Hoofdinhoud
1. Serviceniveau-overeenkomst
Doelen
Deze SNO geeft de basisregistratiehouders en de afnemers duidelijkheid over het niveau van de dienstverlening met de volgende doelen:
- De dienstverlening continu afstemmen op de veranderende behoeften van de opdrachtgever om een optimale dienstverlening te verlenen;
- Bewuste of onbedoelde misinterpretatie over de dienstverlening voorkomen en consensus tussen beide partijen effectueren;
- Afspraken maken over de serviceverlening om de opdrachtnemer in staat te stellen de dienstverlening beter op bestaande en mogelijke nieuwe behoeften af te stemmen.
Wijzigen van de SNO
Deze SNO wordt, indien nodig, door Logius gewijzigd bij een nieuwe release van Digimelding of bij veranderde serviceniveau wensen. De gewijzigde SNO wordt na operationele afstemming met direct betrokkenen ter vaststelling aan de Product Manager aangeboden. Logius is voornemens om éénmaal per jaar een ketenoverleg te organiseren om de service te toetsen en te valideren of de SNO nog voldoet.
Definities
In deze paragraaf definiëren we termen die we in deze SNO gebruiken en die nog niet zijn gedefinieerd in de Algemene voorwaarden of Aansluitvoorwaarden.
| Term/Afkorting | Beschrijving |
|---|---|
| Servicetijden | De periode gedurende welke de Afnemers gebruik kunnen maken van (alle onderdelen van) de voorziening. |
| Beschikbaarheid | De mate waarin de voorziening toegankelijk is voor de Afnemers. |
|
Beschikbaarheids- percentage |
De mate waarin Logius garanties afgeeft voor de Beschikbaarheid, uitgedrukt in een percentage. |
| Continuïteitsbeheer | Het in kaart hebben van objecten/configuraties en services waarvoor Logius verantwoordelijk is. Verstrekken van accurate informatie hierover om andere managementprocessen te ondersteunen. |
| Baseline Informatiebeveiliging Overheid (BIO) | De Baseline Informatiebeveiliging Overheid is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning 1 BIO voor de gehele overheid. |
| AVG | Algemene verordening gegevensbescherming. |
| Incidentbeheer | Een incident is elke gebeurtenis die afwijkt van de (verwachte) standaardwerking van voorziening. Dit kan dus een verstoring zijn in de Beschikbaarheid van de voorziening, maar ook dat een bepaalde functie binnen het systeem niet meer werkt zoals verwacht. |
Leeswijzer
- Hoofdstuk 2 beschrijft de serviceniveaus van de voorziening. Dit zijn prestatie-indicatoren en bijbehorende normen voor de Beschikbaarheid, performance, continuïteit en beveiliging van de voorziening. Verder is aan het begin van dit hoofdstuk een verwijzing opgenomen naar de beschrijving van de voorziening;
- Hoofdstuk 3 beschrijft de serviceniveaus van de (beheer)werkzaamheden die Logius uitvoert. Dit zijn prestatie-indicatoren en bijbehorende normen bij beheerprocessen;
- Hoofdstuk 4 beschrijft de communicatie tussen de gebruikers/afnemers en Logius met betrekking tot het voorziening.
2. Serviceniveau Digimelding
Dit hoofdstuk beschrijft de prestatie-indicatoren betreffende Digimelding.
Beschrijving Digimelding
Digimelding is een voorziening waarmee organisaties, zoals gemeenten en andere overheidsinstanties, fouten of onjuistheden in de gegevens van (basis)registraties kunnen melden aan de bronhouder. Het is een manier om de kwaliteit van deze registraties, zoals de Basisregistratie Personen (BRP) en de Basisregistratie Adressen en Gebouwen (BAG), te verbeteren.
