Main content

Deze DigiD Machtigen Serviceniveau Overeenkomst (SNO) beschrijft de dienstverlening die Logius u biedt voor DigiD Machtigen en maakt de (service)afspraken, die u in de Voorwaarden DigiD Machtigen vindt, concreet. Door het aanvaarden van de Voorwaarden DigiD Machtigen bent u akkoord gegaan met deze DigiD Machtigen Serviceniveau Overeenkomst.

Versiegegevens

Publicatiedatum: Februari 2023

Versie: 1.7

Voor de betekenis van en toelichting op de gebruikte begrippen in dit document verwijzen we u naar de begrippenlijst van Logius.

Doel

Deze SNO geeft u als afnemer van Logius duidelijkheid over het niveau van de dienstverlening voor DigiD Machtigen en legt dit niveau vast. DigiD Machtigen heeft de volgende functies:

  • Aanvragen/Activeren/Intrekken en Inzien via https://machtigen.digid.nl;
  • Verifiëren bestaande machtiging(en) via diverse systeemkoppelvlakken;
  • Machtigen Balie-module (per februari 2023)

Inloggen op de dienst is mogelijk met DigiD, eHerkenning en eIDAS.

Doelgroep

Deze SNO is bedoeld voor organisaties (afnemers) die gebruik maken van DigiD Machtigen. Naast de gebruikelijke aansluiting op DigiD Machtigen via het PBS-koppelvlak, biedt DigiD Machtigen ook aansluitingen aan via TVS en Combi-Connect.

TVS

Sinds 2021 is de dienst/systeemkoppelvlak TVS (ToegangVerleningService) aangesloten op zowel DigiD als DigiD Machtigen. Met de afnemer (= beheerder van de TVS), zijn met Logius onderliggende detailafspraken gemaakt en vastgelegd op het gebied van incidenten, wijzigingen en vragen.

Combi-Connect

Op termijn wordt het mogelijk met één aanvraag een gecombineerde aansluiting op DigiD en DigiD Machtigen te (laten) realiseren. Deze wijze van aansluiten zal vanaf dan de standaard worden. De aansluiting is op basis van SAML.

Beheer

Logius is eigenaar van de Serviceniveau Overeenkomst DigiD Machtigen. De vigerende versie van het document is te vinden op: www.logius.nl/diensten/digid-machtigen/documentatie.

Op verzoek van afnemers of Logius vindt er een evaluatie plaats van de SNO.

Wijzigingen ten aanzien van deze SNO worden besproken in het operationeel overleg DigiD/DigiD Machtigen. Afhankelijk van de aard van de wijziging, bijvoorbeeld wijzigingen op de afgesproken dienstniveaus, dient goedkeuring plaats te vinden door de beleidsopdrachtgever/eigenaar. Dergelijke wijzigingen zullen ook in het Routekaartoverleg (RKO) voor DigiD Machtigen moeten worden geagendeerd.

Geldigheid SNO

Afnemers maken gezamenlijk gebruik van DigiD Machtigen. Logius heeft maatregelen genomen om de continuïteit te waarborgen. Echter, kan op de afspraken in deze SNO geen aanspraak worden gemaakt als de dienstverlening wordt verstoord door:

  • Uw toedoen als afnemer;
  • Het overschrijden van de capaciteitsgrenzen;
  • Calamiteiten binnen het domein van Logius waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, vulkaanuitbarstingen, terroristische aanslagen, etc.;
  • Verstoring van (publieke) internet(verbindingen);
  • Verstoring van DigiD, eHerkenning en/of eIDAS.

De website www.DigiD.nl maakt geen onderdeel uit van deze SNO. Deze website valt onder de SNO van DigiD “Serviceniveau-overeenkomst DigiD voor afnemers”, te vinden op www.logius.nl. De website machtigen.digid.nl maakt wel deel uit van deze SNO.

Leeswijzer

Deze SNO bevat drie inhoudelijke hoofdstukken.

  • Hoofdstuk 2, Serviceniveaus DigiD Machtigen: hierin staan de serviceniveaus voor DigiD Machtigen. Een beschrijving van de afgesproken prestatie-indicatoren (het wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD Machtigen.
  • Hoofdstuk 3, Serviceniveau beheerprocessen: dit hoofdstuk beschrijft de processen (het hoe), die aangeven hoe de prestatie-indicatoren worden gerealiseerd.
  • Hoofdstuk 4, Machtigen Balie-module: Introductie en service-afspraken.

