Bijlage C Reglement Keurmerk Ondernemingsdossier Bijlage C bij Reglement keurmerk Ondernemingsdossier Eisen aan de toepassing en het toetsingsproces

Transcriptie

1 Bijlage C bij Reglement keurmerk Ondernemingsdossier Eisen aan de toepassing en het toetsingsproces Versie 1.0 juni

2 Inhoud Voorwoord Aanwijzingen voor het gebruik Doel en opzet van het document Beschrijving en leeswijzer Reikwijdte Aanwijzingen voor de auditor en het auditproces Voorbereiding Hoofdlijn van het toetsingsproces Eisen aan de audit en het Assurance rapport De periode van geldigheid van het oordeel en het keurmerk Eisen aan de auditor Eisen aan- en aanwijzingen voor de aanbieder Voorbereiding De audit en het Assurance rapport Eisen aan de aanbieder Brondocumenten Termen, definities en afkortingen Termen en definities Afkortingen Eisen aan de functionaliteit Algemene eisen Identificatie, authenticatie en autorisatie Regels afleiden Plannen, bewaken en uitvoeren van taken Rapportage en Aanvraag Toezicht Communicatie Domeinmodel Interoperabiliteit Overige eisen Bescherming tegen gebruikersfouten Betrouwbaarheid Beschikbaarheid Herstelbaarheid Integriteit en vertrouwelijkheid Controleerbaarheid Adviezen voor de aanbieder ten aanzien van Ontwikkelprocessen en Wijzigingenbeheer Adviezen voor de aanbieder ten aanzien van het proces van ontwikkeling en test Adviezen voor het wijzigingenbeheer: changes, releases en tests Appendix A Identificatie, authenticatie en autorisatie: minimale eisen aan de toepassing Context Technische eisen identificatie Appendix B Uitleg domeinmodel Bedrijfsonderwerp Document (Wettelijke) Eis (of voorschrift) Maatregel Medewerker Onderneming Opmerking Taak

3 9.9 Vestiging Wettelijk onderwerp Appendix C Uitleg Ondernemingsdossier Appendix D Model Assurance rapport

4 Voorwoord Het Ondernemingsdossier stelt het verminderen van de regeldruk voor de ondernemer centraal. Dit wordt bereikt door gebruik te maken van een informatievoorziening: de Ondernemingsdossier-toepassing (hierna "de toepassing" ) waardoor ondernemers efficiënt kunnen samenwerken met overheidspartijen. Dit toetsingskader richt zich op de toepassing die het Ondernemingsdossier ondersteunt. Met het toetsingskader kan een onafhankelijke partij vaststellen of een aangeboden toepassing voldoet aan de minimale functionaliteit, de interoperabiliteitseisen en de overige eisen die binnen het Ondernemingsdossier gelden. Op basis van een positief oordeel kan een toepassing een keurmerk verkrijgen. Dit is nodig om: Afnemers van een toepassing zekerheid te geven over het voldoen aan de minimale eisen door de toepassing. Aanbieders die hebben geïnvesteerd in een toepassing die voldoet aan de eisen onderscheidend te laten zijn van aanbieders van een toepassing die niet voldoet. Uniformiteit (vergelijkbare werking) te waarborgen bij het bestaan van vergelijkbare toepassingen. Interoperabiliteit te waarborgen van de toepassing met de omgeving. Dit toetsingskader is zoveel als mogelijk zelfstandig leesbaar opgesteld en maakt toetsbaar of een toepassing voldoet aan de minimumeisen. Deze kennen hun oorsprong in de Referentiearchitectuur Ondernemingsdossier, de bijbehorende specificaties die zijn vastgelegd in een Nederlandse technische afspraak (NTA) en het Programma van eisen Ondernemingsdossier. In deze achtergronddocumenten staan meer eisen dan hier opgenomen. Dit toetsingskader noemt slechts de minimale eisen en het keurmerk heeft dan ook niet de scope van een gerealiseerd Ondernemingsdossier. De achtergronddocumenten zijn slechts bedoeld om bij twijfel over de interpretatie van de norm van de genoemde eisen een beter beeld te verkrijgen. De reikwijdte van het keurmerk en daarmee van het toetsingskader beslaat feitelijk alleen opzet en bestaan van de minimale functionaliteit, de interoperabiliteitseisen en de overige eisen van de software die wordt aangeboden. In essentie gaat het hier om een vorm van productcertificering. Op grond van een oordeel van een onafhankelijke partij dat de software aan de eisen voldoet verleent de eigenaar van het keurmerk op verzoek een keurmerk dat een jaar geldig is. Het keurmerk ziet niet toe op proceseisen en inrichtingseisen die voor de inrichting van de toepassing als werkend systeem gelden. Het betreft een momentopname en het keurmerk is in die zin vergelijkbaar met de APK van een auto die ook niet alle facetten afdekt van het rijden en bovendien een momentopname is van de toestand op dat moment. 4

5 1 Aanwijzingen voor het gebruik 1.1 Doel en opzet van het document Het Toetsingskader Ondernemingsdossier is bedoeld voor aanbieders van een Ondernemingsdossiertoepassing die deze op conformiteit willen laten toetsen en de auditors die de conformiteittoets uitvoeren. Deze bijlage bij het Reglement specificeert de minimale eisen waaraan een toepassing moet voldoen om het Keurmerk Ondernemingsdossier te mogen voeren en noemt de eisen aan het toetsingsproces. 1.2 Beschrijving en leeswijzer Dit document geeft aanwijzingen voor de audit en somt de te toetsen eisen op. Voor een aanbieder van een Ondernemingsdossier is het te beschouwen als een overzicht van de minimale vereisten en voor een auditor geeft het document aan hoe de toets moet worden uitgevoerd en ook of een eis altijd moet worden getoetst of dat de eis onderdeel mag zijn van een steekproef. De eisen zijn gebaseerd op de brondocumenten maar zelfstandig leesbaar geformuleerd en eventueel in een appendix verduidelijkt. Alleen bij twijfel over de strekking van een eis kan het noodzakelijk zijn om het erbij vermelde brondocument te raadplegen daarom is de bron altijd vermeld. Voor alle genoemde eisen geldt dat opzet en bestaan moeten worden aangetoond. Dat kan middels een testopstelling en testdocumentatie. De eisen zijn geformuleerd op basis van het uitgangspunt dat een auditor in eerste instantie kijkt naar de testopzet, de testverslagen en de resultaten van de uitgevoerde testen (door de bouwers) en vervolgens aanvullend op basis van wat hij in de toepassing zelf kan verifiëren de eis toetst. Daarbij gaat het vooral om de vraag of een bepaalde functionaliteit of mechanisme structureel aanwezig is in de toepassing. De eisen zelf zijn verdeeld in drie categorieën : functionele eisen, interoperabiliteitseisen en overige eisen. Daarnaast is er een hoofdstuk gewijd aan adviezen voor de Aanbieder om de audit tot de gewenste maximum inzet te beperken. 1.3 Reikwijdte De reikwijdte van het Toetsingskader Ondernemingsdossier omvat alleen de eisen aan de toepassing zelf en de wijze waarop deze eisen getoetst moeten worden. In essentie gaat het om een vorm van productcertificatie. De toets omvat niet: de implementatie, inclusief acceptatie en beveiliging van de toepassing als werkend Ondernemingsdossier bij een dienstverlener (productieomgeving) de ontwikkelprocessen, beheerprocessen- en beveiligingsprocessen van de aanbieder de onderhoudbaarheid en overdraagbaarheid van de toepassing Het Reglement Keurmerk Ondernemingsdossier geeft een nadere omschrijving van de reikwijdte van het keurmerk en bevat de bepalingen voor de aanvraag, het verlenen van toestemming of het intrekken van toestemming om het Keurmerk Ondernemingsdossier te mogen gebruiken. 5

6 1.4 Aanwijzingen voor de auditor en het auditproces Voorbereiding Voor een goed begrip van het document is het voor een auditor niet noodzakelijk om alle brondocumenten te bestuderen. In appendix C is een korte uitleg opgenomen van het Ondernemingsdossier. Voor een goed begrip van het Ondernemingsdossier als concept wordt ook geadviseerd de korte films "Wat is het Ondernemingsdossier" en "Hoe werkt het Ondernemingsdossier" op te bekijken. De auditor kan volstaan met het doornemen van de appendices om zich een beeld te vormen bij de gevraagde eisen en deze te kunnen toetsen aan de hand van een werkende testopstelling. Voor het toetsen van de interoperabiliteitseisen (NTA 9040) zal de Aanbieder de voorbereidende werkzaamheden moeten uitvoeren waaronder het verkrijgen van de benodigde testbestanden en het aantonen van de gevraagde werking van de toepassing. De auditor wordt wel aangeraden om ter voorbereiding de NTA documentatie op te vragen bij de Aanbieder en kennis te nemen van de hoofdlijnen van de NTA om de juiste werking te kunnen beoordelen Hoofdlijn van het toetsingsproces i. De Aanbieder kiest een auditpartij die aan de gestelde eisen voldoet om zijn toepassing tegen de gestelde eisen te laten toetsen. ii. De Auditor draagt zorg voor de juiste kennis en ervaring. iii. De Auditor toetst de toepassing tegen de gestelde eisen. iv. De Auditor rapporteert de bevindingen en het oordeel in concept aan de Aanbieder v. De Aanbieder reageert op de conceptrapport vi. De Auditor rapporteert de definitieve bevindingen en oordeel aan de Aanbieder in de vorm van een Assurance rapport conform appendix D. vii. De Aanbieder dient jaarlijks de toepassing te laten toetsen om het keurmerk te kunnen behouden De omvang van de audit kan echter worden beperkt als de aanbieder kan aantonen dat er geen wijzigingen in het product zijn aangebracht of dat de wijzigingen geen (functionele) wijziging betekenen van de gestelde eisen in het Toetsingskader Eisen aan de audit en het Assurance rapport De audit richt zich slechts op de toetsing van de conformiteit van de functionele eisen aan de software zoals genoemd in hoofdstuk 4, 5 en 6 (en de daarin genoemde NTA en appendices bij dit toetsingskader) en laat de ontwikkel- en beheerprocessen, de uiteindelijke installatie en beveiliging buiten beschouwing. De audit wordt uitgevoerd conform de geldende beroepsregels voor het uitvoeren van opdrachten. Het proces van oordeelsvorming is aan de professionaliteit van de auditor en de omvang van de werkzaamheden is van een aantal factoren afhankelijk zoals aard en omvang van de organisatie van de Aanbieder, procedures van de Aanbieder, eventueel eerder uitgevoerde beoordelingen van de software etc. De Auditor legt een dossier aan van elke audit die hij uitvoert in dit kader conform de regels van de beroepsorganisatie waarbij hij is aangesloten. Op basis van het auditdossier dient de uitgevoerde audit gereconstrueerd te kunnen worden. Het auditdossier wordt minimaal 2 jaar bewaard door de Auditor. Een Assurance rapport moet aangegeven of de auditor Assurance kan geven van conformiteit aan alle genoemde eisen in de hoofdstukken 4, 5 en 6. Het is aan de auditor om de mate van steekproef te bepalen voor eisen waarbij dit is toegestaan. 6

