B. Technische voorschriften

B. Technische voorschriften 1. WETTELIJK KADER ...................................................................................................... 8 1.1

Inleiding .................................................................................................................. 8

1.1.1

Algemene organisatie van het elektronisch toezicht in België .......................... 8

1.1.2

Aanbestedende overheid ................................................................................. 8

1.2

Wettelijk kader ........................................................................................................ 8

1.3

Elektronisch toezicht (ET) ....................................................................................... 9

1.3.1

Oorsprong in België ......................................................................................... 9

1.3.2

Definitie.......................................................................................................... 10

1.3.2.1

Voorlopige hechtenis onder ET (VHET) .................................................. 10

1.3.2.2

ET als autonome straf ............................................................................. 11

1.3.2.3

ET als uitvoeringsmodaliteit van een vrijheidsbenemende straf .............. 11

1.3.2.3.1 Vrijheidsbenemende straffen van 0 tot 8 maanden .............................. 11 1.3.2.3.2 Vrijheidsbenemende straffen van 8 maanden tot 3 jaar ....................... 11 1.3.2.3.3 Vrijheidsbenemende straffen van meer dan 3 jaar ............................... 12 1.3.2.3.4 Terbeschikkingstelling van de strafuitvoeringsrechtbank (SURB) onder ET 12 1.4

Regelgeving .......................................................................................................... 12

1.4.1

Elektronisch toezicht ...................................................................................... 12

1.4.1.1

Voorlopige hechtenis onder ET (VHET) .................................................. 12

1.4.1.2

ET als autonome straf ............................................................................. 13

1.4.1.3

ET voor personen veroordeeld tot 3 jaar ................................................. 13

1.4.1.4

ET voor personen veroordeeld tot meer dan 3 jaar ................................. 13

1.4.1.5 ET als uitvoeringsmodaliteit van een terbeschikkingstelling van de SURB (UM-SURB) .............................................................................................................. 13 2. STAND VAN ZAKEN ET IN BELGIË ............................................................................ 14 2.1

Aantal elektronische toezichten............................................................................. 14

2.2

Verdeling van het aantal elektronische toezichten en de duur ervan ..................... 14

3. DEFINITIES.................................................................................................................. 15 3.1

Toezichtsysteem ................................................................................................... 15

3.2

Informatiesysteem Elektronisch Toezicht van de bediende entiteiten (SISET) ...... 15

3.3

Applicatie voor het beheer van het elektronisch toezicht van de leverancier (ABET) 15

3.4

Individueel technisch materiaal (ITM) .................................................................... 16

3.5

Geïntegreerd toestel voor elektronisch toezicht (GTET) ........................................ 17

3.6

Uren ...................................................................................................................... 17

4. FUNCTIONELE EN TECHNISCHE SPECIFICATIES ................................................... 18 1/92

4.1

Specificaties van het ITM ...................................................................................... 18

4.1.1

Algemeenheden............................................................................................. 18

4.1.2

Telecommunicatie .......................................................................................... 18

4.1.3

Identificatie van het ITM ................................................................................. 18

4.1.4

Gecumuleerde kenmerken ............................................................................. 18

4.1.5

Kenmerken van het TPI ................................................................................. 20

4.1.6

Kenmerken van de eenheid voor toezicht ...................................................... 22

4.1.7

Kenmerken van de eenheid voor follow-up (GPS) ......................................... 23

4.1.8 Kenmerken van de eenheid voor toezicht die biometrische verificatie (BV) mogelijk maakt.............................................................................................................. 25 4.1.9

Kenmerken van het DADS: dispositief afstand dader-slachtoffer ................... 26

4.1.10

Kenmerken van het instrument voor mobiele controle.................................... 28

4.1.11

Dubbele BV-controle op verzoek.................................................................... 29

4.2

Specificaties van de ABET .................................................................................... 29

4.2.1

Algemeenheden............................................................................................. 29

4.2.2

Test- en aanvaardingsomgevingen ................................................................ 30

4.2.2.1

Testomgeving ......................................................................................... 30

4.2.2.2

Aanvaardingsomgeving .......................................................................... 30

4.2.3

ABET- verbinding ........................................................................................... 30

4.2.4

Habilitatie en toegang .................................................................................... 30

4.2.4.1

Algemeenheden...................................................................................... 30

4.2.4.2 Bevoegdheden en toegangsbeheer voor gebruikers van de bediende entiteiten 31 4.2.4.3

Gebruikersprofielen ................................................................................ 33

4.2.4.4

Aantal gebruikers .................................................................................... 34

4.2.5

Omschrijving van de functionele behoeften .................................................... 34

4.2.5.1

Algemeenheden...................................................................................... 34

4.2.5.2

Historiek.................................................................................................. 37

4.2.5.3

Beheer van de alarmen........................................................................... 37

4.2.5.4

Beheer van de uurregelingen .................................................................. 38

4.2.5.5

Beheer van de ongerechtvaardigde vertragingen.................................... 38

4.2.5.6

Informatietabellen ................................................................................... 38

4.2.5.7

Scherm “lijsten” ....................................................................................... 38

4.2.5.8

Scherm “basisfiche” ................................................................................ 39

4.2.5.9

Scherm “uurregeling” .............................................................................. 39

4.2.5.10

Scherm met de individuele situatie.......................................................... 39

4.2.5.11

Uitgaven van verslagen .......................................................................... 40

4.2.5.12

Registers en logboeken .......................................................................... 40 2/92

4.2.5.13 4.2.6

Verslagen en statistieken ........................................................................ 40

Verwerking van de gegevens ......................................................................... 40

4.2.6.1

Algemeenheden...................................................................................... 40

4.2.6.2

Eigendom van de gegevens.................................................................... 41

4.2.6.3

Gebruik van de gegevens door de leverancier ........................................ 41

4.2.6.4

Extractie van de gegevens ...................................................................... 41

4.2.6.5

Back-up en herstel van de gegevens ...................................................... 41

4.2.6.6

Verlies van de gegevens ......................................................................... 42

5. STANDAARDNIVEAUS VOOR DE DIENSTVERLENING VAN DE ABET .................... 43 5.1

Algemeen ............................................................................................................. 43

5.2

Beschikbaarheid van de ABET.............................................................................. 43

5.2.1

Definities ........................................................................................................ 43

5.2.2

Onderhoudsvenster ....................................................................................... 43

5.2.3

Geplande onbeschikbaarheid ........................................................................ 43

5.2.4

Standaardniveau voor de dienstverlening ...................................................... 44

5.2.5

Berekening .................................................................................................... 44

5.2.6

Prestatiekrediet .............................................................................................. 44

5.2.7

Rekenvoorbeeld............................................................................................. 44

5.3

Antwoordtijd: prestatieniveau van de ABET .......................................................... 44

5.3.1

Definities ........................................................................................................ 44

5.3.2


5.3.3

Berekening .................................................................................................... 45

5.3.4


5.3.5

Rekenvoorbeeld............................................................................................. 45

5.4

Ondersteuning bij technische problemen met de ABET: antwoordtijd ................... 45

5.4.1

Definities ........................................................................................................ 45

5.4.2


5.4.3

Berekening .................................................................................................... 46

5.4.4


5.4.4.1

Probleem met graad van ernst 1 - 2 ........................................................ 46

5.4.4.2


5.4.5 5.5

Rekenvoorbeeld (voor problemen met graad van ernst 1 - 2) ........................ 46

Ondersteuning bij technische problemen met de ABET: oplossingstijd ................. 46

5.5.1

Definities ........................................................................................................ 46

5.5.2


5.5.3

Berekening .................................................................................................... 47

