Evolutie van de mandaten in het kader van CSAM

Evolutie van de mandaten in het kader van CSAM (samenwerking tussen overheidsdiensten) Jan Viaene FOD Financiën Wouter Debecker CSAM

Agenda CSAM: Self Service Mandats: 2

e-government in België 3

Context Toenemende elektronische dienstverlening van de overheid Burgers en ondernemingen willen de elektronische interacties met de overheid in een veilige omgeving uitvoeren De overheid moet investeren in een hoge beveiliging van de aangeboden transacties Tegelijk moet de drempel voor toegang tot e-government zo laag mogelijk zijn Verschillende overheidsdiensten -> verschillende systemen voor identificatie, authenticatie, autorisatie en mandatenbeheer: Weinig transparant voor gebruikers Hoge kostprijs en complexiteit voor overheidsdiensten en gebruikers van e-government Gebrek aan adequate beveiliging en beheer daarvan Behoefte aan samenwerking => CSAM Kerncompetenties bundelen Schaalvoordelen realiseren Efficiëntere dienstverlening t.a.v. burgers en ondernemingen Hogere beveiliging 4

Wat is CSAM? CSAM = een samenwerkingskader, een geheel van afspraken om alles wat met Identity & Access Management voor e-government te maken heeft te organiseren. Daartoe worden: -afspraken gemaakt en spelregels vastgelegd: Identificatie als burger in eigen naam Authenticatie Autorisatie Toegangsbeheer als burger in naam van een onderneming -diensten aangeboden: 1.FAS: dienst voor de identificatie en authenticatie van personen, 2.BTB: dienst voor het beheren van Toegangsbeheerders binnen een onderneming 3.Mandaatbeheer: generieke dienst voor het beheer van mandaten 5

CSAM: objectieven Transparantie Verschillende toepassingen kunnen de diensten aangeboden in het kader van CSAM gebruiken zonder zelf aanpassingen te moeten doorvoeren. Consistentie Door het gebruik van authentieke bronnen consistente informatie aanbieden die de toepassingen in staat stelt individuen in naam van een onderneming toegang te verlenen (autorisatie). Veiligheid waarborgen Risico s op ongeoorloofde toegang beheren en verminderen. Garantie op identiteit van de gebruikers en integriteit van de gegevens Efficiëntie verhogen Gecentraliseerd identificatie- en toegangsbeheer Eén systeem aanbieden om individuen in naam onderneming toegang te verlenen. 6

CSAM: objectieven Objectieven: Neutraal en onafhankelijk karakter Met behoud eigenheid en autonomie leden Gemeenschappelijk beheer Open voor alle overheidsinstellingen CSAM is geen dienstenintegrator CSAM wil trusted services aanbieden voor identificatie, authenticatie, autorisatie en toegangsbeheer Op dit ogenblik: FAS voor identificatie en authenticatie, BTB voor het beheren van toegangsbeheerders 7

Wie? Initiatiefnemers: Rijksdienst voor Sociale Zekerheid (RSZ) Fedict FOD Financiën Kruispuntbank van de Sociale Zekerheid (KSZ) FOD Economie FOD Binnenlandse Zaken (2014) 2011: afspraken 2012: samenwerkingskader, piloten 2013: diensten geïntegreerd, groeiend aantal afnemers 2014-2015: vereenvoudiging, verdere integratie, mandaten, integratie met de regio s, 8

Werking: overzicht (1/2) 9

Werking: overzicht (2/2) Identificatie: Gebruiker identificeert zich Authenticatie: Controle identiteit gebruiker op basis van eid, token, gebruikersnaam en wachtwoord, via FAS (Federal Authentication Service) Autorisatie: Als burger: Impliciete autorisatie (= eigenschappen van gebruikers) Als burger in naam van een onderneming: Toegangsbeheer Impliciete en expliciete (= roltoekenningen) autorisatie Verschillende modules bieden de mogelijkheid om één of meerdere stappen uit dat proces te realiseren. 10

Diensten: FAS Huidige authenticatiemiddelen: Innovation: One-Time-Password gegenereerd op basis van eid Gebruiksvriendlijk Gekend bij breed publiek Via erkenningsvoorwaarden 11

Diensten: BTB (1/2) 12

Diensten: BTB (2/2) Beheer der toegangsbeheerders (BTB) Wettelijk vertegenwoordiger, zoals bepaald in KBO, duidt Hoofdtoegangsbeheerder aan Hoofdtoegangsbeheerder duidt Toegangsbeheerders aan Verantwoordelijk voor één of meerdere bevoegdheidsdomeinen (bv. toepassingen voor werkgevers, Financiën, ) Toegangsbeheerders kennen autorisaties (gebundeld in toepassingsrollen) toe aan gebruikers, die in naam van de onderneming optreden (stricto sensu buiten scope van BTB) Jump Start Administratieve vereenvoudiging HTB standaard TB van elk beschikbaar domein Nadruk op gebruik eid Met behoud van de mogelijkheid tot delegeren 13

Diensten: mandaatbeheer Mandaten tussen: burger-onderneming burger-burger onderneming-onderneming onderneming-burger Focus op elektronische flow, op basis van eid Self Service Generiek: financiën, gezondheidszorg, 14

Voordelen voor gebruikers Vertrouwde omgeving Herkenbaar Veilig Eenvoudiger en overzichtelijker Efficiënter Single Sign On Eenvoudiger beheer en centraal overzicht. Eenmaal inloggegevens Eén paswoord Centraal beheerd (enkelvoudige registratie) Begeleiding en support Online documentatie Communicatie Contactcenter Respect voor privacy Toepassingseigenaar heeft geen toegang tot credentials van gebruiker CSAM heeft geen kennis van wat er binnen de toepassing gebeurt 15

Voordelen voor aanbieders van toepassingen Lagere kostprijs: Standaardisatie en hergebruik van componenten Veiligheid: Strenge veiligheidsnormen voor globale toegangsbeheersysteem (duidelijke spelregels en traceerbaarheid). Efficiëntere dienstverlening en support: Standaard inregeling van toepassingen, gemeenschappelijke ondersteuning en kennisdeling Overzichtelijker en eenvoudiger: Één generiek systeem voor authenticeren van gebruikers en beheer toegangsbeheerders Gemeenschappelijke spelregels: Duidelijkheid voor alle deelnemers 16

Enkele afnemers van CSAM-diensten Afnemers van diensten van CSAM (burgers): Tax-on-web Student@work Diverse toepassingen van gemeenten Interactieve toepassingen op de website van de Christelijke mutualiteiten Police on web Afnemers van diensten van CSAM (ondernemingen): Belgische Sociale Zekerheid: BTB gebruikt voor >100 beveiligde toepassingen op portaalsite 7 mei 2013: alle eid- en tokenauthenticaties via de FAS. FOD Mobiliteit: 2012: webdiv (inschrijving & homologatie van voertuigen) 2013: ifast (pechverhelpingsdiensten) FOD Financiën Tax-on-web voor mandaathouders (BTB+FAS) ehealth: ehealth-platform: toepassingen gezondheidszorg... 17

Enkele cijfers: BTB 2010 2011 2012 2013 2014 TOTAAL # aanduidingen HTB +9773 +19711 +16407 +16192 +26558 131387 Specifieke Toegangsbeheerders aangeduid per domein: Financiën: 19742 Mobiliteit: 243 Overheidsopdrachten: 233 System Admin: 138 Justitie: 17 Economie nieuw! Binnenlandse Zaken nieuw! Buitenlandse Zaken nieuw! 18

Enkele cijfers: BTB

Enkele cijfers: FAS Authenticaties per week

Enkele cijfers: FAS Authenticaties per type Mijn egov-profiel: meer dan 2 miljoen geactiveerde profielen!

Enkele cijfers: mandaten (TOW, BTW, Biztax) Meer dan 2,2 miljoen mandaten geregistreerd!

