen personeel leveranciers klanten •burgers •ondernemingen partners PORTAL A •single sign on •personalisatie •gebruikersgroepen •multi-channel •aggregatie business intelligence Frank Robben back-end systemen, vb. •ERP •groupware •DB’s •toepassingen PORTAL B •single sign on •personalisatie •gebruikersgroepen •multi-channel •aggregatie directory content management content management 57 directory back-end systemen, vb. •ERP •groupware •DB’s •toepassingen business intelligence 27/03/2006 Presentatie-integratie: contact center multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, … E-mail Telefoon @ Internet Contactcenter Eranova OISZ Intern FOD ondersteund door customer relation management tool Frank Robben 58 27/03/2006 Netwerk van dienstenintegratoren Dienstenintegrator GOD GOD Dienstencataloog Extranet gewest of gemeenscha p Dienstencataloog Dienstenintegrator (KSZ) ISZ Extranet sociale zekerheid ISZ Internet Gemeente FOD ISZ FOD VPN, Publilink, VERA, … Dienstencataloog Stad Frank Robben FedMAN Dienstenintegrator (FEDICT) Provincie FOD 59 Dienstencataloog 27/03/2006 Netwerk van dienstenintegratoren soorten uitgewisselde informatie - gestructureerde gegevens documenten beelden multimedia metadata business processen op basis van web service technologie Frank Robben 60 27/03/2006 Netwerk van dienstintegratoren mogelijke taken van een dienstenintegrator (FEDICT, KSZ, …) - organisatie gegevensbeheer, basis- en businessdiensten, toepassingsintegratie en presentatie-integratie - organisatie veilig interoperabiliteitsframework - gebruikers- en machtigingenbeheer • liist van gebruikers (mensen, ondernemingen, toepassingen, …) • bepaling van mogelijke authentiseringsmiddelen voor elke dienst • beheer van autorisaties – welke dienst is toegankelijk voor welke type van gebruiker m.b.t. welke personen/ondernemingen in welke hoedanigheden in welke situatie en m.b.t. welke periode • preventieve controle op naleving van de autorisaties • logging van uitwisseling van persoonsgegevens Frank Robben 61 27/03/2006 Netwerk van dienstenintegratoren mogelijke taken van een dienstenintegrator - beheer van een verwijzingsrepertorium • welke personen/ondernemingen hebben een (elektronisch) dossier in welke hoedanigheden bij welke overheidsdiensten m.b.t. welke periode • welke informatie is beschikbaar in bepaalde overheidsdienst wanneer hij een dossier beheert m.b.t. een bepaalde persoon/onderneming in een bepaalde hoedanigheid - beheer van een repertorium van de instanties die automatisch (wijzigingen van) gegevens wensen te verkrijgen • welke instanties wensen welke gegevens automatisch te verkrijgen in welke situaties m.b.t. welke personen/ondernemingen in welke hoedanigheden Frank Robben 62 27/03/2006 Naar een taakverdeling ? federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen - klemtoon op gegevens- en dienstenlagen, met als resultaat businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen - desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving Frank Robben 63 27/03/2006 Naar een taakverdeling ? lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen - klemtoon op uitbouw toepassings- en presentatielaag - minimale omgeving voor • beheer van eigen persoonsgegevens • beheer van workflow • gebruik van diensten van de federale overheid, de OISZ die stelsels of takken beheren, de gewesten en de gemeenschappen Frank Robben 64 27/03/2006 Informatieveiligheid en privacybescherming informatieveiligheid - vermijden van schade aan informatie en informatiesystemen, en alle betrokkenen (gebruikers, informatiesubjecten, …) - verschillende aspecten: • • • • • • • juistheid en integriteit beschikbaarheid vertrouwelijkheid niet-weerlegbaarheid authenticiteit autorisatie auditeerbaarheid privacybescherming - vermijden van onrechtmatige inbreuken op de persoonlijke levenssfeer en respecteren van een minimaal recht op informationele zelfbestemming van elke persoon deels overlappend, deels aanvullend Frank Robben 65 27/03/2006 Informatieveiligheid en privacybescherming nood aan voortdurend zoeken naar evenwicht tussen inspelen op opportuniteiten en vermijden van risico’s: het streven naar absolute veiligheid is geen streefdoel want smoort vernieuwing en efficiëntie onterecht in de kiem nood aan homogeen geheel van maatregelen over alle betrokken instanties heen: de zwakste schakel bepaalt de graad van veiligheid - structureel: beveiligende effecten voortvloeiend uit het concept - organisatorisch - qua personeel - juridisch - technisch - fysisch Frank Robben 66 27/03/2006 Informatieveiligheid en privacybescherming 1. beleid 2. organisatie terugkoppeling 3. risicoanalyse beveiligingseisen 4. selectie van maatregelen 5. ontwikkeling plannen en implementatie van maatregelen 6. training en opleiding 7. toezicht, controle en evaluatie Frank Robben 67 27/03/2006 Informatieveiligheid