5.5.4


5.5.4.1


3/92

5.5.4.2 5.5.5 5.6


Rekenvoorbeeld (voor problemen met graad van ernst 3 - 4) ........................ 47

Verslagen, audit en monitoring bij de aanbestedende overheid ............................ 48

5.6.1

Monitoring van de beschikbaarheid en prestatie van de ABET ...................... 48

5.6.2

Verslagen inzake het niveau van de dienstverlening ...................................... 48

5.6.3

Audit van de niveaus van dienstverlening ...................................................... 48

5.6.4

Nalatigheden bij de verstrekking van verslagen ............................................. 48

5.7

Onvoldoende bij het behalen van de standaardniveaus voor de dienstverlening ... 48

6. VEILIGHEID VAN DE GEGEVENS EN DE COMMUNICATIE ...................................... 50 6.1

Veiligheid van het ITM .......................................................................................... 50

6.2

Veiligheid van de ABET ........................................................................................ 50

6.2.1

Controle en lokalisatie van de ABET .............................................................. 50

6.2.2

Specificaties .................................................................................................. 51

6.3

Audits.................................................................................................................... 53

6.3.1

Audit door de leverancier ............................................................................... 53

6.3.2

Recht op audit door de aanbestedende overheid ........................................... 53

6.3.3

Conclusies van de audit ................................................................................. 53

7. INTEGRATIE/CUSTOMISATIE .................................................................................... 55 7.1

SISET-VERBINDING ............................................................................................ 55

7.1.1

Algemeen ...................................................................................................... 55

7.1.2

Webservices .................................................................................................. 55

7.1.2.1

Business oriented ................................................................................... 55

7.1.2.2

Cookbook ............................................................................................... 56

7.1.2.3

Business rules ........................................................................................ 56

7.1.2.4

Pushmeldingen ....................................................................................... 56

7.1.2.5

Agnostisch .............................................................................................. 56

7.1.2.6

Prestatie ................................................................................................. 56

7.1.2.7

Schaalbaarheid (Scalability).................................................................... 56

7.1.3

Omschrijving van de services ........................................................................ 56

7.1.3.1

Algemeenheden...................................................................................... 56

7.1.3.1.1 Security ............................................................................................... 57 7.1.3.1.2 Error codes .......................................................................................... 57 7.1.3.1.3 Service Lijst ......................................................................................... 57 7.1.3.2

ABET alarm diensten .............................................................................. 58

7.1.3.2.1 ESAlertPlanner service ........................................................................ 58 7.1.3.2.2 Capabilities .......................................................................................... 58 a)

addAlertAction ............................................................................................ 58

b)

Alerts .......................................................................................................... 59 4/92

c)

Service profile ............................................................................................ 59

d)

getEventsById ............................................................................................ 59

e)

getEventStatus ........................................................................................... 59

f)

getEventsByQuery ..................................................................................... 59

7.1.3.3

ABET WhereAbouts Service ................................................................... 60

7.1.3.3.1 Description .......................................................................................... 60 7.1.3.3.2 Service profile ...................................................................................... 61 7.1.3.3.3 Capabilities .......................................................................................... 61 a)

consultESMonitor ....................................................................................... 61

b)

consultESMonitorAddress .......................................................................... 61

c)

getScheduleByRange ................................................................................. 62

7.1.3.3.4 Whereabouts planner .......................................................................... 62 7.1.3.3.5 Description .......................................................................................... 62 7.1.3.3.6 Service profile ...................................................................................... 62 7.1.3.3.7 Capabilities .......................................................................................... 63 a)

initializeESMonitor ...................................................................................... 63

b)

initializeESMonitorAddress ......................................................................... 64

c)

initializeESCircularZone ............................................................................. 65

d)

initializeESPolygonZone ............................................................................. 66

e)

initializeESMonitorExtra.............................................................................. 67

f)

sendESMonitorDownload ........................................................................... 67

g)

registerESMonitorSchedule ........................................................................ 68

h)

modifyESMonitor ........................................................................................ 68

i)

validateESMonitorSchedule ....................................................................... 70

j)

modifyESMonitorAddress ........................................................................... 70

k)

modifyESMonitor extra ............................................................................... 70

7.1.3.4

HandleEvents Service............................................................................. 71

7.1.3.4.1 Description .......................................................................................... 71 7.1.3.4.2 Event service ....................................................................................... 71 a)

Events ........................................................................................................ 71

b)

Description ................................................................................................. 71

c)

Service profile ............................................................................................ 71

7.1.3.4.3 Capabilities .......................................................................................... 71 a) 7.1.4

handleEvent ............................................................................................... 71 WS-Security ................................................................................................... 72

8. ONDERHOUD .............................................................................................................. 74 5/92

8.1

Algemeenheden.................................................................................................... 74

8.2

Onderhoud van het ITM ........................................................................................ 74

8.2.1

Algemeenheden............................................................................................. 74

8.2.1.1 8.3

Onderhoudscentrum ............................................................................... 74

Onderhoud van de ABET ...................................................................................... 75

9. TECHNISCHE ONDERSTEUNING VAN HET GTET.................................................... 76 9.1

Algemeenheden.................................................................................................... 76

9.2

Specifieke kenmerken van de technische ondersteuning ...................................... 76

9.2.1

Algemeenheden............................................................................................. 76

9.2.2

Monitoring door de leverancier van de technische alarmen............................ 76

9.2.2.1

Algemeenheden...................................................................................... 76

9.2.2.2

Technische monitoring ............................................................................ 76

9.2.2.3

Bepaling van de business alarmen en technische alarmen ..................... 76

9.2.2.4

Monitoringsverslagen .............................................................................. 76

9.2.3

Vragen tot wijziging van de ABET: stelsel van aanvullende bijstand .............. 77

9.2.4

Standaardniveau voor de dienstverlening – antwoord en oplossing ............... 77

9.2.4.1 Standaardniveau voor de dienstverlening – Antwoord op het probleem inzake de technische ondersteuning......................................................................... 77 9.2.4.2 Standaardniveau voor de dienstverlening – Oplossing van het probleem inzake de technische ondersteuning......................................................................... 77 9.2.5

Aanvraag voor technische ondersteuning ...................................................... 78

9.2.6

Graden van ernst van GTET-gerelateerde problemen ................................... 78

9.2.7

Antwoord op en oplossing van problemen met graad van ernst 1 en 2 .......... 78

9.2.8

Antwoord op en oplossing van problemen met graad van ernst 3 en 4 .......... 79

10. HANDLEIDINGEN ........................................................................................................ 80 10.1

Vooraf ............................................................................................................... 80

10.2

Specifieke kenmerken van de handleidingen..................................................... 80

10.3

Specifieke kenmerken van de ABET-handleidingen .......................................... 80

10.4

Specifieke kenmerken van de ITM-handleidingen ............................................. 81

11. OPLEIDINGEN ............................................................................................................. 83 11.1

Vooraf ............................................................................................................... 83

11.2

Organisatie ........................................................................................................ 83

11.3

ABET-opleiding ................................................................................................. 83

11.4

ITM-opleiding .................................................................................................... 84

12. OPSTARTFASE - SLOTFASE VAN DE OVEREENKOMST ......................................... 87 12.1

Oprichting van een “comité voor follow-up”........................................................ 87

12.2

Begin van de overeenkomst: overgangsbepalingen .......................................... 87

12.2.1 12.3

Evaluatie ........................................................................................................ 87 Einde van de overeenkomst: overgangsbepalingen .......................................... 87 6/92

13. VARIA .......................................................................................................................... 89 13.1

ITM-leveringen .................................................................................................. 89

13.2

Installatiekits...................................................................................................... 89