Toekomst van CSAM Verdere integratie generieke dienst voor beheer van mandaten Buitenlandse personen en ondernemingen Mobiele authenticatie Positionering van de neutrale en generieke diensten Vereenvoudiging Communicatie 23

SSM Self Service Mandaten elektronisch mandatensysteem binnen de FOD Financiën (onder CSAM-vlag) 24

SSM : Self Service Mandatenbeheer Autonoom beheer mandaten!!! Onderneming! Burger! Elektronisch SELF SERVICE MANDATEN GEEN interventie meer door FOD Financiën. Volmachthouders : -Boekhouders -ESS -Advocaten -Notarissen -Nat. Personen -Andere. FOD FINANCIEN Ownership

Eenvoudig, éénduidig en gebruiksvriendelijk. 26

Generieke handelingen binnen SSM en CSAM A. Het mandaat moet door beide partijen worden ondertekend : Beide partijen moeten het mandaat ondertekenen daarna pas wordt een mandaat actief en kan men de handelingen in het mandaat opgenomen uitvoeren. B. Het mandaat is UNIEK per toepassing : Een mandaat is uniek per toepassing. Cluster mandaten zijn te complex (niet zozeer bij aanmaak / wel bij latere schrappingen complexiteit en opvolging) C. SELF SERVICE MANDATENSYSTEEM : De toepassing is eigendom van FOD FIN, maar is een ONAFHANKELIJKE TOOL voor de burger/onderneming versus volmachthouder op basis van een : -Elektronische veilige toepassing + bescherming wet van de Privacy -GEEN tussenkomst meer van ambtenaren (behoudens uitzonderingen - TOW) -GEEN papier meer (Paper less) -Bescherming burger 27

Generieke handelingen binnen SSM en CSAM D. Geen inmenging van de overheid uw vraag naar onafhankelijkheid beheer. WIN/WIN/WIN situatie (burger/onderneming volmachthouder overheid) E. Verminderen van de administratieve lasten (burger/onderneming + overheid + mandaathouder. Confer Duurzame ontwikkeling. STUDIE Dienst voor Administratieve Vereenvoudiging!! 28

Algemeen overzicht (FOD FIN) Stap 1 : BTB-dienst van CSAM: Hoofdtoegangsbeheerder aanduiden (indien dat nog niet gebeurd is) Toegangsbeheerder aanduiden voor domein Financiën Sinds maart 2015 : HTB is automatisch ook TB voor alle domeinen (inclusief FIN) Stap 2 : Mijn egov-rollenbeheer (vb : ) FOD FIN mandaatnemer FOD FIN mandaatuitvoerder Laatste stap : FOD Financiën : toepassingen Elektronisch mandatenbeheer: SSMandatenbeheer Op basis van eid, Token Naar de verschillende toepassingen!

Overzicht Self Service Mandaten! FINPROF Mandaat INTERVAT BTW Mandaat BIZTAX Mandaat TAXONWEB PB / BNI Geschillen Mandaat MyMINFIN 30

Algemeen overzicht : Naar CSAM Generieke en basis kenmerken : -Autonoom systeem tss partners -Geen papier meer -Eigen beheer + opvolging -Vele functionaliteiten -Veilig + bewustwording inhoud!? CSAM Steden & gemeenten Antwerpen FOD FINANCIEN Overkoepelend generiek self service mandaten ehealth TOW PB TOW BNI Intervat BIZTAX FIN PRO F My Minfin? 31

Toegangen tot verschillende applicaties met volmachten SSMandaten : Wettelijk vertegenwoordiger of Rol FODFIN mandaatnemer of FODFIN mandaatgever BTW-toepassing : Wettelijke Vertegenwoordiger of Rol FODFIN mandaatuitvoerder met roleigenschap BTW applicaties Biztax-toepassing : Wettelijk vertegenwoordiger of Rol FODFIN mandaatuitvoerder met roleigenschap. (2015) Kassaregister : Wettelijk vertegenwoordiger of Rol. Taxworkbox : NIET als wettelijk vertegenwoordiger, maar enkel met : Rol FODFIN mandaatuitvoerder met roleigenschappen. In de toekomst zal ook de wettelijke vertegenwoordiger toegang krijgen tot de Taxworkbox ZONDER een rol (zie andere toepassingen) 32

Toegangen tot verschillende applicaties met volmachten Nieuw JUMP-start : -Wettelijk vertegenwoordiger duidt een Hoofdtoegangsbeheerder (HTB) aan in de BTB-dienst Automatisch wordt HTB ook Toegangsbeheerder van domein Financiën Vroeger moest hij eerst het domein activeren en een Toegangsbeheerder (bv. zichzelf) aanduiden. Bovendien moest hij zich verplicht eerst eens aanmelden in de BTB-dienst met een gebruikersnaam+wachtwoord van de Sociale Zekerheid. - Hij kent de gepaste rol toe (FOD Fin mandaatuitvoerder, ) waarna de persoon met die rol in de toepassing kan 33

Belangrijke Tip Er wordt steeds meer de nadruk gelegd op het werken met een eid (en pincode). Wat betreft Taxonweb eveneens Dus u als Wettelijke vertegenwoordiger OF uw medewerkers met hun toegekende rol. AAN TE RADEN : Een (gratis) Token aan vragen indien er problemen zouden zijn met uw eid! (denken we maar aan : verloren, chip verloren, gestolen, enz ) De werking van uw kantoor komt niet in het gedrang!!! Daarom blijft de Token ook bestaan als fall-back! 34

Andere papieren mandaten? - Momenteel mandaten mogelijk voor : A) PB en BNI : indienen aangifte via Taxonweb B) Intervat: indienen BTW aangifte + consultatie My Onderneming C) Biztax (2015) : indienen aangifte Venn.B./consultatie MyOnderneming Mogelijke piste naar communicatie na aanmaak door één partij : met ebox? / andere? - Andere mandaten : Papieren mandaat : indienen bezwaarschrift Papieren mandaat : vertegenwoordiging belastingplichtige tgv fiscale controle/bemiddeling Papieren mandaat : ondertekenen akkoorden met administratie naar oplossingen : Apart mandaat? Momenteel juridische afcheck naar mogelijkheden 35

Mandaat My Minfin Het actieve mandaat My Minfin geeft toegang aan een volmachthouder naar het persoonlijk fiscaal dossier van zijn client (My Minfin) Momenteel gebeurt de creatie van dit mandaat door het dupliceren van een actief Taxonweb-mandaat PB. En dit ENKEL door de belastingplichtige (uw klant) in zijn My Minfin. We stellen vast dat er slechts 59.000 dergelijke actieve mandaten My Minfin bestaan op een totaliteit van 2.150.000 actieve Taxonweb mandaten. (PB/BNI) De bedoeling om naar een volledige generieke Self Service Mandaten te evolueren (zie CSAM) Aandachtspunt : bij overzetting van een manda(a)t(en) van onderneming A naar onderneming B vervalt altijd het gedupliceerde mandaat My Minfin (actuele situatie). Integratie van het mandaat in SSM verhelpt dit probleem. 36

Elektronische overdracht van mandaten in SSM!!!! BELANGRIJK : Uw aandacht voor : TRANSFERT VAN MANDATEN Als uw onderneming haar activiteit stopzet en naar aanleiding daarvan de mandaten Tax-on-Web over wil zetten naar een andere onderneming, dan moet dat gebeuren vóór dat het ondernemingsnummer in de Kruispuntbank Ondernemingen (KBO) wordt stopgezet. Vanaf de stopzetting van activiteit, is er immers geen toegang meer tot de applicatie "selfservice mandaten". 37

Persoonlijke elektronische dossiers : De burger Een onderneming My Minfin : Elektronisch Fiscaal Dossier van elke burger My Onderneming : Elektronisch Fiscaal Dossier Van elke onderneming 38

Actief mandaat Intervat/Biztax : toegang tot de gegevens van een onderneming!! My Onderneming Intervat : -Ontvangstbevestiging -R/C courant -Ingediende aangiften -. Mandaat : Intervat Mandaat : Biztax Biztax : (2015) -Aangiften -Ontvangstmelding -Aanslag -- Finprof : -Aangiften -Betalingen -. In opbouw & tot heden Toekomst Mandaat : Finprof 39

Dank voor uw aandacht 40