Main content

Deze Serviceniveauovereenkomst (SNO) DigiD beschrijft de dienstverlening die Logius u biedt en maakt de (service)afspraken concreet, die u in de Aansluitvoorwaarden DigiD vindt.

Versiegegevens

Publicatiedatum:1 december 2017
Versie: 2.8
Status: Definitief

1. Inleiding

Deze Serviceniveauovereenkomst (SNO) DigiD beschrijft de dienstverlening die Logius u biedt en maakt de (service)afspraken concreet, die u in de Aansluitvoorwaarden DigiD vindt. Door het ondertekenen van de Aansluitvoorwaarden DigiD bent u akkoord gegaan met deze SNO DigiD.

Voor de betekenis van en toelichting op de gebruikte begrippen in dit document verwijzen we u naar de begrippenlijst van Logius.

Doel

Deze SNO geeft u als klant van Logius duidelijkheid over het niveau van de dienstverlening voor DigiD en legt dit niveau vast.
DigiD heeft verschillende functies:

  • Authenticatie Basis (inloggen met DigiD o.b.v gebruikersnaam en wachtwoord)
  • Authenticatie Midden (inloggen met DigiD o.b.v gebruikers- naam en wachtwoord, plus extra code via SMS en inloggen met DigiD o.b.v. gebruikersnaam en de DigiD App)
  • Authenticatie Substantieel (inloggen met DigiD o.b.v gebruikersnaam en de DigiD App met extra code)
  • Aanvragen, herstellen, activeren Basis
  • Aanvragen, herstellen, activeren en upgraden (naar) Midden en Substantieel
  • Mijn DigiD (accountbeheer voor burgers)
  • www.digid.nl (website van DigiD)
  • DigiD Balie (Applicatie voor baliemedewerkers, t.b.v uitgifte activeringscodes aan burgers)

Doelgroep

Het document is bedoeld voor klanten van Logius die gebruik maken van DigiD.

Beheer

Logius is eigenaar van de Serviceniveau Overeenkomst DigiD. Het document is te vinden op www.logius.nl/digid.

Jaarlijks vindt er een evaluatie plaats van de SNO. Hoe deze wordt vastgesteld door de leden van het Operationeel Overleg DigiD.

Logius informeert alle afnemers wanneer zij wijzigingen in het SNO doorvoert. Wijzigingen op de afgesproken dienstenniveaus moeten door het Afnemers Overleg van DigiD worden goedgekeurd. Overige wijzigingen stellen de leden van het Operationeel Overleg DigiD vast.

Wijzigingsverzoeken mogen ingediend worden via Servicecentrum Logius.

Geldigheid SNO

Afnemers maken gezamenlijk gebruik van DigiD. DigiD heeft een beperkte capaciteit. DigiD kan maximaal 10.000 authenticaties per minuut verwerken. Wanneer het aantal authenticaties, onder invloed van het gebruik door afnemers per minuut hoger is kan Logius de werking van DigiD niet meer garanderen en vervallen de afspraken uit het SNO.

Logius heeft maatregelen genomen om de continuïteit te waarborgen. Echter, u kunt op de afspraken in deze SNO eveneens geen aanspraak maken als de dienstverlening wordt verstoord door:

  • uw toedoen als Afnemer
  • calamiteiten bij Logius of haar infrastructuur waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, vulkaanuitbarstingen, terroristische aanslagen etc.
  • verstoring van (publieke) internet(verbindingen)

Leeswijzer

Er zijn twee inhoudelijke hoofdstukken:

  • Hoofdstuk 2, Serviceniveau. Hierin staan de serviceniveaus voor DigiD. Een beschrijving van de afgesproken prestatie-indicatoren (het wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD.
  • Hoofdstuk 3, Serviceniveau beheerprocessen. Dit hoofdstuk beschrijft de processen (het hoe), die aangegeven hoe we de prestatie-indicatoren realiseren.

2. Serviceniveau productkenmerken DigiD

Dit hoofdstuk beschrijft per productkenmerk wat de serviceniveaus voor DigiD zijn. De kwaliteit van DigiD als geheel borgen we door de serviceniveaus op de productkenmerken.

Let op: de SNO-afspraken voor DigiD balie zullen, voor zover deze afwijken, worden beschreven in een separaat document, dat bijlage is van deze SNO.