13.3

Omschrijving van de klantenposten ................................................................... 89

14. VERLIES , BESCHADIGING OF DEFECT VAN HET ITM ............................................ 90 15. TELECOMMUNICATIE................................................................................................. 90

7/92

1. WETTELIJK KADER 1.1 Inleiding 1.1.1 Algemene organisatie van het elektronisch toezicht in België Sinds 1 juli 2014 is de tenuitvoerlegging van het elektronisch toezicht in België een bevoegdheid van de gemeenschappen (hierna “bediende entiteiten” genoemd). Er zijn drie gemeenschappen: de Duitstalige Gemeenschap, de Franse Gemeenschap en de Vlaamse Gemeenschap. De Franse en de Vlaamse Gemeenschap hebben op 1 januari 2015 hun eigen diensten opgericht. De Duitstalige Gemeenschap doet voor de uitvoering van het elektronisch toezicht beroep op de capaciteit van de Franse en/of de Vlaamse Gemeenschap en zal zelf geen individueel technisch materiaal bestellen. Tot 31 december 2014 werd het elektronisch toezicht uitgevoerd door het Nationaal Centrum voor Elektronisch Toezicht (FOD Justitie) van de federale overheid. De diensten voor elektronisch toezicht zijn verantwoordelijk voor:  het beheer van de dossiers inzake elektronisch toezicht (niet voor de opsluitingsdossiers);  het inwinnen van de nodige informatie die dient om een beheersinstrument te creëren dat een dagelijks en globaal zicht geeft op de uitvoering van het elektronisch toezicht. Daartoe centraliseren en coördineren de diensten voor elektronisch toezicht per gemeenschap de informatie met betrekking tot het elektronisch toezicht;  de controle op het naleven van de uurregeling en de perimeter;  het beheer en de plaatsing van het elektronisch toezichtsmateriaal (enkelband en bewakingsbox). Wat de uitwerking en de opvolging van het elektronisch toezicht (ET) betreft, werken de diensten voor elektronisch toezicht nauw samen met:  de justitiehuizen (justitieassistent – verantwoordelijk voor de begeleiding van de justitiabele);  de opdrachtgevers (strafuitvoeringsrechtbank, onderzoeksrechter, directie Detentiebeheer, gevangenisdirectie);  de griffies van gevangenissen;  de politiediensten. De diensten voor elektronisch toezicht zijn dynamische diensten in volle expansie die een toonaangevende plaats hebben in het hart van de tenuitvoerlegging van vrijheidsbenemende straffen. Zij verzekeren een continue dienstverlening van 7 dagen op 7 en 24 uur op 24. 1.1.2 Aanbestedende overheid Deze overheidsopdracht is een samengevoegde opdracht, tussen Gemeenschap, de Franse Gemeenschap en de Duitstalige Gemeenschap.

de

Vlaamse

In uitvoering van een overeenkomst tussen de gemeenschappen treedt de Vlaamse gemeenschap op als aanbestedende overheid.

1.2 Wettelijk kader Art. 5, §1, III Bijzondere wet van 8 augustus 1980 tot hervorming der instellingen bepaalt dat de tenuitvoerlegging van het elektronisch toezicht een gemeenschapsbevoegdheid is. 8/92

1.3 Elektronisch toezicht (ET) 1.3.1 

 

 



  





 

Oorsprong in België 20 december 1996: Er wordt beslist om te starten met een project inzake elektronisch toezicht naar aanleiding van een principeakkoord tijdens een ministerraad van 20 december 1996 inzake de bestrijding van de overbevolking in de gevangenissen. 1998: Het ET wordt in België ingevoerd in de vorm van een proefproject te Brussel. 30 juni 2000: De ministerraad beslist om het Nationaal Centrum voor Elektronisch Toezicht (NCET) op te richten binnen het directoraat-generaal Uitvoering van Straffen en Maatregelen. Dit centrum werd vanaf 1 oktober 2000 belast met de geleidelijke invoering van het ET als "alternatief met definitief karakter" voor de uitvoering van een vrijheidsbenemende straf en met het beheer ervan, zulks in heel België. 1 oktober 2000: Het Nationaal Centrum voor Elektronisch Toezicht wordt opgericht binnen het DG EPI. 17 mei 2006: Wet betreffende de externe rechtspositie van de veroordeelden tot een vrijheidsstraf en de aan het slachtoffer toegekende rechten in het raam van de strafuitvoeringsmodaliteiten – de artikelen 22 en volgende. 26 april 2007: Wet die voorziet in het elektronisch toezicht als uitvoeringsmodaliteit van een terbeschikkingstelling van de strafuitvoeringsrechtbank (SURB), in werking getreden op 1 januari 2012. 1 september 2007: Opdracht toevertrouwd aan de justitiehuizen: overdracht van het NCET en de maatschappelijk werkers. 25 juli 2008: Ministeriële omzendbrief (MO) nr. 1803 III betreffende de reglementering van het elektronisch toezicht als strafuitvoeringsmodaliteit. 29 augustus 2012: MO betreffende de thuisdetentie met stemherkenning (Voice) voor de personen veroordeeld tot een of meer vrijheidsbenemende straffen waarvan het uitvoerbaar gedeelte drie jaar gevangenis niet te boven gaat en waarvan het nog te ondergane gedeelte tot de toelaatbaarheidsdatum voor een VLV twee maanden of minder bedraagt. 12 maart 2013: MO ET/SE-1 betreffende de reglementering inzake het elektronisch toezicht als strafuitvoeringsmodaliteit voor gevangenisstraffen waarvan het totaal in uitvoering zijnde gevangenisstraffen drie jaar niet overschrijdt; tot intrekking van voornoemde MO van 29 augustus 2012. 17 juli 2013: MO ET/SE-2 betreffende de reglementering inzake het elektronisch toezicht als strafuitvoeringsmodaliteit voor gevangenisstraffen waarvan het totaal in uitvoering zijnde gevangenisstraffen drie jaar niet overschrijdt; tot intrekking van voornoemde MO van 12 maart 2013. 31 december 2013: MO ET/SE-3 betreffende het bevel tot aanhouding uitgevoerd onder elektronisch toezicht. 17 februari 2014: Wet tot invoering van het elektronisch toezicht als autonome straf.