7 Het model voor het Assurance rapport is opgenomen in appendix D De periode van geldigheid van het oordeel en het keurmerk Het oordeel is een momentopname van een specifiek benoemde versie van de software en doet geen uitspraak over de toekomstige conformiteit. De periode waarvoor een keurmerk geldig blijft bedraagt 1 jaar. Hierna moet het oordeel worden vernieuwd om opnieuw een keurmerk te kunnen verkrijgen Eisen aan de auditor De toetsende partij is een juridische entiteit of een deel daarvan. De toetsende partij is in elk geval juridisch aanspreekbaar op zijn handelen en moet beschikken over een proces en procedure voor het behandelen van geschillen over het oordeel dat een Auditor geeft. Dit proces en procedure dient te beantwoorden aan de geest van de internationale standaarden die daar voor gelden zoals de NEN-EN-ISO en NEN-EN De toetsende partij is onafhankelijk, dat wil zeggen noch gebonden aan de aanbieder van de toepassing noch aan producent van de toepassing of op enigerlei wijze van hen afhankelijk. Een auditor die in dienst is van de Aanbieder is niet toegestaan ondanks dat de beroepsregels dit in principe toestaan. De Auditor dient zich bereid te verklaren om mee te werken aan eventuele evaluaties van de uitgevoerde audits. Het ministerie van Economische Zaken kan een evaluatie (zie art 3.9 Reglement) van de toekenning van het keurmerk initiëren. De bedoelde medewerking betreft het overleggen van het audit dossier en een nadere toelichting daarop in een gesprek. De toetsende partij is in staat om het Assurance rapport conform appendix D af geven, getekend door een medewerker die gebonden is aan formele beroepsregels, zoals een Register IT Auditor die gebonden is aan de NOREA richtlijnen voor Assurance opdrachten of een CISA die gebonden is aan de beroepsregels van de ISACA. 1.5 Eisen aan- en aanwijzingen voor de aanbieder Voorbereiding Om een conforme toepassing te kunnen leveren zal een aanbieder zich diepgaande kennis moeten verwerven van alle documentatie en standaarden genoemd in hst 2, meer dan de auditor. De voorbereiding van de aanbieder bepaalt de omvang en inzet van auditors tijdens de audit. Adviezen hiervoor zijn aangegeven in hoofdstuk 7. Een goede voorbereiding van de Aanbieder zal de duur van de audit kunnen bekorten. De auditor moet in staat zijn om in de rol van hoofdgebruiker, medewerker en inspecteur de Toepassing te toetsen. De aanbieder zorgt dat de benodigde testbestanden beschikbaar zijn om bepaalde eisen te kunnen toetsen en zorgt dat in de te beoordelen Toepassing de benodigde testgegevens zijn ingevoerd. Het is aan te bevelen om de verantwoordelijk tester / testmanager beschikbaar te maken voor het toetsingsproces De audit en het Assurance rapport De aanbieder is vrij in de keuze van een auditor mits deze voldoet aan de in paragraaf 1.4 en in het Reglement genoemde eisen. De aanbieder verkrijgt met het oordeel inzicht in de conformiteit met alle eisen in hoofdstuk 4, 5 en 6. 7

8 1.5.3 Eisen aan de aanbieder De aanbieder is bereid te voldoen aan de verplichtingen van het Reglement en aan de regels omtrent het verkrijgen en voeren van het keurmerk. De Aanbieder moet de software werkend beschikbaar stellen voor de toetsing bijvoorbeeld in een omgeving waarin het opnieuw uitvoeren van testen mogelijk is. De Aanbieder voorziet de software van een (digitaal) kenmerk waarmee eenduidig een relatie kan worden gelegd tussen de software en het oordeel. 8

9 2 Brondocumenten De volgende documenten zijn naslagwerk of hangen samen met de toepassing van dit document. In figuur1 is de samenhang aangegeven van de verschillende documenten. Het reglement beschrijft de procedures en voorwaarden om een keurmerk te verkrijgen en verwijst daarvoor naar het toetsingskader. Dat beschrijft de te toetsen eisen en de eisen waaraan het toetsingsproces moet voldoen om tot een oordeel te kunnen komen over het voldoen aan alle eisen. De NTA 9040 is een normstellend document waarin enkele eisen nader zijn gespecificeerd. De Referentiearchitectuur en het programma van eisen zijn voor de auditor slechts contextinformatie. De daaruit afgeleide context en eisen zijn zelfstandig leesbaar en toetsbaar opgenomen in dit toetsingskader. Document Versie Kennis van nemen door Datum Verkrijgbaar Reglement Keurmerk Ondernemingsdossier 1.0 Aanbieder dec /documentatie.html NTA : Regelhulp 2.0 Aanbieder tm NTA : Aanvraag en rapportage 2.0 Aanbieder tm NTA : Toezicht 1.0 Aanbieder tm Referentiearchitectuur Ondernemingsdossier Programma van Eisen Ondernemingsdossier 1.5 Aanbieder Aug /documentatie.html 1.07 Aanbieder Aug /documentatie.html 9

10 Reglement Keurmerk Ondernemingsdossier Toetsingskader Keurmerk Ondernemingsdossier normstellend NTA 9040 context Referentiearchitectuur Ondernemingsdossier Programma van eisen Ondernemingsdossier Figuur 1 Overzicht van documentatie 10

11 3 Termen, definities en afkortingen Voor de toepassing van dit toetsingskader gelden onderstaande specifieke termen en definities (afgeleid uit de brondocumenten). Algemeen bekende termen uit de informatica zijn bekend verondersteld. 3.1 Termen en definities Begrip [toegelaten synoniem] Definitie 1. Aanbieder Aanbieder van een softwareapplicatie (product) die aan de eisen voldoet of nog moet gaan voldoen zoals die zijn vastgelegd in het Toetsingskader Ondernemingsdossier 2. Aanvraag Het verzoek van een belanghebbende een besluit te nemen. (Algemene wet bestuursrecht art 1:3) 3. Auditor De onafhankelijke partij die conformiteit van de Toepassing aan de gestelde eisen in het Toetsingskader Ondernemingsdossier beoordeelt. 4. Autorisatielabel Kenmerk van content in een Ondernemingsdossier waarmee toegang tot die inhoud wordt bepaald. Dit kenmerk kan het Thema zijn 5. Bedrijfsonderwerp [bedrijfsprofielelement] Een voorkomen (exemplaar) van een wettelijk onderwerp binnen de onderneming waarover in een Ondernemingsdossier gegevens worden vastgelegd. Er zijn twee typen bedrijfsonderwerpen te onderkennen: bedrijfsactiviteiten en bedrijfsobjecten. Bedrijfsactiviteit [activiteit] = Handelingen van de onderneming die als wettelijk onderwerp zijn benoemd. Bijvoorbeeld "café X uitbaten (horecabedrijf)" of "restaurant uitbaten (bereiden van voedingsmiddelen)". (Voor een clustering van samenhangende bedrijfsactiviteiten kan worden aangesloten bij de SBI SBI%29%202008%20_tcm pdf ) Bedrijfsobject = Object (of subject (persoon)) van de onderneming dat als wettelijk onderwerp is benoemd. Bijvoorbeeld "Jan Jansen (in zijn rol van leidinggevende)", "dieselgenerator 3 (stookinstallatie)". Komt ook vaak overeen met het object waarop in het kader van wet- en regelgeving toezicht gehouden dient te worden (het inspectieobject). 6. Beheerder Technisch beheerder van de toepassing bij een dienstverlener. 7. Date-time Aanduiding van een tijdstip op een datum 8. Dienstverlener Partij die een Toepassing als af te nemen dienst op de markt aanbiedt, inclusief beheer, beveiliging en ondersteuning. 9. Gebruiker De persoon of organisatie die gebruik maakt van de Toepassing Ondernemingsdossier van een onderneming. 11

12 10. Hoofdgebruiker De persoon die namens de onderneming het beheer over het Ondernemingsdossier van een onderneming voert. 11. Inspecteur Een medewerker van een toezichthouder (organisatie) die namens die organisatie het toezicht uitoefent. 12. Keurmerk Een registratie in de openbare lijst van specifiek benoemde software applicaties die aan de eisen voldoen zoals die zijn vastgelegd in het Toetsingskader Ondernemingsdossier. 13. Maatregel Concrete invulling van een wettelijke eis. 14. Nalevingsresultaat [bewijs] De informatieve weerslag (een document) van het voldoen aan een maatregel. 15. Ondernemingsdossier Het concept van het Ondernemingsdossier dat in opdracht van het ministerie van EZ door het programma Ondernemingsdossier is ontwikkeld. Het is een nieuwe manier van samenwerken en informatie delen tussen onderneming en overheden met als doel de regeldruk te verminderen 16. Oordeel Het Assurance rapport waarin de Auditor verklaart of de toepassing aan de eisen voldoet zoals deze zijn vastgelegd in het Toetsingskader Ondernemingsdossier. 17. Regelhulp Aparte toepassing in het Ondernemingsdossier-concept die een onderneming geautomatiseerd ondersteunt bij het achterhalen en ontvangen van een overzicht van op die onderneming van toepassing zijnde wettelijke onderwerpen, bijbehorende wettelijke eisen en de daarbij behorende maatregelen 18. Reglement Het Reglement Keurmerk Ondernemingsdossier dat bepalingen bevat voor de aanvraag, het verlenen en het intrekken van een keurmerk. 19. Taak [nalevingsactie] De handeling die in een Ondernemingsdossier-toepassing wordt gepland en bewaakt om aan een maatregel te voldoen. 20. Thema [toezichtsgebied],[wets domein] Groepering van wettelijke onderwerpen. Het thema kan ook worden gebruikt als een authorisatielabel 21. Toepassing Een specifiek benoemde versie van een softwareapplicatie (product) die aan de eisen voldoet zoals die zijn vastgelegd in het Toetsingskader Ondernemingsdossier. 22. Toetsingskader Ondernemingsdossier Het in bijlage C van het Reglement Keurmerk Ondernemingsdossier opgenomen document: 'Eisen aan de toepassing en het toetsingsproces'. Dit document omvat de eisen waaraan de Toepassing moet voldoen om het Keurmerk te verkrijgen, evenals de eisen waaraan de het proces moet voldoen om de Toepassing aan de eisen te toetsen 23. Toetsingsproces Het proces waarmee de Toepassing door de Auditor wordt getoetst aan de gestelde eisen in het Toetsingskader Ondernemingsdossier. 24. Wettelijke eis [voorschrift], [eis] een dwingende eis die van toepassing is op een wettelijk onderwerp. 12

13 25. Wettelijk onderwerp Classificatie van een onderwerp in de werkelijkheid waarover regelgeving uitspraken doet. 26. Die uitspraken zijn in de vorm van één of meer wettelijke eisen. 3.2 Afkortingen Afkorting Betekenis PVE Programma van eisen 1.07 NTA Nederlandse Technische Afspraak 9040 RA RSIN KvK Referentiearchitectuur Ondernemingsdossier Rechtspersonen Samenwerkingsverbanden Informatie Nummer Kamer van Koophandel 13

14 4 Eisen aan de functionaliteit De eisen waaraan minimaal moet worden voldaan zijn genummerd en hierna opgesomd. De eisen zijn zoveel mogelijk als concreet geformuleerde uit te voeren toets beschreven. De kolom bron en toelichting verwijst naar de beschrijving in het PVE (PVE eis nr) of de RA (blz / regelnummer) en geeft contextinformatie. De kolom V/S geeft aan of de toets verplicht (V) onderdeel is van de audit of hoort tot de verzameling van eisen waaruit een steekproef (S) mag worden gecontroleerd (tenminste 33% van de eisen die met een steekproef mogen worden getoetst worden daadwerkelijk getoetst). In de kolommen 'Voldoet' en 'Bevindingen' kan de auditor zijn bevindingen registreren. 4.1 Algemene eisen # Te toetsen V / S 1. De toepassing bevat globaal de onderstaande herkenbare modules met de beschreven hoofdfuncties: V A. Een hoofdfunctie regelhulp waarmee de gebruiker 1) extern aangesloten regelhulpen kan aanroepen en doorlopen en 2) die een overzicht van uit regelhulp ontvangen maatregelen toont B. Een hoofdfunctie aanvraag die de gebruiker in staat stelt om een door de overheid voorgeschreven melding te doen of vergunning aan te vragen vanuit het Ondernemingsdossier. C. Een hoofdfunctie toezicht die inspecteurs in staat stelt informatie van een dossier te raadplegen die onder een of meer thema's valt. V V V Bron / Toelichting RA Blz 63 regel 8 en verder / De toepassing moet in staat zijn het Ondernemingsdossier-concept zoals beschreven in de referentiearchitectuur Ondernemingsdossier af te kunnen dekken. De toets controleert of de hoofdfuncties en de modulaire opbouw aanwezig zijn. Dit is van belang om een zekere uniformiteit te garanderen bij het bestaan van verschillende toepassingen. De gedetailleerde eisen per module worden verderop getoetst, het gaat hier alleen om een herkenbare indeling. Voldoet J/N Bevindingen 1.A.1. 1.A.2. 1.B. 1.C. 14 D. Een hoofdfunctie die zorgt voor: 1) Toegang tot de inhoud: de gebruikersinterface en de autorisatiemodule 1.D.1