en privacybescherming kader voor maatregelen op organisatorisch, technisch, fysisch en personeelsvlak: ISO 17799 - Frank Robben beveiligingsbeleid, stapsgewijze verfijnd via policies classificatie en beheer van bedrijfsmiddelen beveiligingseisen t.a.v. personeel fysieke beveiliging van de omgeving (oa encryptie) beheer van communicatie- en bedieningsprocessen toegangsbeveiliging ontwikkeling en onderhoud van systemen bijzondere eisen bij de verwerking van persoonsgegevens continuïteitsmanagement interne en externe controle op de naleving communicatie t.a.v. de klanten en publieke opinie over het beleid en de maatregelen inzake informatieveiligheid en privacybescherming 68 27/03/2006 Belang van juiste identificatie basis voor juiste dienstverlening basis voor snelle dienstverlening basis voor gepersonaliseerde dienstverlening basis voor maximaal hergebruik van gegevens via gegevensuitwisseling bij heel wat toepassingen, noodzakelijk om waarborgen te bieden inzake de bescherming van de persoonlijke levenssfeer Frank Robben 69 27/03/2006 Beleidskeuzes in België voor de voornaamste entiteiten voorkomend in informatiesystemen van de overheidsdiensten - natuurlijke personen - ondernemingen en organisaties - vestigingseenheden van ondernemingen en organisaties worden basisidentificatiegegevens opgeslagen in authentieke vorm in een gegevensbank, toegankelijk voor gemachtigde belanghebbenden wordt een identificatienummer toegekend, aan de hand waarvan de betrokken entiteit wordt geïdentificeerd in alle informatiesystemen van de overheid en in alle gegevensuitwisselingen met de overheid het identificatienummer voor natuurlijke personen is visueel en elektronisch leesbaar vanop de SIS-kaart en de elektronische identiteitskaart Frank Robben 70 27/03/2006 Nagestreefde kenmerken identificatienummer uniciteit - één entiteit - één nummer - zelfde nummer niet toegekend aan meerdere entiteiten exhaustiviteit - alle te identificeren entiteiten hebben een nummer stabiliteit doorheen de tijd - nummer bevat geen veranderlijke inhoudelijke kenmerken - nummer bevat geen verwijzing naar andere entiteiten - nummer verandert niet wanneer hoedanigheid of kenmerk van entiteit verandert Frank Robben 71 27/03/2006 Mogelijke rollen nummerinitiator: initieert de toekenning van een identificatienummer nummercreator: kent het identificatienummer toe gebruiker nummer: gebruikt het nummer beheerder basisidentificatiegegevensbank: beheert de basisidentificatiegegevens in een gegevensbank leverancier basisidentificatiegegevensbank: verstrekt gegevens aan de basisidentificatiegegevensbank gebruiker basisidentificatiegegevensbank: gebruikt gegevens uit de basisidentificatiegegevensbank Frank Robben 72 27/03/2006 Invulling rollen natuurlijke personen als ingeschreven in gemeentelijke bevolkings- en vreemdelingenregisters - nummerinitiator en gegevensleverancier: gemeente of diplomatieke of consulaire post - nummercreator en gegevensbeheerder: Rijksregister - nummergebruikers en gegevensgebruikers: gemachtigden krachtens Rijksregisterwet voor gebruiksdoeleinden vastgelegd in de machtiging anders, als gekend in de overheid of de sociale zekerheid - nummerinitiator en gegevensleverancier: overheidsinstelling of instelling van sociale zekerheid - nummercreator en gegevensbeheerder: Kruispuntbank van de Sociale Zekerheid - nummergebruikers: iedereen - gegevensgebruikers: gemachtigden krachtens wet Kruispuntbank Sociale Zekerheid voor gebruiksdoeleinden vastgelegd in de machtiging Frank Robben 73 27/03/2006 Invulling rollen ondernemingen & co wat ? - ondernemingen • rechtspersonen • natuurlijk personen of verenigingen met sociale of economische activiteit - vestigingseenheden nummerinitiator - vast te leggen per soort entiteit en per soort evenement dat een invloed heeft op het ondernemingsnummer - basisprincipe: nummercreatie geschiedt zo snel mogelijk bij ontstaan van de onderneming Frank Robben 74 27/03/2006 Invulling rollen ondernemingen & co nummercreator en gegevensbeheerder: Kruispuntbank Ondernemingen binnen FOD Economie, KMO, Middenstand en Energie gegevensleveranciers - bij nummercreatie: nummerinitiator - nadien: zoveel mogelijk bronnen, in eerste plaats onderneming zelf, met inachtname van vaste procedures vast te leggen per entiteit nummergebruikers: iedereen gegevensgebruikers - openbare gegevens: iedereen - andere gegevens: gemachtigden krachtens wet Kruispuntbank Ondernemingen voor gebruiksdoeleinden vastgelegd in de machtiging Frank Robben 75 27/03/2006 Inhoud Rijksregister en KSZ-registers uniek identificatienummer basisidentificatiegegevens en hun historiek - naam en voornamen geboorteplaats en -datum geslacht nationaliteit hoofdverblijfplaats plaats en datum van overlijden burgerlijke staat beroep (niet in KSZ-registers) gezinssamenstelling (niet in KSZ-registers) opname in wachtregister