9/92

1.3.2 Definitie Het elektronisch toezicht is een uitvoeringsmodaliteit van de vrijheidsbenemende straf of van de voorlopige hechtenis volgens een bepaald uitvoeringsplan waarvan de naleving inzonderheid via elektronische middelen wordt gecontroleerd. Algemene doelstellingen van elektronisch toezicht:  de sociale, familiale en professionele banden behouden  de gevangenis en de schadelijke effecten van de opsluiting voorkomen  de sociale re-integratie bevorderen en de risico's van uitsluiting beperken  het herstelrecht bevorderen  recidive bestrijden  het gevoel van straffeloosheid bestrijden en het strafrechtelijk systeem weer geloofwaardig maken  de uitvoering van de straffen optimaliseren (voor veroordeelden tot straffen van minder dan drie jaar moet ET de norm worden, behoudens uitzonderingen)  de overbevolking in de gevangenissen bestrijden  op de middelen besparen: 38,65 euro per dag onder ET tegenover 126 euro per dag in de gevangenis. De categorieën van elektronisch toezicht (ET): voorlopige hechtenis onder ET (VHET), ET als autonome straf, ET als uitvoeringsmodaliteit van een vrijheidsbenemende straf. 1.3.2.1 Voorlopige hechtenis onder ET (VHET) De wet van 27 december 2012 houdende diverse bepalingen betreffende Justitie tot wijziging van de wet van 20 juli 1990 betreffende de voorlopige hechtenis voorziet in de mogelijkheid om een bevel tot aanhouding uit te voeren in de vorm van een hechtenis onder elektronisch toezicht (met GPS). De wetswijziging heeft slechts betrekking op de uitvoeringsmodaliteiten inzake de vrijheidsbeneming in het kader van een bevel tot aanhouding, waarbij de onderzoeksgerechten de keuze krijgen tussen hetzij een vrijheidsbenemende straf ondergaan in de gevangenis hetzij een vrijheidsbenemende straf ondergaan onder elektronisch toezicht. De voorwaarden voor de afgifte van een bevel tot aanhouding blijven ongewijzigd in vergelijking met de vorige wet. De regels voor de voorlopige hechtenis zijn van toepassing (termijnen, controle door de onderzoeksgerechten, rechtsmiddelen, rechten van de verdediging, vertegenwoordiging door een advocaat); enkel de toepassingsmodaliteiten kunnen verschillen. Iedere dag doorgebracht in het kader van een bevel tot aanhouding onder elektronisch toezicht wordt met een dag voorlopige hechtenis gelijkgesteld. Concreet is de inverdenkinggestelde die het bevel tot aanhouding onder elektronisch toezicht ondergaat, verplicht om voortdurend aanwezig te zijn op het in het bevel bepaalde adres en mag hij dat adres slechts verlaten voor toegestane verplaatsingen, zoals omschreven in het KB van 26 december 2013. De bediende entiteit plant die verplaatsingen naargelang van:  de noodwendigheden van het onderzoek (bijvoorbeeld verhoor door de onderzoeksrechter);  de noodwendigheden van de lopende procedure (alle verschijningen, rechtsmiddelen, raadplegingen van het dossier (de artikelen 21, § 3, 22 en 22bis van de wet betreffende de voorlopige hechtenis, enz.);

10/92

  

of een andere gerechtelijke procedure (bijvoorbeeld om verzet aan te tekenen bij een deurwaarder); de medische noodwendigheden; de gevallen van overmacht.

De bediende entiteit stelt de onderzoeksrechter onmiddellijk in kennis van enige afwezigheid in een van die gevallen. De bevoorrechte technologie is het elektronisch toezicht met GPS. 1.3.2.2 ET als autonome straf Indien een feit kan worden bestraft met een politiestraf of een correctionele straf van maximaal een jaar, kan de rechter elektronisch toezicht als hoofdstraf opleggen. Bijgevolg zal het elektronisch toezicht in correctionele zaken en politiezaken een derde straf zijn naast de gevangenisstraf en de werkstraf. De bevoorrechte technologie zal radiofrequentie zijn. 1.3.2.3 ET als uitvoeringsmodaliteit van een vrijheidsbenemende straf 1.3.2.3.1 Vrijheidsbenemende straffen van 0 tot 8 maanden Deze categorie van ET betreft personen veroordeeld tot een of meer vrijheidsbenemende straffen waarvan het uitvoerbare gedeelte meer dan 4 maanden en niet meer dan 8 maanden bedraagt. Voor de straffen van 4 tot 6 maanden bepaalt ministeriële omzendbrief nr. 1816 van 10 januari 2014 dat de veroordeelden een maand hechtenis moeten ondergaan (in de gevangenis of onder ET) op voorwaarde dat het geheel van de veroordelingen tot deze hoofdgevangenisstraffen na 21 januari 2014 in kracht van gewijsde is getreden. Voor de straffen van 6 tot 8 maanden is er sprake van thuisdetentie. In dat geval wordt gebruik gemaakt van stemherkenning als controlemiddel. De beslissing inzake de toekenning van elektronisch toezicht komt de gevangenisdirecteur toe. Voor deze veroordeelden wordt geen justitieassistent aangewezen. De bevoorrechte technologie is biometrische verificatie of radiofrequentie met enkelband indien nodig. 1.3.2.3.2 Vrijheidsbenemende straffen van 8 maanden tot 3 jaar Indien een persoon wordt veroordeeld tot een of meer vrijheidsbenemende straffen waarvan het uitvoerbaar gedeelte meer dan 8 maanden maar niet meer dan 3 jaar bedraagt, kan de gevangenisdirecteur of de directie Detentiebeheer beslissen om hem elektronisch toezicht toe te kennen. De aanwezigheid van de veroordeelde in zijn verblijfplaats is verplicht tijdens de door de bediende entiteit opgelegde uurregeling en wordt door de bediende entiteit gecontroleerd. Alle wijzigingen van de uurregeling moeten binnen een opgelegde termijn naar de bediende entiteit worden gestuurd. Er wordt een justitieassistent aangewezen. Laatstgenoemde wordt ermee belast om contact op te nemen met de veroordeelde om hem de kenmerken van het ET uit te leggen alsook de algemene voorwaarden en de eventuele bijzondere voorwaarden die de justitiabele zal moeten naleven. Daartoe wordt een tenlastenemingsrapport opgesteld. De justitieassistent begeleidt de justitiabele voor de volledige duur van zijn ET, helpt hem bij zijn administratieve stappen en deelt alle nuttige informatie mee aan de bediende entiteit en/of de gevangenisdirecteur (op eigen initiatief of op verzoek). 11/92

De bevoorrechte technologie bij deze vorm van ET is radiofrequentie (RF) met enkelband. 1.3.2.3.3 Vrijheidsbenemende straffen van meer dan 3 jaar Indien een persoon is veroordeeld tot een of meer vrijheidsbenemende straffen waarvan het uitvoerbaar gedeelte meer dan 3 jaar bedraagt, wordt het elektronisch toezicht door de strafuitvoeringsrechtbank (SURB) toegekend op schriftelijk verzoek van de veroordeelde. De veroordeelde moet zich op zes maanden na binnen de tijdsvoorwaarden voor de toekenning van een voorwaardelijke invrijheidstelling bevinden opdat hij zijn verzoek kan indienen. Er wordt een justitieassistent (JA) aangewezen zodra de beslissing inzake de toekenning van een strafuitvoeringsmodaliteit uitvoerbaar is geworden, zulks teneinde de justitiabele onmiddellijk te kunnen oproepen en hem alle nuttige informatie voor een goed verloop van de strafuitvoeringsmodaliteit te bezorgen. Tijdens het ET deelt de JA alle nuttige informatie mee aan de bediende entiteit en/of de SURB (op eigen initiatief of op verzoek). Bovendien wordt de JA volgens de door de SURB opgelegde algemene en bijzondere voorwaarden belast met de bepaling van een uurregeling met de justitiabele. Bijgevolg wordt de door de bediende entiteit uitgeoefende controle vastgelegd door de door de JA meegedeelde uurregeling. De bevoorrechte technologie bij deze vorm van ET is radiofrequentie (RF) met enkelband. 1.3.2.3.4 Terbeschikkingstelling van de strafuitvoeringsrechtbank (SURB) onder ET De terbeschikkingsstelling van de SURB is een door de feitenrechter opgelegde bijkomende straf (van minimaal 5 jaar en maximaal 15 jaar) die moet of kan worden uitgesproken in de door de wet bepaalde gevallen met het oog op de bescherming van de maatschappij tegen personen die bepaalde ernstige strafbare feiten plegen die de integriteit van personen aantasten. De SURB beslist vóór het verstrijken van de effectieve hoofdstraf of de veroordeelde na afloop van zijn straf gedetineerd moet blijven dan wel of hij onder elektronisch toezicht in vrijheid moet worden gesteld. Gedurende de periode van vrijheidsbeneming kan de SURB de ter beschikking gestelde veroordeelde elektronisch toezicht toekennen. Het concrete verloop van de maatregel onder ET lijkt sterk op die van meer dan drie jaar (ETSURB), inzonderheid met betrekking tot de aanwezigheid en de rol van de JA (waaronder de bepaling van een uurregeling). De bevoorrechte technologie is radiofrequentie.

1.4 Regelgeving 1.4.1

Elektronisch toezicht

1.4.1.1 Voorlopige hechtenis onder ET (VHET)  Wet van 20 juli 1990 betreffende de voorlopige hechtenis, gewijzigd bij de wet van 27 december 2012 houdende diverse bepalingen betreffende Justitie.  Koninklijk besluit van 26 december 2013 houdende tenuitvoerlegging van Titel II van de wet van 27 december 2012 houdende diverse bepalingen betreffende justitie (bekendgemaakt op 31 december 2013).

12/92



Ministeriële omzendbrief ET/SE-3 van 31 december 2013 betreffende het bevel tot aanhouding uitgevoerd onder elektronisch toezicht.

1.4.1.2 ET als autonome straf  Wet van 7 februari 2014 tot invoering van het elektronisch toezicht als autonome straf. 1.4.1.3 ET voor personen veroordeeld tot 3 jaar  Wet van 17 mei 2006 betreffende de externe rechtspositie van de veroordeelden tot een vrijheidsstraf en de aan het slachtoffer toegekende rechten in het raam van de strafuitvoeringsmodaliteiten.  Koninklijk besluit van 29 januari 2007 tot bepaling van de concrete invulling van het programma van de beperkte detentie en het elektronisch toezicht, gewijzigd bij het koninklijk besluit van 16 juli 2008.  Ministeriële omzendbrief nr. ET/SE-2 van 17 juli 2013 betreffende de reglementering inzake het elektronisch toezicht als strafuitvoeringsmodaliteit voor gevangenisstraffen wanneer het totaal in uitvoering zijnde gevangenisstraffen drie jaar niet overschrijdt.  Ministeriële omzendbrief nr. 1771 van 17 januari 2005 inzake de voorlopige invrijheidstelling, gewijzigd bij ministeriële omzendbrief nr. 1816 van 10 januari 2014. 1.4.1.4 ET voor personen veroordeeld tot meer dan 3 jaar  Wet van 17 mei 2006 betreffende de externe rechtspositie van de veroordeelden tot een vrijheidsstraf en de aan het slachtoffer toegekende rechten in het raam van de strafuitvoeringsmodaliteiten.  Koninklijk besluit van 29 januari 2007 tot bepaling van de concrete invulling van het programma van de beperkte detentie en het elektronisch toezicht, gewijzigd bij het koninklijk besluit van 16 juli 2008.  Ministeriële omzendbrief nr. 1803 III van 25 juli 2008 betreffende de reglementering van het elektronisch toezicht als strafuitvoeringsmodaliteit. 1.4.1.5 ET als uitvoeringsmodaliteit van een terbeschikkingstelling van de SURB (UM-SURB)  Wet van 26 april 2007 betreffende de terbeschikkingstelling van de strafuitvoeringsrechtbank, in werking getreden op 1 januari 2012.

13/92

2. STAND VAN ZAKEN ET IN BELGIË 2.1 Aantal elektronische toezichten De bediende entiteiten kunnen het aantal beslissingen tot plaatsing onder ET niet bepalen. Zij moeten hun capaciteit dan ook voortdurend aanpassen aan de vraag van de gerechtelijke of administratieve overheden. Schommelingen van het aantal justitiabelen onder ET moeten dus worden voorzien in de loop van een jaar en van het ene jaar tot het andere. Het aantal ET's in België is in de loop der jaren steevast toegenomen, zowel qua aantal nieuwe activeringen per jaar als qua aantal gelijktijdig gevolgde ET's. In 2012 heeft België 3500 nieuwe ET's beheerd, met een gemiddelde van bijna 1000 gelijktijdig gevolgde ET's. In 2013 heeft België bijna 5000 nieuwe ET's beheerd en het aantal gelijktijdig gevolgde ET's bedroeg gemiddeld ongeveer 1750. Voor 2014 worden 6000 nieuwe ET's voorspeld en een gemiddelde van bijna 2000 gelijktijdig gevolgde ET's. Ter informatie: België meent dat het aantal in 2015 nog zal stijgen en zich vervolgens waarschijnlijk zal stabiliseren.

2.2 Verdeling van het aantal elektronische toezichten en de duur ervan Ter informatie: Sluitingsdatum tussen 01/01/2014 en 31/12/2014

Categorieën ET

RF ET categorie 1 RF ET categorie 2 RF ET categorie 3 RF ET categorie 4 RF ET categorie 5 VV ET categorie 6 GPS ET categorie 7 Totaal

Gemiddelde duur (dagen)

Aantal dossiers

327 117 121 243 299 39 55 109

3 28 3437 660 4 1684 283 6099

%

0,05% 0,46% 56,35% 10,82% 0,07% 27,61% 4,64% 100,00%



14/92

3. DEFINITIES 3.1 Toezichtsysteem Afhankelijk van de beslissingen van de gerechtelijke overheid en/of de verantwoordelijke voor de strafuitvoering moet de bediende entiteit de mogelijkheid hebben om een toezichtsysteem (uurregeling) volgens een evolutief uitvoeringsplan voor elektronisch toezicht in te voeren, met andere woorden individualisering van de vrijheidsbenemende straf zoals vermeld in het wettelijk kader voor elektronisch toezicht. Deze wil tot individualisering kan schematisch worden voorgesteld als volgt: Detectie

Regelmatig

Semi-permanent

Continu

Plaats(en)

Vooraf bepaald

Vooraf bepaald

Het volledige Belgische grondgebied

Gemiddeld

Hoog

Niveau controle:

van Laag

Regelmatige detectie detecteert op verschillende tijdstippen de aanwezigheid of afwezigheid van de justitiabele op een vooraf bepaalde plaats (bv. biometrische verificatie). Semi-permanente detectie detecteert voortdurend de aanwezigheid of afwezigheid van de justitiabele op een vooraf bepaalde plaats (bv. controle via enkelband en box). Continue detectie detecteert voortdurend de geografische locatie van de justitiabele (bv. controle via enkelband en GPS-box). Daartoe moet het toezichtsysteem zorgen voor de registratie en de verzending naar het geïntegreerd toestel voor elektronisch toezicht van de gebeurtenissen die verband houden met:  het betreden en verlaten van de vooraf bepaalde plaats(en);  de technische omgeving van het toezichtsysteem (werking van het materiaal, communicatieproblemen, pannes, enz.).

3.2 Informatiesysteem Elektronisch Toezicht van de bediende entiteiten (SISET) De bediende entiteiten gebruiken een informaticatoepassing voor de uitwerking en de administratieve follow-up van het elektronisch toezicht. Deze toepassing, die gebaseerd is op een Microsoft Dynamics CRM-oplossing, moet met de ABET communiceren. SISET = CRM-software van de bediende entiteiten

3.3 Applicatie voor het beheer van het elektronisch toezicht van de leverancier (ABET) De applicatie voor het beheer van het elektronisch toezicht (ABET) is de software van de leverancier die de technische follow-up van het elektronisch toezicht mogelijk maakt met behulp van de door het ITM overgezonden gegevens.

15/92

De ABET moet communiceren met SISET. ABET = software van de dienstverlener

3.4 Individueel technisch materiaal (ITM) Het ITM is het volledige technische toestel, gebruikt voor elke justitiabele die onder ET staat alsook het materiaal ervan voor toezicht en controle, dat met de ABET communiceert, waardoor elektronisch toezicht op de justitiabele mogelijk is. Het bepaalde toezichtsysteem kan worden gebaseerd op technische regelingen waarbij gebruik wordt gemaakt van radiofrequentie (RF), GPS-signalen (of LBS wanneer geen GPSsignaal wordt ontvangen. LBS (location--based service) is een dienst die mobiele apparaten toelaat hun locatie te bepalen door middel van triangulatie op basis van de beschikbare gsm netwerken) of biometrische verificatie. Het bestaat uit: 1. ofwel een toestel voor persoonlijke identificatie (TPI) (RF-zender) en een eenheid voor toezicht (RF-ontvanger). Zolang de veroordeelde onder elektronisch toezicht staat, draagt hij een TPI (enkelband die bestaat uit een elektronisch apparaat en de bijbehorende band) dat de identificatie van de persoon onder ET waarborgt. De enkelband zendt een signaal naar de ABET via een eenheid voor toezicht (uitgerust met een ontvangtoestel) dat in de verblijfplaats van de veroordeelde is geïnstalleerd; ITM = TPI + eenheid voor toezicht 2.

ofwel een eenheid voor follow-up in één stuk (TPI + RF + LBS + GPS) en een eenheid voor toezicht (RF-ontvanger). Zolang de veroordeelde onder elektronisch toezicht staat, draagt hij een eenheid voor follow-up (enkelband die bestaat uit een elektronisch apparaat, dat uit twee delen kan bestaan zolang het niet geplaatst is, maar dat uit één deel moet bestaan wanneer het bij de justitiabele is aangebracht) die de identificatie en de geografische lokalisatie van persoon onder ET waarborgt. De eenheid voor follow-up zendt hetzij rechtstreeks hetzij via een eenheid voor toezicht (uitgerust met een ontvangtoestel) die in de verblijfplaats van de veroordeelde is geïnstalleerd, een signaal naar de ABET. ITM = eenheid voor toezicht + eenheid voor follow-up

3.

ofwel een eenheid voor toezicht die biometrische verificatie (BV) mogelijk maakt. Zolang het elektronisch toezicht duurt, worden sporadisch oproepen gedaan op de eenheid voor toezicht (elektronische box) die in de verblijfplaats van de veroordeelde is geïnstalleerd. Indien van toepassing, mag de stemherkenning worden genereerd en gecontroleerd door de ABET, waarbij de eenheid voor toezicht slecht dient om de communicatie op te zetten. ITM = eenheid voor toezicht die BV mogelijk maakt

4.

ofwel een eenheid voor follow-up die wordt geplaatst op de dader van de feiten en een dispositief afstand dader-slachtoffer (DADS) dat door het slachtoffer 16/92

wordt gedragen dat de mogelijkheid moet bieden te geolokaliseren en het slachtoffer ervan op de hoogte te brengen dat de onder elektronisch toezicht geplaatste dader die voorzien is van de eenheid voor follow-up, aan het naderen is. ITM = eenheid voor follow-up + DADS 5.

De installatiekit is de uitrusting die wordt gebruikt voor de technische interventies op het ITM. De eenheid voor mobiele controle is het instrument waarmee elk type ITM en de staat van werking ervan kan worden gedetecteerd en enig alarm van schending dat ermee verband houdt, kan worden gemeld. ITM = kit voor de installatie en voor de mobiele controle

3.5 Geïntegreerd toestel voor elektronisch toezicht (GTET) Het volledige door de leverancier voorgestelde toestel op basis waarvan de bediende entiteit alleen of in samenwerking met een of meerdere gedecentraliseerde eenheden kan instaan voor de follow-up van personen onder elektronisch toezicht. Het is samengesteld uit de ABET op het centrale niveau en het individueel technisch materiaal (ITM) bij de justitiabelen onder elektronisch toezicht (ET). GTET = ABET + ITM

3.6 Uren In het volledige document wordt onder uur (uur, minuut, seconde) elk uur van de dag en van de nacht verstaan, 7 dagen op 7, 24 uur op 24, alle dagen van het jaar, met inbegrip van de feestdagen in België en in het buitenland. De gebruikte tijdzone is UTC+1 tijdens het winteruur en UTC+2 tijdens het zomeruur.

17/92

4. FUNCTIONELE EN TECHNISCHE SPECIFICATIES 4.1 Specificaties van het ITM 4.1.1

Algemeenheden 1. De leverancier omschrijft het ITM in deel C van zijn offerte. 2. Het ITM omvat in het algemeen verscheidene componenten:  het TPI;  de eenheid voor toezicht;  de eenheid voor follow-up in één stuk;  de eenheid voor toezicht die de BV mogelijk maakt;  het DADS. 3. Het beantwoordt punt per punt aan de in de volgende punten omschreven specificaties.

4.1.2 Telecommunicatie Dit thema wordt verder uitgewerkt onder hoofdstuk15. 4.1.3 Identificatie van het ITM Teneinde te zorgen voor een efficiënt beheer van het ITM, zowel op logistiek vlak als op het vlak van follow-up van de facturatie, moet de leverancier als identificatiemiddel gebruik maken barcodes en alfanumerieke codes, wat de mogelijkheid biedt te zorgen voor de follow-up van het materiaal, zowel in het algemeen als voor bijzondere gevallen zoals verlies en diefstal, alsook beschadigingen of defecten. Voor de laatste twee gevallen moet de coderingsstructuur het mogelijk maken om de componenten van het vervangen ITM te identificeren. De leverancier moet voorzien in de integratie van die gegevens in de ABET en ze uit het systeem kunnen halen in een vorm die later door een bediende entiteite wordt bepaald. 1. De componenten van het ITM moeten over een uniek identificatienummer beschikken. 2. Het unieke identificatienummer moet op de componenten van het ITM (TPI, eenheid voor toezicht, eenheid voor toezicht met biometrische verificatie, eenheid voor follow up, DADS, installatiekit, mobiele controle eenheid, versterkingsantenne op twee wijzen worden weergegeven: alfanumerieke code en barcode die gemakkelijk leesbaar is met een barcodelezer. De barcode moet zeer contrastrijk zijn. 3. De barcode moet kunnen worden gelezen met minder dan 0,5 % fouten met een lezer van het type Datalogic Gryphon GD4130 (d.i. de lezer die thans door de bediende entiteiten wordt gebruikt). 4.1.4 Gecumuleerde kenmerken Het ITM moet inzonderheid punt per punt beantwoorden aan de in de volgende punten omschreven specificaties: 1. De actieve componenten van het ITM moeten 24 uur op 24 gedurende 7 dagen op 7 werken;