15 # Te toetsen V / S 2) Het kunnen bewerken van de inhoud (bedrijfsgegevens en bedrijfsdocumenten, toe te voegen bij het uitvoeren van maatregelen). 3) Een communicatieonderdeel (brokerfunctie) om via de koppelvlakken gegevens uit te wisselen met de overheid en te koppelen met bedrijfsapplicaties en notificaties te versturen per . 4) Een procesbewakingsdeel om taken te plannen en te bewaken 2. In de toepassing bestaat het dossier van één onderneming uit de verzameling van één of meer te onderscheiden vestigingsdossiers. 3. Van de onderneming en de vestigingen worden in de toepassing ten minste onderstaande gegevens vastgelegd die qua betekenis en schrijfwijze exact overeenkomen met dezelfde gegevens uit het handelsregister. Onderneming: Inschrijfnummer KvK Handelsnaam onderneming Statutaire naam van de gekoppelde rechtspersoon Bron / Toelichting V PVE Eis 6 / De toepassing voorziet in de mogelijkheid om de organisatiestructuur van de onderneming zoals bekend in het handelsregister, vast te leggen binnen de toepassing op 2 niveaus. Het niveau van onderneming en daaronder één of meer vestigingen. Iedere vestiging is een apart dossier in de toepassing omdat per vestiging andere voorschriften (denk aan APV) of activiteiten kunnen gelden. V PVE Eis 7/8 / De toepassing is in staat ondernemingsgegevens en vestigingsgegevens uit het Handelsregister gestructureerd vast te leggen en te tonen. Voldoet J/N Bevindingen 1.D.2. 1.D.3 1.D.4 15

16 # Te toetsen V / S Rechtsvorm rechtspersoon communicatiegegevens van de rechtspersoon waaronder Berichtenboxnaam, telefoonnummer, e- mailadres. Vestiging(en): Inschrijfnummer vestiging Handelsnaam Vestigingsadres Communicatiegegevens waaronder telefoonnummer en adres. Bron / Toelichting Voldoet J/N Bevindingen Deze gegevens zijn voor de gebruikers zichtbaar gekoppeld aan het dossier. 4. De gegevens uit het handelsregister van eis 3 zijn door de gebruiker niet te wijzigen. V PVE eis 7/8 / Deze gegevens zijn niet door de gebruiker te wijzigen omdat de bron hiervoor het handelsregister is waaruit deze gegevens worden geïmporteerd. Een beheerder moet deze gegevens wel kunnen wijzigen als sprake is van handmatige aanmaak van een dossier. 4.2 Identificatie, authenticatie en autorisatie Het ondernemingsdossier sluit voor identificatie, authenticatie en autorisatie van alle gebruikers aan bij eherkenning; een bestaande authenticatiedienst op basis van gangbare internationale standaarden De eisen zijn deels gebaseerd op het PVE paragraaf 3.3. maar aangescherpt op basis van voortschrijdend inzicht. Dit toetsingskader is nu leidend. De uitleg en technische eisen zijn opgenomen in appendix A. Bij het formuleren van deze eisen is het uitgangspunt geweest dat de Toepassing een webapplicatie is waarbinnen per onderneming afzonderlijke dossiers worden gecreerd (met één of meer vestigingen). Voor ieder dossier moet een gebruiker autorisatie verkrijgen om het te mogen raadplegen of bewerken. Per onderneming is een hoofdgebruiker aangewezen die het (autorisatie)beheer van dat dossier namens de ondernemer(s) voert. Vanwege de keuze voor eherkenning is het proces 16

17 van identificatie, authenticatie en autorisatie een samenspel tussen de Toepassing en het stelsel van eherkenning. Daar waar gesproken wordt over de Toepassing kan in dit hoofdstuk gelezen worden "de Toeapssing in samenwerking met eherkenning". # Te toetsen V / S 5. De toepassing biedt aan de gebruiker V de keuze om zich te identificeren met eherkenning en is in staat het antwoordbericht te verwerken tot een identiteit conform de Saml 2.0 namespace van eherkenning (.De toepassing voldoet als het in staat is het testbericht van eherkenning te verwerken) (nader gespecificeerd in appendix A) 6. De toepassing werkt met een autorisatieprofiel dat een combinatie is van onderstaande kenmerken: de unieke identiteit van de organisatie waartoe die persoon behoort (RSIN of KvK nummer) één of meer vestigingdossiers waarvoor die persoon is gerechtigd (vestigingsnummer). per vestiging één of meer autorisatielabels waarvoor die persoon is gerechtigd. de rol van die persoon. Deze profielen worden vastgelegd in een autorisatietabel. V Bron/ Toelichting Voor het identificeren van een gebruiker moet de toepassing beschikken over een uniek en persistent kenmerk dat aan die persoon is gekoppeld. Dit kan worden geleverd door een Identity Provider die ook kan aangeven wat de zekerheid is over de identiteit van de persoon (betrouwbaarheidskenmerk). Zoals bij elektronisch bankieren de keuze wordt gemaakt met welk middel men wil betalen kan de gebruiker van de toepassing de keuze maken met welk identificatiemiddel hij zich wil identificeren. De toepassing onderscheidt voor autorisatie tenminste drie rollen waaraan rechten kunnen worden gekoppeld: de persoon die in dienst is van de onderneming die een dossier heeft en die de autorisaties beheert: de rol van hoofdgebruiker personen die in dienst zijn van de onderneming die een dossier heeft en die ermee werken: de rol van medewerker personen van een toezichthoudende organisatie die toegang krijgen tot het dossier van één of meer ondernemingen/vestigingen: de rol van inspecteur. Meer rollen mag. Dit is het minimum. Per rol kunnen rechten worden toegekend bijvoorbeeld alleen lezen, bestanden toevoegen, aanvraag versturen etc. De wijze waarop de kenmerken van het autorisatieprofiel worden vastgelegd is Voldoet J/N Bevindingen 17

18 18 # Te toetsen V / S 7. De toepassing stelt de hoofdgebruiker in staat een relatie te leggen tussen een autorisatieprofiel en een herkende identiteit 8. De toepassing stelt een hoofdgebruiker in staat om de rechten van een toe te laten organisatie (anders dan de eigen onderneming) op een dossier vast te leggen en te wijzigen. V V Bron/ Toelichting niet voorgeschreven (Dat kan in het Ondernemingsdossier zijn maar deels ook via eherkenning). In het laatste geval zijn extra afspraken noodzakelijk met de leverancier van het machtigingenregister. Uiteindelijk moet de koppeling worden gemaakt van autorisatieprofiel en een identiteit. Op deze wijze kan een eenmaal vastgelegde autorisatie worden gebruikt om een geïdentificeerde gebruiker de functionaliteiten te verlenen waar hij rechten op heeft. Als een persoon nog niet bekend is in de autorisatietabel van de toepassing (nieuwe gebruiker) zal de persoon enkele aanvullende persoonskenmerken moeten opgeven waaronder in elk geval een uniek kenmerk van de organisatie waartoe hij behoort, voor welke ondernemingen/vestigingen hij toegang wenst, voor welke (bekende) autorisatielabels hij toegang wil en in welke rol. Dit proces van uitvraag kan procedureel worden opgelost of in de toepassing worden opgenomen waarbij de hoofdgebruiker uiteindelijk de koppeling maakt. De hoofdgebruiker hoeft een autorisatieprofiel voor een toe te laten organisatie slechts eenmaal vast te leggen om daarmee alle personen die tot die organisatie behoren en inloggen dezelfde rechten te geven. De toepassing i.c.m. eherkenning controleert aan de hand van de aangeboden identiteit van een persoon Voldoet J/N Bevindingen

19 # Te toetsen V / S 9. De toepassing stelt een hoofdgebruiker in staat om de rechten van eigen medewerkers op een dossier vast te leggen en te wijzigen. 10. De aanbieder toont aan dat de toepassing beschikt over een mechanisme zodat informatie aan de hand van het autorisatieprofiel van een gebruiker (o.a. op autorisatielabel) wordt getoond. Wijze van aantonen: er staan maatregelen en documenten in het dossier met verschillende autorisatielabels. Afhankelijk van het autorisatieprofiel van de ingelogde gebruiker worden de maatregelen en V V Bron/ Toelichting zelf de relatie van die persoon met de betreffende organisatie. In geval van de rol van inspecteur verleent de onderneming die een dossier wil openstellen een autorisatie aan de toezichthoudende organisatie. Dit kan worden gezien als een machtiging aan die organisatie om een dossier te gebruiken. De toezichthoudende organisatie moet vervolgens autorisaties (laten) vastleggen van de bevoegde personen die in de rol van inspecteur toegang krijgen om namens die organisatie te handelen. Dit is een bewuste keuze om te voorkomen dat de hoofdgebruiker zelf alle autorisaties moet vastleggen op niveau van een persoon. De hoofdgebruiker beheert alleen de autorisaties van de eigen medewerkers en de gemachtigde toezichthoudende organisaties. De toepassing heeft een functie waarin een hoofdgebruiker rechten beheert voor toegang tot het dossier en onderliggende vestigingen. Het ondernemingsdossier genereert een gefilterde view op de informatie en maakt informatie in het dossier (on)zichtbaar voor een medewerker of toezichthouder doordat alle informatie is voorzien van een autorisatielabel. De in het autorisatieprofiel vastgelegde kenmerken bepalen wat een gebruiker te zien krijgt. Op die wijze kunnen ook "interne" documenten worden afgeschermd voor toezichthouders door ze te voorzien van een specifiek autorisatielabel "intern". Bijlage C Reglement Keurmerk Ondernemingsdossier Voldoet J/N Bevindingen 19

20 # Te toetsen V / S documenten getoond of verborgen. Bron/ Toelichting Voldoet J/N Bevindingen 4.3 Regels afleiden Regelhulp is een essentieel onderdeel van het Ondernemingsdossier. Een regelhulp is een externe applicatie die volgens een koppelvlak is aangesloten op een Toepassing. Een Toepassing kan meerdere regelhulpen aansluiten (voor verschillende wetsdomeinen). Een regelhulp wordt vanuit een specifieke vestiging doorlopen omdat de bedrijfssituatie per vestiging kan verschillen. Er is een algemeen model waarlangs regelgeving die is afgeleid in de regelhulp gestructureerd wordt opgenomen in het Ondernemingsdossier. In appendix B wordt dit uiteengezet. Onderstaande afbeelding toont de essentie. De regelhulp levert wettelijke onderwerpen, wettelijke eisen en maatregelen op. Regelgeving bevat wettelijke onderwerpen (bijvoorbeeld " een speeltoestel") die behoren tot een thema (bijvoorbeeld "veiligheid") waarover de regeling één of meer eisen formuleert ("CE gekeurd", "jaarlijks inspecteren"). Om aan die eisen te voldoen moeten één of meer maatregelen worden genomen ("controleer het CE keur", "voer jaarlijks inspectie uit", "maak een onderhoudsplan"). Een bedrijf kan van een wettelijk onderwerp meerdere exemplaren hebben zogenaamde bedrijfsonderwerpen (schommel, glijbaan, wip). Voor elk bedrijfsonderwerp moeten alle bijbehorende maatregelen worden genomen (controleer CE keur van glijbaan/schommel/wip; inspecteer jaarlijks schommel/glijbaan/wip; neem glijbaan/schommel/wip op in het onderhoudsplan). Dit is hieronder uitgebeeld. Thema Wettelijk onderwerp Wettelijke eis 1 Wettelijke eis 2 Bedrijfsonderwerp a Bedrijfsonderwerp b Bedrijfsonderwerp c Maatregel 1 Maatregel 2 Maatregel 3 20 Taak a1 Taak b1 Taak c1 Taak a2 Taak b2 Taak c2 Taak a3 Taak b3 Taak c3