en administratieve toestand in wachtregister (niet in KSZ-registers) - wettelijke samenwoning (niet in KSZ-registers) het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart Frank Robben 76 27/03/2006 Inhoud Kruispuntbank Ondernemingen uniek identificatienummer per onderneming en per vestiging basisidentificatiegegevens vastgelegd per soort entiteit en hun historiek - naam of firmanaam adres van zetel en vestigingseenheden juridische vorm juridische toestand overige basisidentificatiegegevens van openbare aard te verstrekken bij inschrijving als handelaar verbanden tussen entiteiten - onderneming – vestiging(en) - onderneming/vestiging(en) - technische bedrijfseenheid - onderneming - verantwoordelijke natuurlijke perso(o)n(en) verwijzing naar authentieke bronnen waar andere gegevens dan basisidentificatiegegevens bewaard worden Frank Robben 77 27/03/2006 Elektronische identiteitskaart Frank Robben 78 27/03/2006 Elektronische identiteitskaart weerhouden functies - visuele en elektronische identificatie van de houder - elektronische authentisering van de houder d.m.v. techniek van digitale handtekening - plaatsen van elektronische handtekening d.m.v. techniek van digitale handtekening geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument - vermijden van perceptie van kaart als ‘big brother’ - vermijden van verlies van veel gegevens bij verlies van de kaart - vermijden van nood tot veelvuldige updating van de kaart Frank Robben 79 27/03/2006 CA CA publieke sleutel publieke sleutel digitale handtekening Frank Robben 80 27/03/2006 PKI - begrippen identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie, hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat Frank Robben 81 27/03/2006 Elektronische identiteitskaart 1. Compose message 2. Compute hash 3. Generate signature 4. Collect signature 6 5. Collect certificate 6. Send message 7 1 hash 1 6 hash 2 8 2 5 4 3, 4 3 Alice Bob 5 Matching triplet? 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match? Frank Robben 82 27/03/2006 Andere, tijdelijke authentiseringsmiddelen burgers - gebruikersnummer, paswoord en token aangevraagd op het federaal portaal ambtenaren - gebruikersnummer, paswoord en token aangevraagd op het federaal portaal ondernemingen - lokaal beheerder voor elke onderneming - gebruikersnummer en paswoord aangevraagd bij lokaal beheerder van de onderneming - beheer van mandaten tussen elke onderneming en eventuele dienstverleners (bvb. sociale secretariaten, boekhouders, …) Frank Robben 83 27/03/2006 Authentiseringslagen: voorbeeld burgers Geen authentisering Level 1 Gebruikersnummer & paswoord Level 2 Level 3 Gebruikersnummer, paswoord & token Frank Robben 84 27/03/2006 Methodologie voor begripsharmonisatie inventarisatie van alle documenten die (regelmatig) worden gebruikt voor informatie-inzameling inventarisatie van de ingezamelde informatie classificatie van de ingezamelde informatie aan de hand van een clustering methodologie opsplitsing van de ingezamelde informatie in informatieklassen die nauw aansluiten bij de werkelijkheid en beschrijving van de kenmerken van deze klassen analyse van de gebruiksdoeleinden van de informatieklassen formulering van vereenvoudigingsvoorstellen (bvb. wegwerken van onverantwoorde verschillen in juridische begrippen) Frank Robben 85 27/03/2006 Methodologie voor begripsharmonisatie uitwerking, rekening houdend met de vereenvoudigingsvoorstellen, van een objectgeoriënteerd gegevensmodel voor de in te zamelen informatie ontwikkeling van de XML-schema’s voor de inzameling van de informatie overeenkomstig het objectgeoriënteerd gegevensmodel aanpassing van de regelgeving zodat de juridische begrippen nog enkel verwijzen naar elementen uit het gegevensmodel uitwerking van procedures om de coherentie van het gegevensmodel te waarborgen in een evoluerende juridische omgeving Frank Robben 86 27/03/2006 Vermijden digitale kloof uitgangspunt: iedereen heeft recht op een gelijkwaardige dienstverlening blijvende bevordering van de automatische toekenning van rechten en aanvullende voordelen op basis van een elektronische gegevensuitwisseling tussen overheidsdiensten actieve informatie via push systeem over de rechten, met bijzondere aandacht voor de groepen met hoog risico op non-take-up de elektronische dienstverlening aan de burgers en de ondernemingen wordt in een eerste fase beschouwd als een bijkomend kanaal, naast de traditionele kanalen Frank Robben 87 27/03/2006 Vermijden digitale kloof uitbouw van een basisdienst om ingevulde papieren formulieren via optische karakterherkenning om te zetten in gestructureerde elektronische berichten stimuleren van gepersonaliseerde dienstverlening en self service mogelijkheden ten volle ondersteunen van de meewerkende instellingen van sociale zekerheid, de onderaannemers van ondernemingen, de lokale besturen en de belangenverenigingen in hun eerstelijnsrol naar de burgers en de ondernemingen aanbod inzake opleiding en training voor daarin geïnteresseerde gebruikers van de elektronische overheidsdiensten Frank Robben 88 27/03/2006 Vermijden digitale kloof inspelen op de maatregelen van de federale overheid inzake de informatisering van de samenleving, zoals - pakket Internet voor Iedereen - PeeCeefobie - gratis terbeschikkingstelling van kaartlezers voor de elektronische identiteitskaart aan jongeren aandacht voor de usability van alle toegangskanalen ondersteuning via een geïntegreerd contact center Frank Robben 89 27/03/2006 Organisatie in de federale overheid federale overheidsdiensten - 10 verticale federale overheidsdiensten - 4 horizontale federale overheidsdiensten, waaronder • FEDICT: motor van E-government in federale overheid (stimuleren en coördineren ICT-standaarden, -architectuur en -infrastructuur, programmamanagement, …) • Dienst voor Administratieve Vereenvoudiging binnen FOD Kanselarij Eerste Minister: stimuleren en coördineren van administratieve vereenvoudiging (voor ondernemingen) • FOD Personeel & Organisatie: stimuleren procesherzieningen sociale sector - 15 openbare instellingen van sociale zekerheid, waaronder Kruispuntbank Sociale Zekerheid als motor van E-government in sociale sector (stimuleren en coördineren van procesherziening, administratieve vereenvoudiging en ICT, en programmamanagement) - ca 1.500 meewerkende, private instellingen van sociale zekerheid - 589 OCMW’s Frank Robben 90 27/03/2006 Organisatie in de federale overheid vzw-structuur SmalS-MvM/Egov (http://www.smals-mvm.be) - vereniging van federale overheidsdiensten en instellingen van sociale zekerheid met als maatschappelijk doel de ondersteuning en begeleiding van de federale overheidsdiensten en de instellingen van sociale zekerheid bij de uitbouw van E-government - vanuit wil tot • kostenbeheersing door uitbating van schaaleffecten • borging van kennis binnen de overheid • gezamenlijk beheer van bepaalde infrastructuur en basisdiensten - uitgebreid, geïntegreerd dienstenaanbod iov de leden • • • • • • • Frank Robben ontwikkeling, implementatie en onderhoud van informatiesystemen uitbouw en exploitatie van gemeenschappelijke ICT-infrastructuur exploitatie van informatiesystemen van de leden monitoring en supervisie van informatiesystemen onderzoek en consultancy competentiecentra terbeschikkingstelling van gespecialiseerd personeel 91 27/03/2006 Een concreet voorbeeld: de sociale sector Frank Robben 92 27/03/2006 Bestaande omgeving een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel Gebruikers Internet R FedMAN R Isabel R … R FW Backbone FW FW FW FW FW R R R R R RVA KSZ RSZ R … NIC Frank Robben R 93 27/03/2006 Bestaande omgeving een unieke identificatiesleutel - voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart - voor elke onderneming en elke vestiging van een onderneming een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm elektronische gegevensuitwisseling aan de hand van gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector Frank Robben 94 27/03/2006 Bestaande omgeving elektronische transacties tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers - hetzij door de uitwisseling van gestructureerde elektronische berichten - hetzij via een geïntegreerd portaal een geïntegreerd portaal met - informatie betreffende alle aspecten van de sociale zekerheid - elektronische transacties voor ondernemingen, burgers en professionals betrokken bij de sociale sector - geharmoniseerde instructies m.b.t. de elektronische transacties - een E-box voor elke onderneming en een persoonlijke pagina voor elke professional betrokken bij de sociale sector Frank Robben 95 27/03/2006 Bestaande omgeving een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met - e-teams - workflow over actoren in de sociale sector heen (vb. e-leg) een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning Frank Robben 96 27/03/2006 Bestaande omgeving een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relations management tool, en werkend met stricte service level agreements (SLA’s) E-mail Telefoon Internet @ Eranova RSZ Frank Robben FOD SZ … 97 27/03/2006 Het verwijzingsrepertorium basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector bestaat uit drie onderling gerelateerde tabellen - de wie-waar-hoe-wanneer-tabel (personenrepertorium) • geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes - de wat-waar-tabel (gegevensbeschikbaarheidstabel) • geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers - de wie-krijgt-wat-tabel (toegangsmachtigingstabel) • geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers functies - routering van informatie - preventieve toegangscontrole - automatische mededeling van gewijzigde gegevens Frank Robben 98 27/03/2006 Diensten voor actoren in de sociale sector toegang tot persoonsgegevensbanken - interactieve raadpleging, raadpleging in massa en automatische mededeling van wijzigingen - voorbeelden • • • • • Frank Robben verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria rijksregister en KSZ-registers (basisidentificatiegegevens) werkgeversrepertorium en personeelsbestand van alle werkgevers loon- en arbeidstijdgegevensbank van alle werknemers centraal bestand van de SIS-kaarten en van de beroepskaarten 99 27/03/2006 Diensten voor actoren in de sociale sector uitwisseling van elektronische attesten (voorverwerkte informatie) - individuele overmaking van attesten op vraag, overmaking van attesten in massa op vraag en automatische overmaking van attesten - voorbeelden • rechten van personen in de verschillende stelsels en takken van de sociale zekerheid en sociale bijstand • attesten met het oog op de toepassing van de maximumfactuur en de verhoogde tegemoetkoming in de kosten voor gezondheidszorg • attesten voor de vaststelling van bijdragen en bijdrageverminderingen • attesten voor de automatische toekenning van afgeleide rechten aan de sociaal verzekerden door federale overheidsdiensten, gewesten, gemeenschappen, provincies, gemeenten of ondernemingen die belast zijn met opdrachten van algemeen belang, zoals openbaar vervoer • gegevensuitwisselingen tussen de sociale inspectiediensten • attesten m.b.t. migrerende werknemers Frank Robben 100 27/03/2006 Bijdragebons werknemers vroeger Werknemers Werkgever Ziekenfonds Controle RIZIV RSZ Frank Robben 101 27/03/2006 Bijdragebons werknemers nu Werknemers Werkgever KSZ-BCSS Ziekenfonds Controle RIZIV RSZ Frank Robben 102 27/03/2006 WIGW’s: wat ? weduwen, invaliden, gepensioneerden en wezen hebben recht op een verhoogde terugbetaling van gezondheidszorgen heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe Frank Robben 103 27/03/2006 WIGW’s vroeger Ziekenfonds Frank Robben 104 27/03/2006 WIGW’s nu KSZ nic Frank Robben 105 27/03/2006 Diensten voor de ondernemingen basisidee: multifunctionele aangifte doelstellingen - waarborgen van een eenmalige aangifte door sociaal verzekerden en hun ondernemingen van alle gegevens nodig voor • de berekening en inning van sociale zekerheidsbijdragen op arbeidsinkomsten van werknemers, incl. bijdrageverminderingen • de berekening van alle loon- en arbeidstijdgerelateerde uitkeringen van sociale zekerheid - maximale onderlinge gegevensuitwisseling tussen de actoren in de sociale sector Frank Robben 106 27/03/2006 Diensten voor de ondernemingen 4 soorten elektronische aangiften met een maximaal multifunctioneel karakter - onmiddellijke aangifte van het begin en het einde van een arbeidsrelatie (DIMONA-aangifte) - kwartaalaangifte van loon- en arbeidstijdgegevens - 22 soorten aangiften van sociaal risico’s (ASR) wanneer dat risico ((arbeids)ongeval, (beroeps)ziekte, werkloosheid, ouderschap, …) zich voordoet - overige aangiften, zoals de tijdelijke detachering van een buitenlandse werknemer naar België of de werfmelding mogelijkheid tot interactieve elektronische verbetering van aangiften Frank Robben 107 27/03/2006 Diensten voor de ondernemingen mogelijkheid tot interactieve elektronische raadpleging van - de aangiften - het personeelsbestand - andere nuttige informatie, zoals het feit of een werkgever in orde is met zijn socialezekerheidsverplichtingen in totaal 32 operationele transacties Frank Robben 108 27/03/2006 Tweerichtingsverkeer RSZ Instellingen sociale zekerheid Onderneming Onderneming Frank Robben 109 27/03/2006 DIMONA De vereenvoudiging Arbeidscontract Personeelsregister Speciaal Personeelsregister Studenten contract Individueel document RSZ Online consultatie Inspectie Personeelsbestand Frank Robben KSZ 110 27/03/2006 DIMONA kan enkel elektronisch gebeuren via - het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk SMS een vocale server geen papier of fax kan 24/7 gebeuren biedt de werkgever een sleutel tot on line raadpleging en verbetering - van de DIMONA-gegevensbank en zijn eigen personeelsbestand - mits een elektronisch certificaat, van de kwartaalaangiften van de loon- en arbeidstijdgegevens en de afgeleide gegevensbanken - m.b.t. de betrokken werknemers en hun periode van tewerkstelling bij hem gestart op 1/1/1999, verplicht voor iedereen sedert 1/1/2003 Frank Robben 111 27/03/2006 Kwartaalaangifte lonen/arbeidstijden De vereenvoudiging Activiteit 3 Activiteit 2 Activiteit 1 Werkgever 1 elektronische aangifte RSZ RIZIV FAO RVP RVA FBZ KSZ RJV RKW Frank Robben 112 27/03/2006 Kwartaalaangifte lonen/arbeidstijden kan enkel elektronisch gebeuren via - het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk geen papier of fax kan 24/7 gebeuren hergebruik van gevalideerde identificatiegegevens uit DIMONA-aangifte kan, mits een elektronisch certificaat, achteraf on line - door de werkgever worden geraadpleegd en verbeterd - m.b.t. zijn werknemers en hun periode van tewerkstelling bij hem verplicht voor iedereen sedert 1/1/2003 Frank Robben 113 27/03/2006 Kwaliteitscontrole onderscheid tussen - formele kwaliteit • blokkerende fouten, die leiden tot weigering van de aangifte – onleesbaarheid van de aangifte (verkeerde structuur) – onmogelijkheid om de socialezekerheidsbijdragen te berekenen – onmogelijkheid om de onderneming te identificeren – in uitzonderlijke gevallen, fouten m.b.t. de identificatie van de werknemers • niet-blokkerende fouten, die niet leiden tot weigering van de aangifte – fouten m.b.t. de identificatie van de werknemers – fouten m.b.t. sommige loon- en arbeidstijdgegevens – fouten m.b.t. de toekenning van bijdrageverminderingen - inhoudelijke kwaliteit • inhoudelijke juistheid • volledigheid Frank Robben 114 27/03/2006 Kwaliteit van de aangiften Frank Robben 115 27/03/2006 Aangiften sociale risico’s van meervoudige opvraging van informatie via diverse, complexe, niet-gecoördineerde papieren formulieren Frank Robben 116 27/03/2006 Aangiften sociale risico’s naar - de beperking van de ingezamelde informatie tot de nog niet in het netwerk van de sociale sector beschikbare informatie (afschaffing of minstens vereenvoudiging van formulieren) - eenmalige inzameling van informatie - gestandaardiseerd over alle instellingen van sociale zekerheid heen - aangifte kan gebeuren • op papier (tijdelijk) • elektronisch (24/7) via – het portaal van de sociale zekerheid – FTP/MQSeries – het Isabelnetwerk - aan de hand van éénvormige instructies Frank Robben 117 27/03/2006 Aangiften sociale risico’s één aangifte = één scenario 3 mogelijke aangiftemomenten - aanvang van het sociaal risico - herhaling of verderzetting van het sociaal risico (bv. maandelijks) - einde van het sociaal risico structuur van de aangifte - identificatiegegevens - eventueel loon- en arbeidstijdgegevens die nog niet zijn aangegeven via een kwartaalaangifte (= mini-aangifte) - specifieke gegevens m.b.t. het sociaal risico Frank Robben 118 27/03/2006 Algemeen overzicht werking ASR 15.03.2006 : datum dat het sociaal risico zich voordoet laatste trimester 2005 kwartaalaangifte aan RSZ eerste trimester 2006 Deel 1 Sociaal Risico + 1 maand, + 2 maand, ... Identificatiegegevens blok natuurlijk persoon sommige gegevens van: • blok werkgever • werknemerslijn • tewerkstellingslijn Einde risico Identificatiegegevens Deel 1 blok natuurlijk persoon sommige gegevens van: • blok werkgever • werknemerslijn • tewerkstellingslijn Identificatiegegevens Deel 1 blok natuurlijk persoon sommige gegevens van: • blok werkgever • werknemerslijn • tewerkstellingslijn Eventueel mini Deel 2 Scenario aanvang Frank Robben Deel 3 = lonen en arbeidstijden = mini kwartaalaangifte voor de periode die nog niet werd aangegeven en die de periode dekt tussen de vorige kwartaalaangifte en het sociaal risico Specifieke gegevens, eigen aan het sociaal risico Deel 3 Specifieke gegevens - werkrooster - aard van de dag -… Scenario herhaling 119 Specifieke gegevens Deel 3 Scenario einde risico 27/03/2006 Diensten voor de sociaal verzekerden vermijden van de meervoudige aangifte van dezelfde gegevens en maximale automatische toekenning van rechten op basis van onderlinge elektronische gegevensuitwisseling tussen actoren in de sociale sector en daarbuiten 3 elektronische transacties op het portaal van de sociale zekerheid - e-Gofso: toepassing aan de hand waarvan een slachtoffer van een sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen - E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA - toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006) Frank Robben 120 27/03/2006 Diensten voor de professionals 2 elektronische transacties op het portaal van de sociale zekerheid - Communit-e: toepassing aan de hand waarvan een gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid - e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters Frank Robben 121 27/03/2006 Enkele cijfers en resultaten de elektronische gegevensuitwisseling tussen de 2.000 actoren in de sociale sector vindt plaats aan de hand van 185 soorten elektronische berichten, gedefinieerd na procesoptimalisatie omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) onderlinge gegevensuitwisselingen op papier tussen de actoren in de sociale sector zijn afgeschaft in 2005 werden 500,8 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, waardoor evenveel papieren gegevensuitwisselingen werden uitgespaard Frank Robben 122 27/03/2006 Enkele cijfers en resultaten 50 soorten aangifteformulieren aan de sociale zekerheid zijn afgeschaft en 1,1 miljoen aangiften per jaar worden vermeden in de overblijvende 30 aangifteformulieren aan de sociale zekerheid, die samen 4,6 miljoen maal per jaar gebruikt worden, is het aantal rubrieken verminderd tot gemiddeld één derde van de voorheen bestaande rubrieken Frank Robben 123 27/03/2006 Enkele cijfers en resultaten eenvormige looncodes - 8 looncodes historisch loon - 3 looncodes gemiddeld dagloon eenvormige begrippen arbeidstijd en daarmee gelijkgestelde tijd - van 101 naar 50 begrippen eenvormige regels i.v.m. de referteperiodes afwijkende begripsdefinities zijn van rechtswege nietig begripsdefinities kunnen enkel worden aangepast mits naleving van een strikte procedure eenvormige procedures en instructies eenmalige inzameling en verificatie van informatie Frank Robben 124 27/03/2006 Enkele cijfers en resultaten 2 soorten aangiften door de ondernemingen kunnen enkel elektronisch worden verricht en een 30-tal soorten aangiften kunnen elektronisch of op papier worden verricht; alle andere soorten van aangiften zullen elektronisch kunnen worden verricht na grondige testen het personeelsregister is afgeschaft in alle ondernemingen in 2005 werden door de ondernemingen 15,7 miljoen elektronische aangiften verricht Frank Robben 125 27/03/2006 Enkele cijfers en resultaten geharmoniseerde personeelsadministratie bij de Belgische ondernemingen het contact center Eranova wordt maandelijks gemiddeld 15.000 maal gecontacteerd op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd Frank Robben 126 27/03/2006 Nieuwe diensten voor actoren sociale sector verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals - het repertorium van de gezinsbijslagen - het pensioenkadaster - de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector - jaarlijkse vaststelling van de nieuwe behoeften op basis van een bevraging van de actoren in de sociale sector - 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ Frank Robben 127 27/03/2006 Nieuwe diensten voor actoren sociale sector met bijzondere aandacht voor diensten aan nieuwe doelgroepen - OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen, maatschappelijke steun) - gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet) - instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet) - instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen - externe preventiediensten - steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag) - artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties Frank Robben 128 27/03/2006 Nieuwe diensten voor de ondernemingen inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigingsmogelijkheden ten gevolge van de invoering van de multifunctionele DIMONA- en kwartaalaangiften verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschikkingstelling van de erop voorkomende informatie aan de bestemmelingen ervan elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd Frank Robben 129 27/03/2006 Nieuwe diensten voor de ondernemingen aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …) stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten Frank Robben 130 27/03/2006 Nieuwe diensten voor de burgers verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals - aanvraag tot raming van het pensioen - raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid - raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid Frank Robben 131 27/03/2006 Nieuwe diensten voor de professionals verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities - who is who kennismanagement work flow ondersteuning project en issue management agenda’s en stukken van comités en werkgroepen specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten aanbod van transacties op het portaal van de sociale zekerheid geïntegreerd gebruikers- en toegangsbeheer over de platformen heen Frank Robben 132 27/03/2006 Verdere uitbouw Kruispuntbankregisters bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister evolutie naar de authentieke bron van de basisidentificatiegegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door - de actoren in de sociale sector - andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …) - andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging van het sectoraal comité van de sociale zekerheid - interactieve raadpleging - raadpleging in massa - automatische mededeling van wijzigingen Frank Robben 133 27/03/2006 Vervanging SIS-kaart geleidelijke vervanging van de functies van de SIS-kaart - de functie van elektronische identificatie wordt overgenomen door de elektronische identiteitskaart na de algemene uitreiking ervan - de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door • een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt • met een elektronische identificatie en authentisering van de zorgverstrekkers behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …) alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen Frank Robben 134 27/03/2006 Evolutie datawarehouse evolutie van het datawarehouse arbeidsmarkt naar een datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties - relevante gegevens van alle actoren in de sociale sector - relevante gegevens afkomstig van andere actoren (vb. FOD Financiën, Nationaal Instituut voor de Statistiek, …) - telkens mits machtiging van het bevoegde sectoraal comité van de CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel gevraagde statistieken die automatisch worden aangemaakt en verspreid ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens geen inhoudelijke verwerking door de KSZ !!! Frank Robben 135 27/03/2006 Informatie-uitwisseling met fiscale sector wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionaliteitsbeginsel en de transparantie voor de burgers en de ondernemingen voorbeelden - door sociale sector aan FOD Financiën • mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting • mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen) - door FOD Financiën aan sociale sector • mededeling van de belastbare inkomsten voor personen die aanspraak maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets Frank Robben 136 27/03/2006 Evolutie van de authentieke bronnen snellere beschikbaarheid van gegevens i.v.m. - geboorten wijzigingen van burgerlijke staat wijziging van gezinssamenstelling overlijden door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister verhoging van de functionaliteit van de Kruispuntbank Ondernemingen - opname van alle relevante entiteiten - activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen - uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen Frank Robben 137 27/03/2006 Ondersteuning uitbouw E-health platform doel - optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking en van de veiligheid van de patiënt - vermijden van overbodig administratief werk voor de gezondheidszorgverstrekkers - door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking - met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer concreet - gestructureerde en gestandaardiseerde elektronische opslag van minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen - terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is - elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen Frank Robben 138 27/03/2006 Ondersteuning uitbouw E-health platform bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn - - - Frank Robben Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium methoden voor procesoptimalisatie instelling van een goed beveiligd platform voor de elektronische gegevensuitwisseling instelling van een door de stakeholders beheerd coördinatie-orgaan voor de uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie algemeen gebruikt patiëntidentificatienummer afgeleid van identificatienummer sociale zekerheid systeem voor gebruikers- en toegangsbeheer systeem van machtigingen door een sectoraal comité gezondheid op te richten binnen de CBPL elementen uit de regelgeving 139 27/03/2006 Besluit Frank Robben 140 27/03/2006 Kritische succesfactoren E-government als een structureel hervormingsproces - procesherziening - integratie van de back-office voor de automatische toekenning van diensten - geïntegreerde en gepersonaliseerde front-office dienstverlening ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem Frank Robben 141 27/03/2006 Kritische succesfactoren samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken quick wins in combinatie met een visie op lange termijn focus op een meer efficiënte en effectieve dienstverlening eerder dan op de strijd tegen fraude inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt oprichting van dienstenintegratoren die bevorderen en coördineren Frank Robben 142 27/03/2006 Belangrijkste hinderpalen zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van - een groter aantal stakeholders (politici, ambtenaren, belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …) - de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening in de openbare sector is er doorgaans weinig financiële marge voor innovatie Frank Robben 143 27/03/2006 Belangrijkste hinderpalen tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid nood aan een radicale cultuurverandering binnen de overheid - van hiërarchie naar netwerken - afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid - empowerment ipv loutere dienstbaarheid - belonen van ondernemerschap binnen de overheid - ex post evaluatie van de output, eerder dan ex ante controle op de input Frank Robben 144 27/03/2006 Voor meer informatie federaal portaal - http://www.belgium.be portaal van de sociale zekerheid - https://www.socialsecurity.be website Kruispuntbank van de Sociale Zekerheid - http://www.ksz.fgov.be website Smals-MvM/Egov - http://www.smals-mvm.be persoonlijke website Frank Robben - http://www.law.kuleuven.ac.be/icri/frobben Frank Robben 145 27/03/2006 D@nk u ! Vragen ? Frank Robben 27/03/2006