U vindt een beschrijving van de volgende productkenmerken:

  • Beschikbaarheid van DigiD
    • Beschikbaarheidsvenster
    • Servicevenster
    • Onderhoudsvenster
  • Burgerondersteuning
  • Burgers kunnen vragen stellen, klachten indienen en incidenten melden aan Logius. zij kunnen dit doen via telefoon, Twitter, email of post.
  • Performance DigiD
  • Continuïteit van DigiD
  • Informatiebeveiliging van DigiD
Telefonie   Norm

Service window telefonie

Werkdagen van 8.00 uur tot 22.00 uur.

99 %

Max. responstijd beantwoorden oproep

20 seconden

80 %

 

10 minuten

99 %

Call abandon rate

 

< 3%

Afnemertevredenheid telefonie

Afnemerboordeling gemiddeld hoger dan 7,5 (op schaal 1-10)

100 %

E-mail   Norm

Service window e-mail/post

24 x 7

100 %

Max. responstijd

2 werkdagen

99 %

Twitter   Norm

Service window Twitter

Werkdagen van 8.00 uur tot 22.00 uur.

100 %

Beschikbaarheid van DigiD

Openstellingvenster

De periode per dag dat DigiD wordt geacht beschikbaar te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door u als klant en door de eindgebruikers te benaderen is.
Alle omgevingen kennen een openstellingsvenster van 24 uur voor alle dagen per jaar. Logius geeft echter geen garanties af voor de werking van de dienst in het openstellingsvenster.

Beschikbaarheidsvenster

Het beschikbaarheidsvenster zijn de tijden, binnen het openstellingvenster, waarbinnen Logius garanties voor de beschikbaarheid van DigiD afgeeft. Het beschikbaarheidsvenster is het openstellingvenster minus het onderhoudsvenster.

Performance indicatoren voor beschikbaarheidvenster      

Soort afspraak

Openstellingsvenster

Beschikbaarheidsvenster

Minimaal te realiseren beschikbaarheid per maand

Productieomgeving

24 uur x 7

24 x 7 - onderhoudsvenster

99.5 %

Pre-productieomgeving

24 uur x 7

Werkdagen 8:00 – 18:00 uur beschikbaar.

99 % beschikbaar per maand

Informatie website www.DigiD.nl.

24 x7

24 uur x 7 - onderhoudsvenster

99.5 % beschikbaar per maand (buiten gepland onderhoud)

Werkdagen zijn alle kalenderdagen, behoudens weekenden, algemeen erkende feestdagen.

Indien er spoedonderhoud noodzakelijk is, wordt dit onderhoud altijd vooraf aangekondigd, en wordt dit gerapporteerd als onbeschikbaarheid van de dienst.

DigiD heeft verschillende functies zoals in hoofdstuk 1 is verwoord. Het kan dus zijn dat 1 of meerdere functies niet of beperkt beschikbaar zijn.

De performance-indicator voor de beschikbaarheid wordt als volgt gemeten: (Uren per maand -/- uren onbeschikbaar -/- uren gepland onderhoud (gedeeld door) uren per maand -/- uren gepland onderhoud) X 100 = ...

Servicevenster

Het servicevenster is de tijd waarbinnen u als klant Logius kunt benaderen voor ondersteuning. Tijdens onderstaand servicevenster is Servicecentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen en/of klachten.

Servicevenster    

Bereikbaarheid

Norm productie-omgeving

Norm preproductie- omgeving

Voor afnemers het:

  • melden van incidenten
  • melden van klachten
  • stellen van vragen
  • krijgen van ondersteuning bij het aansluiten

Werkdagen van 8.00 uur tot17.00 uur.

Werkdagen van 8.00 uur tot 17.00 uur.

Voor afnemers het:

  • melden van P1-incidenten

24 uur per dag, 7 dagen per week, alle dagen van het jaar.

N.v.t.

Oplostijden

In onderstaande tabel ziet u de oplostijden voor incidenten voor DigiD. In de paragraaf 'Incidentbeheer DigiD' staat hoe we de prioriteit bepalen.