21 Dit proces leidt tot een overzicht van maatregelen en bijbehorende taken die moeten worden gepland en uitgevoerd. # Te toetsen V / S Bron en Toelichting 11.De toepassing toont de gebruiker in een S PVE eis 21/22 /23 / overzicht de aangesloten regelhulpen. De toepassing kan een overzicht tonen De gebruiker kiest een combinatie van van aangesloten regelhulpen. vestiging en regelhulp om te starten. Er is tenminste één (test)regelhulp opgenomen. 12. In de toepassing is het mogelijk om zonder regelhulp doorlopen te hebben handmatig een maatregel in te voeren en te koppelen aan een wettelijk onderwerp en een wettelijke eis. 13. In de toepassing is het mogelijk om na inlezen van het regelhulp-resultaat tenminste één extra maatregel handmatig toe te voegen en per wettelijk onderwerp één of meer bedrijfsonderwerpen hieraan te koppelen. 14. De toepassing toont per vestiging een lijst van ingelezen (nieuwe) maatregelen die nog niet zijn verwerkt tot taken 15. Het is mogelijk om een maatregel uit een regelhulp te markeren als "niet van toepassing" waardoor deze geen verdere actie behoeft maar wel zichtbaar blijft voor de toezichthouder S PVE eis 24 / Een gebruiker kan handmatig een maatregel invoeren, gekoppeld aan een wettelijk onderwerp en de wettelijke eis in lijn met het domeinmodel. S PVE eis 27 / Het regelhulp-resultaat kan worden nabewerkt door het toevoegen van maatregelen en bedrijfsonderwerpen te koppelen. S PVE eis 28 / De toepassing ondersteunt de gebruiker met een controle op volledigheid van verwerking van het regelhulp resultaat. Daarom kan de toepassing onderscheid maken in maatregelen die nog niet zijn verwerkt en maatregelen die al wel zijn verwerkt. S PVE eis 28 / De toepassing ondersteunt de gebruiker met een controle op volledigheid van verwerking van het regelhulp resultaat. Daarom kan de toepassing onderscheid Voldoet J/N Bevindingen 21

22 # Te toetsen V / S Bron en Toelichting maken in maatregelen die nog niet zijn verwerkt en maatregelen die al wel zijn verwerkt. Voldoet J/N Bevindingen 16. De aanbieder toont aan dat de toepassing logica bevat die het resultaat van twee opeenvolgende bevragingen uit dezelfde regelhulp vergelijkt en signaleert. De toepassing is in staat om de volgende scenario's juist te signaleren: 1) de opeenvolgende resultaten zijn identiek. 2) er zijn nieuwe maatregelen toegevoegd 3) er zijn maatregelen vervallen 4) er zijn bestaande maatregelen gewijzigd, maar het betreft een wijziging die geen actie vraagt van de ondernemer 5) er zijn bestaande maatregelen gewijzigd en het betreft een wijziging die actie vraagt van de ondernemer Wijze van aantonen: Er worden voor iedere scenario twee testresultaten ingevoerd die op de benoemde punten verschillen en de toepassing signaleert de verschillen en adviseert de te nemen acties door de gebruiker. V PVE eis 29 / In de loop van de tijd kan de wet wijzigen of de bedrijfsvoering van de onderneming. In beide gevallen zal een ander regelhulpresultaat volgen na doorlopen van de regelhulp. De Toepassing moet hiermee om kunnen gaan en het nieuwe resultaat vergelijken met het laatste resultaat. Mogelijke acties zijn: 1. Als de uitkomsten identiek zijn toont de toepassing alleen een nieuwere datum van doorlopen van de regelhulp en blijven alle maatregelen intact. 2. De nieuwe maatregelen worden getoond in het overzicht van nog te behandelen maatregelen 3. De vervallen maatregelen worden getoond in een overzicht van niet meer van toepassing zijnde maatregelen. 4. De toepassing overschrijft de gewijzigde maatregel met de nieuwe inhoud en laat hem verder ongemoeid. 5. De toepassing plaatst de gewijzigde maatregel in het overzicht van nog te behandelen maatregelen waardoor de ondernemer deze opnieuw moet beoordelen. 22

23 4.4 Plannen, bewaken en uitvoeren van taken # Te toetsen V / S Bron en Toelichting 17. In de toepassing is het mogelijk om een S PVE eis 30/34/35 maatregel te selecteren en hierbij één Vanuit het domeinmodel is het van belang of meer nieuwe of bestaande om aan een wettelijk onderwerp (waaraan gerelateerde bedrijfsonderwerpen te maatregelen hangen) alle relevante koppelen. bedrijfsonderwerpen te koppelen zodat de maatregelen uiteindelijk hun werking hebben op die bedrijfsonderwerpen. De maatregel is van toepassing op alle bedrijfsonderwerpen die overeen komen met het wettelijk onderwerp want een maatregel hoort bij een wettelijk onderwerp. De gebruiker maakt daarom de betrokken bedrijfsonderwerpen aan. Daarbij is het mogelijk om een bestaand bedrijfsonderwerp het nieuwe wettelijk onderwerp/maatregel te koppelen 18. De toepassing genereert op instigatie van de gebruiker uit de combinatie van maatregel en gekoppelde bedrijfsonderwerpen evenzoveel te plannen taken. 19. Het is mogelijk om aan alle taken een datum mee te geven dat de taak moet zijn uitgevoerd. 20. Het is mogelijk om bij een maatregel met een wettelijk terugkeerpatroon aan de taak een strenger regiem te koppelen maar nooit een soepeler regiem van controles. 21. De taak wordt altijd toegewezen aan V PVE eis 31 / S PVE eis 30/32 Geautomatiseerd aanmaken van meerdere taken. V PVE eis 30 Is het inplannen van taken. Dit is van belang om controles in te stellen op de lijst van taken en om tijdig compliant te zijn in overeenstemming met de maatregel. S Als de wet bijvoorbeeld een terugkeer patroon van 1 maal per 2 jaar voorschrijft mag de gebruiker dit wel verhogen naar 1 maal per jaar maar niet verlagen naar 1 maal per 3 jaar. De toezichthouder moet er zeker van zijn dat altijd aan de wettelijke minimumeisen wordt voldaan. Voldoet J/N Bevindingen 23

24 24 # Te toetsen V / S Bron en Toelichting een persoon. De toepassing dwingt dit Toewijzen van taken aan een persoon af bij het aanmaken van een taak. hoort bij het inplannen van taken 22. De toepassing dwingt af dat bij S PVE eis 33 / toevoegen van een (nieuw) De toepassing ondersteunt de gebruiker bedrijfsonderwerp een koppeling met bij wijzigingen in het bedrijfsprofiel. een wettelijk onderwerp wordt gemaakt De wijze waarop dit gebeurt is vrij. Dit De toepassing toont vervolgens de kan via het selecteren van een maatregel maatregelen die bij dit nieuwe die bij het onderwerp hoort of het bedrijfsonderwerp van toepassing zijn selcteren van gelijksoortige en geeft vervolgens de mogelijkheid om bedrijfsonderwerpen die al aan wettelijke deze als nieuw te plannen taken te onderwerpen zijn gekoppeld. kunnen toevoegen. 23. De toepassing verstuurt een notificatie naar het adres van de persoon aan wie een taak is toegewezen als dit niet dezelfde persoon is die de taak aanmaakt. 24. De toepassing verstuurt een notificatie naar het adres van de persoon aan wie een taak is toegewezen als de datum dat de taak voltooid had moeten zijn is verstreken 25. De toepassing toont aan de ingelogde gebruiker een overzicht van alle taken dat tenminste op de volgende kenmerken van een taak op volgorde te zetten is: Datum dat de taak moet zijn voltooid Status van de taak (gepland, voltooid, overdue) Toegewezen persoon 26.Een gebruiker moet bij het afhandelen van een taak tenminste de volgende handelingen kunnen doen: Datum voltooid invullen S PVE eis 36 / De toepassing kan een notificatie sturen aan een gebruiker over een taak. S PVE eis 36 / De toepassing kan een notificatie sturen aan een gebruiker over een taak. S PVE eis 37 / De toepassing biedt een door de gebruiker in te stellen filtering aan op het overzicht van alle taken, op basis waarvan een gebruiker zijn taken kan bewaken. S PVE eis 38 / In de toepassing is het mogelijk om een taak te bewerken of af te handelen, de datum van afhandelen in te vullen en er Voldoet J/N Bevindingen

25 # Te toetsen V / S Bron en Toelichting Documenten koppelen een of meer documenten aan te koppelen 27. De aanbieder toont aan dat na voltooien S PVE eis 39 / van een taak met een terugkeerpatroon Indien de onderneming een periodiek de toepassing een nieuwe taak terugkerende taak afrondt (en het genereert in de toekomst met een resultaat vastlegt), maakt de toepassing afhandeldatum die in overeenstemming op basis van de periodiciteit voor de is met het ingestelde terugkeerpatroon. onderneming een nieuwe taak aan met Tenminste voor de volgende patronen: een nieuwe verloopdatum. Jaarlijks herhalen op datum afronding: de toepassing maakt nieuwe taak met verloopdatum 1 jaar na datum afronden. Elke eerste werkdag van de maand : na afronden maakt de toepassing een nieuwe taak met verloopdatum op de juiste datum Elke drie jaar herhalen op einddatum: na afronden maakt de toepassing een nieuwe taak met verloopdatum drie jaar na de einddatum uit de maatregel Wekelijks herhalen elke eerste week van de maand op einddatum na afronden maakt de toepassing een nieuwe taak met verloopdatum op eerste dag van de eerste week in de volgende maand. Voldoet J/N Bevindingen Voor deze patronen is een testbestand beschikbaar. 25

26 4.5 Rapportage en Aanvraag # Te toetsen V / S Bron en Toelichting 28. De toepassing is in staat om in een V PVE eis 41 / (conform de NTA ) opgehaalde Voorinvullen van bedrijfsgegevens in een XML testaanvraag de vergunningaanvraag of melding aan de gestandaardiseerde bedrijfsgegevens overheid (genoemd in het onderdeel "aanvrager en contactgegevens" van de NTA) automatisch in te vullen. Het testdocument simuleert een aanvraagformulier. 29. De toepassing is in staat om op instigatie van de gebruiker één samengesteld aanvraagbestand op te maken bestaande uit het XML aanvraagbestand, een PDF exemplaar van het aanvraagbestand en de bijlagen en stelt de gebruiker in staat dit bestand later te verzenden aan het bevoegd gezag. V PVE eis 43 / De toepassing kan, na aangeven door de gebruiker, de geselecteerde aanvraag verwerken tot een aanvraagbestand om te verzenden. Voldoet J/N Bevindingen 4.6 Toezicht 26 # Te toetsen V / S 30. De toepassing geeft een inspecteur van een deelnemende toezichthouder na inloggen op de webapplicatie: 1. een overzicht van ondernemingen/ vestigingen waarvoor de toezichthouder Bron en Toelichting S 1. PVE eis 18/19 / Autorisatie wordt toegekend door de onderneming (rol hoofdgebruiker). Een bestuursorgaan/toezichthouder kan toegangsrechten op een dossier van een bedrijf aanvragen door in de toepassing Voldoet J/N Bevindingen

