Hoofdinhoud
Inleiding
Voor de betekenis van en toelichting op de gebruikte begrippen in dit document, verwijzen we naar de begrippenlijst van Logius. Deze is te vinden op de pagina Begrippenlijst.
Doel en functies DigiD Machtigen
Deze SNO geeft u als afnemer duidelijkheid over het niveau van de dienstverlening van DigiD Machtigen en legt dit niveau vast.
DigiD Machtigen heeft de volgende functies:
- verifiëren bestaande machtiging
- aanvragen/Activeren/Inzien via https://machtigen.digid.nl
- aanvragen/Activeren/Inzien via systeemkoppelvlak (PBS en Combi-Connect)
- machtigen Balie-module voor het aanvragen van:
- een direct ingaande machtiging
- een nabestaandenmachtiging
De Machtigen Balie-module is een dienst, beschikbaar voor alle partijen, die zijn aangesloten op DigiD Machtigen én machtigbare diensten leveren.
De dienst direct ingaande machtiging faciliteert de afnemer bij het realiseren en registreren van machtigingen voor burgers die zich melden aan de (digitale) balie van de afnemer en zich willen laten vertegenwoordigen door deze afnemer. Een baliemachtiging wordt geregistreerd voor een of meerdere machtigbare diensten van de afnemer. Met deze machtiging kan de afnemer direct zaken namens de burger regelen. Bij de dienst nabestaandenmachtiging kan een nabestaande of vertegenwoordiger van een overledene gemachtigd worden voor diensten geleverd door de betreffende afnemer.
Voor bestaande afnemers die van deze aanvullende diensten gebruik willen maken, is een juridische aanvulling op de aansluitvoorwaarden van toepassing.
Doelgroep
Het document is bedoeld voor organisaties die gebruik maken van DigiD Machtigen (afnemers).
Beheer
Logius is eigenaar van de Serviceniveau overeenkomst DigiD Machtigen. De vigerende versie van het document is te vinden op de pagina Documentatie.
Op verzoek van afnemers of Logius vindt er een evaluatie plaats van de SNO.
Geldigheid SNO
Afnemers maken gezamenlijk gebruik van DigiD Machtigen. U kunt op de afspraken in deze SNO geen aanspraak maken als de dienstverlening wordt verstoord door:
- eigen toedoen als afnemer
- calamiteiten binnen het domein van Logius waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, vulkaanuitbarstingen, terroristische aanslagen, etc.
- verstoring van (publieke) internet (verbindingen)
- het overschrijden van de capaciteitsgrenzen1
- verstoringen op DigiD
Leeswijzer
Er zijn twee inhoudelijke hoofdstukken:
- Hoofdstuk 2 Serviceniveaus: hierin staan de serviceniveaus voor DigiD Machtigen beschreven. Een beschrijving van de afgesproken prestatie-indicatoren (het wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD Machtigen.
- Hoofdstuk 3 Serviceniveau beheerprocessen: dit hoofdstuk beschrijft de processen (het hoe), die aangeven hoe de prestatie-indicatoren worden gerealiseerd.
Serviceniveaus
Dit hoofdstuk beschrijft, verdeeld over vier categorieën het van toepassing zijnde serviceniveau. De kwaliteit van DigiD Machtigen als geheel wordt geborgd door het totaal aan beschreven serviceniveaus.
Onderstaand een beschrijving van de vier categorieën:
- beschikbaarheid van DigiD Machtigen;
- openstellingsvenster;
- beschikbaarheidsvenster;
- servicevenster;
- oplostijden;
- onderhoudsvenster;
- performance van DigiD Machtigen;
- continuïteit van DigiD Machtigen;
- informatiebeveiliging van DigiD Machtigen.
Beschikbaarheid van DigiD Machtigen
Openstellingvenster
De periode per dag dat DigiD Machtigen wordt geacht beschikbaar te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door een afnemer en door de eindgebruikers te benaderen is. Alle omgevingen kennen een openstellingsvenster van 24 uur voor alle dagen per jaar. Logius geeft echter geen garanties af voor de werking van de dienst in het openstellingsvenster, wel tijdens het beschikbaarheidsvenster.
Beschikbaarheidsvenster
Het beschikbaarheidsvenster zijn de tijden, binnen het openstellingvenster, waarbinnen Logius garanties voor de beschikbaarheid van DigiD Machtigen afgeeft. Het beschikbaarheidsvenster is het openstellingvenster minus het onderhoudsvenster.
Performance-indicatoren voor het beschikbaarheidsvenster
| Soort afspraak | Openstellingsvenster | Beschikbaarheidsvenster | Minimaal te realiseren beschikbaarheid per maand |
|---|---|---|---|
| Productieomgeving | 24 x 7 | 24 x 7 (minus onderhoudsvenster) | 99,5% |
| Pre-productieomgeving | 24 x 7 | Werkdagen2 8.00 uur tot 18.00 uur beschikbaar | 99,5% |
De performance-indicator voor de beschikbaarheid wordt als volgt gemeten:
Onderhoudsvenster
Het onderhoudsvenster stelt Logius in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD Machtigen uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie paragraaf 3.4 Releasebeheer DigiD Machtigen) en gebeurt volgens de tabel opgenomen in deze paragraaf. Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD Machtigen tijdelijk niet beschikbaar is. Logius streeft ernaar om die periode zo kort mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom wordt dit niet meegenomen in de beschikbaarheidsprestatie-indicator (zie paragraaf Beschikbaarheidsvenster).
Logius handelt naar gepland onderhoudsmomenten op de tweede woensdag en derde dinsdag van de maand. Bij afwijkingen wordt dit vooraf kenbaar gemaakt.
Performance-indicatoren voor onderhoudsvenster
| Niet beschikbaar | Norm productie-omgeving | Norm pre-productie-omgeving |
|---|---|---|
| Gepland functioneel en technisch onderhoud voor de diensten | Maximaal 2 keer per maand, gedurende maximaal 6 uur (00.00 uur tot 6.00 uur) | Buiten het beschikbaarheidsvenster |
Onderhoud buiten het onderhoudsvenster
In uitzonderingsgevallen kan het onderhoud plaatsvinden buiten het afgesproken onderhoudsvenster. Er is dan sprake van extra onderhoud of spoedonderhoud. Onderhoud buiten de onderhoudsvensters wordt als onbeschikbaarheid gerapporteerd.
Communicatie
Alle onderhoudsmomenten worden altijd vooraf aangekondigd door middel van een servicebericht. Deze serviceberichten zijn te vinden op www.logius.nl/storing-en-onderhoud en via de Logius App.
Servicevenster
Het servicevenster is de tijd waarbinnen een afnemer Logius kan benaderen voor ondersteuning. Tijdens onderstaand servicevenster is het Afnemerscontactcentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen, wijzigingen en/of klachten. Dit kan telefonisch of via het contactformulier. Zie hiervoor de gegeven in hoofdstuk 3.1 Afnemerscontactcentrum Logius.
Servicevenster
| Bereikbaarheid | Norm productie-omgeving | Norm preproductie-omgeving |
|---|---|---|
|
Voor afnemers het:
|
Werkdagen van 8.00 tot 17.00 uur |
Werkdagen van 8.00 uur tot 17.00 uur |
| Voor afnemers het: melden van P1-incidenten |
24 uur per dag, 7 dagen per week, alle dagen van het jaar | N.v.t. |
Om de onbeschikbaarheid als gevolg van het wisselen van certificaten aan afnemers-zijde tot een minimum te beperken, is het aan te bevelen om een dergelijke certificaatwissel in goed overleg met het Afnemerscontactcentrum (ACC) te plannen.
In het geval het een certificaatwissel betreft aan DigiD Machtigen-zijde met impact op Afnemers, zal hierover vooraf contact worden opgenomen met de Afnemers die door deze certificaatwissel worden geraakt.
Oplostijden
In onderstaande tabel staan de oplostijden voor incidenten voor DigiD Machtigen. In paragraaf 3.2 staat hoe de prioriteit wordt bepaald.
Oplostijden incident DigiD Machtigen Productie-omgeving
| Type incident | Oplostijd | Norm |
|---|---|---|
| Prio 1 (P1) – Hoog | 6 uur (klokuren) | Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost |
| Prio 2 (P2) – Midden | 10 uur (kantooruren) | Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost |
| Prio 3 (P3) – Laag | 18 uur (kantooruren) | Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost |
Logius informeert afnemers binnen een halfuur na detectie van een P1-incident of calamiteit, wanneer dit impact heeft op de dienstverlening.
Definitie klokuren: 24 uur per dag, 365 dagen per jaar.
Definitie kantooruren: werkdagen van 8.00 uur tot 17.00 uur.
Het incident is opgelost wanneer de dienst, vanuit het perspectief van de Afnemer, weer beschikbaar is.
De reactietijden voor vragen of klachten staan in onderstaande tabel.
Reactietijden voor behandeling van DigiD Machtigen vragen of klachten
| Reactietijd | Norm |
|---|---|
| Binnen 3 werkdagen | Per maand wordt 99% van de vragen of klachten volgens de norm beantwoord |
Burgerondersteuning
Burgers kunnen vragen stellen, klachten indienen en incidenten melden bij de DigiD Helpdesk. Dit kan via telefoon, webformulier of post. Zie ook: www.digid.nl/contact
| Telefonie | Norm | |
|---|---|---|
| Servicewindow telefonische ondersteuning | Werkdagen van 08.00 uur tot 22.00 uur Zaterdagen van 09.00 uur tot 17.00 uur |
99% |
| Maximale responstijd beantwoorden oproep | 40 seconden | 80% |
| Call abandon rate 3 | ≤ 3% | |
| Burgertevredenheid telefonie | Klantbeoordeling gemiddeld hoger dan 7,8 (op schaal van 1 tot 10)4 | 100% |
| Webformulier | Norm | |
|---|---|---|
| Service window webformulier | 24x7 | 100% |
| Maiximale responstijd | 2 werkdagen | 98% |
Performance DigiD Machtigen
Performance is datgene wat DigiD Machtigen bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD Machtigen is de performance van essentieel belang voor de kwaliteitsbeleving van zowel Afnemers als eindgebruikers.
Van de volgende performance-indicatoren is er een definitie:
Productie performance
| Performance-indicatoren | Norm | Minimaal te realiseren |
|---|---|---|
| Verwerkingstijd van DigiD Machtigen | < 4 seconden | 99,50% |
| Maximaal aantal transacties (exchanges) per minuut | 1000 |
Continuïteit van DigiD Machtigen
Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bijvoorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken.
Continuïteit performance-indicatoren
| Standaard service | Maximale periode gegevensverlies |
|---|---|
| Maximale periode gegevens verlies | 26 uur |
DigiD Machtigen heeft maatregelen genomen om gegevensverlies te minimaliseren. De maatregelen bestaan uit:
- opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties
- uitvoeren van een dagelijkse back-up
Logius voert minimaal 2 uitwijktesten uit per jaar.
Daarnaast wordt minimaal 1 keer per jaar de back up- en restoreprocedure getest.
Informatiebeveiliging van DigiD Machtigen
Het stelsel van informatiebeveiligingsmaatregelen rond DigiD Machtigen richten zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke assessments en tests.
De volgende assessments en testen worden jaarlijks uitgevoerd:
- ICT Beveiligingsassessment voor mijn.digid.nl;
- Toetsing BIO (Baseline Informatiebeveiliging Overheid).
Daarnaast wordt Logius gecontroleerd door de Algemene Rekenkamer en de Auditdienst Rijk in het kader van de wettelijke taken en verantwoordelijkheden.
De definitie van de drie eerdergenoemde aspecten luidt:
- Beschikbaarheid: DigiD Machtigen moet volgens afspraken voor een afnemer beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid is te vinden in paragraaf 2.1 Beschikbaarheid van DigiD Machtigen;
- Integriteit: De informatie binnen de systemen van DigiD Machtigen moet juist, volledig en tijdig zijn;
- Exclusiviteit: Alleen daarvoor bevoegde personen mogen de gegevens van DigiD Machtigen inzien.
Toegankelijkheid
Een toegankelijkheidsverklaring is van toepassing voor zover de websites en apps vallen binnen de werkingsfeer van Tijdelijk besluit digitale toegankelijkheid overheid. Zie www.machtigen.digid.nl/toegankelijkheid voor meer informatie.
Serviceniveau beheerprocessen DigiD Machtigen
Hieronder wordt per beheerproces beschreven hoe de serviceniveaus voor DigiD Machtigen worden gehaald.
Er is een beschrijving van de volgende functies en beheerprocessen:
- Afnemerscontactcentrum Logius
- incidentbeheer
- wijzigingen
- releasebeheer
- continuïteitsbeheer
- capaciteitsbeheer
Afnemerscontactcentrum Logius
Het Afnemerscontactcentrum (ACC) is de ingang voor afnemers binnen Logius en vervult daarmee de loketfunctie. Het ACC is verantwoordelijk voor support op meldingen over DigiD Machtigen.
Afnemerscontactcentrum Logius
- telefoon: 0900- 55 4555 (10 cent per gesprek)
- via het contactformulier op: www.logius.nl/contact
Support betreft het:
- ondersteunen bij het gebruik van DigiD Machtigen
- verstrekken van informatie
- aannemen en beantwoorden van vragen
- in behandeling nemen van storingen en klachten over DigiD Machtigen en de dienstverlening daarover
- ondersteunen bij het aansluiten op DigiD Machtigen
- ondersteunen aansluiten van DigiD Machtigen balies
- ondersteunen bij testen en hertesten van aansluitingen
- beheer van afnemergegevens (vastleggen contactgegevens en productafname)
Ten behoeve van burgers is er 1e-lijns ondersteuning ingericht. Deze ondersteuning is bereikbaar via de onderstaande contactmogelijkheden:
- telefonisch via de helpdesk van DigiD (088-123 6555)
- via het contactformulier op: www.digid.nl/form/contact
- brief (Logius, Postbus 96810, 2509 JE Den Haag)
Incidentbeheer DigiD Machtigen
Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren.
Onder incidenten verstaan we elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken.
Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe.
| Urgentie | Impact | ||
|---|---|---|---|
| Hoog | Midden | Laag | |
| Urgentie Hoog | 1 | 2 | 3 |
| Urgentie Midden | 2 | 3 | 3 |
| Urgentie Laag | 3 | 3 | 3 |
Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is.
| Urgentie | |
|---|---|
| Hoog | Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld: informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten). |
| Midden | Uitstel is mogelijk, bijvoorbeeld tot het einde van de dag, waarna 's nachts herstel mogelijk is. |
| Laag | Uitstel is mogelijk. Het moment van herstel wordt in overleg bepaald (kan enkele dagen, weken of maanden duren). |
Met impact geven we aan wat de graad van de uitval van DigiD Machtigen is. In onderstaande tabel staat een overzicht van het impactniveau.
| Impact | |
|---|---|
| Hoog | DigiD Machtigen functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de functies van DigiD Machtigen zoals beschreven in hoofdstuk 1.1. |
| Midden | DigiD Machtigen genereert ongewenste resultaten die niet schadelijk zijn voor een afnemer en/of de eindgebruiker. |
| Laag | DigiD Machtigen vertoont ongewenste resultaten, maar niet zodanig dat het geclassificeerd wordt als hoog of midden. |
Bij het Afnemerscontactcentrum Logius kunnen incidenten worden gemeld zoals beschreven staat in hoofdstuk 3.1.
Wijzigingen DigiD Machtigen
Wijzigingen in DigiD Machtigen komen op verschillende wijzen tot stand. Belangrijk te weten is dat het werk dat noodzakelijk is om de wijziging te realiseren standaard per drie maanden gepland en ook geprioriteerd wordt. Het prioriteren van het werk wordt voor het grootste deel van het werk gedaan in het Routekaartoverleg waar naast het productmanagement en de beleidsopdrachtgever de belangrijkste externe stakeholders zijn vertegenwoordigd. Zij bepalen gezamenlijk de koers.
Voorstellen voor wijzigingen kunnen op verschillende manieren ingebracht worden:
- via de Business Consultant
- via het contactformulier op de website van Logius: www.logius.nl/contact
In dit geval wordt de volgende informatie uitgevraagd:
| Wijzigingsverzoek – benodigde informatie | |
|---|---|
| Indiener | Naam en contactgegevens van de indiener van het wijzigingsverzoek. |
| Voorgestelde wijziging | Doe een voorstel voor de wijziging in termen van op te leveren resultaat (wat is er klaar als het klaar is?) |
| Beoogde voordelen | Een korte omschrijving van de voordelen die de wijziging met zich meebrengt. |
| Huidige nadelen | Een korte omschrijving van de nadelen van de huidige situatie. |
Releasebeheer DigiD Machtigen
De doelen van Releasebeheer zijn:
- opstellen van releaseplannen/kalender
- succesvol uitrollen van release packages
- zorgen voor een minimale verstoring van DigiD Machtigen bij de uitrol
Geaccepteerde wijzigingen worden middels de releasekalender gepland en aan de afnemers gecommuniceerd. De wijzigingen worden tijdens het eerder gedefinieerde onderhoudsvenster geïmplementeerd (zie 2.1.5. Onderhoudsvenster).
U vindt de releasekalender voor DigiD Machtigen op de website van Logius: www.logius.nl/diensten/digid-machtigen/update
Continuïteitsbeheer DigiD Machtigen
De doelen van continuïteitsbeheer zijn:
- zorgen dat de gewenste continuïteits- en herstelmechanismen gereed zijn voor gebruik
- het onderhouden van continuïteitsplannen inclusief herstelplannen
- het houden van reguliere business-impactanalyses
Capaciteitsbeheer
Wanneer uit het capaciteitsmanagementproces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten.