Strategisch Meerjarenplan elektronische Toegangsdiensten 2019-2020
Colofon Versie V1.0 Datum 14-02-2019 Status Definitief, goedgekeurd door Strategisch Beraad op 14-02-2019 1
Inhoud Voorwoord van de voorzitter... 3 1 Visiestatement... 5 2 Ambities 2019-2020... 5 3 Mijlpalenplanning... 7 4 Financiering en organisatie... 8 2
Voorwoord van de voorzitter Voor u ligt het Strategisch Meerjarenplan 2019 2020. Hierin zijn de ambities en doelstellingen verwoord van het Strategisch Beraad. Het Strategisch Beraad is een publiekprivaat beraad dat de minister van Binnenlandse Zaken en Koninkrijksrelaties adviseert over het strategische beheer en de doorontwikkeling van het afsprakenstelsel elektronische Toegangsdiensten. Onder dit afsprakenstelsel worden de inlogmiddelen eherkenning en Idensys uitgegeven door marktpartijen onder onafhankelijk toezicht van de overheid. Met het aflopen van het Meerjarenplan 2016 2018 is de aanleiding gekomen om de visie, positionering en ambities van het afsprakenstelsel te herijken. De verdergaande digitalisering van de maatschappij, het gegroeide aantal betrokken stakeholders en de Agenda Digitale Overheid geven hier extra noodzaak toe. Dit vormt de basis voor het vaststellen van een nieuw Meerjarenplan. Het Strategisch Beraad bouwt daarbij voort op de successen van voorgaande jaren. De afgelopen tien jaar is het afsprakenstelsel ontwikkeld tot een robuust en betrouwbaar stelsel. eherkenning heeft zich inmiddels stevig geworteld en geniet steeds bredere bekendheid onder het publiek. Er vinden ruim 5,5 miljoen transacties per jaar plaats. Belangrijke mijlpalen uit het Meerjarenplan 2016-2018 zijn gerealiseerd. Zo is het stelsel Europaproof gemaakt door implementatie van de benodigde aanpassingen als gevolg van de eidas-regelgeving. Hierdoor kan het stelsel toegang geven aan Europese burgers en bedrijven die met hun Europees erkend inlogmiddel willen inloggen bij Nederlandse overheidsdiensten. Daarbovenop heeft het stelsel het pre-notificatieproces opgestart, wat er toe moet leiden dat eherkenning gebruikt kan worden door Nederlandse bedrijven en organisaties wanneer zij willen inloggen bij Europese dienstverleners. De komende jaren zal het stelsel de benodigde aanpassingen voor succesvolle notificatie implementeren. De afgelopen drie jaar is het aantal aangesloten dienstverleners ruim verdubbeld. Het aantal diensten dat is aangesloten is in die periode bijna verdrievoudigd. De pilots met Idensys met name in de zorgsector waren een groot succes. Helaas zijn deze per 1 januari stopgezet omdat het Ministerie een aanbesteding voorbereidt. Hierdoor gaan kostbare investeringen en innovatieve kennis verloren. Dit jaar moet duidelijk worden hoe private inlogmiddelen in het burgerdomein toegelaten gaan worden, en zal het Strategisch Beraad een keuze gaan maken over de inzet van Idensys. Betrouwbare elektronische identificatie is van steeds groter belang in de almaar verder digitaliserende maatschappij. Burgers en bedrijven willen meer en meer 24x7 op afstand digitaal zaken kunnen doen met (overheids)dienstverleners. Dit vraagt om continue investeringen in vernieuwing van elektronische toegangsdiensten. De marktwerking tussen de private leveranciers binnen het stelsel is hiervoor een drijvende kracht. De private leveranciers houden elkaar scherp op dienstverlening en aangeboden producten en diensten. Hiermee draagt het afsprakenstelsel bij aan de Agenda Digitale Overheid waarin als 3
prominente ambitie is opgenomen om samen met de markt te investeren in innovaties die de dienstverlening aan burgers en bedrijven verbeteren. Voor dienstverleners is het belangrijk om zekerheid te hebben over de personen die met hun zaken willen doen. Veiligheid en betrouwbaarheid heeft om die reden de voortdurende aandacht van het stelsel. Hiermee wordt bijgedragen aan de terugdringing van (identiteits-) fraude en cybercrime. In de aanloop naar de Wet Digitale Overheid zullen meer en meer overheidsdienstverleners aangesloten worden op eherkenning. De deelnemers van het Strategisch Beraad zullen zich blijven inzetten e- Herkenning en Idensys door te ontwikkelen tot een betrouwbaar identificatie - en authenticatiestelsel voor burgers en bedrijven conform de eisen van de Wet Digitale Overheid. Namens het Strategisch Beraad, dr. P.C. Plooij-van Gorsel voorzitter 4
1 Visiestatement De ambitie is om het stelsel de komende jaren verder uit te rollen als dé standaard voor veilige online toegang voor ondernemers en organisaties. Dienstverleners - zowel publiek als privaat ontsluiten hun digitale diensten via het netwerk. Gebruikers weten dat zij met hun inlogmiddel veilig toegang hebben tot die diensten. Publieke en private dienstverleners weten met een hoge mate van zekerheid wie er bij hen inlogt. 2 Ambities 2019-2020 Het afsprakenstelsel Elektronische Toegangsdiensten levert een bijdrage aan de digitale economie ETD faciliteert digitale dienstverlening binnen Nederland en in de EU-lidstaten, zodat steeds meer transacties online op een betrouwbare en eenvoudige manier kunnen worden afgehandeld. Dit verbetert de concurrentiepositie van Nederland, vermindert cybercrime en levert een belangrijke bijdrage aan de Agenda Digitale Overheid. Het stelsel biedt een betrouwbare standaard voor inloggen, machtigen en het meeleveren van gegevens (attributen). ETD biedt met eherkenning dienstverlening voor het Business-to-Government-, Government-to-Government-, Business-to-Consumer-, en Business-to-Business-domein, en verkent nieuwe mogelijkheden daarin. is betrouwbaar en robuust Het netwerk bestaat uit verschillende erkende leveranciers die dezelfde standaard hanteren en onder toezicht staan van de overheid. Wanneer een leverancier zijn diensten niet meer kan leveren, kunnen anderen het overnemen. Dit maakt het systeem veilig, maar ook robuust. De middelen in het stelsel zijn op verschillende betrouwbaarheidsniveaus beschikbaar, van laag tot zeer hoog. Niet iedere dienst hoeft immers even zwaar te worden afgeschermd. Dat hangt af van de informatie die wordt uitgewisseld en geldende (inter)nationale regelgeving. Bij een betrouwbaar stelsel hoort ook transparantie. Daarom werkt het stelsel aan het inzichtelijk maken van performance, in samenwerking met andere GDI-bouwblokken. is wendbaar en vernieuwend Leveranciers hebben binnen het stelsel de ruimte om te ontwikkelen. Zij kunnen zich specialiseren op bepaalde diensten of producten waardoor met de laatste innovaties wordt meegegaan. Dat neemt niet weg dat bepaalde basisfunctionaliteit breed beschikbaar moet zijn voor eindgebruikers, ongeacht bij wie ze hun diensten afnemen. Deze basisfunctionaliteit wordt in samenspraak tussen leveranciers en dienstverleners bepaald. De verwachting is dat de digitale dienstverlening de komende jaren meer en meer naar mobiel verplaatst, dat verkeer tussen applicaties toeneemt (het zogeheten machine-tomachine verkeer) en dat machtigen meer in de aandacht komt te staan. Het stelsel zal op deze en andere ontwikkelingen inspelen en daarmee bijdragen aan het efficiënter en veiliger maken van digitale dienstverleningsprocessen. stelt de gebruiker centraal Om de gebruiker in staat te stellen laagdrempelig digitaal zaken te doen blijft het onverminderd de ambitie om inloggen over domeinen heen (publiek/privaat, burger/bedrijven) te uniformeren. Om 5
volledig digitaal diensten af te nemen kan daarnaast slimmer (her)gebruik worden gemaakt van bestaande informatiebronnen. Sommige diensten vereisen immers naast betrouwbare authenticatie aanvullende gegevens die al bekend zijn in (overheids)registers. Daarbij is het uitgangspunt dat de gebruiker altijd zelf de controle kan houden over de wijze waarop hij zich wil identificeren en welke gegevens worden doorgegeven via het netwerk. is klaar voor de wettelijke fase Naar verwachting treedt de Wet digitale overheid in 2019 in werking. Ondernemers en organisaties zullen in aanloop daar naartoe op steeds meer plekken met hun eherkenningmiddel terecht kunnen. De wet zal om een andere manier van samenwerking vragen tussen de partijen die bij het stelsel zijn betrokken. In de wettelijke fase zijn de kaders niet langer beschreven in een publiek-privaat afsprakenstelsel, maar worden ze (dwingend) opgelegd door de wet. Dit vraagt om andere vormen van overleg om wet, vraag en aanbod goed op elkaar aangesloten te houden. maakt onderdeel uit van een breder toegangs- en machtigingenlandschap ETD wil bijdragen aan meer samenhang tussen de bouwblokken in het eid-landschap, waaronder de eidas-keten waar het een belangrijke rol speelt als eerste aanspreekpunt voor dienstverleners. Het stelsel zoekt actief samenwerking op met andere initiatieven, zoals het programma eid en het programma Machtigen, die gericht zijn op het verbeteren en versimpelen van toegang voor en machtigen van burgers, ondernemers en organisaties. Ook zoekt eherkenning actief samenwerking op met private initiatieven op het gebied van toegang en machtigingen zoals ishare. 6
3 Mijlpalenplanning Onderdeel van een breder landschap Bijdragen aan samenhang in o.a. eidas-keten Samenwerking met programma s Machtigen, eid en private initiatieven Klaar voor wettelijke fase Vormgeven nieuwe governance Besluitvorming burger- en consumentendomein Overgang afsprakenstelsel naar wet Erkenning eherkenningleveranciers onder Wet digitale overheid Gebruiker centraal Slim (her)gebruik gegevens (in ieder geval KvK) Vergroten naamsbekendheid eherkenning Vergemakkelijken inloggen over domeinen (burger/bedrijf, publiek/privaat) Verbeteren/versimpelen customer journey, onboarding Wendbaar en vernieuwend Attribuutverstrekking Doorontwikkelen machtigen (inc. ketenmachtigen en machine-to-machine) Ondersteunen mobiele toepassingen (Door)ontwikkelen functionaliteit in aanloop naar Wet digitale overheid Betrouwbaar en robuust Performance stelsel in beeld Onderzoek naamgeving betrouwbaarheidsniveaus bedrijvendomein Uitfaseren eh 1 Bijdrage leveren aan de digitale economie Aansluiten dienstverleners in aanloop naar Wet digitale overheid Notificatie eherkenning Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2019 2020 6
4 Financiering en organisatie Het stelsel is een publiek-private samenwerking. De inzet van mensen en middelen wordt bekostigd door enerzijds private ondernemingen die onderdeel uitmaken van het stelsel en anderzijds de overheid. Bij de ontwikkeling van nieuwe functionaliteit in het stelsel maken de stakeholders hierin een zelfstandige afweging. Deze afweging brengen zij in via de governancestructuur. De governance wordt ondersteund door de beheerorganisatie. De beheerorganisatie coördineert de dagelijkse gang van zaken in het stelsel en ondersteunt de governance bij de uitvoering van het Meerjarenplan en Jaarplan Tactisch Beraad. De rol van beheerorganisatie is momenteel belegd bij Logius. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft, als eigenaar van het stelsel, afspraken gemaakt met Logius om de beheerorganisatie te bekostigen. Beide partijen stemmen een werkplan af voor de activiteiten per jaar. Het gaat hier om de activiteiten: 1) Beheer en exploitatie en 2) Communicatie. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft voor 2019 3,82 miljoen en voor 2020 3,74 miljoen aan Logius beschikbaar gesteld, waarvan jaarlijks 370K beschikbaar is voor communicatie. Hiermee kunnen de reguliere beheertaken uitgevoerd worden, en kan de governance ondersteund worden bij de realisatie van het Strategisch Meerjarenplan en het Jaarplan Tactisch Beraad. Het budget voor de toezichthouder van het stelsel is apart begroot. Deze partij heeft een onafhankelijke rol ten opzichte van het stelsel. 7