Servicetijden, Beschikbaarheid en Continuïteitsbeheer
Gegarandeerde Servicetijden en Beschikbaarheid
De onderstaande Servicetijden betreffen uitsluitend Digimelding zelf. Beschikbaarheid van netwerkkoppelingen en beschikbaarheid van faciliteiten bij Basisregistratiehouders of Afnemers vallen buiten deze garantie. Van Basisregistratiehouders en Afnemers wordt verwacht dat zij hun systemen ook buiten kantoortijden actief hebben.
| Prestatie-indicator | Toelichting | Norm | Minimaal te realiseren |
|---|---|---|---|
| Servicetijden | Tijdvenster waarbinnen de dienst kan worden afgenomen. | 24 uur per dag, 7 dagen per week; behoudens gepland onderhoud (zie paragraaf 2.2.3) en behoudens gevolgen van incidenten die ontstaan zijn buiten ondersteuningstijden (zie paragraaf 0) | 98% |
| Beschikbaarheid | Tijdvenster waarbinnen gebruikersondersteuning wordt aangeboden en het functioneren van de dienst actief wordt bewaakt. | Servicevenster waarin gebruikersondersteuning wordt aanboden is ma-vr. 08:00-17:00 | n.v.t. |
Het beschikbaarheidspercentage wordt per kalendermaand berekend door de formule: feitelijke beschikbaarheid in uren / norm beschikbaarheid in uren x 100%.
Continuïteitsbeheer
Continuïteit van Digimelding zelf, zoals beschreven in paragraaf 2.2.1 wordt mede geborgd door de inrichting van de technische infrastructuur. Apparatuur is redundant uitgevoerd en er vindt synchronisatie van gegevens plaats. Tevens vindt (pro)actieve monitoring plaats op diverse plekken binnen de Digimeldingketen. Hiermee wordt geborgd dat technische problemen meteen worden opgemerkt en er actie op kan worden genomen.
De continuïteit van de Digimelding keten is tevens afhankelijk van de beschikbaarheid van de technische voorzieningen van de aangesloten Basisregistratiehouders/Afnemers en de koppeling via Diginetwerk of internet. Deze onderdelen van de keten vallen buiten de reikwijdte van deze SNO.
Het doel van Continuïteitsbeheer is:
- Het verminderen van het effect van een verstoring of calamiteit op de bedrijfsprocessen binnen de Digimelding keten;
- Het zekerstellen dat de dienstverlening na een verstoring of calamiteit zo snel mogelijk wordt hersteld;
- Het voorkomen van verstoringen of calamiteiten door het continu uitvoeren van risicoanalyses gericht op het inventariseren van potentiële bedreigingen en door het treffen van noodzakelijke preventieve maatregelen;
-
Het jaarlijks testen van het continuïteitsplan door het uitwijkplan te testen en de evaluatie daarvan als verbeterplan hanteren voor de volgende continuïteitstesten.
Voor Digimelding gelden de volgende waarden:
- RPO (Recovery Point Objective), ofwel het Maximaal toegestane dataverlies;
- RTO (Recovery Time Objective), ofwel de Maximaal toegestane onbeschikbaarheid.
| Voorziening | Eis | Waarde |
|---|---|---|
| Digimelding portaal | RPO | 1 dag |
| RTO | 5 dagen | |
| Digimelding webservice | RPO | 1 dag |
| RTO | 5 dagen |
Toelichting t.a.v. bovenstaande waarden:
Er zijn geen eisen vanuit de opdrachtgever gesteld voor RTO en RPO. In bovenstaande tabel zijn de haalbare waardes volgens Logius weergegeven. Digimelding bewaart geen berichten of gebruikers informatie, de RTO/RPO zijn van toepassing op verbinding configuratie.
Gepland onderhoud
Voor het actueel houden van Digimelding en onderliggende technische componenten, vindt regelmatig onderhoud plaats. Dit onderhoud wordt structureel gepland buiten kantooruren. Tijdens onderhoudswerkzaamheden is het systeem niet beschikbaar voor Basisregistratiehouders en Afnemers.
| Gepland onderhoud | |
|---|---|
| Regulier onderhoud Digimelding | Elke 2e donderdag van de maand tussen 18:00 en 24:00 uur, met uitloopmogelijkheid tot 7:00 uur de volgende ochtend. Het is mogelijk om in overleg een apart onderhoudsmoment in te plannen. |
| Spoed onderhoud Digimelding | Indien het onderhoud zodanig urgent is dat niet gewacht kan worden op een regulier onderhoudsmoment, kan dit op elk moment plaatsvinden. |
Gepland onderhoud op Digimelding wordt van tevoren aangekondigd (zie paragraaf 4.5). Indien hier afwijkingen op zijn zal dit altijd aangekondigd worden op Logius.nl of in de Logius app. Meer informatie over de Logius app vindt u via https://www.logius.nl/logius-app
Capaciteit en performance
Op dit moment zijn er geen vaste afspraken over de hoeveelheid berichten die Digimelding van de aangesloten registraties of Afnemers ontvangt. Digimelding is schaalbaar op het niveau van berichtenverwerking.
Betrouwbaarheid
Berichten die door Afnemers worden ingediend via het portaal of de webservice worden direct synchroon afgeleverd. De perfomance die zowel webservice als portaal gebruikers ervaren is in hoge mate afhankelijk van de aangesloten (basis) registraties. Logius monitort zowel Digimelding als de verbinding met aangesloten (basis) registraties maar kan geen garanties over de performance van de verbinding geven.
Beveiliging
Digimelding is gebouwd, ingericht en wordt beheerd volgens de richtlijnen van:
- De architectuur richtlijnen van Logius;
- De Baseline Informatiebeveiliging Overheid;
- Nationaal Cyber Security Centrum (NCSC). Beveiligingsrichtlijnen voor webapplicaties.
Beveiligingsincidenten worden binnen Logius altijd opgepakt als Prioriteit 1 incident conform paragraaf 3.5.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. Sindsdien vallen ook privacy incidenten onder beveiligings-incidenten.
3. Serviceniveau beheer Logius
Gebruikersondersteuning en beheer
Voor ondersteuning bij het gebruik van Digimelding is Logius bereikbaar voor vragen, verstoringen, fouten, verzoeken en klachten betreffende de dienstverlening. Dit kan via het contactformulier of het telefoonnummer van Logius.
Logius is op werkdagen van 8:00 – 17:00 uur bereikbaar via:
- Telefoon: 0900-5554555
- Contactformulier: https://www.logius.nl/contact
Mochten er nieuwe behoeften zijn, kunnen deze ingebracht worden via de Business Consultant van Logius.
Gegarandeerde Servicetijden
Gedurende de gegarandeerde Servicetijden, wordt actief beheer gevoerd over Digimelding door Logius en de partijen die namens Logius het beheer van Digimelding uitvoeren.
| Prestatie-indicator | Norm |
|---|---|
| Gegarandeerde Servicetijden | Op werkdagen van 8:00 – 17:00 uur |
Aansluitondersteuning
Logius biedt ondersteuning voor het aansluiten van Basisregistratiehouders en Afnemers aan Digimelding. De stappen die moeten dienen te worden ondernomen zullen gepubliceerd worden op de website van Logius.
https://www.logius.nl/onze-dienstverlening/gegevensuitwisseling/digimelding/aanvragen
Het aansluiten vindt projectmatig plaats in onderlinge samenwerking tussen Logius en de basisregistratiehouder resp. Afnemer. De doorlooptijd is van een aantal factoren afhankelijk die door de Basisregistratiehouder of Afnemer zelf gerealiseerd moeten worden. Om die reden kan geen serviceniveau gegarandeerd worden voor de doorlooptijd die benodigd is voor aansluiten.
Incidentbeheer
Een incident is elke gebeurtenis die afwijkt van de (verwachte) standaardwerking van Digimelding. Dit kan dus een verstoring zijn in de beschikbaarheid van Digimelding, maar ook dat een bepaalde functie binnen het systeem niet meer werkt zoals verwacht.
Het doel van het Incidentbeheer proces is:
- Borgen dat betrokken partijen bij een storing in Digimelding direct geïnformeerd worden;
- Bij een (dreigende) verstoring zo snel mogelijk de gevolgen hiervan wegnemen, zodat de dienstverlening volgens de afgesproken niveaus kan plaats vinden;
- Borgen dat bij verstoringen met grote impact (calamiteiten) de benodigde urgentie en betrokkenheid gewaarborgd is.
Logius administreert de incidenten en communiceert met de betrokkenen. Logius bewaakt de voortgang van de oplossing en zorgt dat de betrokkenen op de hoogte zijn van de actuele voortgang.
Urgentie en impact
Om de werkzaamheden rond incidenten met de juiste prioriteiten efficiënt en effectief uit te kunnen voeren bekijkt Logius eerst wat de urgentie en impact van het incident is. Op basis daarvan bepaalt Logius, indien van toepassing in overleg met de aanmelder, de streeftijd voor het bieden van een oplossing.
Met urgentie wordt bedoeld in welke mate een directe oplossing nodig is of dat enig uitstel mogelijk is.
| Urgentie | |
|---|---|
| Hoog |
Een directe oplossing is noodzakelijk en duldt geen uitstel. Voorbeelden:
|
| Midden |
Uitstel is beperkt mogelijk zodat een oplossing buiten kantooruren gerealiseerd kan worden. Voorbeelden:
|
| Laag | Uitstel is mogelijk. Het moment van herstel wordt in overleg met de betrokkenen bepaald. Uit dit overleg kan blijken dat de urgentie hoger is dan initieel ingeschat was. |
Met impact wordt bedoeld wat de mate van afwijking van de standaard werking van Digimelding is waardoor het werkproces verstoord wordt.
| Impact | |
|---|---|
| Hoog |
Voorbeelden:
|
| Midden | Een of enkele gebruikers kunnen niet terug melden |
| Laag | Een van de filters voor het inzien van terugmeldingen functioneert niet goed |
Oplostijd
Op basis van de combinatie urgentie en impact wordt de prioriteit voor oplossen bepaald met onderstaande tabel.
| Impact | ||||
|---|---|---|---|---|
| Hoog | Midden | Laag | ||
| Urgentie | Hoog | 1 | 2 | 3 |
| Midden | 2 | 3 | 3 | |
| Laag | 3 | 3 | 3 | |
Voor de drie prioriteiten is de oplostijd waarnaar gestreefd wordt weergegeven in onderstaande tabel.
| Prestatie-indicator | Norm | Minimaal te realiseren per maand |
|---|---|---|
| Oplostijd incident met prioriteit 1 | 4 uur gedurende werkdagen van 8:00 – 17:00 uur | 90% |
| Oplostijd incident met prioriteit 2 | 12 uur gedurende werkdagen van 8:00 – 17:00 uur | 90% |
| Oplostijd incident met prioriteit 3 | 24 uur gedurende werkdagen van 8:00 – 17:00 uur | 90% |
Het oplostijd percentage wordt per kalendermaand berekend door de formule: aantal opgeloste incidenten / aantal geopende incidenten x 100%.
Om het behalen van de oplostijd bij een prioriteit 1 incident te kunnen garanderen, wordt het incident altijd doorgezet naar de stand-by manager van Logius. Deze formeert een (of complementeert het bestaande) oplosteam voor het betreffende prioriteit 1 incident.
Capaciteitsbeheer
Logius heeft constante monitoring op de performance en capaciteit van Digimelding. Deze monitoring wordt gebruikt om trends te analyseren en er voor te zorgen dat Digimelding voldoende capaciteit heeft om de hoeveelheid aangeleverde berichten te verwerken.
Calamiteitenbeheer
Er is sprake van een calamiteit als, door wat voor oorzaak dan ook, bij een prioriteit 1 incident geen oplossing in zicht is na 4 uur.
Zodra sprake is van een calamiteit wordt door de Logius calamiteitenmanager een calamiteitenteam geformeerd dat samen met het oplosteam verantwoordelijk is voor herstel van de dienstverlening en voor interne en externe communicatie.
De calamiteitenmanager heeft meer (hiërarchische) bevoegdheden dan de stand-by manager. Stand-by managers zijn 24/7 bereikbaar in het geval van een calamiteit.
Na herstel van de dienstverlening wordt de calamiteit altijd door Logius geëvalueerd om herhaling waar mogelijk te voorkomen.
Behoeftenbeheer / wijzigingenbeheer
Met behoefte wordt bedoeld een wens van Afnemers, leveranciers, opdrachtgevers en/of interne medewerkers ten aanzien van (het beheer van) Digimelding, die kan leiden tot functionele en/of niet-functionele wijzigingen van Digimelding.
Doel van het behoeftenbeheer/wijzigingenbeheer is de kwaliteit van de producten en diensten van Logius voor de klant continu te verhogen door:
- Zo snel, efficiënt, professioneel en klantvriendelijk mogelijk te komen tot inventarisatie van behoeften die spelen bij klanten, leveranciers, opdrachtgevers en/of interne medewerkers en om te zetten tot verzoeken voor productwijzigingen. Honorering van de wens is afhankelijk van o.a. urgentie, impact, tijd, kosten;
- Het planmatig en gecontroleerd doorvoeren of juist onderbouwd niet doorvoeren van productwijzigingen;
- Een goed voorbereidend input proces te vormen voor het releasebeheer.
De werkwijze is samengevat als volgt:
- Behoeften ten aanzien van Digimelding kunnen worden ingediend via het contactformulier op de website;
- Ook kunnen deze worden ingebracht via de Product Owner bij Logius en de Business Consultant;
- De Product Owner bij Logius stemt altijd af met de indiener van de behoefte en zet het door naar de interne Logius organisatie om de eventuele impact van mogelijke wijzigingen in kaart te brengen;
- Indien de wijziging daadwerkelijk moet worden doorgevoerd wordt deze aan de Backlog toegevoegd;
- In het geval dat de behoefte uiteindelijk moet leiden tot aanpassingen in de Digimelding software, zal de voorgestelde wijziging worden gerealiseerd door het Development team.
Tenslotte wordt er voor wijzigingsbeheer het Semantic Version Model toegepast.
Release en onderhoudsbeheer
Releasebeheer waarborgt dat nieuwe releases van de voorziening met de afgesproken kwaliteit in productie worden genomen. Aangezien de voorziening redundant is uitgevoerd, zullen gebruikers geen impact ervaren bij releases en onderhoud. Releases worden kenbaar gemaakt via https://www.logius.nl/onze-dienstverlening/domeinen/gegevensuitwisseling/Digimelding/releases-updates
4. Communicatie
SNO overleg
Op verzoek van stakeholders kan er op ad-hoc basis een overleg over de SNO gevoerd worden met stakeholders. Deze zal gecoördineerd en gepland worden door de Logius Servicemanager.
Rapportage
Er wordt niet gerapporteerd over de afspraken in deze SNO richting basisregistratiehouders en afnemers. Echter, wordt er wel intern gerapporteerd en geëvalueerd op bovenstaande serviceniveaus.
Releasekalender
De actuele kalender van technische releasemomenten van Digimelding wordt gepubliceerd op https://www.logius.nl/onze-dienstverlening/gegevensuitwisseling/digimelding/releases-updates
Storingen
Afnemers melden storingen van Digilevering zo spoedig mogelijk na constatering aan Logius.
De status van een storing van Digimelding, en indien mogelijk een prognose van de storingsduur, wordt vermeld op https://www.logius.nl/storing-en-onderhoud. Daarnaast worden storingen en onderhoud ook weergegeven in de Logius App. Zodra de dienstverlening is hersteld, wordt dit op deze pagina afgemeld.
Tevens stuurt het Logius een e-mail naar de contactpersonen die zijn aangegeven op het aanvraagformulier voor aansluiten op Digimelding, of die zich hebben aangemeld via het aanmeldformulier op dezelfde webpagina.
Meer informatie over de Logius app vindt u via https://www.logius.nl/logius-app
Gepland onderhoud
Gepland onderhoud van Digimelding wordt gepubliceerd op https://www.logius.nl/storing-en-onderhoud, en via de Logius App.
Formulieren op de Logius website
Het aanvraagformulier om aan te sluiten op Digimelding staat op https://www.logius.nl/diensten/Digimelding/aanvragen
Het formulier waarmee een gebruiker van Digimelding een behoefte of wens voor wijziging op Digimelding kan doorgeven staat op https://www.logius.nl/contact