Serviceniveau productkenmerken

Dit hoofdstuk beschrijft per productkenmerk wat de serviceniveaus voor DigiD Machtigen zijn. De kwaliteit van DigiD Machtigen als geheel wordt geborgd door de serviceniveaus op de productkenmerken.

U vindt een beschrijving van de volgende productkenmerken:

  • Openstellingsvenster
  • Beschikbaarheidsvenster
  • Servicevenster
  • Onderhoudsvenster
  • Performance DigiD Machtigen
  • Continuïteit DigiD Machtigen
  • Informatiebeveiliging DigiD Machtigen

Beschikbaarheid van DigiD Machtigen

Openstellingvenster

De periode per dag dat DigiD Machtigen wordt geacht beschikbaar te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door u als afnemer en door de eindgebruikers te benaderen is.

Alle omgevingen kennen een openstellingsvenster van 24 uur voor alle dagen per jaar. Logius geeft echter geen garanties af voor de werking van de dienst in het openstellingsvenster, wel tijdens het beschikbaarheidsvenster.

Beschikbaarheidsvenster

Het beschikbaarheidsvenster zijn de tijden binnen het openstellingsvenster, waarbinnen Logius garanties voor de beschikbaarheid van DigiD Machtigen afgeeft. Het beschikbaarheidsvenster is het openstellingvenster minus het onderhoudsvenster.

Tabel: Beschikbaarheidsvenster

Omgeving Openstellings- venster Beschikbaar- heidsvenster Minimaal te realiseren per maand
Productieomgeving 24 x 7 24 x 7 – Onderhouds- venster 99.5 %
keten ontwikkelomgeving en keten acceptatieomgeving 24 x 7 Kantooruren 98 %

Indien er spoedonderhoud noodzakelijk is, wordt dit onderhoud altijd vooraf aangekondigd via serviceberichten en de Logius-app, en wordt dit gerapporteerd als onbeschikbaarheid van de dienst.

De performance-indicator voor de beschikbaarheid wordt als volgt gemeten:

Het meten van beschikbaarheid van DigiD Machtigen

Servicevenster

Het servicevenster is de tijd waarbinnen een afnemer Logius kan benaderen voor ondersteuning. Tijdens onderstaand servicevenster is Servicecentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen en/of klachten.

Tabel: Servicevenster

Type dienstverlening Norm productie- omgeving Norm keten ontwikkelomgeving en keten acceptatieomgeving
Voor afnemers het:
  • melden van incidenten
  • melden van klachten
  • stellen van vragen
  • doen van wijzigingsvoorstellen
  • krijgen van ondersteuning bij het aansluiten
 Kantooruren Kantooruren
Voor afnemers het:
  • melden van vermoeden van een P1 incident
 24 x 7 N.v.t.

Om de onbeschikbaarheid als gevolg van het wisselen van certificaten tot een minimum te beperken, is het aan te bevelen om een certificaatwissel aan afnemers-zijde bij het Servicecentrum te melden om vervolgens in goed overleg te plannen.

Oplostijden

In onderstaande tabel ziet u de oplostijden voor incidenten voor DigiD Machtigen. In hoofdstuk Incidentbeheer DigiD Machtigen staat hoe we de prioriteit bepalen.

Tabel: Oplostijden incident DigiD Machtigen Productieomgeving

Type incident Oplostijd Norm
Prio 1 – Hoog 6 uur

Op basis van klokuren		 Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost.
Prio 2 – Midden 10 uur

Op basis van kantooruren.		 Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost.
Prio 3 – Laag 18 uur

Op basis van kantooruren.		 Per maand wordt 85% van het aantal incidenten binnen de oplostijd opgelost.

Logius informeert afnemers binnen een half uur na detectie van een Prio 1-incident of calamiteit wanneer dit impact heeft op de dienstverlening.

De reactietijden voor vragen of klachten staan in onderstaande tabel.

Tabel: Reactietijden voor behandeling van DigiD Machtigen vragen of klachten door afnemers

Reactietijd Norm
Binnen 3 werkdagen Per maand wordt 99% van de vragen of klachten binnen de reactietijd beantwoord.

Onderhoudsvenster

Het onderhoudsvenster stelt Logius in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD Machtigen uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie hoofdstuk Releasebeheer DigiD Machtigen) en gebeurt volgens het onderhoudsvenster dat u verderop vindt.

Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD Machtigen tijdelijk niet beschikbaar is. Logius streeft er naar om die periode zo klein mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom nemen we dit niet mee in de beschikbaarheids prestatie-indicator (zie hoofdstuk Het meten van beschikbaarheid van DigiD Machtigen).

Tabel: Onderhoudsvenster

Soort onderhoud Onderhoudsvenster productie Onderhoudsvenster ketenontwikkel en ketenacceptatie omgeving
Gepland functioneel en technisch onderhoud voor de diensten. Maximaal 2 keer per maand. Tweede woensdag van de maand technisch onderhoud en derde dinsdag van de maand applicatieonderhoud. Duur maximaal 6 uur per onderhoudsvenster (0:00u.-06:00u.). Het onderhoudsvenster bevindt zich buiten het beschikbaarheidsvenster.

Het onderhoud op DigiD Machtigen is te vinden op de Logius-website:

https://logius.nl/storing-en-onderhoud of via de Logius App.

In uitzonderingsgevallen, afhankelijk van de aard van het incident, kan het onderhoud plaatsvinden buiten het afgesproken onderhoudsvenster. Er is dan sprake van extra onderhoud of spoedonderhoud. In gevallen dat uitstel mogelijk is, zal Logius bij (mogelijke) onbeschikbaarheid het extra- of spoedonderhoud tussen 00:00 uur en 06:00 uur laten plaatsvinden. 

Burgerondersteuning

Burgers kunnen vragen stellen, klachten indienen en incidenten melden aan Logius. Zij kunnen dit doen via telefoon, Twitter, email of post.

Telefonie   Norm
Service window telefonie Werkdagen van 8.00 uur tot 22.00 uur. 99 %
Max. responstijd beantwoorden oproep 20 seconden 80 %
Call abandon rate*   < 3%
Burgertevredenheid telefonie Burgerbeoordeling** gemiddeld hoger dan 7½ (op schaal 1-10) 100 %

Opmerking*: Het percentage afgebroken gesprekken in het wachtveld (dus gesprekken die niet door een medewerker zijn opgenomen/opgepakt omdat de burger ervoor kiest uit de wachtrij te stappen).

Opmerking**: Op basis van COPC (Customer Operations Performance Center) beoordeling

E-mail   Norm
Service window e-mail/post 24 x 7 100 %
Max. responstijd 2 werkdagen 99 %
Twitter   Norm
Service window Twitter Werkdagen van 8.00 uur tot 22.00 uur. 100 %
Max responstijd 1 uur (Voor aan digidwebcare gerichte vragen) 90 %

Performance DigiD Machtigen

Performance is datgene wat DigiD Machtigen bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD Machtigen is de performance van essentieel belang voor de kwaliteitsbeleving van zowel afnemers als eindgebruikers.

Van de volgende performance-indicatoren is er een definitie:

Tabel: Productie performance

Performance indicatoren Norm Minimaal te realiseren
Verwerkingstijd van DigiD Machtigen < 4 seconden 99,5 %
Maximaal aantal transacties per uur 150.000  

Continuïteit van DigiD Machtigen

Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bijvoorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken.

Tabel: Continuïteit performance indicatoren

Standaard service Maximale periode gegevensverlies
maximale periode gegevens verlies 26 uur

DigiD Machtigen heeft maatregelen genomen om het gegevensverlies te minimaliseren. De maatregelen bestaan uit:

  • Het opslaan van data op minimaal twee verschillende geografisch gescheiden locaties.
  • Het uitvoeren van een dagelijkse back-up.

Logius voert minimaal 2 uitwijktesten uit per jaar. Bij de uitwijktest hanteert Logius de norm om binnen 4 uur weer operationeel te zijn op de uitwijk locatie en dat het gegevensverlies maximaal 1 uur mag bedragen.

Daarnaast wordt minimaal 1 keer per jaar de back-up- en restoreprocedure getest.

Informatiebeveiliging van DigiD Machtigen

Het stelsel van informatiebeveiligingsmaatregelen rond DigiD Machtigen richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests.

De volgende assessments en testen worden jaarlijks uitgevoerd:

  • ICT-Beveiligingsassessment DigiD voor https://machtigen.digid.nl/
  • Toetsing BIO (Baseline Informatiebeveiliging Overheid) door externe onafhankelijke partij
  • Security penetratie test door onafhankelijke partij

Daarnaast wordt Logius gecontroleerd door de Algemene Rekenkamer en de Auditdienst Rijk in het kader van de wettelijke taken en verantwoordelijkheden. Tevens wordt viermaandelijks een Informatiebeveiliging en Privacy Beeld-rapportage (IBP-beeld) opgeleverd aan Ministerie BZK.

De definitie van de eerdergenoemde drie aspecten luidt:

  • Beschikbaarheid

    DigiD Machtigen moet volgens afspraken voor u als afnemer beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid vindt u in hoofdstuk Beschikbaarheid van DigiD Machtigen
  • Integriteit

    De informatie binnen de systemen van DigiD Machtigen moet juist, volledig en tijdig zijn.
  • Exclusiviteit

    Alleen daarvoor bevoegde personen mogen de gegevens van DigiD Machtigen inzien.

Toegankelijkheid

Een toegankelijkheidsverklaring is van toepassing voor zover de website valt binnen de werkingssfeer van Tijdelijk besluit digitale toegankelijkheid overheid. Zie https://machtigen.digid.nl/toegankelijkheid voor meer informatie.

Serviceniveau beheerprocessen DigiD Machtigen

We beschrijven per beheerproces hoe we de serviceniveaus voor DigiD Machtigen halen.

Er is een beschrijving van de volgende beheerprocessen:

  • Servicecentrum Logius
  • Incidentbeheer DigiD Machtigen
  • Wijzigingenbeheer DigiD Machtigen
  • Releasebeheer DigiD Machtigen
  • Beheer van de continuïteit van DigiD Machtigen
  • Audit Beheerprocessen Logius
  • Capaciteitsbeheer

Servicecentrum Logius

Het Servicecentrum is de ingang voor afnemers binnen Logius en vervult daarmee de loketfunctie. Het Servicecentrum is verantwoordelijk voor support op uw meldingen over DigiD Machtigen.

Servicecentrum Logius

Telefoon: 0900 555 4555 (10 cent per minuut)

E-mail: gebruik het contactformulier

De support betreft:

  • Ondersteunen bij het gebruik van DigiD Machtigen;
  • Het verstrekken van informatie;
  • Aannemen en beantwoorden van vragen (ook van burgers);
  • In behandeling nemen van storingen en klachten over DigiD Machtigen en de dienstverlening daarover;
  • Helpen aan te sluiten op DigiD Machtigen;
  • Helpen testen en hertesten van aansluitingen;
  • Beheer van uw gegevens (vastleggen contactgegevens en productafname);
  • Het bewaken van de met u gemaakte serviceafspraken.

Ten behoeve van burgers is de 1e-lijns ondersteuning als volgt bereikbaar:

  • Telefonisch via de helpdesk van DigiD (088 – 1236555)
  • E-mail (info@digid.nl)
  • Twitter (@digidwebcare)
  • Post (Servicecentrum Logius, Postbus 96810, 2509 JE Den Haag)

Incidentbeheer DigiD Machtigen

Het Incidentbeheer heeft tot doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren.

Onder incidenten verstaan we elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken.

Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe.

    Impact    
    Hoog Midden Laag
Urgentie Hoog 1 2 3
  Midden 2 3 3
  Laag 3 3 3

Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is.

Tabel: Urgentie

Hoog Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld: informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten).
Midden Uitstel van de dienstverlening is mogelijk, bijvoorbeeld tot het einde van de dag, waarna ’s nachts herstel mogelijk is.
Laag Uitstel van de dienstverlening is mogelijk. Het moment van herstel wordt in overleg met u bepaald (kan enkele dagen, weken of maanden duren).

Met impact geven we aan wat de graad van de uitval van DigiD Machtigen is. In onderstaande tabel ziet u hoe we het impactniveau bepalen.

Tabel: Impact

Hoog DigiD Machtigen functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de primaire functies van DigiD Machtigen.
Midden DigiD Machtigen genereert ongewenste resultaten die niet schadelijk zijn voor u als afnemer en/of de gebruiker.
Laag DigiD Machtigen vertoont (ver)storende tekortkomingen, maar niet zo dat het geclassificeerd is als hoog of midden.

Bereikbaarheid

U kunt bij Logius een incident aanmelden.

Wijzigingenbeheer DigiD Machtigen

Wijzigingen in DigiD Machtigen komen op verschillende wijzen tot stand. Belangrijk te realiseren is dat het werk wat noodzakelijk is om de wijziging te realiseren per drie maanden gepland en ook geprioriteerd wordt. Het prioriteren van het werk wordt voor het grootste deel van het werk gedaan in het zogenaamde Routekaartoverleg (RKO) waar naast het productmanagement en de beleidsopdrachtgever, de belangrijkste externe stakeholders zijn vertegenwoordigd. Zij bepalen gezamenlijk de koers.

Voorstellen voor wijzigingen kunnen op verschillende manieren ingebracht worden:

In dit geval wordt de volgende informatie uitgevraagd:

Tabel: Wijzigingsverzoek – benodigde informatie

Indiener

Naam en contactgegevens van de indiener van het wijzigingsverzoek.

Voorgestelde wijziging

Doe een voorstel voor de voorgestelde wijziging in termen van op te leveren resultaat (wat is er klaar als het klaar is?).

Beoogde voordelen

Een korte omschrijving van de voordelen die de wijziging met zich meebrengt.

Huidige nadelen

Een korte omschrijving van de nadelen van de huidige situatie.

Releasebeheer DigiD Machtigen

De doelen van Releasebeheer zijn:

  • (laten) opstellen van releaseplannen/kalender
  • succesvol uitrollen van release packages
  • zorgen voor een minimale verstoring van DigiD Machtigen

Geaccepteerde wijzigingen plannen we op de releasekalender in en communiceren we aan de gebruikers. Vervolgens voeren we deze wijzigingen door tijdens het eerder gedefinieerde onderhoudsvenster (zie hoofdstuk Onderhoudsvenster).

Bereikbaarheid

U vindt de releasekalender voor DigiD Machtigen op de website van Logius.

Continuïteitbeheer DigiD Machtigen

De doelen van continuïteitsbeheer zijn:

  • Zorgen dat de gewenste continuïteits- en herstelmechanismen klaar zijn voor gebruik;
  • Het (laten) onderhouden van continuïteitsplannen en herstelplannen;
  • Het (laten) houden van reguliere business-impactanalyse.

Calamiteiten die de continuïteit in gevaar brengen, kunnen door verschillende oorzaken optreden. Voorbeelden zijn een ernstig beveiligingsincident of een ernstige verstoring. Voor technische verstoringen bestaat een uitwijkmogelijkheid.

Servicecentrum Logius informeert u wanneer een uitwijk heeft plaatsgevonden.

Capaciteitsbeheer

Een afnemer van DigiD Machtigen is verplicht twee maal per jaar een prognose aan te leveren voor de komende 18 maanden, wanneer de afnemer aan minimaal één van de volgende criteria voldoet:

  • Aantal verificaties per jaar ligt boven de 5.000.000
  • Aantal nieuwe machtigingen ligt boven 500.000
  • Aantal verificaties in één maand ligt boven de 1.000.000
  • Piekbelasting op verificaties, op enig moment in het jaar, ligt boven 20.000 verificaties per uur

Logius heeft maatregelen genomen om de continuïteit te waarborgen. Wanneer uit het capaciteitsmanagement proces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten.

Machtigen Balie-module

De balie-machtigen module voor DigiD Machtigen (verder Machtigen Balie-module) is een dienst die beschikbaar is voor alle partijen die zijn aangesloten op DigiD Machtigen én machtigbare diensten leveren.

De Machtigen Balie-module faciliteert de afnemer bij het realiseren en registreren van machtigingen voor burgers die zich melden aan de balie van de afnemer en zich willen laten vertegenwoordigen door deze afnemer.

Een baliemachtiging wordt geregistreerd voor een of meerdere machtigbare diensten van de afnemer. Met deze machtiging kan de afnemer direct zaken namens de burger regelen.

Voor bestaande afnemers die van deze aanvullende dienst gebruik willen maken, is een juridische aanvulling op de aansluitvoorwaarden van toepassing.

De module is momenteel in pilotfase en wordt na succesvolle afronding medio 2023 gefaseerd beschikbaar gesteld.

Service afspraak (afwijkend)

Voor de Machtigen Balie-module geldt deze SNO en daarbij de onderstaande afwijkende service-afspraak:

Incidenten/bugs kunnen geen hogere classificatie krijgen dan de classificatie midden = P2 (“next business day” opgepakt). Veiligheidsincidenten blijven de status P1 (hoog) behouden.

Definities

Werkdagen Kalenderdagen, behoudens weekenden, algemeen erkende Nederlandse feestdagen en voor personeel van Logius verplichte vrije dagen.
Kantooruren Elke werkdag van 8 tot 17 uur.
Klokuren Elke dag 24 uur per dag.
24 x 7 Elk uur van de dag, 7 dagen per week.
Verificatie De controle vraag via het PBS koppelvlak van de dienstaanbieder aan DigiD Machtigen op de aanwezigheid van een machtigingsrelatie.