Oplostijden incident DigiD Productieomgeving (burgerapplicatie)    

Type incident

Oplostijd

Norm

Prio 1 – Hoog

6 uur (klokuren)

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

Prio 2 – Midden

10 uur (kantooruren)

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

Prio 3 – Laag

18 uur (kantooruren)

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

Oplostijden incident DigiD Preproductieomgeving (burgerapplicatie)    

Type incident

Oplostijd

Norm

Prio 1 - Hoog

N.v.t.

N.v.t.

Prio 2 - Midden

10 uur (kantooruren)

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

Prio 3 - Laag

18 uur (kantooruren)

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

P1’s worden gemeten o.b.v. klokuren (24 uur per dag 365 dagen per jaar.), P2 en P3’s worden gemeten o.b.v. kantooruren (werkdagen van 8 – 18 uur. Logius informeert afnemers binnen een half uur na detectie van een P1 of calamiteit.

De reactietijden voor vragen of klachten staan in onderstaande tabel.

Reactietijden voor behandeling van DigiD vragen of klachten  

Reactietijd

Norm

Binnen 3 werkdagen

Per maand wordt 99% van de vragen of klachten volgens de norm beantwoord.

Onderhoudsvenster

Het onderhoudsvenster stelt Logius in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie paragraaf 'Releasebeheer DigiD') en gebeurt volgens het onderhoudsvenster dat u verderop vindt.

Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD tijdelijk niet beschikbaar is. Logius streeft er naar om die periode zo klein mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom nemen we dit niet mee in de beschikbaarheidsprestatie-indicator (zie paragraaf 'Beschikbaarheidsvenster').

 

Performance-indicatoren voor onderhoudsvenster    

Niet beschikbaar

Norm productie-omgeving

Norm pre-productieomgeving

Gepland functioneel en technisch onderhoud voor de diensten.

Maximaal 2 keer per maand, gedurende maximaal 6 uur (0:00u.- 06:00u.)

Buiten het beschikbaarheidsvenster

Logius handelt naar gepland onderhoudsmomenten op de tweede maandag en woensdag van de maand. Bij afwijkingen wordt dit vooraf kenbaar gemaakt.

Het onderhoud op DigiD is te vinden op de volgende locatie:

http://www.digitaleoverheid.nl/onderwerpen/voortgang-en- planning/releasekalender/bouwsteen/digid

In uitzonderingsgevallen als incidenten kan het onderhoud plaatsvinden buiten het afgesproken onderhoudsvenster. In gevallen dat uitstel mogelijk is, zal Logius bij mogelijke onbeschikbaarheid tussen 0:00u. en 06:00u. laten plaatsvinden.

Burgerondersteuning

Burgers kunnen vragen stellen, klachten indienen en incidenten melden aan Logius. zij kunnen dit doen via telefoon, Twitter, email of post.

Telefonie   Norm

Service window telefonie

Werkdagen van 8.00 uur tot

22.00 uur.

99 %

Max. responstijd beantwoorden oproep

20 seconden

80 %

 

10 minuten

99 %

Call abandon rate

 

≤ 3%

Afnemertevredenheid telefonie

Afnemerboordeling gemiddeld hoger dan 7,5 (op schaal 1-10). Op basis van COPC (Customer Operations Performance Center) beoordeling

100 %

E-mail

 

Norm

Service window e-mail/post

24 x 7

100 %

Max. responstijd

2 werkdagen

99 %

Twitter

 

Norm

Service window Twitter

Werkdagen van 8.00 uur tot

22.00 uur.

100 %

Performance DigiD

Performance is datgene wat DigiD bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD is de performance van essentieel belang voor de kwaliteitsbeleving van zowel u als klant als de eindgebruikers.

Van de volgende performance-indicatoren is er een definitie:

Productie performance    

Performance indicatoren

Norm

Minimaal te realiseren

Verwerkingstijd van DigiD

Verwerking gemiddeld afgehandeld binnen 4 seconden.

99,5 %

Verwerkingscapaciteit

maximaal 10.000 gelijktijdige authenticaties

 

Continuïteit van DigiD

Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bij voorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken. Meer informatie vindt u in artikel 3 van de Aansluitvoorwaarden DigiD.

Continuïteit performance indicatoren  

Standaard service

Maximale gegevensverlies

Maximum periode gegevensverlies.

24 uur

DigiD heeft maatregelen genomen om de gegevensverlies te minimaliseren. De maatregelen bestaan uit:

  • Het opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties.
  • Het uitvoeren van een dagelijkse back-up.

Logius voert minimaal 2 uitwijktesten uit per jaar. Bij de uitwijktest hanteert Logius de norm om binnen 4 uur weer operationeel te zijn op de uitwijk locatie en dat het gegevensverlies maximaal 1 uur mag bedragen.

Daarnaast wordt minimaal 1 keer per jaar de back-up- en restore- procedure getest.

Informatiebeveiliging van DigiD

Het stelsel van informatiebeveiligingsmaatregelen rond DigiD richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests.

De volgende assessments en testen worden jaarlijks uitgevoerd:

  • Jaarlijkse TPM
  • Jaarlijks ICT Beveiligingsassessment
  • BIR interne toets

Daarnaast wordt Logius gecontroleerd door de Algemene Rekenkamer en de ADR in het kader van de wettelijke taken en verantwoordelijkheden.

De definitie van deze drie aspecten luidt:

  • Beschikbaarheid: DigiD moet volgens afspraken voor u als klant beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid vindt u in paragraaf Beschikbaarheid van DigiD
  • Integriteit: De informatie binnen de systemen van DigiD moet juist, volledig en tijdig zijn.
  • Exclusiviteit: Alleen daarvoor bevoegde personen mogen de gegevens van DigiD inzien.

3. Serviceniveau beheerprocessen DigiD

We beschrijven per beheerproces hoe we de serviceniveaus voor DigiD halen.

Er is een beschrijving van de volgende beheerprocessen:

  • Servicecentrum Logius
  • Incidentbeheer DigiD
  • Wijzigingenbeheer DigiD
  • Releasebeheer DigiD
  • Beheer van de continuïteit van DigiD
  • Audit Beheerprocessen Logius
  • Capaciteitsbeheer

Servicecentrum Logius

Het servicecentrum is de ingang voor klanten binnen Logius en vervult daarmee de loketfunctie. Het servicecentrum is verantwoordelijk voor support op uw meldingen over DigiD.

Telefoon: 0900 555 4555 (10 ct p/m)
E-mail: gebruik het contactformulier

Ten behoeve van burgers is de 1e-lijns ondersteuning als volgt bereikbaar:

  • telefonisch via de helpdesk van DigiD (088 – 0230435)
  • via mailbericht (info@digid.nl)
  • per brief (Servicecentrum Logius, Postbus 96810, 2509 JE Den Haag)

De support betreft:

  • het ondersteunen bij het gebruik van DigiD;
  • het verstrekken van informatie;
  • aannemen en beantwoorden van vragen (ook van burgers);
  • in behandeling nemen van storingen en klachten over DigiD en de dienstverlening daarover;
  • het (helpen) aan te sluiten op DigiD;
  • het (helpen) testen en hertesten van aansluitingen;
  • beheer van uw gegevens (vastleggen contactgegevens en productafname);
  • het bewaken van de met u gemaakte serviceafspraken.

Incidentbeheer DigiD

Het Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren.

Onder ‘incidenten’ verstaan we: elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken.

Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe.

 

 

 

Impact

 

 

 

Hoog

Midden Laag
 

Hoog

1

2

3
Urgentie

Midden

2

3

3

 

Laag

3

3

3

Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is.

Urgentie

   

Hoog

Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld: informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten).

Midden

Uitstel is mogelijk, bijvoorbeeld tot het einde van de dag, waarna ’s nachts herstel mogelijk is.

Laag

Uitstel is mogelijk. Het moment van herstel wordt in overleg met u bepaald (kan enkele dagen, weken of maanden duren).

Met impact geven we aan wat de graad van de uitval van DigiD is. In onderstaande tabel ziet u hoe we het impactniveau bepalen.

Impact

   

Hoog

DigiD functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de primaire functies van DigiD. Zie par. 1.1

Midden

DigiD genereert ongewenste resultaten die niet schadelijk zijn voor u als klant en/of de gebruiker.

Laag

DigiD vertoont (ver)storende tekortkomingen, maar niet zo dat het geclassificeerd is als hoog of midden.

Bereikbaarheid: U kunt bij Servicecentrum Logius een incident aanmelden.

Wijzigingenbeheer DigiD

De doelen van Wijzigingenbeheer zijn:

  • het anticiperen op de veranderende business van klanten
  • het reageren op Requests for Changes (RfC’s, wijzigingsverzoeken) van u als klant en IT

Wijzigingenbeheer garandeert een planmatige en gecontroleerde verwerking van wijzigingsverzoeken (RfC’s) om een probleem op te lossen of een nieuwe functionaliteit toe te voegen. Wijzigingenbeheer evalueert verzoeken of laat deze evalueren, voert een impactanalyse uit, bereidt besluitvorming en communicatie voor.

Bereikbaarheid: U kunt via het contactformulier op de website van Logius een wijzigingsverzoek indienen. Na een eerste beoordeling krijgt u als indiener van dit verzoek informatie over de afhandeling en de eventuele kosten daarvan. Voor een vlotte afhandeling van uw wijzigingsverzoek hebben wij onderstaande informatie nodig.

Wijzigingsverzoek – benodigde informatie

 

Indiener

Naam en contactgegevens van de indiener van het wijzigingsverzoek.

Voorgestelde wijziging

Doe een voorstel voor de voorgestelde wijziging in termen van op te leveren resultaat (wat is er klaar als het klaar is?).

Beoogde voordelen

Een korte omschrijving van de voordelen die de wijziging met zich meebrengt.

Huidige nadelen

Een korte omschrijving van de nadelen van de huidige situatie.

Releasebeheer DigiD

De doelen van Releasebeheer zijn:

  • opstellen van releaseplannen/kalender
  • succesvol uitrollen van release packages
  • zorgen voor een minimale verstoring van DigiD

Geaccepteerde wijzigingen plannen we op de releasekalender in en communiceren we aan de gebruikers. Vervolgens voeren we deze wijzigingen door tijdens het eerder gedefinieerde onderhoudsvenster (zie 2.1.5. Onderhoudsvenster).

Bereikbaarheid: U vindt de releasekalender voor DigiD op de website van Logius. Ga naar www.logius.nl, kies Ondersteuning en ga vervolgens naar ‘Overzicht onderhoud (https://www.logius.nl/ondersteuning/onderhoud).

Continuïteitbeheer DigiD

De doelen van continuïteitsbeheer zijn:

  • zorgen dat de gewenste continuïteits- en herstelmechanismen klaar zijn voor gebruik
  • het onderhouden van continuïteitsplannen en herstelplannen
  • het houden van reguliere business-impactanalyse

Calamiteiten die de continuïteit in gevaar brengen, kunnen door verschillende oorzaken optreden. Voorbeelden zijn een ernstig beveiligingsincident of een ernstige storing. Voor technische verstoringen bestaat een uitwijkmogelijkheid. Als we van deze uitwijkmogelijkheid gebruik moeten maken, garandeert Logius de overeengekomen serviceniveaus niet.

Bereikbaarheid: Servicecentrum Logius informeert u wanneer een uitwijk nodig is.

Audit Beheerprocessen Logius

Een procesaudit heeft tot doel u (additionele) zekerheid over de Logius- beheerprocessen te geven.

Een procesaudit richt zich op het onderzoek naar de opzet en werking van beheersmaatregelen in de beheerprocessen. Een externe gekwalificeerde partij voert de procesaudit jaarlijks in opdracht van Logius uit. Tijdens de audit onderzoekt deze partij of de beheerprocessen van Logius, die de kwaliteit van de ICT-dienstverlening van DigiD moeten waarborgen, volgens algemeen geaccepteerde normen zijn ingericht. De auditresultaten staan in een Third Party Mededeling (TPM) of een Mededeling Bedrijfsvoering.

Bereikbaarheid: U kunt de Third Party Mededeling opvragen bij Servicecentrum Logius.

Capaciteitsbeheer

Een afnemer van DigiD is verplicht twee maal per jaar een prognose aan te leveren via het Operationeel Overleg wanneer de afnemer aan één van de volgende criteria voldoet:

  • Aantal authenticaties per jaar ligt boven de 5.000.000
  • Aantal authenticaties in één maand ligt boven de 1.000.000
  • Piekbelasting, op enig moment in het jaar, ligt boven 1.000 authenticaties per minuut.

Logius heeft maatregelen genomen om de continuïteit te waarborgen. Wanneer uit het capaciteitsmanagement proces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten.