Eigenschap:Documentation

Denk hierbij aan een gemeente, waterschap, school, veligheidsregio, GGD/GHOR-dienst etc.  +

Bevoegde gezagen maken binnen hun plan- en regelbeheersoftware gebruik van centraal beschikbaar gestelde begrippenkaders, domeinwaardenlijsten en andere metadata.  +

Een vastgestelde omgevingsvisie vormt een richtinggevend kader voor het wijzigen van het omgevingsplan of -verordening.  +

Een vastgestelde omgevingsvisie vormt een richtinggevend kader voor het ontwikkelen van een omgevingsprogramma.  +

Om de doelen die vastgesteld zijn in omgevingsplan of -verordening te bereiken kan een programmatische aanpak gewenst zijn. Die aanpak wordt dan beschreven in een omgevingsprogramma.  +

Door het Rijk vastgestelde AMVB’s en het Omgevingsbesluit zijn kaderstellend bij de het ontwikkelen/wijzigen van omgevingsvisies, omgevingsprogramma’s, projectbesluiten en omgevingsverordeningen/plannen/leggers/peilbesluiten.  +

Ook beleidsdoorwerkende besluiten vormen kaderstellende input voor het ontwikkelen/wijzigen van omgevingsvisies, omgevingsprogramma’s en omgevingsverordeningen/plannen/leggers/peilbesluiten.  +

Ook beleidsdoorwerkende besluiten vormen kaderstellende input voor het ontwikkelen/wijzigen van omgevingsvisies, omgevingsprogramma’s en omgevingsverordeningen/plannen/leggers/peilbesluiten.  +

Vastgesteld beleid en regelgeving vormt aanleiding tot (proactief) voorlichten en (reactief) beantwoorden van vragen over dat beleid c.q. de regelgeving.  +

Ook beschikbaargestelde brondata kan aanleiding vormen voor het stellen van vragen.  +

Wijzigen van informatie over objecten in de fysieke leefomgeving vormt aanleiding voor het proactief aanleveren (van die wijzigingen) aan informatiehuizen.  +

De directie stuurt niet op informatiebeveiliging. Verantwoordelijkheden richting lijnmanagers zijn niet belegd. Een informatiebeveiligingsbeleid enof ISMS ontbreekt.  +

Op beschikbaargestelde brondata kunnen terugmeldingen komen die behandeld moeten worden.  +

Onjuiste configuratie van een applicatie kan leiden tot een verkeerde verwerking van informatie.  +

Ter bescherming van informatie behoort een beleid voor het gebruik van cryptografische beheersmaatregelen te worden ontwikkeld en geïmplementeerd.  +

Er dient beleid te worden ontwikkeld en geiuml;mplementeerd met betrekking tot het gebruik de bescherming en de levensduur van cryptografische sleutels welke de gehele levensduur van de cryptografische sleutels omvat.  +

Uit de behandeling van een terugmelding kan volgen dat de gerelateerde objectinformatie aangepast moet worden.  +

Fouten in software kunnen leiden tot systeemcrashes of het corrupt raken van de in het systeem opgeslagen informatie.  +

Beveiligingszones behoren te worden gedefinieerd en gebruikt om gebieden te beschermen die gevoelige of essentiële informatie en informatie verwerkende faciliteiten bevatten.  +

Beveiligde gebieden behoren te worden beschermd door passende toegangsbeveiliging om ervoor te zorgen dat alleen bevoegd personeel toegang krijgt.  +

Voor kantoren ruimten en faciliteiten behoort fysieke beveiliging te worden ontworpen en toegepast.  +

Tegen natuurrampen kwaadwillige aanvallen of ongelukken behoort fysieke bescherming te worden ontworpen en toegepast.  +

Voor het werken in beveiligde gebieden behoren procedures te worden ontwikkeld en toegepast.  +

Toegangspunten zoals laad- en loslocaties en andere punten waar onbevoegde personen het terrein kunnen betreden behoren te worden beheerst en zo mogelijk te worden afgeschermd van informatie verwerkende faciliteiten om onbevoegde toegang te vermijden.  +

Apparatuur behoort zo te worden geplaatst en beschermd dat risicorsquo;s van bedreigingen en gevaren van buitenaf alsook de kans op onbevoegde toegang worden verkleind.  +

Apparatuur behoort te worden beschermd tegen stroomuitval en andere verstoringen die worden veroorzaakt door ontregelingen in nutsvoorzieningen.  +

Voedings- en telecommunicatiekabels voor het versturen van gegevens of die informatiediensten ondersteunen behoren te worden beschermd tegen interceptie verstoring of schade.  +

Apparatuur behoort correct te worden onderhouden om de continue beschikbaarheid en integriteit ervan te waarborgen.  +

Apparatuur informatie en software behoren niet van de locatie te worden meegenomen zonder voorafgaande goedkeuring.  +

Bedrijfsmiddelen die zich buiten het terrein bevinden behoren te worden beveiligd waarbij rekening behoort te worden gehouden met de verschillende risicorsquo;s van werken buiten het terrein van de organisatie.  +

Alle onderdelen van de apparatuur die opslagmedia bevatten behoren te worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven.  +

Gebruikers moeten ervoor zorgen dat onbeheerde apparatuur voldoende beschermd is  +

Er behoort een clear desk en clear screenbeleid voor papieren documenten en verwijderbare opslagmedia en een lsquo;clear screenrsquo;-beleid voor informatie verwerkende faciliteiten te worden ingesteld.  +

Omgevingsplan of -verordening, (indirect) omgevingsvisie en (deels indirect) omgevingsprogramma’s zijn kaderstellend voor (het verkennen en vergunnen van) initiatieven in de fysieke leefomgeving.  +

In een systeem ontstaan fouten als gevolg van wijzigingen in gekoppelde systemen.  +

Bedieningsprocedures behoren te worden gedocumenteerd en beschikbaar te worden gesteld aan alle gebruikers die ze nodig hebben.  +

Veranderingen in de organisatie bedrijfsprocessen informatie verwerkende faciliteiten en systemen die van invloed zijn op de informatiebeveiliging behoren te worden beheerst.  +

Het gebruik van middelen behoort te worden gemonitord en afgestemd en er behoren verwachtingen te worden opgesteld voor toekomstige capaciteitseisen om de vereiste systeemprestaties te waarborgen.  +

Ontwikkel- test- en productieomgevingen behoren te worden gescheiden om het risico van onbevoegde toegang tot of veranderingen aan de productieomgeving te verlagen.  +

Ter bescherming tegen malware behoren beheersmaatregelen voor detectie preventie en herstel te worden geiuml;mplementeerd in combinatie met een passend bewustzijn van gebruikers.  +

Regelmatig behoren back-upkopieeuml;n van informatie software en systeemafbeeldingen te worden gemaakt en getest in overeenstemming met een overeengekomen back-upbeleid.  +

Logbestanden van gebeurtenissen die gebruikersactiviteiten uitzonderingen en informatiebeveiligingsgebeurtenissen registreren behoren te worden gemaakt bewaard en regelmatig te worden beoordeeld.  +

Logfaciliteiten en informatie in logbestanden behoren te worden beschermd tegen vervalsing en onbevoegde toegang.  +

Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de logbestanden behoren te worden beschermd en regelmatig te worden beoordeeld.  +

De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gesynchroniseerd met één referentietijdbron.  +

Om het op operationele systemen installeren van software te beheersen behoren procedures te worden geïmplementeerd.  +

Informatie over technische kwetsbaarheden van informatiesystemen die worden gebruikt behoort tijdig te worden verkregen de blootstelling van de organisatie aan dergelijke kwetsbaarheden te worden geëvalueerd en passende maatregelen te worden genomen om het risico dat ermee samenhangt aan te pakken.  +

Voor het door gebruikers installeren van software behoren regels te worden vastgesteld en te worden geïmplementeerd.  +

Auditeisen en -activiteiten die verificatie van uitvoeringssystemen met zich meebrengen behoren zorgvuldig te worden gepland en afgestemd om bedrijfsprocessen zo min mogelijk te verstoren.  +

Uit het verkennen van een initiatief kan volgen dat de initiatiefnemer kan volstaan met het doen van een melding van de voorgenomen activiteit.  +

Onvoldoende kennis of te weinig controle op andermans werk vergroot de kans op menselijke fouten. Gebruikersinterfaces die niet zijn afgestemd op het gebruikersniveau verhogen de kans op fouten.  +

Netwerken behoren te worden beheerd en beheerst om informatie in systemen en toepassingen te beschermen.  +

Beveiligingsmechanismen dienstverleningsniveaus en beheer eisen voor alle netwerkdiensten behoren te worden geïdentificeerd en opgenomen in overeenkomsten betreffende netwerkdiensten. Dit geldt zowel voor diensten die intern worden geleverd als voor uitbestede diensten.  +

Groepen van informatiediensten -gebruikers en -systemen behoren in netwerken te worden gescheiden.  +

Ter bescherming van het informatietransport dat via alle soorten communicatiefaciliteiten verloopt behoren formele beleidsregels procedures en beheersmaatregelen voor transport van kracht te zijn.  +

Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.  +

Informatie die is opgenomen in elektronische berichten behoord passend te zijn beschermd.  +

Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie betreffende het beschermen van informatie weerspiegelen behoren te worden vastgesteld regelmatig te worden beoordeeld en gedocumenteerd.  +

Uit het verkennen van een initiatief kan volgen dat een vergunning moet worden aangevraagd, waarbij eventueel een afwijkende omgevingsactiviteit wordt vergund.  +

Het ontbreken van een beleid op bijvoorbeeld het internetgebruik vergroot de kans op misbruik.  +

De eisen die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen of voor uitbreidingen van bestaande informatiesystemen.  +

Informatie die deel uitmaakt van uitvoeringsdiensten en die via openbare netwerken wordt uitgewisseld behoort te worden beschermd tegen frauduleuze activiteiten geschillen over contracten en onbevoegde openbaarmaking en wijziging.  +

Informatie die deel uitmaakt van transacties van toepassingen behoort te worden beschermd ter voorkoming van onvolledige overdracht foutieve routering onbevoegd wijzigen van berichten onbevoegd openbaar maken onbevoegd vermenigvuldigen of afspelen.  +

Voor het ontwikkelen van software en systemen behoren regels te worden vastgesteld en op ontwikkelactiviteiten binnen de organisatie te worden toegepast.  +

Wijzigingen aan systemen binnen de levenscyclus van de ontwikkeling behoren te worden beheerst door het gebruik van formele procedures voor wijzigingsbeheer.  +

Als besturingsplatforms zijn veranderd behoren bedrijfskritische toepassingen te worden beoordeeld en getest om te waarborgen dat er geen nadelige impact is op de activiteiten of de beveiliging van de organisatie.  +

Principes voor de engineering van beveiligde systemen behoren te worden vastgesteld gedocumenteerd onderhouden en toegepast voor alle verrichtingen betreffende het implementeren van informatiesystemen.  +

Organisaties behoren beveiligde ontwikkelomgevingen vast te stellen en passend te beveiligen voor verrichtingen op het gebied van systeemontwikkeling en integratie die betrekking hebben op de gehele levenscyclus van de systeemontwikkeling.  +

Uitbestede systeemontwikkeling behoort onder supervisie te staan van en te worden gemonitord door de organisatie.  +

Tijdens ontwikkelactiviteiten behoort de beveiligingsfunctionaliteit te worden getest.  +

Voor nieuwe informatiesystemen upgrades en nieuwe versies behoren programmarsquo;s voor het uitvoeren van acceptatietests en gerelateerde criteria te worden vastgesteld.  +

Testgegevens behoren zorgvuldig te worden gekozen beschermd en gecontroleerd.  +

Bij het behandelen van een melding kan blijken dat toch een vergunningaanvraag nodig is. Het omgekeerde is overigens ook mogelijk.  +

Door onvoldoende controle op de uitgifte en onjuiste inventarisatie van bedrijfsmiddelen bestaat de kans dat diefstal niet of te laat wordt opgemerkt.  +

Met de leverancier behoren de informatiebeveiligingseisen om risicorsquo;s te verlagen die verband houden met de toegang van de leverancier tot de bedrijfsmiddelen van de organisatie te worden overeengekomen en gedocumenteerd.  +

Alle relevante informatiebeveiligingseisen behoren te worden vastgesteld en overeengekomen met elke leverancier die toegang heeft tot IT- infrastructuurelementen ten behoeve van de informatie van de organisatie of deze verwerkt opslaat communiceert of biedt.  +

Overeenkomsten met leveranciers behoren eisen te bevatten die betrekking hebben op de informatiebeveiligingsrisicorsquo;s in verband met de toeleveringsketen van de diensten en producten op het gebied van informatie- en communicatietechnologie.  +

Organisaties behoren regelmatig de dienstverlening van leveranciers te monitoren te beoordelen en te auditen.  +

Veranderingen in de dienstverlening van leveranciers met inbegrip van handhaving en verbetering van bestaande beleidslijnen procedures en beheersmaatregelen voor informatiebeveiliging behoren te worden beheerd rekening houdend met de kritikaliteit van bedrijfsinformatie betrokken systemen en processen en herbeoordeling van risicorsquo;s.  +

Uit de verkenning of vergunningsprocedure kan volgen dat aanpassing van de kaders (m.n. omgevingsplan of -verordening) gewenst is om het initiatief mogelijk te maken.  +

Door het ontbreken van sancties op het overtreden van regels bestaat de kans dat medewerkers de beleidsmaatregelen niet serieus nemen.  +

Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.  +

Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.  +

Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geeuml;ist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.  +

Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten  +

Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.  +

Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.  +

De organisatie behoort procedures te definiëren en toe te passen voor het identificeren verzamelen verkrijgen en bewaren van informatie die als bewijs kan dienen.  +

Meldingen van een activiteit en verleende (of geweigerde) vergunningen vormen aanleiding tot toezicht en handhaving.  +

Het toelaten van externen zoals leveranciers en projectpartners kunnen gevolgen hebben voor de vertrouwelijkheid van de informatie die binnen het pand of via het netwerk beschikbaar is.  +

De organisatie behoort haar eisen voor informatiebeveiliging en voor de continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties bijv. een crisis of een ramp vast te stellen.  +

De organisatie behoort processen procedures en beheersmaatregelen vast te stellen te documenteren te implementeren en te handhaven om het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie te waarborgen.  +

De organisatie behoort de ten behoeve van informatiebeveiligingscontinuïteit vastgestelde en geiuml;mplementeerde beheersmaatregelen regelmatig te verifieuml;ren om te waarborgen dat ze deugdelijk en doeltreffend zijn tijdens ongunstige situaties.  +

Informatie verwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen.  +

Het melden van overlast c.q. doen van een handhavingsverzoek kan voor de gemeente aanleiding zijn tot opsporen wanneer strafbare feiten worden vermoed.  +

Door het verlies van mobiele apparatuur en opslagmedia bestaat de kans op inbreuk op de vertrouwelijkheid van gevoelige informatie.  +

Alle relevante wettelijke statutaire regelgevende contractuele eisen en de aanpak van de organisatie om aan deze eisen te voldoen behoren voor elk informatiesysteem en de organisatie expliciet te worden vastgesteld gedocumenteerd en actueel gehouden.  +

Om de naleving van wettelijke regelgevende en contractuele eisen in verband met intellectuele eigendomsrechten en het gebruik van eigendomssoftwareproducten te waarborgen behoren passende procedures te worden geïmplementeerd.  +

Registraties behoren in overeenstemming met wettelijke regelgevende contractuele en bedrijfseisen te worden beschermd tegen verlies vernietiging vervalsing onbevoegde toegang en onbevoegde vrijgave.  +

Privacy en bescherming van persoonsgegevens behoren voor zover van toepassing te worden gewaarborgd in overeenstemming met relevante wet- en regelgeving.  +

Cryptografische beheersmaatregelen behoren te worden toegepast in overeenstemming met alle relevante overeenkomsten wet- en regelgeving.  +

De aanpak van de organisatie ten aanzien van het beheer van informatiebeveiliging en de implementatie ervan bijv. beheerdoelstellingen beheersmaatregelen beleidsregels processen en procedures voor informatiebeveiliging behoren onafhankelijk en met geplande tussenpozen of zodra zich belangrijke veranderingen voordoen te worden beoordeeld.  +

De directie behoort regelmatig de naleving van de informatieverwerking en - procedures binnen haar verantwoordelijkheidsgebied te beoordelen aan de hand van de desbetreffende beleidsregels normen en andere eisen betreffende beveiliging.  +

Informatiesystemen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en normen van de organisatie voor informatiebeveiliging.  +

Het melden van overlast c.q. doen van een handhavingsverzoek kan voor de gemeente aanleiding zijn tot (extra) toezichthouden.  +

Door onvoldoende mogelijkheid op controle op een identiteit kan ongeautoriseerde toegang verkregen worden tot vertrouwelijke informatie. Denk hierbij ook aan social engineering zoals phishing en CEO-fraude.  +

Lijnmanagers zorgen er onvoldoende voor dat informatiebeveiliging binnen hun afdeling op de juiste manier wordt ingevuld. Het eigenaarschap van informatiesystemen is niet goed belegd. Beveiliging vormt geen vast onderdeel van projecten.  +

Het toezichthouden kan leiden tot opsporen als er sprake lijkt van strafbare feiten.  +

Door onvoldoende controle op medewerkers met bijzondere rechten zoals systeembeheerders bestaat de kans op ongeautoriseerde toegang tot gevoelige informatie.  +

Het toezichthouden kan leiden tot het opleggen van een sanctie als strijdigheid met regels/vergunningen wordt geconstateerd.  +

Door een ontbrekend onjuist of onduidelijk proces voor het uitdelen en innemen van rechten kan een persoon onbedoeld meer rechten hebben. Deze rechten kunnen door deze persoon zelf of door anderen bijv. via malware misbruikt worden.  +

Het opleggen van een sanctie kan leiden tot het toepassen van de sanctie als tijdens het toezicht is gebleken dat de overtreding niet is opgeheven na het opleggen.  +

Het ontbreken van een wachtwoordbeleid en bewustzijn bij medewerkers kan leiden tot het gebruik van zwakke wachtwoorden het opschrijven van wachtwoorden of het gebruik van hetzelfde wachtwoord voor meerdere systemen.  +

Het opleggen van een sanctie kan aanleiding zijn tot (versterkt) toezichthouden ter controle of de overtreding wordt opgeheven, met name bij formele handhavingsbesluiten.  +

Door het ontbreken van een clear-desk enof clear-screen policy kan toegang verkregen worden tot gevoelige informatie.  +

Het toepassen van een sanctie kan aanleiding zijn tot (versterkt) toezichthouden om vast te stellen of de overtreding is opgeheven of een nieuwe sanctie moet opgelegd.  +

Door onduidelijkheid over vertrouwelijkheid van informatie van informatie en bevoegdheid van personen bestaat de kans op ongeautoriseerde toegang tot gevoelige informatie.  +

Het opleggen van een sanctie is een formeel besluit en staat open voor bezwaar en/of beroep.  +

Gevoelige informatie kan lekken indien opslagmedia of systemen welke opslagmedia bevatten worden weggegooid of ter reparatie aan derden worden aangeboden.  +

Het verlenen of weigeren van een vergunning, en het opleggen van maatwerkvoorschriften is een formeel besluit dat open staat voor bezwaar en/of beroep.  +

Kwetsbaarheden in applicaties of hardware worden misbruikt exploits om ongeautoriseerde toegang te krijgen tot een applicatie en de daarin opgeslagen informatie.  +

De vaststelling van een omgevingsprogramma en de vaststelling van wijzigingen in omgevingsplan of -verordening zijn formele besluiten die open staan voor bezwaar en/ of beroep (voor een programma betreft dat alleen de direct bindende onderdelen).  +

Zwakheden in de beveiliging van het draadloze netwerk worden misbruikt om toegang te krijgen tot dit netwerk.  +

Doordat externe partijen leveranciers hun informatiebeveiliging niet op orde hebben kunnen inbreuken ontstaan op de informatie waar zij toegang tot hebben  +

Informatie die voor toegestaan gebruik meegenomen wordt naar bijvoorbeeld buiten het kantoor wordt niet meer op de juiste wijze beschermd. Denkbij ook aan Bring Your Own Device BYOD.  +

Binnen projecten exclusief softwareontwikkeling is onvoldoende aandacht voor beveiliging. Dit heeft negatieve gevolgen voor nieuwe systemen en processen die binnen de organisatie worden geïntroduceerd.  +

Door middel van keyloggers of netwerktaps wordt gevoelige informatie achterhaald  +

Inbreuk op vertrouwelijkheid van informatie door onversleuteld versturen van informatie  +

Inbreuk op vertrouwelijkheid van informatie door het onvoldoende controleren van ontvanger  +

Informatie gaat verloren door onleesbaar geraken van medium of gedateerd raken van bestandsformaat  +

Ongewenste handelingen als gevolg van foutieve bedrijfsinformatie of het toegestuurd krijgen van foutieve informatie. Dit kan zijn als gevolg van moedwillig handelen of van een vergissing  +

Door een onjuist of ontbrekend sleutelbeheer bestaat de kans op misbruik van cryptografische sleutels. Het gebruik van zwakke cryptografische algoritmen biedt schijnveiligheid  +

Door wetgeving in sommige landen kan de overheid van zon land inzage krijgen in informatie welke in de cloud ligt opgeslagen  +

Door wetgeving in sommige landen kan de overheid inzage eisen in de gegevens op meegenomen systemen bij een bezoek aan dat land  +

Door wetgeving in sommige landen kan de overheid een kopie van cryptografische sleutels opeisen  +

De gevolgen van incidenten worden hierdoor onnodig groot. Binnen het bedrijf is er onvoldoende netwerkmonitoring en is er geen centraal meldpunt voor beveiligingsincidenten  +

Het ontbreekt de medewerkers aan bewustzijn op het gebied van informatiebeveiliging en voelen onvoldoende noodzaak daaraan bij te dragen.  +

Systeembeheerders hebben onvoldoende technische informatie over het probleem om het te kunnen oplossen. Een actieplan ontbreekt waardoor het incident onnodig lang blijft duren  +

Veroorzakers van incidenten worden niet aangesproken op hun handelen. Managers hebben onvoldoende zicht op herhalende incidenten waardoor zij daar niet op sturen  +

Het ontbreken van toegangspasjes zicht op ingangen en bewustzijn bij medewerkers vergroot de kans op ongeautoriseerde fysieke toegang  +

Het ontbreken van brandmelders en brandblusapparatuur vergroten de gevolgen van een brand  +

Explosies kunnen leiden tot schade aan het gebouw en apparatuur en slachtoffers  +

Overstroming en wateroverlast kunnen zorgen voor schade aan computers en andere bedrijfsmiddelen  +

Verontreininging van de omgeving kan ertoe leiden dat de organisatie tijdelijk niet meer kan werken  +

Uitval van facilitaire middelen kan tot gevolg hebben dat een of meerdere bedrijfsonderdelen hun werk niet meer kunnen doen  +

Schade aan of vernieling van bedrijfseigendommen als gevolg van een ongerichte actie zoals vandalisme of knaagdieren  +

Het niet meer beschikbaar zijn van diensten van derden door uitval van systemen faillissement ongeplande contractbeïndiging of onacceptabele wijziging in de dienstverlening bijvoorbeeld door bedrijfsovername  +

Onvoldoende aandacht voor beveiliging bij het zelf of laten ontwikkelen van software leidt tot inbreuk op de informatiebeveiliging.  +

Ten behoeve van informatiebeveiliging behoort een reeks beleidsregels te worden gedefinieerd goedgekeurd door de directie gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.  +

Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen te worden beoordeeld om te waarborgen dat het voortdurend passend adequaat en doeltreffend is.  +

Voor software die niet meer ondersteund wordt worden geen securitypatches meer uitgegeven. Denk ook aan Excel- en Access-applicaties  +

Medewerkers die het bedrijf verlaten of door een ongeval voor lange tijd niet inzetbaar zijn bezitten kennis die daardoor niet meer beschikbaar is  +

Informatie op een systeem is ontoegankelijk gemaakt doordat malware ransomware wipers of een aanvaller deze informatie heeft versleuteld of verwijderd.  +

Alle verantwoordelijkheden bij informatiebeveiliging behoren te worden gedefinieerd en toegewezen.  +

Conflicterende taken en verantwoordelijkheden behoren te worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.  +

Er behoren passende contacten met relevante overheidsinstanties te worden onderhouden.  +

Informatiebeveiliging behoort aan de orde te komen in projectbeheer ongeacht het soort project.  +

Beleid en ondersteunende beveiligingsmaatregelen behoren te worden vastgesteld om de risicorsquo;s die het gebruik van mobiele apparatuur met zich meebrengt te beheren.  +

Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van informatie die vanaf telewerklocaties wordt benaderd verwerkt of opgeslagen  +

Een netwerkdienst is verminderd beschikbaar door een moedwillige aanval DoS of door onvoorziene toename van de hoeveelheid verzoeken of van de benodigde resources om een verzoek af te handelen. Verzoeken kunnen komen vanuit gebruikers maar ook vanuit andere systemen.  +

Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico's te zijn.  +

De contractuele overeenkomst met medewerkers en contractanten behoort hun verantwoordelijkheden voor informatiebeveiliging en die van de organisatie te vermelden.  +

De directie behoort van alle medewerkers en contractanten te eisen dat ze informatiebeveiliging toepassen in overeenstemming met de vastgestelde beleidsregels en procedures van de organisatie.  +

Alle medewerkers van de organisatie en voor zover relevant contractanten behoren een passende bewustzijnsopleiding en -training te krijgen en regelmatige bijscholing van beleidsregels en procedures van de organisatie voor zover relevant voor hun functie.  +

Er behoort een formele en gecommuniceerde disciplinaire procedure te zijn om actie te ondernemen tegen medewerkers die een inbreuk hebben gepleegd op de informatiebeveiliging.  +

Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beeuml;indiging of wijziging van het dienstverband behoren te worden gedefinieerd gecommuniceerd aan de medewerker of contractant en ten uitvoer gebracht.  +

Door onvoldoende grip op de beveiliging van prive- en thuisapparatuur en andere apparatuur van derden bestaat de kans op bijvoorbeeld besmetting met malware.  +

Informatie andere bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren te worden geiuml;dentificeerd en van deze bedrijfsmiddelen behoort een inventaris te worden opgesteld en onderhouden.  +

Bedrijfsmiddelen die in het inventarisoverzicht worden bijgehouden behoren een eigenaar te hebben.  +

Voor het aanvaardbaar gebruik van informatie en van bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten behoren regels te worden geïdentificeerd gedocumenteerd en geiuml;mplementeerd.  +

Alle medewerkers en externe gebruikers moeten alle bedrijfsmiddelen van de organisatie die ze in hun bezit hebben bij beïndiging van hun dienstverband contract of overeenkomst terug te geven.  +

Informatie behoort te worden geclassificeerd met betrekking tot wettelijke eisen waarde belang en gevoeligheid voor onbevoegde bekendmaking of wijziging.  +

Om informatie te labelen behoort een passende reeks procedures te worden ontwikkeld en geiuml;mplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie.  +

Procedures voor het behandelen van bedrijfsmiddelen behoren te worden ontwikkeld en geiuml;mplementeerd in overeenstemming met het informatieclassificatieschema dat is vastgesteld door de organisatie.  +

Voor het beheren van verwijderbare media behoren procedures te worden geiuml;mplementeerd in overeenstemming met het classificatieschema dat door de organisatie is vastgesteld  +

Media behoren op een veilige en beveiligde manier te worden verwijderd als ze niet langer nodig zijn overeenkomstig formele procedures.  +

Media die informatie bevatten behoren te worden beschermd tegen onbevoegde toegang misbruik of corruptie tijdens transport.  +

Uit de oriëntatiefase kan blijken dat een voorgenomen activiteit gemeld moet worden.  +

De ingediende melding wordt door het bevoegd gezag in behandeling genomen.  +

Uit de oriëntatiefase kan blijken dat een vergunning/ontheffing aangevraagd moet worden.  +

De ingediende vergunningaanvraag wordt door het bevoegde gezag in behandeling genomen.  +

Verwerken van ingediende zienswijzen is deel van het beleids en regelgevingsproces.  +

Verwerken van zienswijzen is deel van de uitgebreide procedure bij de behandeling van vergunningaanvragen.  +

Een door een ingediend bezwaar wordt door het bevoegd gezag behandeld.  +

Een beroepszaak tegen een genomen besluit behoeft verweer van het bevoegd gezag.  +

Een melding incident of handhavingsverzoek wordt behandeld door het bevoegd gezag.  +

Hardware van onvoldoende kwaliteit kan leiden tot uitval van systemen.  +

Een beleid voor toegangsbeveiliging behoort te worden vastgesteld gedocumenteerd en beoordeeld op basis van bedrijfs- en informatiebeveiligingseisen.  +

Gebruikers behoren alleen toegang te krijgen tot het netwerk en de netwerkdiensten waarvoor zij specifiek bevoegd zijn.  +

Een formele registratie- en afmeldingsprocedure behoort te worden geiuml;mplementeerd om toewijzing van toegangsrechten mogelijk te maken.  +

Een formele gebruikerstoegangsverleningsprocedure behoort te worden geiuml;mplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken.  +

Het toewijzen en gebruik van speciale toegangsrechten behoren te worden beperkt en beheerst.  +

Het toewijzen van geheime authenticatie-informatie behoort te worden beheerst via een formeel beheersproces.  +

Eigenaren van bedrijfsmiddelen behoren toegangsrechten van gebruikers regelmatig te beoordelen.  +

De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beïndiging van hun dienstverband contract of overeenkomst te worden verwijderd en bij wijzigingen behoren ze te worden aangepast.  +

Van gebruikers behoort te worden verlangd dat zij zich bij het gebruiken van geheime authenticatie-informatie houden aan de praktijk van de organisatie.  +

Toegang tot informatie en systeemfuncties van toepassingen behoort te worden beperkt in overeenstemming met het beleid voor toegangsbeveiliging.  +

Indien het beleid voor toegangsbeveiliging dit vereist behoort toegang tot systemen en toepassingen te worden beheerst door een beveiligde inlogprocedure.  +

Systemen voor wachtwoordbeheer behoren interactief te zijn en sterke wachtwoorden te waarborgen.  +

Het gebruik van systeemhulpmiddelen die in staat zijn om beheersmaatregelen voor systemen en toepassingen te omzeilen behoort te worden beperkt en nauwkeurig te worden gecontroleerd.  +

Toegang tot de programmabroncode behoort te worden beperkt.  +

Ingediende terugmeldingen worden behandeld door het bevoegd gezag.  +

Stelling: We ontwikkelen ons informatiestelsel samen door co-creatie. Rationale: *Co-creatie is een vorm van samenwerking, waarbij alle deelnemers invloed hebben op het proces en het resultaat van dit proces. *Voor het informatiestelsel wordt een federatief model gehanteerd voor de ontwikkeling en het beheer van het stelsel. *Het beheer wordt uitgevoerd via een federatie van waterschappen die in opdracht van de Unie van Waterschappen samenwerken aan het informatiestelsel. *Federatief wordt als een organisatievorm gedefinieerd waarbij ieder waterschap haar eigen autonomie en zelfstandigheid behoudt, en waarbij de waterschappen gezamenlijk verantwoordelijk zijn voor de generieke afspraken die in de Unie van Waterschappen gemaakt worden. De waterschappen zijn daar ook aan gehouden. *Voordelen van co-creatie: **werken op basis van relevantie; alle betrokken vragers/aanbieders werken samen. **draagvlak door open karakter **motiverend omdat het aansluit op wensen van de betrokkenen **resultaat van hogere kwaliteit door verschillende percepties **grotere kans van slagen door breed draagvlak **gedeelde investering Implicaties: *We werken samen (via HWH / IHW) en zijn gezamenlijk verantwoordelijk voor de definitie en het beheer van bouwstenen. *We zorgen zelf voor de implementatie van gegevensdiensten. Voorbeelden: *De referentiearchitectuur van het informatiestelsel (WILMA) is gezamenlijk ontwikkeld, is open en mag door iedereen worden gebruikt. Voorbeelden ketensamenwerken: **Samenwerken met de markt (o.a. Bouwend Nederland, Vereniging van Waterbouwers, MKB Infra, NLingenieurs, UNETO-VNI, ENVAQUA, CUMELA) : https://www.uvw.nl/thema/zaken-doen-met-de-markt/samenwerken-met-de-markt-financien/ **Samenwerking spitst zich vooral ook toe op innovatie: https://www.uvw.nl/thema/innovatie/innovatie-etalage/ **Samenwerking in de keten: https://www.uvw.nl/thema/waterkwaliteit/waterketen/ *Onder andere op het gebied van: **Kennisontwikkeling (o.a. met STOWA, Deltares en KWR), **Standaarden: IHW **Stedelijk water (Rioned) **Samenwerking met Drinkwaterbedrijven **CDL, DSO  

Stelling: We initiëren en dragen in samenwerking actief bij aan innovaties en passen kansrijke innovaties vervolgens toe met als doel om ook in de toekomst onze taken optimaal te kunnen vervullen in een omgeving die sterk in ontwikkeling is. Rationale: *We erkennen dat we lerende zijn en continu moeten werken aan verbetering. *Leren is een continu proces, ook voor het informatiestelsel. Leren van fouten, maar ook leren door nieuwe innovaties, nieuwe informatietechnologie en door nieuwe of voortschrijdende inzichten. Om voor het domein water, maar vooral voor burger en bedrijf relevant en betrouwbaar te blijven, moet het informatiestelsel zich blijven ontwikkelen. Implicaties: *We dragen actief bij aan innovatie. *We doen dit bij voorkeur in samenwerking (met andere waterschappen, met andere overheden, kennisinstituten en ketenpartners, met de markt). *We maken daarbij een afweging tussen het maatschappelijk belang van de innovatie en de maatschappelijke kosten die daaruit voortvloeien. Voorbeelden: *Data science *Toepassing van sensoren (IoT) *Beslissingsondersteunende systemen voor procesoptimalisatie en in crisis-situaties  +

Stelling: Gegevens hebben één authentieke bron en worden rechtstreeks ontleend aan- of zijn direct herleidbaar naar deze bron. Rationale: *De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kennen diverse verschijningsvormen, bijvoorbeeld databases en registraties, zoals de basis- en kernregistraties, maar ook websites, publicaties, rapporten en wiki's. *Voor de overheid als geheel zijn deze bronregistraties leidend. Indien informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. *Om technische redenen kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Deze kopieën worden gevoed vanuit de authentieke bron middels goed geborgde procedures. Als een gekopieerd informatie-object toch afwijkt van de bronregistratie, wordt het object uit de bronregistratie als juist aangemerkt. Implicaties: *Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie. *Voor betrouwbare dienstverlening is het gebruik van de juiste gegevens en documenten cruciaal. Uitgangspunt is daarom dat er binnen de overheid voor ieder informatie-object één unieke bron bestaat, door NORA gedefinieerd als bronregistratie *Ieder waterschap implementeert haar eigen gegevensdienst en ontsluit gegevens waarvan zij de bron is. *We borgen de onweerlegbaarheid van de bron van onze gegevens. *Landelijke Basisregistratiegegevens worden ontvangen en ontsloten via een centraal distributiepunt (de “aansluiting”). *De bronsystemen stellen de data beschikbaar voor interne processen/voorzieningen. *Er wordt onderscheid gemaakt in procesgegevens, kerngegevens en basisgegevens. *Procesgegevens die alleen binnen een bedrijfsfunctie gebruikt worden, hoeven niet aan alle eisen te voldoen die gesteld worden aan kerngegevens en basisgegevens. *Gegevens zijn herleidbaar tot de bron. *Opgeslagen gegevens zijn altijd voorzien van voldoende begeleidende informatie ten behoeve van beheer en ontsluiting. *Er zijn interne afspraken gemaakt over terugmeldplicht bij constatering van foutieve gegevens. *Als eigen kopieën van bronregistratiegegevens worden vastgelegd, dan moeten deze actueel gehouden worden. Dit dient bij voorkeur automatisch te gebeuren. *Het bronhouderschap wordt expliciet belegd. *Om te voldoen aan de AVG geldt dat persoonsgegevens bij publiekrechtelijke toepassingen moeten kunnen worden herleid naar de authentieke bron (BRP). Voorbeelden: *Een waterschap ontsluit gegevens via haar Kernregistratie Waterschap. *De CDL heeft een aggregatiedienst voor het toegankelijk maken van gegevens uit verschillende bronnen (via PDOK/INSPIRE). *Personeelsgegevens worden in het personeelsinformatiesysteem beheerd en gebruikt in diverse andere systemen. Geborgd wordt dat deze gegevens in andere systemen vanuit het personeelsinformatiesysteem worden geactualiseerd. *Gegevens uit de BAG (Basisregistratie Adressen en Gebouwen) worden centraal ontsloten vanuit de landelijke basisregistratie. *Als een fout wordt geconstateerd in één van de kernregistraties van het waterschap, dan wordt dit terug gemeld aan de bronhouder. *Als een fout wordt geconstateerd in een (landelijke) registratie, die niet door het waterschap wordt beheerd, wordt dit niet in de afnemende waterschapssystemen aangepast, maar terug gemeld aan de externe bronhouder?.  

Stelling: We minimaliseren de hoeveelheid gegevens die we registreren, vanuit overwegingen van efficiëntie en effectiviteit. Rationale: *Het verzamelen, beheren en verwerken van data vergt een grote inspanning. Voor grote hoeveelheden data geldt bovendien ook dat dit een hogere belasting van de infrastructuur veroorzaakt. De hieruit voorvloeiende kosten moeten worden afgewogen tegen de beoogde baten, namelijk het doel, waarvoor de gegevens worden vastgelegd en verwerkt. *Het registreren en uitwisselen van (grote hoeveelheden) persoonsgegevens heeft bovendien gevolgen voor de privacy van betrokken personen. Een afweging op doelbinding moet worden gemaakt om te bepalen of gebruik en verwerking van deze gegevens gerechtvaardigd is. *Vanuit het belang van doelbinding, gegevensbescherming, efficiency en doelmatigheid wordt daarom gekozen voor optimalisatie van de hoeveelheid gegevens. Implicaties: *We leggen niet meer vast dan wat vanuit de primaire processen noodzakelijk is, geoptimaliseerd vanuit het gebruiksdoel. *We wisselen niet meer gegevens uit dan wat in relatie tot het doel noodzakelijk is en vanuit de primaire processen is vastgelegd. *We controleren periodiek dat gegevensuitwisseling en doel in lijn met elkaar zijn, en dat bijhouding van overbodige gegevens wordt voorkomen of gestopt. *We wisselen alleen gegevens uit die door ons zelf zijn geregistreerd, dus waarvan het waterschap de bron is. In andere gevalle verwijzen wij naar de authentieke bron. Voorbeelden: *In plaats van het opvragen van wat-informatie (welke vergunning heeft iemand) kan ook gevraagd worden om ‘dat-informatie’: is een vergunning of bezwaar/beroep in behandeling?, of het aantal vergunningen/bezwaren per werkgebied. *Een waterschap heeft in een effectbeoordeling voor gegevensbescherming moeten aantonen dat het principe van dataminimalisatie is toegepast en dat de hoeveelheid data proportioneel is. *De gegevens die een gemeente of een andere ketenpartij met een waterschap heeft gedeeld zijn niet opgenomen in de data die het waterschap deelt.  

Stelling: Er is centrale regie op ICT en informatievoorziening volgens een vastgesteld besturingsmodel. Rationale: *Regie maakt betere en makkelijker beschikbare managementinformatie mogelijk. *Centrale regie is nodig om een efficiënt ingerichte integrale informatievoorziening te kunnen realiseren. *Het maakt integrale besturing van alle typen informatievoorziening en automatisering mogelijk. *Eigenaarschap moet belegd zijn om: **regie te kunnen voeren en besluiten te kunnen nemen **afspraken te kunnen maken **iemand te kunnen aanspreken op de kwaliteit *Duidelijk eigenaarschap maakt het mogelijk om het beheer van informatiesystemen daarop af te stemmen. Door dit op eenduidige wijze te laten plaatsvinden, kunnen we: **(beheer)kosten besparen **kwaliteit verhogen **kwetsbaarheid verminderen Implicaties: *Regie gaat over alle typen informatievoorziening en automatisering en geldt per organisatie-eenheid. *Elk gegeven, elke applicatie, en alle hiervoor benodigde IT-infrastructuur (met uitzondering van cloud, waarvoor de verantwoordelijkheid bij de leverancier ligt) heeft binnen het waterschap één eigenaar. Dit geldt ook voor alle hiervoor benodigde processen (met name ITIL, BISL en in uitzonderlijke situaties ASL). *Het is niet mogelijk om eigenaarschap echt voor elk gegeven te beleggen, dus er moet een heldere indeling worden gemaakt waaruit het gegevenseigenaarschap kan worden afgeleid. *Er wordt een integraal besturingsmodel ontworpen en ingericht. *Het besturingsmodel moet de aansturing van alle typen informatievoorziening en automatisering bevatten en de onderlinge afstemming en afbakening, en de verantwoordelijkheden moeten hierin beschreven en eenduidig belegd worden. *Bij het opstellen van beleid (informatiebeleid, beveiligingsbeleid) worden alle typen informatievoorziening, automatisering en beheer betrokken. *Er is sturing vanuit architectuur op (ICT)-projectportfoliomanagement. *Voor alle typen automatisering en applicaties is het werken onder architectuur van toepassing. *Voor alle typen automatisering wordt dezelfde beheermethodiek toegepast. *Er is overzicht nodig van alle ICT gerelateerde kosten en mensuren in de organisatie. *Iedere eigenaar (van gegevens, applicaties, infrastructuur) moet weten wat zijn verantwoordelijkheden zijn en moet in staat gesteld worden deze op zich te nemen. *De eigenaar zorgt voor het vaststellen van de eisen. *Iedere eigenaar moet rekening houden met de eisen vanuit alle belanghebbende processen. *Beheer wordt afgestemd op de gestelde eisen. Voorbeelden: *Verschillende typen automatisering zijn o.a.: Procesautomatisering, kantoorautomatisering, GIS, administratieve automatisering. *Gegevens vanuit de technische procesautomatisering en de administratieve automatisering kunnen op management¬informatieniveau integraal geleverd worden. Een voorbeeld hiervan is de applicatie Z-Info voor Zuiveren die o.a. gevuld wordt met (geaggregeerde) gegevens uit de procesautomatisering. *Een nieuwe applicatie kan pas worden geïntroduceerd na een goedkeuringsproces via het besturingsmodel. *Een eigenaar van een applicatie stemt wijzigingen in een applicatie af met alle belanghebbende processen die gebruik maken van deze applicatie. *Een eigenaar van een primair gegeven is er verantwoordelijk voor dat een bepaald gegeven beschikbaar is voor elk proces dat dat gegeven nodig heeft. *Een proceseigenaar is er verantwoordelijk voor dat de producten die het proces oplevert voldoen aan de eisen van de afnemende processen. Afspraken over ITIL en BISL processen worden waar relevant vastgelegd in een dienstverleningsovereenkomst (DVO of SLA). Deze hebben een directe relatie met dienstverleningsovereenkomsten met externe (cloud)leveranciers.  

Stelling: Sourcing, zowel voor het uitvoeren van processen, het verzorgen van de informatievoorziening als het verzorgen van de daarvoor benodigde technologie wordt bepaald aan de hand van een vastgesteld afwegingskader. Rationale: *Wat doen we zelf, wat besteden we uit, en wanneer doen we dit in samenwerking (met collega waterschappen en ketenpartners)? Dat is waar het bij sourcing om draait. Afhankelijk van de producten en diensten van een organisatie kan het antwoord op die vraag verschillend zijn. De uitdaging is om tot een optimale ‘sourcingsmix’ te komen die past bij de organisatie. Dit kan aan de hand van een sourcingsstrategie; een afwegingskader om tot een optimale sourcingsmix te komen. *De informatievoorziening is verweven met alle primaire en ondersteunende processen. Dat maakt het onmogelijk om over de informatievoorziening als geheel één sourcingskeuze te maken. Er zal per proces of dienst een sourcingsvorm gekozen moeten worden. *Sourcingsstrategie zorgt voor een gestructureerde afweging van kosten, kwaliteit, kwetsbaarheid en doelmatigheid bij het in eigen beheer houden of uitbesteden (onder regie) van taken. Implicaties: *Processen en diensten moeten goed beschreven zijn om sourcingskeuzes te kunnen maken. *In geval van langdurige inhuur deze heroverwegen: kiezen voor andere sourcingsvorm (bijvoorbeeld formatie uitbreiden of activiteiten als dienst outsourcen). *Het kan personele consequenties hebben wanneer blijkt dat processen en diensten die nu door het waterschap zelf worden uitgevoerd beter door een Shared Service Center of door de markt uitgevoerd kunnen worden. *Voor de technologie en informatievoorziening geldt dat er een directe samenhang is tussen de keuze voor cloud (Infrastructure-, Platform- , Software en Data as a Service) en sourcing. Immers, veel beheertaken verschuiven bij een keuze voor cloud naar de leverancier. Er moet cloudbeleid (uitgangspunten en afwegingskader) worden opgesteld in samenhang met het sourcingsbeleid. Voorbeelden: *Kern- of regietaak: Met eigen personeel de visie op informatievoorziening bepalen. *Tijdelijke capaciteit: Inhuren van een projectleider voor een Windowsmigratie. *Tijdelijke kennis: Het (regelmatig) laten testen van de beveiliging van de infrastructuur door een gespecialiseerde marktpartij. *Indien een organisatie actief de stap wil vormgeven richting cloud, dan kan ze ze dit opnemen in haar meerjaren informatiebeleidsplan.  

Stelling: Bij vernieuwing van de informatievoorziening vindt realisatie van functionaliteiten plaats in de volgorde: 1. Hergebruik eigen voorzieningen 2. Kopen standaard voorzieningen 3. Maatwerk realiseren Rationale: *Doelmatigheid: maatwerk brengt hogere kosten met zich mee en vraagt meer capaciteit op het vlak van onderhoud en beheer. Implicaties: *Procesaanpassing gaat voor systeemaanpassing, om zoveel mogelijk te voorkomen dat er maatwerk nodig is. *Er wordt één applicatie ingezet per type functionaliteit. *Bij vernieuwing van informatievoorziening moet de nieuwe functionaliteit goed geanalyseerd worden om te kunnen bepalen of er overlap is met bestaande applicaties. *Voor elke applicatie moet bepaald worden voor welke functionaliteit(en) het wordt ingezet. Voorbeelden: *Bij aanschaf van een standaard applicatie wordt het werkproces op onderdelen aangepast, zodat de applicatie niet aangepast hoeft te worden. *Voor bedrijfs-brede (over meerdere bedrijfsfuncties heen) rapportages wordt één rapportagesysteem gebruikt. *Voor tijdregistratie wordt één systeem gebruikt.  +

Stelling: Processen maken gebruik van functionaliteit die wordt geleverd door services. Rationale: *Functionaliteiten die door middel van services ontsloten worden, anticiperen op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de applicatieservices interoperabel en bruikbaar voor een zo groot mogelijke groep processen. Dit draagt bij aan een hoger rendement van de door de applicatieservice ontsloten functionaliteit. *Het maken van service afspraken voor gebruik en te leveren resultaten maakt ontkoppeling van de achterliggende technologie mogelijk. Hierdoor worden functionaliteiten en applicaties makkelijker vervangbaar. *De afnemer van een service heeft geen kennis nodig over de implementatie ervan. *Hergebruik van functionaliteit en data wordt eenvoudiger. *Flexibiliteit; aanpassingen zijn makkelijker door te voeren. Implicaties: *Bij een service horen afspraken over de inhoud en de kwaliteit ervan. *Services leveren deze functionaliteit aan de afnemer op een gestandaardiseerde manier terwijl de interne werking voor de afnemer verborgen blijft. *Service-governance is ingericht. Services hebben een eigenaar en van alle services is een actuele definitie beschikbaar *Van nieuwe applicaties wordt verwacht dat zij service-georiënteerd zijn *Applicatie-integratie is gebaseerd op voorzieningen die services kunnen afhandelen *Verschuiving in kennis richting service-oriëntatie *Voor het geautomatiseerd uitwisselen van informatie tussen applicaties wordt gebruikt gemaakt van services. Dit geldt zowel binnen het interne applicatielandschap als voor uitwisseling met externe partijen. Voorbeelden: *Een catalogus van services is beschikbaar en deze wordt gebruikt bij het invullen van functionele behoeften. *Van applicaties die met documenten werken (bv. zaaksysteem, samenwerkingsportaal, personeelsinformatiesysteem) wordt verwacht dat zij met behulp van services de documenten kunnen opslaan in het DMS. *Een incidentservice haalt gegevens van de locatie uit GIS en van de afhandeling uit het zaaksysteem.  

Stelling: We gebruiken functionaliteiten die los van elkaar kunnen werken en kunnen samenwerken via gestandaardiseerde diensten. Rationale: *Ontkoppeling draagt bij aan wendbaarheid en robuustheid. Implicaties: *Functionaliteiten beperken zich tot hun kern (‘do one thing and do it well’). *Functionaliteit wordt afgebakend en door zelfstandig functionerende onderdelen geleverd (‘seperation of concerns’). *Zelfstandig werkende functionele componenten zijn beschreven in een dienstencatalogus. *Bij samenwerking zijn voor alle partijen heldere dienstverleningsovereenkomsten aanwezig. *In de dienstverlening aan burgers en bedrijven maken we gebruik van specialistische functionaliteit zoals authenticatie en machtiging. Voorbeelden: Interactie-functies zoals portalen en apps bevatten uitsluitend presentatielogica en vragen elders aanwezige gegevens en functionaliteit op via diensten. Voor het opvragen van kerngegeven bieden we platformonafhankelijke gegevensdiensten.  +

Stelling: Open data is vrij beschikbare informatie. Open data is erop gericht om hergebruik maximaal te faciliteren. Rationale: *Openbaarheid van bestuur, samenwerking, klantgerichtheid, van buiten naar binnen denken. *De Open overheid staat voor het actief ontsluiten van overheidsinformatie voor inzage, hergebruik en correctie door de burger, voor het geven van inzicht in hoe de overheid werkt en voor participatie van de burger in overheidsprocessen. *Belangrijke onderdelen zijn: **Burgers en bedrijven inzage geven in de eigen persoons- en bedrijfsgebonden informatie. **Participatie van burgers in de uitvoerende processen en de beleid formulerende processen van de overheid. Implicaties: *Alle informatie is openbaar tenzij wettelijk anders is bepaald. Hierbij gelden onder andere de Wet openbaarheid bestuur (WOB) en de Algemene verordening Gegevensbescherming (AVG) als kader. *Alle relevante wet en regelgeving moet in kaart worden gebracht. *Er zijn richtlijnen nodig omtrent vertrouwelijkheid. *Er moet inspanning verricht worden om te voorkomen dat gegevens en informatie verkeerd geïnterpreteerd en gebruikt worden. *Publiceren van gemeten waterpeilen op de website. Voorbeelden: *Statusinformatie over een vergunningaanvraag beschikbaar stellen op een persoonlijke internetpagina.  +

Stelling: Het dagelijks functioneren van de informatievoorziening is door het waterschap geborgd. Rationale: *De informatievoorziening levert toegevoegde waarde in de uitvoering en ondersteuning van processen. Steeds meer processen zijn ervan afhankelijk dat de informatievoorziening continu levert conform de gestelde eisen. *Om ervoor te zorgen dat dit gebeurt, kan er maar één organisatie verantwoordelijk zijn voor beschikbaarheid en kwaliteit van de informatievoorziening, zodat gebruikers er altijd iemand op kunnen aanspreken en er adequaat kan worden gehandeld. Implicaties: *In de dagelijkse operatie is het in stand houden van de kwaliteit van de informatievoorziening organisatorisch geborgd door het bewaken van de kwaliteit en het ondernemen van correctieve acties expliciet organisatorisch te beleggen: **Bij de ontwikkeling van de informatievoorziening hoort ook het inrichten en bemensen van de beheerorganisatie. **Er vindt permanent toetsing plaats of alle operationele rollen rond de informatievoorziening zijn ingevuld. **Nieuwe ontwikkelingen kunnen alleen in gebruik worden genomen als de beheerorganisatie is ingericht. **Bij de ontwikkeling van de informatievoorziening worden steeds de vereisten vanuit de beheerorganisatie meegenomen. Voorbeelden: *Voor ieder component in de informatievoorziening worden de operationele rollen ingevuld. Denk hierbij aan rollen als: **applicatiebeheerder **systeembeheerder **IT procesmanager **service coördinator **gegevensanalist **functioneel beheerder **key user **eindgebruiker **gegevensbeheerder/data steward  +

Stelling: We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. Rationale: *De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. *Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. Implicaties: *De bescherming van informatie in werkprocessen voldoet minimaal aan de geldende baseline op het gebied van informatiebeveiliging en bedrijfscontinuïteit, zoals vastgelegd in de BIO (Baseline Informatiebeveiliging Overheid). *Maatregelen rond informatiebeveiliging en bedrijfscontinuïteit zijn proportioneel en gebaseerd op de risicoanalyse en -classificatie van beschikbaarheid, integriteit en vertrouwelijkheid. *Toegang tot de informatievoorziening is altijd en overal beveiligd conform de geldende norm. *Door risicoanalyse en - classificatie van de bedrijfsfuncties, ondersteunende middelen en informatie van het waterschap wordt het vereiste beschermingsniveau aangeduid in termen van beschikbaarheid, integriteit en vertrouwelijkheid. Dit beschermingsniveau kan de BIO ontstijgen wanneer extra beschermingsmaatregelen nodig zijn. *Er is een door het bestuur vastgesteld informatiebeveiligingsbeleid dat is gebaseerd op en voldoet aan de BIO - Baseline Informatiebeveiliging Overheid. *Er is een actueel informatiebeveiligingsplan en bedrijfscontinuïteitsplan. *Alle verantwoordelijkheden voor informatiebeveiliging behoren duidelijk te zijn gedefinieerd en belegd. *Het lijnmanagement is verantwoordelijk voor de kwaliteit van de bedrijfsvoering en daarmee verantwoordelijk voor de beveiliging van informatiesystemen. *De systeemeigenaar is verantwoordelijk voor beveiligingsclassificatie op proces-, systeem- en gegevensniveau en voor uitvoering van beschermingsmaatregelen om het vereiste niveau van informatiebeveiliging te realiseren, alsmede voor de documentatie van beveiligings-classificatie en –maatregelen. *Zowel bij het ontwerp en realisatie van een systeem-implementatie als bij gebruik van het informatiesysteem vinden tests plaats op de effectiviteit van de beveiligingsmaatregelen. *Werknemers, ingehuurd personeel en externe gebruikers begrijpen hun verantwoordelijkheden t.a.v. informatiebeveiliging en handelen daarnaar. *De Security Officer wordt door de systeemeigenaar geïnformeerd over de beveiligingsclassificatie, over de genomen beschermingsmaatregelen en over de effectiviteit van de informatiebeveiliging. *Beschermingsvereisten zijn van toepassing op alle ruimten van een waterschap, aanverwante gebouwen en beheerde objecten als kunstwerken, alsmede op apparatuur die door werknemers gebruikt wordt bij de uitoefening van hun taak op diverse locaties. *Beveiligingsvereisten voor informatiesystemen hebben betrekking op de informatie die daarbinnen verwerkt wordt. Ook als informatiesystemen niet fysiek binnen het waterschap draaien of taken zijn uitbesteed aan derden zijn deze beschermingsvereisten van toepassing. *Secure by design and by default, privacy by design and by default. Voorbeelden: *Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. *Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest.  

Stelling: De inrichting van applicaties voldoet aan eisen voor duurzame toegankelijkheid van informatie. Rationale: *Overheden zijn hiertoe verplicht volgens de Archiefwet. *Informatie is het maatschappelijk kapitaal van de organisatie. Het beschikken over betrouwbare, beschikbare, vindbare en bruikbare informatie is van belang voor een goede bedrijfsvoering, democratische controle en cultuurhistorisch onderzoek. *Applicaties dienen daarom zodanig te zijn ingericht dat ze de juiste randvoorwaarden scheppen. Implicaties: *Om duurzame toegankelijkheid van informatie te realiseren en te borgen worden bij aanschaf en implementatie van applicaties de richtlijnen gevolgd die gelden voor een goede, geordende en toegankelijke staat van informatie (data én documenten). *De implicaties zijn uitgebreid beschreven in de richtlijn RODIN. De belangrijkste punten: **Informatieobjecten zijn gekoppeld aan een ordeningsstructuur die is aan te passen zonder de al aanwezige structuur met zijn koppelingen te verstoren. **Ieder afzonderlijk informatieobject heeft een uniek identificatiekenmerk (GUID). **Informatieobjecten bevatten de voor het beheer benodigde kenmerken, die zijn ontleend aan een vastgesteld metadataschema. **De betrouwbaarheid van informatieobjecten is aantoonbaar en gewaarborgd. **Informatieobjecten zijn op grond van de geldende selectielijst van een bewaartermijn voorzien en worden na het verstrijken daarvan vernietigd. **De applicatie-eigenaar en proceseigenaar zijn samen verantwoordelijk voor een juiste toepassing van deze archieffunctionaliteiten. Voorbeelden: *Veel gebruikte decentrale ordeningsstructuren zijn: **Basisarchiefcode **Zaaktypecatalogus *Informatieobjecten zijn altijd te herleiden tot de werkprocessen waarin ze zijn gevormd of worden gebruikt. *Informatieobjecten zijn altijd terug te vinden op grond van gekoppelde metagegevens.  +

Stelling: Ieder product en dienst levert een bijdrage aan het realiseren van de strategische doelstellingen. Rationale: *Optimale producten- en dienstenmix om je doelstellingen te realiseren. *Effectieve inzet van mensen en middelen ten behoeve van doelbereik. *Betrokken en gemotiveerde medewerkers omdat ze weten dat de producten en diensten waaraan ze werken bijdragen aan de doelstellingen. *Focus op de doelstellingen bij ‘de dingen die we doen’. Implicaties: *Duidelijkheid over de samenstelling van producten en diensten *Afwegingskader voor waarde in relatie tot doelstellingen *Bij verandering van doelstellingen wordt de impact op de producten en diensten bepaald  +

Stelling: Iedere medewerker heeft een veilige werkplek en een veilige werkomgeving (fysiek, sociaal en digitaal). Rationale: *Voldoen aan wet- en regelgeving. *Prettige werksfeer. *Onveilige situaties kunnen grote (financiële) consequenties hebben. Implicaties: *Van iedere medewerker wordt verwacht dat hij veilig werkt en de veiligheid van zichzelf, anderen en de omgeving niet in gevaar brengt. *We spreken elkaar aan op onveilig gedrag en maken melding van onveilige situaties. Zo kan iedereen rondom water veilig wonen, werken en genieten. *Bewustwording m.b.t. veiligheid *Procedures hoe te handelen bij onveilige situaties Voorbeelden: *Digitaal meldpunt voor onveilige situaties en (bijna) ongevallen, bijv. d.m.v. een rode knop op intranet. *Training voor afbreken en opbouwen rolsteigers.  +

Stelling: De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken. Rationale: De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheid van de dienst kan afnemen. Implicaties: *De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit. *Specifiek: **Het niveau van beschikbaarheid is in overleg met de afnemers vastgesteld **ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid **De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan. **De toegankelijkheid van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. **De afnemer merkt niets van wijzigingen in het beheer van de dienst. **Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. *De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.  +

Stelling: De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens. Rationale: De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt. Implicaties: *De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. *Fysieke en logische toegang: **Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld **Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. **Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. **De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. **Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. **Verleende toegangsrechten zijn inzichtelijk en beheersbaar. **De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. *Zonering en Filtering: **De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. **De fysieke en technische infrastructuur is opgedeeld in zones. **Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). **Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd.  +

Stelling: De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties. Rationale: De gebruiker van een gegeven moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegeven ontvangt. Implicaties: *De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. *Controle van gegevensverwerking: **De criteria voor juistheid, en tijdigheid zijn vastgesteld **controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. **controleren te versturen gegevens op juistheid, volledigheid en tijdigheid **controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking **vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

WIA-Proces  +

Een formele procedure voor het verwerven van middelen waarbij leveranciers om offertes worden gevraagd.  +

Met de relatie worden de voor een referentiecomponent verplichte of aanbevolen standaarden aangewezen.  +

Dit bedrijfsproces betreft het voor afnemers geschikt maken en aanleveren van door de eigen organisatie beheerde data, in ruwe vorm of geaggregeerd tot informatieproducten, aan afnemers.  +

Het indienen van een verzoek tot een kopie van beschikking waarbij de verschuldigde rijks- of decentrale belasting is vastgesteld.  +

Het indienen van een verzoek tot latere betaling van de verschuldigde belasting.  +

Het indienen van een verzoek tot vergunning als bedoeld in de artikelen 6.2, 6.3, 6.4, 6.5, 6.13, 6.18 of 6.19 van de Waterwet.  +

Component waarmee gecontroleerd kan worden wie, wanneer toegang krijgt tot locaties, gebouwen en ruimtes.  +

De rapportage wordt geaccodeerd door de toezichthouder inclusief het veiligheidsoordeel.  +

Het onderhouden van de relatie met klanten en ketenpartners.  +

Het voor de buitenwereld ontsluiten van documenten binnen het kader van de Wet open overheid (Woo).  +

Het financieel administreren van de bezittingen van de organisatie.  +

Functionaliteit voor het financieel administreren van de bezittingen van de organisatie.  +

Het kunnen melden van meldingsplichtige activiteiten.  +

Periodieke actualisatie van het bedieningsplan.  +

Het actualiseren van het monitoringsplan vanuit wet- en regelgeving en op basis van eigen kaders.  +

Het bestaande onderhoudsplan wordt bijgesteld op basis van output uit het beheersproces. In het onderhoudsplan wordt vastgelegd wat, hoe, door wie, met welke middelen en met welke frequentie inspecties en het onderhoud moeten worden uitgevoerd. Het uitvoeren van een risicoanalyse kan onderdeel zijn van het actualiseren van het onderhoudsplan.  +

Het bieden van ondersteuning bij administratieve taken.  +

Bij de uitvoering adviseren betrokken ketenpartners elkaar na de inspectie over hun conclusies, en stemmen ze af over eventuele daar aan te verbinden consequenties (sanctie opleggen of proces-verbaal opmaken, afhankelijk van de bestuursrechtelijke of strafrechtelijke insteek van de inspectie).  +

Bij de vaststelling van te monitoren indicatoren kan advies van ketenpartners van belang zijn, met name wanneer die ketenpartner bijzondere expertise heeft en/of over relevante meetwaarden beschikt.  +

Bij toetsen van de indieningsvereisten is het wenselijk om ketenpartners te betrekken, met name als regelgeving van andere bestuursorganen een rol speelt.  +

Inhoudelijke afstemming met ketenpartners is gewenst als het onderwerp raakt aan de kaders die door die ketenpartners zijn gesteld in hun regelgeving. De afstemming borgt dat regelgeving van andere overheden correct wordt meegenomen. Bij eenvoudige zaken zal er sprake zijn van inhoudelijk advies van andere bestuursorganen; bij complexe zaken kan nauwere samenwerking nodig zijn; in dat geval is er sprake van ketensamenwerking type III (samen realiseren). Afstemming/advisering kan informeel als een (telefoon)gesprek plaatsvinden of meer formeel via een adviesnotitie of -rapport, al dan niet officieel vastgesteld.  +

Bij de uitvoering adviseren betrokken ketenpartners elkaar over bevindingen en ervaringen bij de beoordeling van de feitelijke situatie.  +

Bij de intake is afstemming gewenst met ketenpartners bij de beoordeling van het opsporingsverzoek.  +

Bij de voorbereiding is advies met betrekking tot kaders en reikwijdte vanuit de ketenpartners gewenst, met name. waar sprake is van beleidsdoorwerking vanuit andere (hogere) bestuursorganen of waar mogelijk sprake is van strijdigheid tussen belangen van bestuursorganen.  +

Ketenpartners kunnen adviseren over effectiviteit van voorgestelde maatregelen. Dit is met name van belang wanneer maatregelen de ketenpartner raken, of wanneer die nodig is voor de uitvoering.  +

Bij het opstellen van de concept-sanctie is inhoudelijke afstemming met belanghebbende ketenpartners gewenst. Bij het definitief maken van de op te leggen sanctie is inhoudelijke afstemming met belanghebbende ketenpartners gewenst.  +

In de beginfase bij het opstellen van de uitgangspunten is naast participatie van burgers en bedrijven een inhoudelijke bijdrage van andere bestuursorganen gewenst, teneinde te komen tot een omgevingsvisie die aansluit bij de omgevingsvisies van de andere bestuursorganen.  +

Wanneer de uitspraak van de rechter ontvangen is, is het wenselijk om met betrokken ketenpartners af te stemmen wat de vervolgstappen zijn, bijvoorbeeld instellen van hoger beroep tegen de uitspraak.  +

Bij de inhoudelijke behandeling van een melding incident is het gewenst ketenpartners te raadplegen over eventuele vervolgacties, met name wanneer het belangen van de ketenpartner raakt of wanneer het een activiteit betreft waarvoor de ketenpartner bij vergunningverlening heeft geadviseerd en/of ingestemd.  +

Bij het opstellen van een verweerschrift is afstemming met ketenpartners gewenst, met name waar het aspecten van het aangevochten besluit betreft waarbij de ketenpartner geadviseerd/ingestemd heeft.  +

Bij het verwerken van een (terechte) terugmelding in de brondata is het wenselijk advies in te winnen bij ketenpartners wanneer de correctie impact heeft op (afgeleide) gegevensverzamelingen bij die ketenpartners of op eerdere besluiten die genomen zijn mede op basis van de foutieve brondata.  +

Bij de voorbereiding van toezicht is afstemming gewenst met ketenpartners over wijze, reikwijdte en focus van toezicht, en over eventuele verdeling van taken als meerdere partijen betrokken zijn bij het toezicht.  +

Dit bedrijfsproces betreft het uitbrengen van advies aan een ander bestuursorgaan. De vorm kan uiteenlopen van informeel gesprek tot formele adviesnotitie. Bij een sterk informeel gesprek vallen de processtappen samen en vindt geen formele vaststelling plaats. De uitkomst van dit proces is niet bindend.  +

Dit bedrijfsproces betreft het uitbrengen van advies aan een ander bestuursorgaan. De vorm kan uiteenlopen van informeel gesprek tot formele adviesnotitie. Bij een sterk informeel gesprek vallen de processtappen samen en vindt geen formele vaststelling plaats. De uitkomst van dit proces is niet bindend.  +

Dit bedrijfsproces betreft het uitbrengen van advies aan een ander bestuursorgaan. De vorm kan uiteenlopen van informeel gesprek tot formele adviesnotitie. Bij een sterk informeel gesprek vallen de processtappen samen en vindt geen formele vaststelling plaats. De uitkomst van dit proces is niet bindend.  +

Het verkrijgen van een advies van de gemeente als ketenpartner, naar aanleiding van een concrete vraag of proactief vanuit de gemeente. Dit kan bijvoorbeeld een informeel gesprek zijn, een formeel rapport of participatie van de gemeente in planvorming van een ander bestuursorgaan.  +

Het betalen van belastingen aan de belastingdienst.  +

Afgeleide principes geven concrete invulling aan de basisprincipes. Critieria voor een afgeleide principe zijn: begrijpelijk, specifiek, toepasbaar, sectorbreed, Nora tenzij.  +

Dit is een afgeleide relatie die wordt aangemaakt en doorgeven aan de Softwarecatalogus. Regel voor afleiden: * Als een referentiecomponent een "Aanbevolen of verplicht" relatie met een standaard heeft, maak dan een "Aanbevolen of verplicht" relatie met alle onderliggende standaardversies waarvoor geldt dat de SWC status in gebruik is. * Deze relatie bestaat niet in het model, alleen in de Softwarecatalogus  +

Dit is een afgeleide relatie die wordt aangemaakt en doorgeven aan de Softwarecatalogus. Regel voor afleiden: * Maakt tussen de Landelijke component een relatie met de standaard, wanneer geldt dat één van de landelijke koppelvlakken deze standaard voorschrijft. * Deze relatie bestaat niet in het model, alleen in de Softwarecatalogus  +

Korte omschrijving: De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken. Lange omschrijving: De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheid van de dienst kan afnemen.  +

Het afhandelen van een melding van een individu die het niet eens is met een formele uitspraak van de instelling of een informatieverzoek heeft.  +

Het afronden van het programma met daarin een review op de daadwerkelijke realisatie van de doelstellingen en het verlenen van decharge.  +

Een groepering van bedrijfsobjecten die te maken hebben met overeenkomsten die je mondeling of schriftelijk vastlegd.  +

Component voor het maken van afspraken tussen burgers, bedrijven en ambtenaren.  +

Het sorteren en afhandelen van afval conform de regelgeving.  +

Het transporteren en zuiveren van afvalwater en het verwerken en afzetten van slib (Bron: WIA).  +

Component waarmee bijgedragen wordt aan de zuivering van afvalwater en het beheren van de installaties waar de zuivering mee wordt gerealiseerd.  +

Component voor het registreren van agressie en geweld tegen ambtenaren met een publieke taak.  +

Component voor het registreren en beheren/afhanden van alarmmeldingen  +

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).  +

Het beoordelen van de informatiebehoefte en voorstellen van maatregelen.  +

Integrale analyse, toetsen resultaten, bepalen effectieve maatregelen, opstellen rapportage, inwinnen advies.  +

Het zodanig bewerken van een Woo-document dat informatie eruit niet meer herleidbaar is tot een concreet persoon.  +

Het zodanig bewerken van een Woo-document dat informatie eruit niet meer herleidbaar is tot een concreet persoon.  +

Landelijke website. Antwoord voor Bedrijven is hét startpunt van de overheid voor ondernemers. Bedrijven zien in een oogopslag met welke regels, vergunningen en belastingen ze te maken krijgen en de subsidies die ze kunnen aanvragen. De Berichtenbox voor bedrijven is een beveiligd e-mailsysteem tussen ondernemers en de overheid.  +

Een applicatie-interface beschrijft hoe een component kan koppelen met zijn omgeving  +

Een applicatie-interface beschrijft hoe een component kan koppelen met zijn omgeving  +

De Woo-index bestaat vanuit het perspectief van de bezoekers op internet uit twee delen: Een verwijsindex waarin de eindgebruiker op basis van de informatiecategorie en/of bestuursorgaan gepubliceerde informatie kan vinden, via verwijzingen naar de betreffende documentverzamelingen. In deze verwijsindex moeten alle in de wet genoemde categorieën per bestuursorgaan beschikbaar zijn. Een zoekportaal voor de documenten die door de Woo-harvester zijn gevonden op basis van informatie uit de verwijsindex. De Woo-harvester is de component om het zoekportaal te vullen met de door bestuursorganen gepubliceerde documenten zodat deze ook doorzocht kunnen worden. De verwijsindex wordt via het Register van Overheidsorganisaties ingevuld. In de beheeromgeving zullen ROO-beheerders van de bestuursorganen per informatiecategorie de URLs naar de documentverzameling opgeven. De Woo-index maakt deze informatie beschikbaar voor de burgers die als ze deze URLs volgen terecht komen op de weblocaties waar bestuursorganen documenten die onder de Woo vallen publiceren. Het zoekportaal wordt via de Woo-harvester gevoed met documenten van de bestuursorganen. De Woo-harvester haalt alle documenten op om te indexeren. Deze zoekindex is te raadplegen via het zoekportaal waar gebruikers kunnen zoeken naar documenten. Het portaal stuurt de gebruikers voor de gevonden documenten naar de weblocatie waar het document is gepubliceerd.  +

Een samenhangende groep interne gedragingen van een applicatiecomponent. Via applicatiefuncties realiseert een applicatiecomponent applicatieservices. Een voorbeeld van een applicatiefunctie is de Raadplegen zaakdocumenten functie.  +

Een samenhangende groep interne gedragingen van een applicatiecomponent.  +

Applicatiefunctie met onderscheidende functionaliteit, getoond in de informatiearchitectuur views.  +

Het applicatiefunctiegroepelement groepeert concepten die bij elkaar horen op basis van gedeelde eigenschappen.  +

Het applicatiefunctiegroepelement groepeert concepten die bij elkaar horen op basis van gedeelde eigenschappen.  +

Het applicatiefunctiemodel op basis van bedrijfsfunctie, bevat groeperingen van applicatiefunctionaliteit die een organisatie nodig heeft, en de bedrijfsfuncties die ze ondersteunen.  +

Het ontwikkelen en/of aanpassen en leveren van applicaties (software).  +

Een aggregatie van twee of meer applicatiecomponenten die samenwerken om collectief gedrag uit te voeren. Een voorbeeld van een applicatie-samenwerking is een zaaksysteem en een DMS die samen zorgen voor het 'administreren van zaakdocumenten'.  +

Een aggregatie van twee of meer applicatiecomponenten die samenwerken om collectief gedrag uit te voeren. Een voorbeeld van een applicatie-samenwerking is een zaaksysteem en een DMS die samen zorgen voor het 'administreren van zaakdocumenten'.  +

Een applicatieservice ontsluit functionaliteit naar afnemers van die functionaliteit. Een voorbeeld van een applicatieservice is de 'Aanmaken zaak' service.  +

Een applicatieservice ontsluit functionaliteit naar afnemers van die functionaliteit. Een voorbeeld van een applicatieservice is de 'Aanmaken zaak' service.  +

Deze view beschrijft uit welke applicatiecomponenten WILMA-online bestaat, relevante externe componenten, en de informatie die tussen de componenten stroomt. Met deze view is het bijvoorbeeld mogelijk om bij content binnen één van de componenten de informatiestroom en originele bron te herleiden.  +

De Aquo-kit is een internetapplicatie voor de gegevensverwerking in de monitoringcyclus. Met de Aquo-kit kunnen waterbeheerders fysisch-chemische en biologische monitoringgegevens van oppervlaktewater-, grondwater- en bodemkwaliteit toetsen aan landelijke waterkwaliteitsnormen. Waterbeheerders kunnen de Aquo-kit gebruiken voor zowel de KRW- als eigen rapportages.  +

Component ter ondersteuning van beleid, incidenten en maatregelen op het terrein van gezondheid, veiligheid en welzijn van werknemers (en externen, voor zover dit de verantwoordelijkheid is van het waterschap).  +

Het ervoor zorgdragen dat gegevens duurzaam toegankelijk blijven of conform de juiste bewaartermijn worden verwijderd, zodat het handelen van de organisatie publiek verantwoord kan worden. Dit geldt voor zowel gestructureerde gegevens als ongestructureerde gegevens. Rekening houden met de levenscyclus van gegevens en conform de archiefwet.  +

Component voor het systematisch beheren en onderhouden van informatieobjecten.  +

Component om een digitale en gedigitaliseerde collectie en/of archief te ontsluiten naar het publiek.  +

Component dat functioneert als een digitale archiefbewaarplaats voor blijvend en langdurig te bewaren informatieobjecten.  +

Component voor het ontwikkelen en bewaken van architectuur, processen, werkinstructies, e.d..  +

Component voor het ontwikkelen en bewaken van architectuur, processen, werkinstructies, e.d..  +

Richtinggevende uitspraak die aangeeft wat wenselijk is met betrekking tot de inrichting van organisatie, processen en informatievoorziening.  +

Functionaliteit voor het volgens bepaalde regels opbergen van documenten in een archief.  +

Beschrijving van een watersysteem, waterkering, weg of zuiveringstechnisch werk zoals feitelijk gerealiseerd. (wat is er daadwerkelijk gecreëerd)  +

De assets (kunstwerken, tijdelijke waterkeringen) die vanuit het proces bouw en inrichting is gerealiseerd. Het in gebruik nemen van de waterkering en de inhoudelijke en formele overdracht (inclusief bijbehorende informatie) hiervan naar diegenen die belast zijn met de in stand houding en beheer van de waterkering. De waterkering wordt vanuit de projecfase overgedragen naar de beheerorganisatie (zie ook vergunningverlening, calamiteitenzorg etc. (opleverdossier).  +

Functionaliteit voor het vastleggen van de staat van onderhoud van gebouwen, terreinen en installaties.  +

Component ter ondersteuning van het Assetmanagement. Het beheer van de fysieke levenscyclus van fysieke assets.  +

Het in "een aanvaardbare conditie" houden of terugbrengen van fysieke assets teneinde de "gevraagde mate van functionaliteit" te borgen.  +

Component voor het ondersteunen van het digitale authenticatie proces.  +

Functionaliteit voor het toekennen en beheren van gebruikers- en beheerdersrechten voor het benaderen van bedrijfsmiddelen.  +

Een indeling die binnen de informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid (continuïteit), de integriteit (betrouwbaarheid) en de vertrouwelijkheid (exclusiviteit) van informatie en systemen wordt aangegeven.  +

Stelling: Ons waterschap biedt de klant een goede informatiepositie. Rationale: Een goede informatiepositie is voor klanten cruciaal om snel en gemakkelijk hun weg te vinden binnen de overheid. Het zorgt er ook voor dat zij de verantwoordelijkheid kunnen nemen die in toenemende mate van hen wordt verwacht vanuit een nieuw evenwicht tussen samenleving en overheid. Dat gaat niet alleen over het ontvangen van informatie; het gaat ook over het aan het stuur zetten van de klant omtrent het gebruik van zijn gegevens. Klanten moeten in staat zijn incorrecte registratie van hun gegevens te signaleren zodat ze voor zichzelf op kunnen komen. Implicaties: *Klanten hebben laagdrempelig toegang tot een actueel en correct beeld van alle voor hen relevante gegevens waarover ons waterschap beschikt, zoals: ** algemene informatie over producten en diensten; ** de wet- en regelgeving waaraan zij moeten voldoen; ** hun eigen gegevens (incl. hun inhoudelijke dossiers en gegevens in sectorale registraties); ** de status van hun lopende zaken; ** de gegevens die zijn gebruikt om tot een besluit te komen en de regels die daarbij zijn gehanteerd (traceerbaarheid); ** wie hun gegevens heeft ingezien en wat het waterschap met gegevens heeft gedaan (transparantiebeginsel). * Medewerkers hebben minimaal toegang tot dezelfde informatie als klanten (voor zover dat relevant is voor de uitoefening van hun taak). * Informatie is niet versnipperd over allerlei loketten en applicaties, maar geïntegreerd en zo nodig geaggregeerd beschikbaar. * Alle verzoeken van klanten die gevolgd moeten worden, worden geregistreerd als zaak en wijzigingen in de status worden op een centrale plaats geregistreerd. * Klanten geven expliciete toestemming voor het gebruik van hun eigen gegevens door het waterschap of samenwerkingspartners voor taken waarvoor geen expliciete wettelijke grondslag bestaat. * Klanten hebben de mogelijkheid om onjuistheden in hun gegevens te corrigeren of te laten corrigeren of om de gegevens te laten verwijderen (voor zover dit wettelijk kan). * Klanten worden proactief door het waterschap geïnformeerd over zaken waarvan zij hebben aangegeven dat zij daarover geïnformeerd willen worden. * Klanten hebben, binnen de kaders van wet- en regelgeving, het recht om vergeten te worden.  

Stelling: Ons waterschap denkt vanuit de positie van de klant Rationale: Het waterschap is er voor burgers en bedrijven en zorgt ervoor dat deze de dienstverlening krijgen die ze kunnen verwachten. Zij kunnen immers niet zomaar naar een andere aanbieder als zij niet tevreden zijn. De administratieve lasten voor deze klanten moeten daarbij zoveel mogelijk worden beperkt. Klanten stellen steeds hogere eisen aan de kwaliteit van de dienstverlening van waterschappen. Diensten moeten aansluiten bij de klantbehoefte en klanten zouden geen hinder moeten ondervinden van de interne organisatie van waterschappen en andere overheidsorganisaties waarmee het waterschap samenwerkt. Anderzijds wordt ook van klanten verwacht dat ze waar mogelijk zelf verantwoordelijkheid nemen. Daarnaast zijn burgers en bedrijven niet alleen maar klant;met een aantal waterschapstaken krijgen zij ongevraagd te maken zoals handhaving. Implicaties: *Ons waterschap heeft een goed beeld van klantbehoeften die bestaan, onder andere door pro-actief te onderzoeken wat er leeft in de maatschappij (bijvoorbeeld via sociale media) en door klanten te vragen hoe zij de dienstverlening ervaren. * Ons waterschap vertelt klanten duidelijk wat er van hen verwacht wordt en ondersteunt klanten bij het helder krijgen van hun vraag. * Medewerkers hebben alle voor hen relevante en toegankelijke informatie over klanten beschikbaar, inclusief informatie over hun contact met de gemeente en hun lopende en afgeronde zaken. * Diensten worden ontwikkeld vanuit het perspectief van, en in samenwerking met klanten. * Diensten zijn eenvoudig vindbaar (bijv. snel te vinden op website) en laagdrempelig toegankelijk. * Klanten wordt op relevante momenten gevraagd om hun voorkeuren en specifieke wensen en daarmee wordt rekening gehouden bij de diensten die worden geleverd. * Klanten wordt niet gevraagd naar gegevens die de gemeente zelf al beschikbaar heeft of die toegankelijk zijn voor het waterschap (m.u.v. gegevens om zichzelf te identificeren). * Wanneer het waterschap een dienst realiseert in samenwerking met andere (overheids)organisaties dan ervaren klanten een geïntegreerde dienst. * Bij de inrichting van processen en systemen wordt in eerste instantie vanuit de meerwaarde en behoefte voor de klant geredeneerd, voordat wordt gedacht in termen van oplossingen. * De waterschapsinformatievoorziening is nadrukkelijk ook ontwikkeld om samenwerking met en participatie van klanten en samenwerkingspartners te faciliteren.  

Stelling: Ons waterschap digitaliseert haar diensten en processen Rationale: Voor een modern proces is een papieren document een obstructie; het is niet efficiënt en het hindert tijd- en plaatsonafhankelijk werken. Daarom worden klanten verleid gebruik te maken van het digitale kanaal processen zo veel als mogelijk geautomatiseerd en worden papieren documenten voorkomen. Klanten verwachten tegenwoordig ook dat dienstverlening digitaal wordt aangeboden. Dit is ook een expliciete ambitie van de overheid en uitgewerkt in de visiebrief ‘Digitaal 2017’. Er moet niet uit het oog worden verloren dat niet iedereen beschikt over voldoende digitale vaardigheden en dat persoonlijk contact op bepaalde momenten of voor bepaalde zaken belangrijk kan zijn. Het opslaan van gegevens in elektronische vorm maakt het veel eenvoudiger om deze te delen. Elektronische gegevens kunnen ook geautomatiseerd worden verwerkt door IT-systemen. Het elektronisch uitwisselen van gegevens is veel efficiënter en minder foutgevoelig dan het handmatig uitwisselen van gegevens. Implicaties: * Klanten hebben digitale diensten tot hun beschikking waarmee ze alle veelvoorkomende interacties veilig met het waterschap kunnen afhandelen. * Digitale diensten voor klanten en medewerkers zijn toegankelijk via verschillende apparaten, ook voor mensen met een functiebeperking en waar nodig 24x7 beschikbaar. * Ingaande en uitgaande communicatie vindt zoveel mogelijk digitaal plaats en we stimuleren dat via kanaalsturing. * Medewerkers worden gefaciliteerd in het digitaal aanbieden, ontsluiten en bewerken van alle gegevens. * Handmatige invoer of uitwisseling van gegevens wordt zoveel mogelijk voorkomen, met name als er sprake is van hoge volumes. * Binnenkomende fysieke gegevensdragers (documenten) worden omgevormd in elektronische vorm, gestructureerd en voorzien van metadata (zoals een classificatie en toegangsregels). * Gegevens worden bij creatie direct voorzien van metadata en op dat moment en bij alle wijzigingen van inhoud of context wordt bepaald of het bewaard moet worden als archiefobject. * Gegevens worden in gestructureerde vorm beheerd en alleen ten behoeve van communicatie in de vorm van documenten verpakt en gecommuniceerd. * Archivering van gegevens (incl. documenten) vindt digitaal plaats en zorgt ervoor dat deze beschikbaar, vindbaar, leesbaar en authentiek blijft en dat toegangsregels, bewaar- en vernietigingstermijnen worden bewaakt. * Er zijn voorzieningen voor elektronische parafen en handtekeningen beschikbaar voor medewerkers en klanten. * De voortgang van processen wordt digitaal bewaakt.  

Stelling: Ons waterschap gaat op een vertrouwelijke manier met gegevens om Rationale: Klanten verwachten dat het waterschap op een zorgvuldige manier met hun gegevens om gaat en dat deze niet in handen komen van onbevoegden. De visiebrief digitale overheid besteedt daarom specifiek aandacht aan informatieveiligheid. Ontwikkelingen als consumerization en tijd- en plaatsonafhankelijk werken vragen ook om extra aandacht voor de beveiliging van informatie. Grenzen van organisaties vervagen en traditionele beveiligingsmaatregelen passen niet meer. Cybercriminaliteit kan zorgen voor ernstige ontregeling van organisaties. Het is daarom belangrijk de risico’s expliciet te maken. Hierdoor kunnen de meest passende maatregelen worden genomen en worden overmatige maatregelen vermeden. Implicaties: * Ons waterschap is aangesloten bij de Informatiebeveiligingsdienst voor waterschappen (IBD). * Ons waterschap heeft een informatiebeveiligingsbeleid, gebaseerd op de strategische en tactische Baseline Informatiebeveiliging Nederlandse Waterschappen (BIG). * Voor alle gegevens en applicatiefuncties (autorisatie-objecten) zijn verantwoordelijken aangewezen. * Voor alle autorisatie-objecten is aangegeven welke rollen of gebruikers geautoriseerd toegang kunnen krijgen. * Alle toegang tot autorisatie-objecten wordt expliciet geauthentiseerd en geautoriseerd, tenzij deze openbaar toegankelijk zijn. * Gegevens zijn voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van Beschikbaarheid, Integriteit en Vertrouwelijkheid is. * Informatiebeveiligingsmaatregelen zijn gebaseerd op het informatiebeveiligingsbeleid, de BIV classificatie van de betrokken gegevens en een risicoanalyse vanuit procesperspectief. * Alle toegang tot gevoelige gegevens wordt gelogd en regelmatig beoordeeld. * Uitwisseling van gevoelige gegevens vindt niet in bulk plaats, maar is toegespitst op de vraag zodat het beperkt is tot wat noodzakelijk is. * Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van applicaties en infrastructuur. * Informatiebeveiliging wordt ook geborgd in afspraken (en controle op naleving ervan) met samenwerkingspartners en leveranciers van diensten of IT-systemen. * Alle betrokkenen zijn zich bewust van informatiebeveiligingsmaatregelen en deze worden onder meer geborgd door periodieke interne en externe audits.  

Stelling: Ons waterschap gebruikt generieke processen en functies Rationale: Waterschappen worden door de overheid geconfronteerd met bezuinigingsmaatregelen en krijgen tevens extra taken. Door te denken in generieke processen en systemen kunnen diensten eenvoudiger worden gedeeld met andere waterschappen en kosten worden bespaard. Ook kan eenvoudiger gebruik worden gemaakt van standaard oplossingen die beschikbaar zijn in de markt en wordt maatwerk voorkomen. Klanten willen de overheid in haar dienstverlening ook zo veel mogelijk ervaren als één organisatie en generieke processen dragen daar aan bij. Gemeenschappelijke diensten hoeven niet in tegenspraak te zijn met het hebben van een eigen identiteit. De "couleur locale" kan grotendeels tot uitdrukking worden gebracht via specifieke beleidskeuzes en de persoonlijke aandacht van medewerkers. Implicaties: * Het waterschap voert processen op een voor elke burger herkenbare manier uit. * Processen worden gebaseerd op generieke en landelijk beschikbare procesmodellen. * Functionele specificaties worden gezamenlijk met andere waterschappen opgesteld en niet specifiek gemaakt voor de eigen waterschap. * Bij het specificeren van functionaliteit wordt een goede balans gezocht tussen genericiteit en voldoende procesondersteuning. * Processen en systemen worden niet ingericht op uitzonderingen. * Waterschapspecifieke keuzes worden uitgedrukt in (beleids)regels die binnen de generieke processen en functionaliteiten gehanteerd kunnen worden. * Er worden alleen waterschapspecifieke beleidsregels opgesteld als dat noodzakelijk is voor de specifieke waterschaplijke context. * Er zijn soms concessies nodig bij het inrichten van processen en systemen om ervoor te zorgen dat deze op meerdere waterschappen passen. * Applicaties kunnen door meerdere waterschappen worden gebruikt (incl. hun eigen beleidsregels), zonder ze volledig voor alle waterschappen specifiek in te richten, te beheren en te betalen. * Als er landelijke voorzieningen of bouwstenen beschikbaar zijn dan wordt daar gebruik van gemaakt om zo waterschapspecifieke oplossingen te voorkomen.  

Stelling: Ons waterschap werkt samen. Rationale: Samenwerking is van belang op verschillende niveaus: binnen waterschappen, tussen waterschappen, in de waterketen en met derden. Binnen waterschappen wordt gewerkt in ketens van primaire en ondersteunende processen. De kwaliteit van het resultaat, maar ook de efficiëntie van de activiteiten worden in hoge mate bepaald door de kwaliteit van de samenwerking op alle niveaus. Samenwerking tussen waterschappen, onder andere via de Unie van Waterschappen en Het Waterschapshuis, draagt in hoge mate bij aan de uniformiteit, de kwaliteit van de producten en diensten van individuele waterschappen, en de doelmatigheid van de wijze waarop zij deze producten en diensten realiseren. Waterschappen vervullen hun taken niet in splendid isolation. Zij vormen een onderdeel van grotere ketens, een omgeving, waarbij samenwerking essentieel is met ketenpartners als gemeenten en drinkwaterbedrijven, kennisinstituten als STOWA en KWR, bedrijven op het vlak van onder andere weg- en waterbouw, zuiveringstechnologie, informatietechnologie, en stakeholders zoals landbouw- en andere bedrijven en ingelanden. Alleen door samenwerking kunnen we producten en diensten blijven leveren, die aansluiten op wat er vanuit de omgeving gevraagd wordt, en daarmee bijdragen aan de doelmatigheid in de keten. Implicaties: Bij veranderingen wordt bepaald welke kansen er zijn op het vlak van samenwerking, en gewogen welke bedreigingen er mogelijk zijn wanneer gekozen wordt voor een geïsoleerde oplossing. Waterschappen stimuleren en organiseren samenwerking en kennisuitwisseling binnen het waterschap, tussen waterschappen onderling en in de keten. Waterschappen zijn actief in platformen en gremia waarin deze samenwerking tot stand komt.  +

Stelling: Ons waterschap werkt veilig Rationale: Veilig werken gaat over fysieke veiligheid en informatieveiligheid. Fysieke veiligheid gaat over veilig handelen en werken onder veilige omstandigheden. Informatieveiligheid gaat over de wijze waarop het waterschap informatie uitwisselt en over hoe de beveiliging van informatievoorziening binnen een waterschap is ingericht. De veiligheid binnen het waterschap is van groot belang voor de continuïteit van de bedrijfsvoering en moet bijdragen aan: *Het voorkomen van menselijk leed *Het voorkomen van schade in en aan de omgeving *Het voorkomen van verstoring van werkzaamheden *Een sociaal en fysiek veilige werkomgeving *Het voorkomen van schade aan en verlies van gegevens/informatie *Het voorkomen dat gevoelige informatie in verkeerde handen terecht komt Een waterschap streeft er naar passend en veilig om te gaan met haar informatie, mensen, assets, processen en (werk)omgeving. Implicaties: Het vereist specifieke organisatie om veiligheid te borgen, zoals: *Het aanstellen van een vertrouwenspersoon *Het inrichten van een privacy office *Het aanstellen van een Chief Information Security Officer en Functionaris Gegevensbescherming *Het inrichten van een crisisorganisatie (hoe ga je om met mogelijke hacks e.d.).  +

Stelling: Ons waterschap is toekomstgericht Rationale: De omgeving waarin waterschappen opereren verandert continu. Hierbij kun je denken aan zaken als klimaatverandering en circulariteit, veranderende wet- en regelgeving, technologische ontwikkelingen, maar ook veranderingen in de samenwerking met ketenpartners (bijvoorbeeld minder zelf uitvoeren, meer regie voeren, functioneel aanbesteden, BIM), en veranderingen in werkvormen en processen. Implicaties: Enkele van de mogelijke implicaties: *Andere kennis vereist bij medewerkers (meer gericht op regie), dus een daarop toegesneden strategische personeelsplanning en continue training en opleiding; *Ruimte voor innovatie (bij voorkeur in samenwerking) zoals internet of things (sensoren), artificiële intelligentie, robotisering en data science; *Nieuwe werkvormen, zoals Netcentrisch werken, Agile/scrum en Zaakgericht werken.  +

Stelling: Ons waterschap gaat doelmatig om met haar publieke middelen Rationale: Waterschappen worden betaald uit publieke middelen, deels via directe heffingen opgelegd aan bedrijven en huishoudens. Wij zijn aan de belastingbetaler verplicht om doelmatig om te gaan met de middelen die wij ter beschikking hebben. Uitgaven van het waterschap dienen direct of indirect bij te dragen aan het doel om duurzaam onze taken te blijven uitvoeren: waterkeringbeheer, regionaal waterbeheer, rioolwaterzuiveringsbeheer (en voor een aantal waterschappen wegenbeheer). Implicaties: *Het geheel van activiteiten (investeringen en onderhoud/exploitatie) wordt zo bepaald dat deze ons waterschap in staat stelt duurzaam te voldoen aan wettelijke verplichtingen en strategische doelstellingen. Activiteiten die hieraan niet of onvoldoende bijdragen, krijgen dus geen prioriteit. *Om als organisatie continu “in control” te zijn, dient de Planning en Control cyclus goed te zijn ingericht: vooraf bewuste keuzes maken, tijdens uitvoering sturen op basis van betrouwbare voortgangsinformatie (BI) en achteraf (en waar nodig gedurende de uitvoering) verantwoorden richting bestuur en maatschappij. *Er is in het kader van doelmatigheid continu aandacht voor de vraag welke activiteiten we zelf uitvoeren en welke we onder regie uitbesteden.  +

Component voor opslag en uitvoering van vooraf geconfigureerde processen. Toelichting: De component ondersteunt het vastleggen van gegevens over de wijze waarop bedrijfs- of werkprocessen moeten worden uitgevoerd (procesdefinities) en het daadwerkelijk uitvoeren daarvan. De BPM enginecomponent kan hiertoe andere applicaties, of actoren via de Bedrijfsproces beheercomponent (BPM) aansturen.  +

Met BRAVO biedt u als bronhouder mutatieleveringen aan voor registratie in de Landelijke Voorziening Basisregistratie Grootschalige Topografie (LV BGT). Ook kunt u geregistreerde mutatieleveringen handmatig of automatisch downloaden. Dit kan via een webportaal of een automatische koppeling (berichtenverkeer). Verder kunt u 1 of meerdere abonnementen afsluiten voor specifieke interessegebieden.  +

De basisregistratie inkomen (BRI) is een basisregistratie die andere overheidsorganisaties kunnen raadplegen voor de hoogte van uw inkomen. Deze organisaties gebruiken het inkomen uit de BRI om bijvoorbeeld de hoogte van uw toeslag, eigen bijdrage of toelage te berekenen.  +

De Basisregistratie Kadaster (BRK) bestaat uit: *de kadastrale registratie van onroerende zaken en zakelijke rechten *de kadastrale kaart. Hierop ziet u de ligging van de kadastrale percelen (inclusief perceelnummer) en de grenzen van het rijk, de provincies en de gemeenten. Ook leidingen en kabelnetwerken zijn onroerende zaken. Een geregistreerd netwerk maakt daarom onderdeel uit van de BRK.  +

De Basisregistratie Ondergrond, afgekort BRO, is de Nederlandse basisregistratie voor gegevens over de ondiepe en diepe ondergrond in Nederland.  +

BRP - Gewaspercelen bestaat uit de locatie van landbouwpercelen met daaraan gekoppeld het geteelde gewas. Het bestand is een selectie van informatie uit de Basisregistratie Percelen (BRP) van de Rijksdienst voor Ondernemend Nederland. De omgrenzingen van de landbouwpercelen zijn gebaseerd op het Agrarisch Areaal Nederland (AAN). De gebruiker van het perceel dient jaarlijks zijn gewaspercelen in te tekenen en aan te geven welk gewas wordt geteeld op het betreffende perceel. Van elk jaar wordt een dataset gegenereerd van peildatum 15 mei. Van de meest recente BRP gewaspercelen is een viewservices en een downloadservice beschikbaar. Van de jaargangen 2009 t/m 2016 zijn alleen atom-downloadservices beschikbaar.  +

De Basisregistratie Personen (BRP) bevat persoonsgegevens van inwoners van Nederland (ingezetenen) en van personen die Nederland hebben verlaten (niet ingezetenen). Personen die korter dan 4 maanden in Nederland wonen kunnen ook als niet-ingezetenen in de BRP staan. Bijvoorbeeld omdat ze tijdelijk werken of studeren in Nederland.  +

Het Kadaster is houder van de Basisregistratie Topografie (BRT). De BRT bestaat uit digitale topografische bestanden op verschillende schaalniveaus. Zowel de opgemaakte kaarten als de objectgerichte bestanden zijn beschikbaar als open data. Dat betekent dat het Kadaster deze gegevensbestanden kosteloos en met minimale leveringsvoorwaarden ter beschikking stelt.  +

In de Basisregistratie Voertuigen worden gegevens vastgelegd over voertuigen en de eigenaren daarvan. Uit de registratie verstrekt de RDW (Dienst Wegverkeer) informatie aan burgers en bedrijven. De gegevens zijn landelijk beschikbaar voor overheidsinstanties, zoals de politie en de Belastingdienst.  +

Backup and Restore is een back-up en herstel op VM/bestandsniveau, uitgevoerd op virtuele machines. Back-up op bestandsniveau omvat de partitie van het besturingssysteem en alle gegevenspartities en bestaat uit het plannen, uitvoeren en verifiëren van routinematige back-ups. In het geval van een systeemstoring wordt de functionaliteit van het besturingssysteem en de gegevenspartities hersteld vanaf back-upmedia. Back-up op bestandsniveau maakt geen back-up van geopende bestanden, wat geen beperking is om de functionaliteit van het besturingssysteem te herstellen. Als een toepassing een back-up van geopende bestanden vereist, heeft deze een extra toepassings back-up nodig via extra open-bestandsagents. Applicatie Backup and Restore is niet inbegrepen in deze service, maar kan worden gerealiseerd via dezelfde back-up-infrastructuur.  +

Component waarmee backups van informatiesystemen worden aangemaakt en zo nodig ingezet voor het herstellen van de data na het optreden van een foutsituatie.  +

Het uitlijnen, bijsturen en verantwoording afleggen over de resultaten van programma's.  +

Component voor het ondersteunen van dienstverlening aan de balie van een waterschap.  +

De waterschapssector staat aan het begin van de digitale transformatie. De baseline ‘Basis op orde’ beschrijft wat minimaal nodig is om bij te kunnen blijven op het gebied van digitalisering.  +

De BIO is een doorontwikkeling, ofwel een ‘update’, van de BIG. Gemeenten baseren hun informatiebeveiligingsbeleid en hun verantwoording aan de gemeenteraad en de toezichthouders vanuit het Rijk (middels ENSIA) op deze BIG. De werkzaamheden die voor de BIG zijn verricht zijn al grotendeels in lijn met de BIO.  +

Applicatiecomponenten van SWC type 'Basiscomponent' definieren de te overerven objecten voor onderliggende applicatiecomponenten.  +

Functionaliteit voor de distributie van basis-, en optioneel, kerngegevens naar afnemende applicaties binnen de organisatie. Het gegevensdistributiesysteem wordt gevoed vanuit applicaties en/of landelijke voorzieningen die basis- en kerngegevens onderhouden.  +

Basisprincipes (BP’s) beschrijven de kwaliteit van de dienstverlening van een waterschap vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven (het wat).  +

Component voor het beheren van metingen en geografische objecten voor bronbeheer van de Basisregistratie Grootschalige Topografie (BGT, minimum variant) of het InformatieModel Geo (IMGEO, uitgebreidere variant), inclusief ondersteuning voor het afstemmen met overige bronhouders (verticale keten) en interne afnemers (horizontale keten).  +

De Basisregistratie Kadaster (BRK) bestaat uit: *de kadastrale registratie van onroerende zaken en zakelijke rechten *de kadastrale kaart. Hierop ziet u de ligging van de kadastrale percelen (inclusief perceelnummer) en de grenzen van het rijk, de provincies en de gemeenten. Ook leidingen en kabelnetwerken zijn onroerende zaken. Een geregistreerd netwerk maakt daarom onderdeel uit van de BRK.  +

Component voor het (beheren en) ontsluiten van gegevens ontleend aan de basisregistraties.  +

Groepering van bij wet als basisregistratie aangemerkte registraties.  +

Het uitvoeren van operationele handelingen op assets voor het efficiënt en doelmatig uitvoeren van het beheer van het watersysteem, waterkeringen, de waterketen en (vaar)wegen.  +

Het operationeel in bedrijf houden van de waterkering en daarin opgenomen kunstwerken.  +

Het bedienen van de assets in de waterketen met als doel de productieprocessen (het transportproces, zuiveringsproces en slibverwerkingsproces) volgens de specificaties te laten verlopen.  +

Het operationeel in bedrijf houden van de installaties of kunstwerken (assets watersystemen) waarmee het watersysteem wordt geregeld  +

Het operationeel in bedrijf houden van vaarweginstallaties.  +

Het operationeel in bedrijf houden van de waterkering en daarin opgenomen kunstwerken.  +

Het bedienen van de technische installaties in de waterketen om te voldoen aan de gestelde eisen.  +

Het bedienen van de technische installaties in de waterketen om te voldoen aan de gestelde eisen.  +

Het operationeel in bedrijf houden van de installaties of kunstwerken waarmee het watersysteem wordt geregeld  +

Het operationeel in bedrijfhouden van verkeersinstallaties.  +

Een rechtspersoon die op kan treden als een volwaardig en handelingsbekwaam persoon in het rechtsverkeer behept met rechten en plichten zoals een natuurlijk persoon dat kan doen, dat wil zeggen, ook een rechtssubject wordt.  +

Plan met vitale processen en bedrijfsonderdelen en hun afhankelijkheden, met als doel het minimaliseren van schade als gevolg van een calamiteit.  +

Een bedrijfsactor is een organisatorische eenheid die in staat is bepaald (actief) gedrag te vertonen.  +

Een bedrijfsactor is een organisatorische eenheid die in staat is bepaald (actief) gedrag te vertonen.  +

Component voor het zeker stellen van bedrijfscontinuiteit.  +

Een deelservice is een onderdeel van een Bedrijfsservice. Dit kan een externe maar ook een interne bedrijfsservice zijn. Bv. het werkproces 'besluiten' uit een voorbeeldreferentieproces, levert zo'n deelservice. Het wordt in verschillende bedrijfsprocessen gebruikt, maar het is geen service die de organisatie levert aan de buitenwereld.  +

Een deelservice is een onderdeel van een Bedrijfsservice. Dit kan een externe maar ook een interne bedrijfsservice zijn. Bv. het werkproces 'besluiten' uit de WILMA-referentieprocessen(?), levert zo'n deelservice. Het wordt in verschillende bedrijfsprocessen gebruikt, maar het is geen service die de organisatie levert aan de buitenwereld.  +

Een bedrijfsfunctie is een gedragselement dat gedrag groepeert op basis van een bepaalde verzameling criteria (zoals vereiste bedrijfsmiddelen en/of competenties).  +

Een bedrijfsfunctie is een samenhangde verzameling activiteiten waarvoor vergelijkbare expertise en resources ingezet worden.  +

De bedrijfsfuncties, detailniveau dat getoond wordt in het bedrijfsfunctiemodel  +

In geval van nood klanten en werknemers in veiligheid brengen.  +

Groepering van bedrijfsobjecten die binnen een waterschap worden ingezet voor het uitvoeren van de dienstverlening  +

Component voor het beheren van bedrijfsmiddelen en configuraties. Toelichting: het betreft alleen facilitaire bedrijfsmiddelen.  +

Een bedrijfsobject is een passief element dat vanuit bedrijfsperspectief relevantie heeft.  +

Dingen die vanuit bedrijfsperspectief relevant zijn en waar informatie over vastgelegd wordt.  +

Een bedrijfsobjectmodel is een conceptueel gegevensmodel dat laat zien wat de belangrijkste gegevensverzamelingen van een organisatie zijn.  +

Een bedrijfsobjectmodel is een conceptueel gegevensmodel dat laat zien wat de belangrijkste gegevensverzamelingen van een organisatie zijn.  +

Een bedrijfsproces is een gedragselement dat gedrag groepeert op basis van een volgordelijkheid van activiteiten en dat tot doel heeft een gedefinieerde verzameling producten of bedrijfsservices te produceren.  +

Een keten van activiteiten om een product of dienst te leveren die bijdraagt aan de doelstellingen of bedrijfsfuncties van de organisatie.  +

Component voor het definiëren, monitoren en analyseren van bedrijfsprocessen.  +

Een bedrijfsrol is de verantwoordelijkheid voor specifiek gedrag waar een bedrijfsactor aan toegewezen kan worden.  +

Een bedrijfsrol is de verantwoordelijkheid voor specifiek gedrag waar een bedrijfsactor aan toegewezen kan worden.  +

Een bedrijfssamenwerking is een (tijdelijke) samenstelling van twee of meer bedrijfsrollen resulterend in een specifiek collectief gedrag in een bepaalde context.  +

Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie.  +

Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie.  +

Een bedrijfssubfunctie is een clustering van werkprocessen waarvoor vergelijkbare expertise en resources ingezet worden.  +

Bevoegde gezagen maken binnen hun plan- en regelbeheersoftware gebruik van centraal beschikbaar gestelde begrippenkaders, domeinwaardenlijsten en andere metadata.  +

Ophalen van de metadata die beschikbaar wordt gesteld vanuit de STOP/TPOD standaarden, waaronder waardelijsten alsmede juridische begrippen vanuit regelingversies  +

Het inschatten van mutaties op reserves en voorzieningen en daadwerkelijk verwerken hiervan in de financiele admnistratie.  +

Het inschatten van de financieringsbehoefte op basis van de liquiditeitsplanning  +

Het opstellen van de beschikbare financiële middelen en de daaruit voortvloeiende budgetten.  +

Het verwerken van verzoeken om documenten over een bepaald onderwerp openbaar te maken.  +

Dit bedrijfsproces betreft het behandelen van ontvangen bezwaarschriften met betrekking tot een besluit (bv. vergunning, maatwerkvoorschrift of handhavingsmaatregel) van het bevoegd gezag.  +

Het verwerken van verzoeken van belanghebbenden aan een bestuursorgaan om een beslissing van dat bestuursorgaan te herzien.  +

Het behandelen van een verzoek aan de organisatie om schadevergoeding uit te keren  +

Het verwerken van uitingen van ontevredenheid over over het functioneren van de organisatie of haar medewerkers.  +

Dit bedrijfsproces betreft het behandelen van de melding van een (niet-vergunningplichtige) activiteit, zodat het bevoegd gezag weet wat er gebeurt, toezicht kan plannen en/of eventueel maatwerkvoorschriften kan opleggen.  +

Dit bedrijfsproces betreft het behandelen van een ontvangen melding van (vermeende) strijdigheid van een omgevingsactiviteit met de geldende normen, gedaan door een hinder ondervindende belanghebbende.  +

Dit bedrijfsproces betreft het behandelen van een melding betreffende een (vermeende) fout in brondata.  +

Dit bedrijfsproces betreft het behandelen van een ingediende aanvraag voor toestemming tot het uitvoeren van een voorgenomen vergunning- of ontheffingplichtige activiteit.  +

Het behandelen van bezwaren en beroepen naar aanleiding van een beslissing van het waterschap.  +

groepering van bedrijfsobjecten die betrekking hebben op het onderhouden, bedienen, monitoren van de assets  +

Bedrijfsproces met als doel: * Voorkomen en beperken van de gevolgen van calamiteiten *Aantoonbaar voorbereid zijn op een dreigende calamiteit *Onderhouden van de calamiteitenorganisatie d.m.v. opleiden, trainen en oefenen.  +

Een actie, apparaat, procedure of techniek die een bedreiging, kwetsbaarheid of aanval mitigeert, door deze te bestrijden of voorkomen.  +

Het aanschaffen, beheren en onderhouden van EHBO-dozen, brandblusmiddelen, AED's en evacuatiestolen.  +

Het aanschaffen, huren en beschikbaar stellen van afvalbakken en het schoonmaken van containers die geleegd zijn.  +

Het inregelen en beheren van een centrale waar alle signalen van rookmelders, handbrandmelders en andere beveiligingssensoren samenkomen en het voorzien van een gepaste reactie hierop, zoals het activeren van de ontruimingssirenes, sprinklerinstallatie en het op de hoogte brengen van een meldkamer (en brandweer).  +

Het regelen van luchtventilatie, warmteregeling, temperatuur binnen een bouwwerk dat onder eigen beheer valt.  +

Het aanleggen en verzorgen van het geheel van de aanplant in een gebeid dan wel het aanbrengen of voorzien van groen dat binnen het beheer van de organisatie valt.  +

Dit bedrijfsproces betreft het registreren en actueel houden van informatie over objecten in de fysieke leefomgeving, teneinde die informatie te gebruiken en beschikbaarstellen voor planvorming en activiteiten.  +

Het voor de buitenwereld ontsluiten van documenten binnen het kader van de Wet open overheid (Woo).  +

Het beschrijven welke innovatie nodig is en welke innovatievragen de komende periode prioriteit hebben binnen een organisatie.  +

Het verlenen, toezicht houden en handhaven van jacht- en visvergunningen.  +

Het verkrijgen, registreren en onderhouden van kunstobjecten.  +

Het afsluiten van nieuwe (kas)geldleningen en het verwerken van mutaties in het grootboek  +

Het uitgeven en onderhouden van een kluis (veilig achter slot en grendel) die de gebruiker de mogelijkheid biedt om persoonlijke spullen in op te bergen op een centrale plaats.  +

Het aanschaffen, onderhouden en faciliteren van meubels/inventaris zoals bureaus, stoelen.  +

Het beheren van noodverlichting.  +

Het opstellen, onderhouden en communiceren van een plattegrond met informatie over bijvoorbeeld: nooduitgangen, vluchtroutes, elementaire brandbestrijdingsmiddelen (zoals blustoestellen, brandmelders) , verzamelplaats en EHBO-middelen.  +

Het proces “beheren relaties” is gericht op *het opbouwen en onderhouden van de langdurige relaties die het waterschap onderhoudt met onder andere inwoners, gemeenten, provincies, natuur- en landbouworganisaties, belangenbehartigers, bedrijven etc. *het uitvoeren van klantcontactbeheer door het behandelen van vragen en meldingen  +

Het aankopen en beheren van sanitair gerelateerde middelen zoals douche, toilet.  +

Het uitgeven en registreren van sleutels voor toegang tot terreinen en gebouwen die onder het beheer en/of gebruik vallen van de organisatie  +

Het invoeren van nieuwe financiële relaties die geld (moeten) ontvangen van de organisatie, en het aanpassen van wijzigingen bij bestaande relaties.  +

Het invoeren van nieuwe financiële relaties die geld (moeten) betalen aan de organisatie, en het aanpassen van wijzigingen bij bestaande relaties.  +

Het beheren van bankgaranties van derden  +

Het creëren en aanpassen van aanvullende financiële kostenplaatsen en kostensoorten.  +

Het administreren van schulden voor ontvangen diensten wanneer de betaling nog moet worden gedaan, of zijn vooruitbetaalde kosten die betrekking hebben op een latere periode.  +

Dit proces is gericht op: *de werkzaamheden vanuit een bestuurlijk en financieel belang in een verbonden partij om deze efficient en effectief te laten functioneren in het belang van het waterschap. *de samenwerking met partijen in de keten zoals gemeenten en andere overheden in het kader van bijvoorbeeld de omgevingswet.  +

Het beheren van de in- en uitgaande goederenstroom vanuit eigen voorraden of die van een klant.  +

Administreren van vooruit ontvangen bedragen.  +

Het aanschaffen en faciliteren van lease/leen en- poolautos en het zorg dragen voor o.a. bestickering en een autoreserveringssysteem.  +

De uitkkomst van de monitoring kan zijn dat er geen dijkversterking hoeft plaats te vinden maar wel extra onderhoud of inspectie.  +

Publiceren, leveren aan initiatiefnemer, indien van toepassing.  +

Leveren, publiceren besluit en informeren belanghebbenden.  +

Versturen instructie naar ontvangend bestuursorgaan, bekendmaken, informeren belanghebbenden.  +

Publiceren van de omgevingsvisie en informeren van belanghebbenden.  +

Publiceren van het programma en informeren van belanghebbenden.  +

Publiceren van projectbesluit en informeren van belanghebbenden, aanleveren (toepasbare) regels aan het DSO.  +

Versturen besluit, publiceren, informeren belanghebbenden.  +

Versturen resultaat aan betrokkene en belanghebbenden, versturen verzoek voor vervolgactie.  +

Informeren betrokkene, indiener verzoek en andere belanghebbenden over resultaat toezicht.  +

Versturen sanctie aan overtreder, afschriften aan ketenpartners en andere belanghebbenden, evt. registratie bij kadaster.  +

Belanghebbende bestuursorganen kunnen na bekendmaking van een besluit bezwaar (als het besluit tot stand is gekomen via een reguliere procedure) of beroep (als het besluit tot stand is gekomen via een uitgebreide procedure) aantekenen.  +

De bekendmakingen in het proces kunnen aanleiding zijn voor andere bestuursorganen om actie te ondernemen.  +

Monitoringrapportages kunnen voor ketenpartners waardevolle informatie bevatten die aanleidin zijn tot het nemen van actie door die ketenpartner.  +

De bekendmakingen in het proces kunnen aanleiding zijn voor andere bestuursorganen om actie te ondernemen.  +

Bekendmakingen Mededelingen Kennisgevingen (o.a. vergunningen)  +

Een actor die (nadelige) invloed ondervindt van het initiatief van een ander of een besluit van een overheid  +

Kennisgeving waarbij wordt aangegeven hoeveel belasting iemand moet betalen of terugkrijgt.  +

Kopie van beschikking waarbij de verschuldigde rijks- of decentrale belasting is vastgesteld.  +

Beschikking volgens standaardregeling dat de verschuldigde belasting later mag worden betaald.  +

Beschikking voor bijzonder geval dat de verschuldigde belasting later mag worden betaald.  +

Groepering van bedrijfsobjecten die betrekking hebben op belastingen.  +

Component voor het heffen en innen van waterschapsbelastingen en het invorderen en kwijtschelden van publiekrechtelijke en eventueel ook privaatrechtelijke vorderingen.  +

WIA: Belastingheffing/invordering Het genereren van de primaire financiële middelen voor het uitvoeren van de taken middels het opleggen van aanslagen aan burgers en bedrijven en het heroverwegen van de aanslagen naar aanleiding van verzoeken en bezwaren. Tevens betreft het de betalingsverwerking, eventuele kwijtschelding en het ten uitvoer brengen van (dwang)invorderingsmaatregelen. (Bron: WIA) De vastgestelde WIA hoofdprocessen zijn: actualiseren basisgegevens; opleggen aanslagen; verwerken bezwaren en beroepen; verwerken verzoeken; invorderen.  +

Het genereren van de primaire financiële middelen voor het uitvoeren van de taken middels het opleggen van aanslagen aan burgers en bedrijven.  +

Beschikking dat de verschuldigde belasting deels niet hoeft te worden betaald  +

Het vaststellen van de door burgers en bedrijven te betalen belastingsom via de kostentoedelingsverordening  +

Het vertalen van de strategie in meer concrete doelstellingen, uitgangspunten en plannen.  +

Verantwoordelijkheid voor het opstellen van beleid met de daarbij behorende regels voor beheer en ontwikkeling van de fysieke leefomgeving. (bron: GEMMA)  +

De Beleids- en beheerproductenstructuur (BBP-producten) van de Unie van Waterschappen bestaat uit (i) BBP-beleidsvelden, (ii) BBP-beleidsproducten en (iii) BBP-beheerproducten en wordt gebruikt als basis voor kostentoerekening.  +

Het opstellen van beleid, het vertalen in meerjarenplannen met voorgestelde programma's en projecten en het evalueren van de beleidseffecten.  +

Verplicht als gevolg van beleidsdoorwerking vanuit EU, Rijk, provincie of waterschap.  +

Verplicht als gevolg van beleidsdoorwerking vanuit EU, Rijk, provincie of waterschap.  +

Bestaand overheidsbeleid (nationaal en Europees) en op de instrumenten die in het kader van dat beleid zijn ontwikkeld, zoals wetten, regels, kamerstukken en bestuursakkoorden.  +

WILMA is gebaseerd op bestaand overheidsbeleid (nationaal en Europees) en op de instrumenten die in het kader van dat beleid zijn ontwikkeld, zoals wetten, regels, kamerstukken en bestuursakkoorden.  +

Neemt belangrijkste beslissingen of bereidt beslissingen voor in de verschillende domeinen die betrekking hebben op het omgevingsbeleid.  +

Opstellen van beleid en het communiceren hierover.  +

Geeft uitvoering aan activiteiten binnen het opgestelde beleid. Stelt projectplannen en beleidsadviezen op.  +

De betrokken overheid die gelet op haar publiekrechtelijke taken en bevoegdheden het meest betrokken is. Binnen een waterschap wordt rol toegekend aan beleidsverantwoordelijke portefeuillehouders.  +

Toetsen aan de wettelijke normen (incl. beheerdersoordeel).  +

Onderzoeken of desbetreffende gegevens inderdaad onjuist zijn, en of correctie nodig/gewenst is.  +

Vaststellen onder welke voorwaarden een samenwerking met samenwerkingspartners kan worden aangegaan.  +

Het vaststellen van de situatie die de organisatie wil verwezenlijken.  +

Het vaststellen en meten van de variabelen om de prestaties van een bedrijf, merk of product te analyseren, die doorslaggevend zijn voor het behalen een voorafgesteld doel.  +

Het vaststellen en meten van de variabelen om de prestaties van een bedrijf, merk of product te analyseren.  +

Het vaststellen van de factoren die beslissend zijn voor het al dan niet behalen van een vooraf gesteld doel.  +

Vaststellen van het niveau van kwaliteit dat men wil bereiken.  +

Overleg (eventueel herhaald) met initiatiefnemer (“vooroverleg”) en andere belanghebbende bestuursorganen, onderzoek mogelijkheden/grenzen.  +

Het vaststellen en sturen op het gewenste volwassenheidsniveau van enterprise architectuur binnen de organisatie .  +

Bepalen en beschrijven van richtinggevende uitspraken/kaders, standaarden, regels, richtlijnen, schema's die richting geven aan de ontwikkeling van processen, organisatorische inrichting, informatievoorziening en technische infrastructuur van een organisatie, met de focus op samenhang.  +

Vooraan in het proces wordt bepaald welk bevoegd gezag het proces gaat coördineren. Dit wordt in onderling overleg bepaald voor zover er geen bepalende (wettelijke) richtlijnen zijn.  +

Het identificeren en selecteren van partners ten behoeve van (keten)samenwerking op strategisch niveau.  +

Vaststellen van de scope van een project  +

Op basis van rentekosten en investeringen bepalen welk percentage wordt gebruikt voor de doorberekening van de kapitaallasten.  +

Het regiseren van de communicatie tussen de afnemers van berichtendiensten en aanbieders hiervan.  +

Beschikbaarheidsbeheer, de omgeving van virtuele servers bestaat uit de taken om de beschikbaarheid en capaciteit van de virtuele servers van de WMS te bewaken en te beheren.  +

Beschikbaarheidsbeheer van de omgeving van virtuele servers bestaat uit de taken die de beschikbaarheid en capaciteit van de virtuele servers van de WMS bewaken en beheren.  +