27 # Te toetsen V / S is geautoriseerd of waarvoor autorisatie is gevraagd en op welke thema's. In het overzicht kan een dossier waarvoor men is geautoriseerd worden gekozen en geopend. 2. de mogelijkheid een verzoek te doen voor (wijziging van) autorisatie op een benoemd dossier (van de onderneming of vestiging met inschrijfnummer XXX ) op één of meer toezichtsdomeinen (thema's). Deze functie kan beperkt zijn tot specifieke functionarissen zie toelichting. De toepassing stuurt dan een systeemnotificatie naar het door de hoofdgebruiker van dossier XXX opgegeven adres dat een verzoek om autorisatie is ontvangen van bestuursorgaan ZZZ, op thema's 1/2/3. De hoofdgebruiker kan dit vervolgens afwijzen of goedkeuren zoals beschriven bij eis # De toepassing stelt de onderneming in staat een document toe te voegen bij de objecten Taak en Bedrijfsonderwerp en van het document de autorisatie aan te geven voor de toezichthouder. 2. De toezichthouder kan in het dossier een overzicht van alle documenten raadplegen waarvoor hij is geautoriseerd (eis #10). Het overzicht is tenminste te filteren op datum document, naam document, thema, wettelijk onderwerp, wettelijke regeling, type document Bron en Toelichting een verzoek in te dienen waarin in elk geval inschrijfnummer handelsregister van de bedoelde onderneming/vestiging, het organisatie RSIN en naam toezichthoudende bestuursorgaan en adres voor notificatie worden vastgelegd en voor welke thema's toegang wordt gevraagd. 2. De mogelijkheid om namens de toezichthoudende organisatie autorisaties aan te vragen of te wijzigen en personen van die organisatie toegang te verlenen wordt aan één beheerder van die toezichthouder toegekend bij het toetreden van die toezichthouder. Dit is een afspraak met de beheerorganisatie. Toegang tot de webapplicatie zelf is belegd binnen eherkenning. V 1. PVE eis 47 / De toepassing maakt het mogelijk dat de gebruiker een document vastlegt in het ondernemingsdossier. Hij kan dit document koppelen aan een object, en zo voorzien van een autorisatielabel van dat object. 2. Dat kan ook worden ingevuld met een zoekfunctie Voldoet J/N Bevindingen. 27

28 # Te toetsen V / S Bron en Toelichting 32.Bij inzage in een specifiek dossier ziet de S PVE eis 50 / toezichthouder alleen de maatregelen Na het verkrijgen van toegang (zie eis behorende bij de autorisatie van die #30) toont de ondernemingsdossiertoepassing een toezichthouder alleen die toezichthouder (eis #10). Daarbinnen kan de toezichthouder het informatie waartoe de hoofdgebruiker hem maatregelenoverzicht tenminste filteren heeft geautoriseerd door de informatie te op thema, wettelijk onderwerp, wettelijke filteren op autorisatie. regeling en status van de maatregel Voldoet J/N Bevindingen 33. In de toepassing is een mogelijkheid opgenomen voor de rol toezichthouder om een opmerking te plaatsen bij tenminste het object maatregel 34. Als een toezichthouder een opmerking heeft toegevoegd ontvangt de hoofdgebruiker daarvan een notificatie. S PVE eis 51 / Het is voor een geautoriseerde toezichthouder mogelijk om met behulp van de toepassing opmerkingen te plaatsen. Hiervoor is een opmerkingenveld opgenomen dat moet worden gekoppeld aan tenminste één object. S PVE eis 52 / Op het moment dat het opmerkingenveld gevuld wordt, verstuurt de toepassing een notificatie naar de hoofdgebruiker dat er een opmerking is vastgelegd in zijn ondernemingsdossier. 4.7 Communicatie # Te toetsen V / S Bron en Toelichting 35. De toepassing is in staat notificaties te S PVE eis 53 / versturen aan vooringestelde Communicatie-eisen (aan adressen. systeemberichten) Voldoet J/N Bevindingen 28

29 4.8 Domeinmodel # Te toetsen V / S Bron en Toelichting 36. De toepassing kent onderstaande V PVE hst 11 / entiteiten met de betekenis en De toepassing voldoet aan het attributen zoals omschreven in domeinmodel waar het de entiteiten, de appendix B: relaties en de attributen per entiteit 1) Onderneming betreft. 2) Vestiging 3) Wettelijk onderwerp (WO) 4) Bedrijfsonderwerp (BO) 5) Wettelijke eis/voorschrift 6) Maatregel (MR) 7) Taak/actie 8) Document 9) Medewerker Per entiteit worden onderstaande relaties met een andere entiteit op werking getoetst: 1) Een onderneming heeft 1 of meer vestigingen. 2) Een WO heeft een relatie met een vestiging 3) Een WO kan worden gekoppeld aan 1 of meer BO. 4) Een WO is gekoppeld aan 1 of meer voorschriften 5) Een voorschrift is gekoppeld aan 1 of meer MR 6) Een Maatregel heeft via het voorschrift en WO een relatie met 1 of meer BO 7) Er zijn evenveel taken bij een MR als er BO bij de bijbehorende MR zijn. 8) Een document heeft een relatie met tenminste 1 entiteit. Van de Entiteiten WO, BO en MR Voldoet J/N Bevindingen 29

30 # Te toetsen V / S worden de attributen conform het domeinmodel ingevuld. Bron en Toelichting Voldoet J/N Bevindingen 30

31 5 Interoperabiliteit Het Ondernemingsdossier is een concept waarbinnen meerdere toepassingen kunnen samenwerken met de Ondernemingsdossier-toepassing. Hiervoor zijn standaard koppelvlakken gedefinieerd waaraan een Ondernemingsdossier-toepassing zich moet conformeren. Een toepassing moet kunnen voldoen aan de onderstaande standaarden beschreven in de NTA # Te toetsen V / S Bron en Toelichting 37. De aanbieder toont aan: V NTA ( Regelhulp ) 1. dat de toepassing in staat is om de NTA specificeert het koppelvlak aanroep van een regelhulp te genereren tussen een toepassing en aanbieders als URL conform de standaard van regelhulp. Deze NTA beschrijft de ( semantiek, syntax en techniek van de sier?vestigingssleutel=<uuid>&postco vraagberichten en antwoordberichten de waarbij rekening wordt gehouden met de =<NLpostcode>&SBI1=<numeral>&SBI gewenste functionaliteit van de regelhulp 2=<numeral>?webservice=<URL>) en de toepassing. 2. dat de voorbeeld XML uit de laatst De auditor moet kunnen verifieren dat gepubliceerde NTA alle elementen van de voorbeeld XML ( correct worden getoond in de 040-1/2.0/example.xml ) Toepassing. De aanbieder mag hiervoor correct wordt verwerkt in de toepassing ook een eigen testbestand gebruiken dat tot de benoemde wettelijke voldoet aan de NTA. onderwerpen, voorschriften en maatregelen met hun respectievelijke kenmerken zoals in de NTA opgenomen. Voldoet J/N Bevindingen 38. De aanbieder toont aan dat : 1. de toepassing in staat is om een aanvraagproduct op te halen en te tonen aan de gebruiker conform variant 1 van de NTA. Een voorbeeld aanvraagproduct is gepubliceerd op : /2.0/example.xml 2. Ingevulde velden worden gevalideerd op conformiteit van syntax V NTA ( Rapportage en aanvraag ) specificeert het koppelvlak tussen een toepassing en de aanbieders van diensten en producten voor het doen van een aanvraag of een melding. Eén van de uitgangspunten is dat de ondernemingsdossier-toepassing zelf geen informatiebronnen zal dubbelen. Zo kan het ondernemingsdossier als knoop in een netwerk van informatiebronnen 31

32 # Te toetsen V / S en mogelijke waarde met de XSD van het aanvraagproduct. Aan te tonen door enkele velden in te vullen met niet toegestane waarden Bron en Toelichting fungeren. Daarom is ervoor gekozen om aanvraagproducten buiten de ondernemingsdossier-toepassing te houden. Dat is ook vanuit het oogpunt van beheer en releasemanagement wenselijk omdat een aanvraagproduct kan wijzigen in de tijd. Voldoet J/N Bevindingen 39. De aanbieder toont aan dat de toepassing kan voldoen aan de in NTA Toezicht gespecificeerde webservice om van een nieuw aangemaakt dossier het KvK nummer, het vestigingsnummer(s) en de URI door te geven aan het register op De toepassing beschikt over een broker die een webservice bevat die van ieder nieuw aangemaakt dossier het standaardbericht stuurt aan het register. V NTA (Toezicht). Aangezien de webservice alleen in een productieomgeving kan worden getest kan een Aanbieder volstaan met het aannemelijk maken dat de Toepassing de webservice eenvoudig kan uitvoeren. De functie om na te gaan of een onderneming of vestiging (eventueel met bepaalde zoekargmenten) een dossier heeft is nadrukkelijk geen eis voor het Ondernemingsdossier. Deze functie dient de toezichthouder zelf in te richten in samenwerking met het register. 6 Overige eisen De niet-functionele eisen uit het PVE op gebied van tijdgedrag, schaalbaarheid en gebruiksinterface zijn geen voorwaarde voor het verkrijgen van een keurmerk. Deze eisen worden nader overeen gekomen door aanbieder en afnemer als onderdeel van het implementeren in een productieomgeving. De situatie dat een gebruiker in verschillende Ondernemingsdossiers zal moeten werken doet zich in principe niet voor bij ondernemers en voor toezichthouders is het uitgangspunt dat deze uiteindelijk via een eigen interface de informatie opvragen (system to system conform de NTA ( toezicht). Daarom worden geen eisen gesteld aan de gebruikersinterface. Onderstaande eisen zijn wel van toepassing omdat deze samenhangen met het concept Ondernemingsdossier en uniform gelden voor elke toepassing. 32

33 6.1 Bescherming tegen gebruikersfouten # Te toetsen V / Bron en Toelichting S 40. De toepassing kan een waarschuwing tonen bij een handeling/keuze van de gebruiker die onomkeerbaar is. In elk geval bij: S PVE hst 10 C / De toepassing moet een gebruiker beschermen tegen opzettelijke en onopzettelijke fouten door waar nodig Definitief verwijderen van een object om bevestiging te vragen van een handeling of een waarschuwing te tonen. Verzenden van een aanvraagbestand naar het bevoegd gezag Dit is van belang om het vertrouwen bij gebruikers te vergroten omtrent de inhoud. 41. De toepassing is in staat af te dwingen dat door beheer ingestelde velden altijd worden ingevuld en toont dit aan de gebruiker. Van invulvelden kan per veld worden ingesteld in de software of invullen verplicht is. Aan te tonen door dit voor een door de toetsende instantie aan te wijzen veld in te stellen en te tonen 42.Het toevoegen van informatieve- en handleidingteksten in schermen en bij invulvelden is mogelijk S PVE hst 10 C / Dit is van belang om de volledigheid, juistheid en betrouwbaarheid van ingevulde gegevens te waarborgen. S PVE hst 10 C / Oogmerk is dat een nieuwe gebruiker zonder cursus kan werken met de toepassing en dus helpteksten en uitleg online kan krijgen 6.2 Betrouwbaarheid Het concept ondernemingsdossier stelt eisen aan de betrouwbaarheid om te zorgen dat zowel overheden als ondernemers vertrouwen verkrijgen en behouden bij het gebruik van de toepassing. De hier genoemde eisen zijn hierop gericht en vereist voor het keurmerk Beschikbaarheid Dit kader stelt alleen eisen aan de software. Beschikbaarheid is sterk verbonden met de omgeving waarin de software in productie is. De Afnemer zal daarom in aanvulling op dit Toetsingskader zijn eigen beschikbaarheideisen moeten stellen. 33

34 6.2.2 Herstelbaarheid Dit kader stelt alleen eisen aan de software. Herstelbaarheid is sterk verbonden met de omgeving waarin de software in productie is. De Afnemer zal daarom in aanvulling op dit Toetsingskader zijn eigen eisen moeten stellen ten aanzien van maken van een backup en deze kunnen terugzetten en of alleen een beheerder dit kan of ook een gebruiker Integriteit en vertrouwelijkheid # Te toetsen V / Bron en Toelichting S 43.De toegang voor de beheerder en voor de gebruikers is gescheiden. S PVE hst 10 A1 / De beheerdersingang moet niet publiek toegankelijk zijn. 44. Er is een functie in de toepassing aanwezig die het mogelijk maakt om een gebruiker na een instelbare periode van inactiviteit in de toepassing automatisch uit te loggen. Uitloggen beëindigt de browsersessie. Een gebruiker kan ook zelf actief uitloggen. 45. Niet wijzigbare velden (read only) zijn herkenbaar gemarkeerd voor alle gebruikers. S PVE hst 10 A4 / Na een instelbare periode van inactiviteit door de gebruiker meldt de toepassing een gebruiker automatisch af. Een aangemelde gebruiker is in staat zich af te melden, de sessie is daarmee beëindigd. S PVE eis 6 Dit is van belang om het vertrouwen bij de toezichthouder in de juistheid van gegevens te waarborgen Controleerbaarheid 34 # Te toetsen V / Bron en Toelichting S 46. Er is een systeemlog aanwezig met onderstaande gegevens die zijn voorzien van een "date-time": S PVE hst 10 A2 / De toepassing moet voorzien in systeemlogboeken om oneigenlijk ingelogde identiteiten en IP adressen gebruik inzichtelijk te maken, foutanalyse uit te voeren en gebruiksstatistieken uit applicatiefouten, te lezen.

35 # Te toetsen V / S autorisatiewijzigingen, communicatie van de toepassing beheeracties Bron en Toelichting 47. De beheerder kan de logbestanden over een instelbare tijdsperiode archiveren. 48. Bij het uitvoeren van een handeling geeft de toepassing bevestiging aan de gebruiker dat de handeling correct is uitgevoerd en geslaagd is. 49. De toepassing legt bewerkingen per ingelogde gebruiker vast voor de objecten: bedrijfsonderwerp, maatregel, taak, document. 50. De toepassing toont de gebruiker wanneer (datum en tijdstip) hij zich voor de laatste keer heeft aangemeld. 51. Het autorisatielog van een dossier is opvraagbaar voor een opgegeven periode. S PVE hst 10 A2 / S PVE hst 10 C8 / Feedback aan de gebruiker over uitgevoerde handelingen S PVE hst 10 A7 Het kunnen herleiden van handelingen naar een gebruiker S PVE hst 10 A3 / Controle op oneigenlijk gebruik S PVE Eis 14 / Een hoofdgebruiker is in staat het autorisatielog op te vragen om te zien wie er gedurende een opgegeven periode ingelogd zijn geweest. 7 Adviezen voor de aanbieder ten aanzien van Ontwikkelprocessen en Wijzigingenbeheer De aanbieder wordt dringend geadviseerd om zijn processen voor ontwikkeling en beheer van de toepassing zodanig transparant te maken dat de Auditor de eisen op een efficiënte en effectieve manier kan toetsen. De mate van transparantie beïnvloed in sterke mate de omvang en dus kosten van de initiële audit en de herhaling van de audit ten behoeve van de continuering van het keurmerk. Het toetsen van de beheerprocessen zelf maakt nadrukkelijk geen onderdeel uit van de audit en oordeel van de auditor. Het betreft de beheerprocessen: 35

36 Requirementsmanagement: De aanbieder wordt geadviseerd om alle eisen voor het ondernemingsdossier waarin in dit toetskader wordt gerefereerd op te nemen in een requiremensoverzicht. Testprocessen: De aanbieder wordt geadviseerd om in een testplan aan te geven hoe de gestelde eisen worden getest. En in het testrapport per gestelde eis het resultaat van de test aan te geven. Tevens is wordt geadviseerd om de uitgevoerde testscripts bij de audit inzichtelijk te maken voor de auditor en de mogelijkheid te bieden om deze op verzoek van de auditor te herhalen zodat het resultaat kan worden getoetst. Changemanagement en Releasemanagement: De aanbieder wordt geadviseerd om ten behoeve van de herhaal-audits ten behoeve van de continuering van het keurmerk bij wijzigingen middels een regressietest aan te geven dat de gestelde eisen niet zijn geraakt en dus nog steeds zijn geïmplementeerd.. De adviezen in dit hoofdstuk betreffen niet de procesinrichting zelf maar de resultaten die met een transparante procesinrichting bereikt moeten worden Adviezen voor de aanbieder ten aanzien van het proces van ontwikkeling en test. # Advies Toelichting 1 Alle eisen in dit Toetsingskader zijn herkenbaar in de RMD vastgelegd. De gedefinieerde requirements van de toepassing in de RMD zijn daadwerkelijk een dekkende vertaling van de eisen in dit toetsingskader 2 De gedefinieerde testen omvatten alle requirements met een relatie naar de eisen in dit Toetsingskader. 3 De uitgevoerde testen omvatten alle requirements met een relatie naar de eisen in dit Toetsingskader. De uitgevoerde tests hebben daadwerkelijk de hierboven genoemde requirements getest. De requirements zijn allen positief getest 4 Het product dat ter toetsing aangeboden is voorzien van de juiste 'signature'. De nieuwe release die ter toetsing wordt aangeboden is herkenbaar als de betreffende nieuwe release. De aanbieder heeft alle eisen in het Toetsingskader ondergebracht in een requirements management database (RMD). Alle eisen zijn aangeduid als 'Must Have' De aanbieder heeft een Testplan opgesteld. De aanbieder legt de testresultaten vast in een testrapportage. De aanbieder voorziet het product met een digitale handtekening. Nieuwe releases van de toepassing worden voorzien van een nieuwe digitale handtekening zodat de release zich onderscheid van de vorige versie van het product. 36

37 7.1.2 Adviezen voor het wijzigingenbeheer: changes, releases en tests De toetsing van de toepassing dient jaarlijks te worden herhaald omdat het waarschijnlijk is dat de toepassing wijzigingen ondergaat van verschillede orde. Voor het efficiënt uitvoeren van de audit voor het continueren van het keurmerk wordt aan de aanbieder geadviseerd om voldoende transparant te maken dat de onderstaande adviezen zijn opgevolgd. Er zijn drie scenario's denkbaar: A. De Toepassing is niet gewijzigd # Advies Toelichting 5 Change Management en Release management zijn transparant ingericht... Met redelijke mate van zekerheid is vast te stellen dat de toepassing niet is gewijzigd B. De toepassing is gewijzigd maar de wijzigingen houden geen verband met de eisen in dit document, bijvoorbeeld als de wijzigingen slechts de user interface betreffen. # Advies Toelichting 6 De regressietest is volledig. De regressietest omvat alle Bij wijzigingen worden regressietests uitgevoerd. requirements die gerelateerd zijn aan de gestelde eisen in dit document. De uitgevoerde tests hebben daadwerkelijk de genoemde requirements getest. Alle requirements die gerelateerd zijn aan de eisen in dit document zijn positief getest. C. De toepassing is gewijzigd omdat de eisen in dit document zijn gewijzigd. # Advies Toelichting 7 De nieuwe of gewijzigde eisen zijn verwerkt in de requirements Wijzigingen in de eisen voor de toepassing worden als wijziging opgenomen in de management database (RMD). releaseplanning om conform het reglement voor het keurmerk in de toepassing te worden verwerkt. 8 De uitgevoerde testen omvatten alle gewijzigde requirements met De gewijzigde requirements worden na door te zijn gevoerd getest. een relatie naar de eisen in het (gewijzigde) Toetsingskader. 37

38 # Advies Toelichting De uitgevoerde tests hebben daadwerkelijk de hierboven genoemde requirements getest. De requirements zijn allen positief getest 9 De regressietest is volledig. De regressietest omvatten all requirements die gerelateerd zijn aan de gestelde eisen in dit document. De uitgevoerde tests hebben daadwerkelijk de genoemde requirements getest. Alle requirements die gerelateerd zijn aan de eisen in dit document zijn positief getest. Bij wijzigingen worden regressietests uitgevoerd om na te gaan of de wijzigingen de juiste werking van de niet gewijzigde requirements te testen. 38

39

40 8 Appendix A Identificatie, authenticatie en autorisatie: minimale eisen aan de toepassing. 8.1 Context Een autorisatie van een gebruiker binnen de toepassing is gebaseerd op de vastgelegde combinatie van een identiteit (van een persoon of organisatie) met: de bevoegdheid van een persoon of organisatie (de rol) om functies van de toepassing te gebruiken zoals bewerken, alleen lezen, verwijderen van documenten enz. de toegekende autorisatielabels (1 of meer) de onderneming of vestiging waar het om gaat (dossiernummer/vestigingsnummer) Dit is weergegeven in het onderstaande domeinmodel voor autorisatie (zie ook de referentiearchitectuur). Afhankelijk van het type Identity Provider is de wijze waarop de kenmerken van het autorisatieprofiel worden vastgelegd verschillend. Waar dit is vastgelegd is niet voorgeschreven (dat kan in de toepassing zijn maar deels ook daarbuiten). In het laatste geval zijn extra afspraken noodzakelijk met de Identity Provider of houder van het machtigingenregister. 8.2 Technische eisen identificatie Saml 2.0 Zie voor de specificaties de laatste versie van het afsprakenstesel eherkenning op 38

41 Werking: De toepassing biedt de keuze voor gebruik van eherkenning op de inlogpagina Na selectie eherkenning kiest de gebruiker zijn provider en volgt de eherkenning dialoog. De toepassing verwerkt het authenticatiebericht van de herkenningsmakelaar en start een routine om de identiteit te koppelen aan een autorisatie. De toepassing voldoet aan het afsprakenstelsel als het in staat is het testbericht van eherkenning te verwerken. Zie hiervoor 39

42 9 Appendix B Uitleg domeinmodel. Dit domeinmodel benoemt de relevante onderwerpen binnen de scope van de toepassing en de relaties en attributen van deze onderwerpen. Het domeinmodel is een model van de relevante werkelijkheid en van de daarover vast te leggen gegevens. Het domeinmodel is geen exact model van de gegevensopslag in de toepassing; het is geen relationeel gegevensmodel (ERD). Het domeinmodel laat het aspect historie (wijziging van gegevens of status) buiten beschouwing. Attributen als tijdstippen van registratie en wijziging zijn daarom niet in het domeinmodel opgenomen. Het domeinmodel modelleert ook niet het autorisatiemechanisme van de ondernemingsdossiertoepassing. Ook zaken als een lijst met door de gebruiker gevonden regelhulp-voorzieningen is niet in het domeinmodel gemodelleerd. De entiteit medewerker in dit model is een gebruikersrol die een taak krijgt toegewezen of een document in het dossier plaatst. Alle andere personen in het ondernemingsdossier (leidinggevenden, bestuurders, etc) zijn wettelijke onderwerpen cq. bedrijfsonderwerpen. Opmerking kan als entiteit worden vervangen door dit als attribuut van Taak en Maatregel te beschouwen. Afbeelding 1: Domeinmodel ondernemingsdossier-toepassing In het domeinmodel zitten impliciet een aantal bedrijfsregels besloten. 1. Een onderneming bestaat uit tenminste 1 vestiging. 2. Een wettelijk onderwerp heeft tenminste 1 eis en een eis kan niet bestaan zonder wettelijk onderwerp. 3. Een eis heeft tenminste 1 maatregel en een maatregel kan niet bestaan zonder eis en dus niet zonder een relatie met een wettelijk onderwerp. 4. Bij een wettelijk onderwerp hoort tenminste 1 bedrijfsonderwerp en een bedrijfsonderwerp kan niet bestaan zonder wettelijk onderwerp. 5. Voor een maatregel is op een gegeven moment tenminste 1 taak geformuleerd en een taak kan niet bestaan zonder een maatregel. 40

43 6. Een taak heeft een indirecte relatie met precies dat bedrijfsonderwerp dat hoort bij het wettelijk onderwerp waar de maatregel naar verwijst. 7. Een taak heeft een relatie met nul of meer documenten 8. Een taak is altijd gekoppeld aan een medewerker. 9. Een document is altijd gekoppeld aan een medewerker Deze logica betekent dat een taak niet kan bestaan zonder maatregel, die niet kan bestaan zonder eis, die niet kan bestaan zonder wettelijk onderwerp, die is gerelateerd aan tenminste één bedrijfsonderwerp. Dit lijkt omslachtig maar dit is een bewuste keuze. Naarmate het dossier meer content gaat bevatten is deze logica noodzakelijk om het overzicht te bewaren en om te kunnen herleiden waarom bepaalde taken, maatregelen, eisen en onderwerpen bestaan. 9.1 Bedrijfsonderwerp Definitie Een bedrijfsonderwerp is een voorkomen (exemplaar) van een wettelijk onderwerp binnen de vestiging waarover in een ondernemingsdossier gegevens worden vastgelegd. Relaties: Wettelijk onderwerpen: een bedrijfsonderwerp is een voorkomen van één of meer wettelijke onderwerpen. Deze relatie wordt gelegd door de gebruiker die een wettelijk onderwerp kiest en daar een bedrijfsonderwerp bij toevoegd. Documenten: een bedrijfsonderwerp is onderwerp in nul of meer documenten. Deze documenten bevatten informatie over het bedrijfsonderwerp. Een voorbeeld van zo n document is een installatiehandleiding. Deze relatie legt de gebruiker die het document toevoegt. De relatie met de vestiging loopt via het wettelijk onderwerp. De relatie met een taak loopt via het wettelijk onderwerp en de maatregel: een bedrijfsonderwerp is het onderwerp van nul of meer taken die er voor moeten zorgen dat het bedrijfsonderwerp voldoet aan de eisen die er aan gesteld worden. De relatie tussen bedrijfsonderwerp en taak wordt via de maatregel gelegd door de toepassing op het moment dat een taak wordt aangemaakt bij een maatregel. Een maatregel is via wettelijke eis en wettelijk onderwerp gerelateerd aan een of meer bedrijfsonderwerpen. Attributen: Naam (tekst): een bedrijfsonderwerp heeft altijd een naam zoals die binnen de onderneming wordt gehanteerd. Kenmerk (tekst): een bedrijfsonderwerp heeft optioneel een uniek kenmerk zoals dat binnen de onderneming wordt gebruikt. Toelichting (tekst): een bedrijfsonderwerp heeft optioneel een toelichting waaruit het blijkt welk bedrijfsonderwerp het betreft. Begindatum (datum): een bedrijfsonderwerp heeft optioneel een begindatum waarop het bedrijfsonderwerp voor het eerst tot de onderneming behoort. Einddatum (datum): een bedrijfsonderwerp heeft optioneel een einddatum waarop het bedrijfsonderwerp niet langer tot de onderneming behoort. Locatie (tekst): een bedrijfsonderwerp heeft optioneel een aanduiding van de locatie binnen de vestiging waar het bedrijfsonderwerp toe behoort. Een bedrijfsonderwerp kan alleen een locatieaanduiding hebben als het behoort tot precies één vestiging. 41

44 Toelichting Een wettelijk onderwerp definieert een soort, bijvoorbeeld stookinstallaties. Een bedrijfsonderwerp is een voorkomen van zo n soort bij een vestiging: één stookinstallatie bij één vestiging, bijvoorbeeld CV-ketel 3 bij vestiging A. Op het bedrijfsonderwerp zijn de eisen van toepassing die de wet of een bestuurlijke uitspraak voor het wettelijk onderwerp formuleert. Omdat verschillende wetten eisen kunnen stellen aan hetzelfde bedrijfsonderwerp kan een bedrijfsonderwerp een voorkomen zijn van meer dan één wettelijk onderwerp. Een bedrijfsonderwerp is het voorkomen van één of meer wettelijke onderwerpen binnen een onderneming. Een wettelijk onderwerp valt onder een bepaald bevoegd bestuursorgaan. Een bedrijfsonderwerp valt via de wettelijk onderwerpen waar het een voorkomen van is onder hetzelfde bestuursorgaan. Er zijn twee typen bedrijfsonderwerpen te onderkennen: bedrijfsactiviteiten en bedrijfsobjecten. Het domeinmodel voor de voorbeeldapplicatie onderscheidt deze twee typen niet expliciet omdat er geen verschil is in de relevante gegevens erover. Een bedrijfsactiviteit is een verzameling van handelingen van de onderneming die als wettelijk onderwerp zijn benoemd. Bijvoorbeeld "alcohol schenken" of "afvalwater lozen". Voor een clustering van samenhangende bedrijfsactiviteiten kan worden aangesloten bij de SBI: Een bedrijfsobject is een object (of een subject, een persoon) van de onderneming dat als wettelijk onderwerp is benoemd. Bijvoorbeeld "Jan Jansen in zijn rol van leidinggevende", "dieselgenerator 3" of "zwembad 1". Een bedrijfsobject is vaak ook een inspectieobject voor de toezichthoudende instantie. Het kenmerk van een bedrijfsonderwerp zal veelal een unieke aanduiding uit een andere administratie van de onderneming zijn, bijvoorbeeld het personeelsnummer van een personeelslid. De naam van een bedrijfsonderwerp zal veelal de naam uit een andere administratie van de onderneming zijn, bijvoorbeeld de volledige naam van een personeelslid zoals geregistreerd in de personeelsadministratie. 9.2 Document Definitie: Een document bevat voor de onderneming in het kader van naleving relevante informatie en is aan het dossier toegevoegd. Relaties: Medewerker: een document is altijd ingebracht in het dossier door precies één medewerker. Bedrijfsonderwerpen: een document beschrijft nul of meer bedrijfsonderwerpen, bijvoorbeeld een document met installatie-instructies. Taak: een document beschrijft nul of meer resultaten van een taak, bijvoorbeeld een logboek, een keuringskeurmerk of een keuringsrapport. Document: precies één document heeft nul of meer relaties met een vorige versie van het document. Een document beschrijft altijd OF bedrijfsonderwerpen OF taken, nooit beide. Attributen: Naam (tekst): een document heeft altijd een naam, namelijk de bestandsnaam die de gebruiker invult. Autorisatielabel (zichtbaar voor:) hier staan de labels voor inzage. Naast de voorkomens Openbaar (iedereen kan dit zien) en Intern (nog niet te zien) zijn dit labels per toezichtsdomein. De gebruiker kent 1 of meer labels toe. 42

45 Datum: een document krijgt van het systeem een datum van toevoegen aan het dossier. Toelichting: Een document bevat relevante informatie. Deze informatie kan ongestructureerd zijn (bijvoorbeeld een rapport in PDF-vorm) of gestructureerd (bijvoorbeeld in XML-vorm). Het document met de informatie wordt in het elektronisch dossier van de onderneming gekoppeld aan de bijbehorende entiteit. Bijvoorbeeld, een vergunning in de vorm van een PDF-bestand wordt in het elektronische dossier gekoppeld aan een taak die is afgerond. 9.3 (Wettelijke) Eis (of voorschrift) Definitie Een dwingende eis die van toepassing is op een wettelijk onderwerp.. Relaties Wettelijk onderwerp: een eis is van toepassing op precies één in de wet gedefinieerd wettelijk onderwerp. Deze relatie legt de regelhulp of in geval van een bestuurlijke uitspraak de gebruiker door een wettelijk onderwerp te selecteren en een nieuwe eis aan te maken. Maatregelen: aan een eis kan worden voldaan door de uitvoering van één of meer maatregelen. Dit komt uit de regelhulp of de gebruiker legt deze relatie handmatig door een nieuwe maatregel te formuleren bij die eis. Attributen Aanduiding (tekst): een eis heeft optioneel een aanduiding zoals gehanteerd in de bron waar de eis uit afkomstig is, bijvoorbeeld het artikelnummer uit de wet en/of een titel. Dit volgt uit de regelhulp of de gebruiker maakt handmatig een eis aan. Citaat (tekst): een eis heeft optioneel een formele omschrijving zoals opgenomen in de bron waar de eis uit afkomstig is. Volgt uit de regelhulp of handmatig invullen Bron (tekst): een eis is afkomstig uit een bron. Als de eisen zijn afgeleid via een regelhulp komt dit uit de regelhulp. Als een eis niet afkomstig is uit regelhulp maar uit een bestuurlijke uitspraak dan dient hier de aanduiding "bestuurlijke uitspraak" ingevuld te worden door de gebruiker. Verwijzing (lijst van adressen (URI s)): Een voorschrift is beschreven op één plaats waarnaar verplicht wordt verwezen door middel van het adres van die plaats in bijvoorbeeld Wetten.nl of de CVDR of het dossier zelf. Naar deze plaats wordt verwezen door middel van de URL. Toelichting Een eis is van toepassing op één wettelijke onderwerp. Een wettelijk onderwerp valt onder een bepaald bestuursorgaan. Een eis valt via het wettelijk onderwerp waarop het van toepassing is onder hetzelfde bestuursorgaan. 9.4 Maatregel Definitie Een maatregel is de concrete invulling van een (wettelijke) eis. Relaties Eis: een maatregel is de concrete invulling van precies één (wettelijke) eis. De relatie wordt door de regelhulp gelegd of handmatig vanuit de eis. 43

46 Taken: een maatregel wordt bewaakt en uitgevoerd met één of meer taken. Deze relatie wordt gelegd door de maatregel te selecteren en een nieuwe taak aan te maken. Opmerking: een maatregel is voorzien van nul of meer opmerkingen door toezichthouders. Deze relatie wordt gelegd als attribuut door de inspecteur die een maatregel selecteert en een opmerkingenveld invult. De relatie met een bedrijfsonderwerp wordt niet rechtstreeks gelegd maar via wettelijke eis en wettelijk onderwerp. Attributen Omschrijving (tekst): een maatregel heeft altijd verplicht een korte omschrijving. Toelichting (tekst): een maatregel heeft optioneel een lange toelichting. Additionele info: een maatregel heeft optioneel additionele informatie. Dit is een afspraak uit de NTA en hangt af van de regelhulpaanbieder Brontype (vastgesteld waardebereik): een maatregel heeft altijd verplicht een soort bron. De mogelijke waarden zijn: regelhulp, branche, handmatig. Er moet altijd een waarde gekozen worden. Terugkeerpatroon (vastgesteld waardebereik): een maatregel heeft een terugkeerpatroon zoals beschreven in de NTA De herhalingswijze bepaalt hoe de einddatum van de bijbehorende taken wordt bepaald. De mogelijke waarden zijn: herhalen op datum afronding en herhalen op einddatum. Bij herhalen op datum afronding wordt de volgende taak gepland op basis van de afrondingsdatum van de afgeronde actie en de periodiciteit. Bij herhalen op einddatum wordt de volgende taak gepland op basis van de einddatum van de afgeronde actie en de periodiciteit. Verwijzingen (lijst van adressen (URI s)): een maatregels is beschreven op nul of meer andere plaatsen buiten het dossier. Naar deze plaatsen wordt verwezen door middel van de adressen van die plaatsen. Iedere verwijzing heeft een naam, en een adres in het formaat van een Uniform Resource Identifier (URI), veelal een Uniform Resource Locator (URL, het adres van een website). Toelichting Een maatregel is de vertaling van een juridisch geformuleerde eis naar een concreet uitvoerbare maatregel om aan die eis te voldoen. De wet schrijft immers niet altijd concreet voor wat je moet doen. Om aan één wettelijke eis te voldoen zijn soms meerdere maatregelen nodig. Een maatregel is de concrete invulling van een eis. Een eis is van toepassing op één wettelijke onderwerp. Een wettelijk onderwerp komt binnen een onderneming voor als één of meer bedrijfsonderwerpen. Een maatregel is van toepassing op al deze bedrijfsonderwerpen (via eis en wettelijk onderwerp). Een maatregel is de concrete invulling van een eis. Een eis is van toepassing op één wettelijke onderwerp. Een wettelijk onderwerp valt onder een bepaald bevoegd gezag. Een maatregel valt via de eis en het wettelijk onderwerp onder hetzelfde bevoegd gezag. Maatregelen worden per vestiging afgeleid. 9.5 Medewerker Definitie: Een medewerker is een natuurlijk persoon die namens een onderneming is betrokken bij het dossier van de onderneming. Relaties: 44

47 Taak: een medewerker is verantwoordelijk voor nul of meer taken. Bijlage C Reglement Keurmerk Ondernemingsdossier Documenten: een medewerker heeft nul of meer documenten toegevoegd aan het dossier. Attributen: Voornaam: Een medewerker heeft een voornaam zoals aangegeven door de medewerker zelf. Achternaam: Een medewerker heeft een achternaam, optioneel met tussenvoegsel, zoals aangegeven door de medewerker zelf. adres: Een persoon heeft één adres zoals aangegeven door de medewerker zelf. Toelichting: Voor de toepassing zijn alleen geautoriseerde medewerkers relevant. Deze personen hebben een gebruikersaccount. 9.6 Onderneming Definitie Een onderneming is een verband tussen één of meer personen, een voldoende mate van zelfstandigheid, inbreng van arbeid of middelen, winstoogmerk en extern optreden (bron: Gegevenscatalogus Nieuw Handelsregister (NHR), Handelsregisterwet 2007, stb. 2007, nr.153, Versie 1.2, april 2009). Relaties Vestigingen: een onderneming heeft één of meer vestigingen. Attributen Handelsnaam: een onderneming heeft altijd een handelsnaam zoals vermeld in het Handelsregister. De handelsnaam in het Handelsregister is een naam waaronder een onderneming of een vestiging van een onderneming handelt. KvK-nummer: een onderneming heeft altijd een KvK-nummer zoals vermeld in het Handelsregister. Overige attributen; volgen uit de NHR Toelichting Per branche moet worden bepaald welke overige ondernemingsattributen relevant zijn en uit het handelsregister of het brancheregister moeten worden overgenomen. 9.7 Opmerking Definitie: Een opmerking is de weerslag van een gedachte van een inspecteur behorende tot een bestuursorgaan bij een onderdeel in het dossier. Relaties: Taak: een opmerking betreft nul of één taak. Maatregel: een opmerking betreft nul of één maatregel. Bestuursorgaan: een opmerking is afkomstig van precies één bestuursorgaan 45

48 Een opmerking heeft betrekking op OF één taak OF één maatregel. Daarom kan worden overwogen om de opmerking als attribuut op te nemen bij deze entiteiten. Attributen: bestuursorgaan (tekst): een opmerking is altijd afkomstig van een toezichthouder, een bestuursorgaan. De aanduiding van dit bestuursorgaan wordt opgenomen bij de opmerking door het systeem (op basis van het profiel van de inspecteur). Inhoud (tekst): een opmerking heeft een inhoud zoals geformuleerd door de inspecteur. Datum: een opmerking heeft een datum van invoer Toelichting: Een inspecteur die namens een toezichthouder toegang heeft tot het dossier kan opmerkingen plaatsen bij nalevingsresultaten (documenten), taken of maatregelen. Op deze manier kan een inspecteur met alleen leesrechten op het betreffende onderdeel toch een boodschap achter laten. 9.8 Taak Definitie Een taak is de handeling die in een ondernemingsdossier-toepassing wordt gepland en bewaakt om aan een maatregel te voldoen en die een nalevingsresultaat oplevert. Relaties Maatregel: een taak is de uitvoering van precies één maatregel. De relatie wordt gelegd door het systeem bij het aanmaken van de taak. Medewerker: een taak is de verantwoordelijkheid van precies één medewerker. De relatie wordt gelegd door het systeem (defaultwaarde is gebruiker die de taak aanmaakt) en kan door de gebruiker worden aangepast. Bedrijfsonderwerp: een taak is van toepassing op één bedrijfsonderwerp dat bij het aanmaken van de taak is aangewezen door de gebruiker. De relatie legt het systeem bij het aanmaken van de taak. Opmerkingen: een taak is voorzien van nul of meer opmerkingen door toezichthouders. De relatie kan worden gelegd door de opmerking als attribuut op te nemen bij een taak. Attributen Omschrijving (tekst): een taak heeft altijd een korte omschrijving, ingevuld door de gebruiker die de taak aanmaakt. Begindatum (datum): een taak heeft optioneel een begindatum waarop de uitvoering van de taak kan starten. Als een taak geen begindatum heeft dan kan de actie op ieder moment starten. De gebruiker vult dit in. Einddatum (datum): een taak heeft altijd een einddatum waarop de actie afgerond dient te zijn. Voor een taak die is afgeleid van een maatregel met een periodiciteit ongelijk aan eenmalig is de einddatum afgeleid van de maatregel. Status (vastgesteld waardebereik): een taak heeft altijd een status. Mogelijke waarden zijn: niet gepland, gepland, gestart, afgerond. De standaard waarde is niet gepland. Een niet geplande taak heeft nog geen datum en geen verantwoordelijke medewerker, een geplande taak heeft minimaal een einddatum en een verantwoordelijke medewerker. 46

49 Toelichting (tekst): een taak is voorzien van aantekeningen door de verantwoordelijke medewerker. In de aantekening kan de verantwoordelijke medewerker aantekeningen voor zichzelf bijhouden, bijvoorbeeld dat een aanvraag is ingediend. Toelichting Een maatregel is op alle bedrijfsonderwerpen van dezelfde soort (hetzelfde wettelijk onderwerp) van toepassing. De gebruiker kan een taak per bedrijfsonderwerp definiëren. Stel bijvoorbeeld dat sprake van een maatregel controleer wekelijks alle speeltoestellen. In dat geval is bijvoorbeeld sprake van taken controleer wekelijks speeltoestel 1, controleer wekelijks speeltoestel 2, enz. Vandaar dat de taak is gekoppeld aan één bedrijfsonderwerp maar via de maatregel en eis aan een wettelijk onderwerp en alle daaraan gekoppelde bedrijfsonderwerpen. Een taak is de uitvoering van een maatregel. Een maatregel is de concrete invulling van een eis. Een eis is van toepassing op één wettelijke onderwerp. Een wettelijk onderwerp valt onder een bepaald bestuursorgaan. Een taak valt via de maatregel, de eis en het wettelijk onderwerp onder hetzelfde bestuursorgaan. De periodiciteit en herhalingswijze van de maatregel bepaalt de herhaling en planning van de bijbehorende taken. Indien gewenst kunnen periodiciteit en herhalingswijze van de maatregel ook worden getoond bij de taak. Losse taken die niet gerelateerd zijn aan een maatregel zijn niet mogelijk. Ook als de gebruiker zelf een taak definieert dient deze gerelateerd te worden aan een maatregel en daarmee aan een eis, een wettelijk onderwerp en bedrijfsonderwerpen. De lijst taken is per vestiging en per medewerker te filteren. 9.9 Vestiging Definitie Een vestiging is een gebouw of een complex van gebouwen waar duurzame uitoefening van activiteiten van een onderneming of rechtspersoon plaatsvindt (bron: Gegevenscatalogus Nieuw Handelsregister (NHR), Handelsregisterwet 2007, stb. 2007, nr.153, Versie 1.2, april 2009). Relaties Onderneming: een vestiging behoort tot precies één onderneming. Wettelijke onderwerpen: een vestiging bevat nul of meer wettelijke onderwerpen. Attributen Vestigingsnummer (tekst): een vestiging heeft een vestigingsnummer zoals geregistreerd in het handelsregister. Handelsnamen (lijst van namen (tekst)): een vestiging heeft altijd één of meer handelsnamen zoals geregistreerd in het handelsregister. Bezoekadres (adres): een vestiging heeft altijd een bezoekadres zoals vastgelegd in het handelsregister. Overige attributen: cf NHR Toelichting: De vestiging van een onderneming moet men opvatten als een (kleinste eenheid) bundeling van economische activiteiten op een locatie Wettelijk onderwerp Definitie 47

50 Een wettelijk onderwerp is een classificatie van een onderwerp in de werkelijkheid waarover een regeling uitspraken doet (in de vorm van wettelijke eisen). Relaties Vestiging: een wettelijk onderwerp komt voor bij één of meer vestigingen. Deze relatie wordt gelegd door de toepassing doordat voor het doorlopen van de regelhulp moet worden aangegeven voor welke vestiging dat gebeurt. Eisen: op een wettelijk onderwerp zijn één of meer eisen van toepassing. De regelhulp legt deze relatie. Bedrijfsonderwerpen: een wettelijk onderwerp komt bij een onderneming voor in de vorm van nul of meer bedrijfsonderwerpen. De meeste bedrijfsonderwerpen behoren tot één vestiging. Sommige (personen en andere roerende objecten) kunnen bij verschillende vestigingen voorkomen. De relatie wordt gelegd door de gebruiker. Attributen Naam (tekst): een wettelijk onderwerp heeft verplicht een naam zoals gedefinieerd in de wet. Dit komt uit de regelhulp. Definitie (tekst): een wettelijk onderwerp heeft verplicht een formele formulering zoals opgenomen in de wet. Dit komt uit de regelhulp. Bron (tekst): een wettelijk onderwerp is altijd gedefinieerd in een bron. De aanduiding van deze bron (wet/apv/regeling) wordt verplicht opgenomen bij het wettelijk onderwerp en wordt aangegeven door de regelhulp. Bestuursorgaan (tekst): Een wettelijk onderwerp valt altijd onder één of meer typen bevoegd bestuursorgaan dat de benodigde toestemming verstrekt of toeziet op de naleving van de voorschriften die aan het wettelijk onderwerp in de regeling zijn gesteld. De ondernemingsdossier-toepassing zelf kan op grond van bijvoorbeeld vestiging-postcode dit specificeren naar de lokaal van toepassing zijnde organisatie. Dit komt optioneel uit de regelhulp Thema: een wettelijk onderwerp valt onder een thema, een groepering van onderwerpen of een wetsdomein, bijvoorbeeld voedselveiligheid. Verwijzingen (lijst van adressen (URI s)): een wettelijk onderwerp is verplicht beschreven op precies 1 andere plaats buiten het dossier. Naar deze plaatsen wordt verwezen door middel van de adressen van die plaatsen. Iedere verwijzing heeft een naam, en een adres in het formaat van een Uniform Resource Identifier (URI), veelal een Uniform Resource Locator (URL, het adres van een website). Dit komt mee uit de regelhulp. Toelichting Een wettelijke onderwerp definieert voor een bepaalde wet een onderwerpsoort en heeft betrekking op één of meer bedrijfsonderwerpen van die soort. Een wettelijk onderwerp heeft vaak een andere benaming dan bedrijfsonderwerp waardoor moet worden nagegaan welk bedrijfsonderwerpen precies worden bedoeld. Bijvoorbeeld: in de wet milieubeheer wordt gesproken over een stookinstallatie. Dit wettelijk onderwerp heeft betrekking op de bedrijfsonderwerpen "de CV-ketel in gebouw 1", "de dieselgenerator in gebouw 3"en de "de CV-ketel in gebouw 3". 48

51 10 Appendix C Uitleg Ondernemingsdossier. 49

52 50

53 Appendix D Model Assurance rapport Bijlage C Reglement Keurmerk Ondernemingsdossier 51

54 52

55 53