18/92

2. De door de leverancier voorgestelde modaliteiten van het ITM moeten een bediende entiteit in staat stellen elke justitiabele onder haar toezicht individueel te controleren; 3. Het opsporingsbereik van het ITM (eenheid voor toezicht of mobiel met het TPI) moet op afstand aanpasbaar zijn via de ABET; 4. Het opsporingsbereik moet een plaats van huisarrest correct en volledig dekken. Dat bereik kan worden aangepast in een maximale straal met of zonder obstakel dankzij een specifieke configuratie op het tijdstip van de installatie; 5. De oplossing moet op alle soorten plaatsen functioneren: - studio, klein appartement, flat, huis, herenhuis … - op het gelijkvloers, op verschillende verdiepingen; - bakstenen muren, betonnen muren, stenen muren … 6. Het ITM moet zodanig worden geconfigureerd dat enige manipulatie (daaronder begrepen verplaatsingen voor de eenheden voor toezicht), opening, beschadiging en defect van het materiaal onmiddellijk leidt tot een alarm in de ABET. Als dat probleem buiten het controlebereik optreedt, moet het ITM deze alarmboodschap zo spoedig mogelijk na de terugkeer binnen dit controlebereik sturen; 7. De installatietijd voor de componenten van het ITM door het personeelslid van de mobiele equipe moet zo kort mogelijk zijn (controle van de draagwijdte van de detectie inbegrepen). Die acties blijven eenvoudige professionele handelingen die binnen redelijke termijnen realiseerbaar zijn; 8. De installatie, wijziging en controle van de componenten van het ITM in het veld moeten autonoom gebeuren. Er moet met andere woorden geen telefonische oproep zijn van het personeelslid van de mobiele equipe naar de gebruiker van de monitoring om het ITM te installeren, te wijzigen of te controleren aangezien het ITM en de ABET automatisch onderling communiceren; 9. De componenten van het ITM moeten een zo gemakkelijk mogelijke installatie mogelijk maken voor het personeelslid van de mobiele equipe (inzonderheid een automatische test van de perimeter: de justitiabele die een ITM draagt, beweegt zich langs de uiterste perimeter van zijn woonomgeving. Op het einde van de test moet het systeem een detectiegebied voorstellen). 10. De componenten van het ITM moeten het mogelijk maken om zoveel mogelijk te voorkomen dat het personeelslid van de mobiele equipe manipulatiefouten kan maken. Aldus, moeten elektronische of mechanische controles (bv. een elektronische en mechanische toepassing met lichtgevende waarschuwing of geluid, een visueel en auditieve toepassing in real time voor het bepalen van de draagwijdte van de detectie, …) elke verkeerde handeling van de medewerker van het elektronisch toezicht onmogelijk maken. 11. De componenten van het ITM moeten zoveel mogelijk voorkomen dat het personeelslid van de mobiele equipe interpretatiefouten kan maken. 12. De componenten van het ITM moeten voorzien zijn van autonome batterijen met een zo lang mogelijke levensduur. 13. De gemiddelde tijd tussen de pannes, ofte MTBF (mean time between failures), met andere woorden het rekenkundig gemiddelde van de tijd tussen de pannes van ITM, wordt vermeld in deel C van zijn offerte waarin het ITM wordt omschreven. In de berekening van de MTBF moeten de reparatie- en onderhoudstijden worden geïntegreerd en de MTBF is de gemiddelde tijd tussen 19/92

het begin van de reparatie en de volgende panne. De berekeningswijze voor de MTBF wordt omschreven. De MTBF moet zo lang mogelijk zijn. 14. De gemiddelde werkingstijd vóór panne, of MTTF (mean time to failure), met andere woorden de gemiddelde duur in dagen gebruik van ITM vóór de eerste panne ervan, wordt vermeld in de bijlage waarin het ITM wordt omschreven. In de berekening van de MTTF moet de volgende formule worden geïntegreerd, overwegende dat men n ITM’s volgt vanaf de indienststelling ervan (nieuw), en dat t(i) de duur is die is verstreken op het tijdstip waarop de eerste panne optreedt, dan is de MTTF het gemiddelde van t(i) ( ). De berekeningswijze voor de MTTF wordt omschreven. De MTTF moet zo hoog mogelijk zijn. 15. De toestand van de batterijen van het ITM moet controleerbaar zijn via de ABET en een alarm genereren; 16. Het ITM, dat onder elektrische spanning moet worden geplaatst, gebruikt de bron overeenkomstig de nationale voorschriften (230 V) en genereert een alarm in geval van onderbreking van de elektriciteitstoevoer; 17. Het ITM mag geen enkel gevaar vormen voor de justitiabele, enige andere persoon of enig dier in zijn omgeving: De attesten moeten worden verstrekt in deel C van zijn offerte; 18. Alle verbeteringen of wijzigingen van de componenten van het ITM worden ter goedkeuring aan de aanbestedende overheid voorgelegd en gebeuren op kosten van de leverancier; 19. Enige gebeurtenis die de overzending van de gegevens verhindert, moet in realtime worden gedetecteerd en overgezonden aan de ABET; 20. Het ITM detecteert en zendt enige poging tot beschadiging van het materiaal in realtime over aan de ABET; 21. Het geïnstalleerde ITM moet een individualisering van het elektronisch toezicht via een specifieke parametrage van het systeem mogelijk maken; 22. De tenuitvoerlegging van het ITM moet de inachtneming van de waardigheid, de integriteit en de persoonlijke levenssfeer van de persoon waarborgen; 23. De door het geplaatste ITM gebruikte taal is het Frans, het Nederlands, het Duits of het Engels volgens de parametrage van de bediende entiteit; 24. Het is mogelijk de door het ITM gebruikte taal te wijzigen wanneer het reeds is geplaatst en geactiveerd bij de justitiabele; 25. Het ITM maakt automatisch gebruik van de tijdzone UTC+1 tijdens het winteruur en UTC+2 tijdens het zomeruur. 4.1.5 Kenmerken van het TPI Het TPI moet inzonderheid punt per punt beantwoorden aan de in de volgende punten omschreven specificaties: 1. Het gewicht van het TPI en de ergonomie ervan mogen geen hinder veroorzaken bij de uitoefening van de dagelijkse en professionele activiteiten; 2. Het TPI moet discreet zijn voor de drager (omvang, vorm, kleur, geluid); 3. Het TPI waarborgt de identificatiefunctie dankzij een onschendbare en onvervalsbare riem, met één enkele band, zonder clips;

20/92

4. Het TPI moet beschikken over een geheugen dat het in staat stelt alle gebeurtenissen te registreren vóór overzending aan de ABET voor welke reden ook, met een minimum van 3 dagen; 5. Indien het TPI wordt weggenomen, moet een vermelding daarvan verschijnen. Het TPI zendt enige poging tot losmaking of beschadiging over aan de ABET; 6. Het TPI moet kunnen worden aangepast aan de bouw van de geplaatste justitiabelen. Dat toestel wordt rond de enkel geplaatst; 7. Bij elke installatie moet het TPI een minimale autonomie van 12 maanden hebben; 8. De leverancier moet aantonen dat het TPI onschadelijk en hypoallergeen is; 9. Het TPI moet reglementair op de markt gebracht zijn in België; 10. Het TPI wordt verzegeld en kan niet worden geopend door een justitiabele zonder dat dit wordt gedetecteerd en onmiddellijk aan de ABET wordt doorgegeven; 11. Het TPI maakt voor de communicatie van data (niet voor vocale communicatie) met de eenheid voor toezicht en voor elke interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internatifonale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt; 12. Het TPI moet zo betrouwbaar mogelijk zijn, zowel voor de werking ervan als voor het werkingsbereik met de eenheid voor toezicht ervan; 13. Het TPI moet in reële omstandigheden (intra muros, d.w.z. binnen de woning van de justitiabele), een zo groot mogelijk werkingsbereik hebben met de eenheid voor toezicht ervan; 14. Het TPI moet blijk geven van een goede werking in een omgeving met een temperatuur die ten minste schommelt tussen min 10°C en plus 50°C; 15. Het TPI moet blijk geven van een goede werking in een omgeving met een vochtigheid met een minimummarge van 10 % tot 90 %; 16. Het TPI moet waterdicht zijn (minimumnorm IP 68 of gelijkwaardig); 17. Het TPI moet de gebeurtenissen genereren die dienstig zijn voor het begrip van de situatie en minstens de volgende gebeurtenissen: beweging, intrusie, braak, doorsnijden van band, batterijniveau, re-initialisatie; 18. Als het geheel of een deel van het TPI kan worden hergebruikt, moet de leverancier stap voor stap de procedure om het opnieuw in orde te brengen, omschrijven (op technisch en sanitair vlak); 19. Als het geheel of een deel van het TPI voor eenmalig gebruik is en dus niet kan worden hergebruikt, moet de leverancier uitdrukkelijk omschrijven welke 21/92

recyclageprocedure wordt gebruikt met het oog op maximale inachtneming van duurzame ontwikkeling. 4.1.6 Kenmerken van de eenheid voor toezicht De eenheid voor toezicht moet inzonderheid punt per punt beantwoorden aan de in de volgende punten omschreven specificaties: 1. De eenheid voor toezicht moet een autonomie van minstens 48 uur hebben in

stand-by; 2. De eenheid voor toezicht wordt aangesloten op het stopcontact in huis; 3. Enige poging tot verplaatsing of uitschakeling van de eenheid voor toezicht wordt

onmiddellijk overgezonden aan de ABET; 4. De eenheid voor toezicht wordt verzegeld en kan niet worden geopend door een

justitiabele zonder dat dit wordt gedetecteerd en onmiddellijk aan de ABET wordt doorgegeven; 5. De eenheid voor toezicht moet beschikken over een geheugen dat voornoemde

eenheid in staat stelt alle gebeurtenissen te registreren vóór overzending aan de ABET voor welke reden ook, met een minimum van 15 dagen; 6. De eenheid voor toezicht moet de gegevens bewaren tot het onderhoud. In geval

van onderbreking van de verbinding met de ABET beschikt de eenheid voor toezicht over een opslagcapaciteit die voornoemde eenheid de mogelijkheid biedt alle gegenereerde gebeurtenissen met de datum en het uur ervan te bewaren. Die aldus opgeslagen gegevens moeten door de onderhoudsdienst in de ABET worden ingevoerd; 7. De leverancier moet aantonen dat de eenheid voor toezicht onschadelijk is; 8. De eenheid voor toezicht moet reglementair op de markt gebracht zijn in België; 9. De eenheid voor toezicht maakt voor de communicatie van data (niet voor vocale

communicatie) met het TPI, met de ABET en voor elke interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt; 10. De eenheid voor toezicht moet zo betrouwbaar mogelijk zijn, zowel qua werking

als qua werkzame communicatiecapaciteit met de TPI ervan, de ABET en eventueel de eenheid voor follow-up ervan; 11. De eenheid voor toezicht moet in reële omstandigheden (intra muros) het hoogst

mogelijke werkingsbereik hebben met de TPI ervan; 12. De leverancier moet vermelden of hij signaalherhalers moet gebruiken als het

werkingsbereik tussen de eenheid voor toezicht en het TPI in reële 22/92

omstandigheden (intra muros) te klein is ten opzichte van de woonplaats. In dat geval moet de leverancier de signaalherhaler omschrijven, die hetzelfde veiligheidsniveau moet hebben als de rest van het ITM, alsook hetzelfde niveau van onderhoud en follow-up als de eenheid voor toezicht. De kostprijs voor het gebruik van de signaalherhaler is inbegrepen in de huurprijs van het ITM; 13. De eenheid voor toezicht moet blijk geven van een goede werking in een

omgeving met een temperatuur die ten minste schommelt tussen min 10°C en plus 50°C; 14. De eenheid voor toezicht moet blijk geven van een goede werking in een

omgeving met een vochtigheid met een minimummarge van 10 % tot 90 %; 15. De eenheid voor

toezicht moet waterdicht zijn (minimumnorm IP44 of

gelijkwaardig); 16. De eenheid voor toezicht moet gebeurtenissen genereren die dienstig zijn voor

het begrip van de situatie en minstens de volgende gebeurtenissen: beweging, detectie van het TPI, intrusie, braak, stroomonderbreking, batterijniveau, reset; 17. De eenheid voor toezicht moet alle gebeurtenissen ervan beheren, alsook die

van het TPI en de gebeurtenissen gelinkt aan de ABET via downloads naar de eenheid voor toezicht (aanpassing van de uurregeling, bijwerking van de parameters van het ITM); 18. De justitiabele moet in staat zijn de eenheid voor toezicht zelf bij hem thuis af te

koppelen, aan te sluiten of te verplaatsen naar een andere woning. De overzending van de inlichtingen om de eenheid voor toezicht te activeren moet op afstand kunnen gebeuren via de ABET; 19. De eenheid voor toezicht moet toelaten in realtime in twee richtingen te communiceren met de justitiabele. 4.1.7 Kenmerken van de eenheid voor follow-up (GPS) De eenheid voor follow-up (in één stuk) moet inzonderheid punt per punt beantwoorden aan de in de volgende punten omschreven specificaties: 1. De eenheid voor follow-up is het voor het ET gebruikte systeem van geolokalisatie. Het toestel wordt ten minste via GPS en « location based service » (LBS) gegeolokaliseerd. Het kan ook worden gelokaliseerd in de woonplaats van elektronisch toezicht via de RF of de WIFI; 2. Het gewicht van de eenheid voor follow-up en de ergonomie ervan mogen geen hinder veroorzaken bij de uitoefening van de dagelijkse en professionele activiteiten; 3. De eenheid voor follow-up moet discreet zijn voor de drager (omvang, vorm, kleur, geluid); 4. De eenheid voor follow-up moet beschikken over een geheugen dat voornoemde eenheid in staat stelt alle gebeurtenissen te registreren vóór overzending aan de ABET voor welke reden ook, met een minimum van 3 dagen; 5. De eenheid voor follow-up moet de gegevens bewaren tot het onderhoud. In geval van onderbreking van de verbinding met de ABET beschikt de eenheid voor follow-up over een opslagcapaciteit die voornoemde eenheid de mogelijkheid biedt alle gegenereerde gebeurtenissen met de datum en het uur ervan te bewaren. Die aldus opgeslagen gegevens moeten door de onderhoudsdienst in de ABET worden ingevoerd;

23/92

6. De eenheid voor follow-up waarborgt de identificatiefunctie dankzij een onschendbare en onvervalsbare riem, met één enkele band, zonder clips; 7. Indien de eenheid voor follow-up wordt weggenomen, moet een vermelding daarvan verschijnen. De eenheid voor follow-up zendt enige poging tot losmaking of beschadiging over aan de ABET; 8. De eenheid voor follow-up moet kunnen worden aangepast aan de lichaamsbouw van de geplaatste justitiabelen. Dat toestel kan rond de enkel of pols worden geplaatst, waarbij hetzelfde veiligheidsniveau wordt gewaarborgd; 9. De eenheid voor follow-up wordt verzegeld en kan niet worden geopend door een justitiabele; 10. Als het geheel of een deel van de eenheid voor follow-up kan worden hergebruikt, moet de leverancier stap voor stap de procedure om die opnieuw in orde te brengen omschrijven (op technisch en sanitair vlak); 11. Als het geheel of een deel van de eenheid voor follow-up voor eenmalig gebruik is en dus niet kan worden hergebruikt, moet de leverancier expliciteren welke recyclageprocedure wordt gebruikt met het oog op maximale inachtneming van duurzame ontwikkeling; 12. De eenheid voor follow-up moet gebruik maken van het mobiel telefoonnet; 13. De componenten van de eendelige eenheid voor follow-up worden verzegeld en kunnen niet worden geopend door een justitiabele; 14. De leverancier moet aantonen dat de eenheid voor follow-up onschadelijk is; 15. De eenheid voor follow-up moet een autonomie van minstens 24 uur hebben; 16. De eenheid voor follow-up moet reglementair op de markt gebracht zijn in België; 17. De eenheid voor follow-up maakt voor de communicatie van data (niet voor vocale communicatie) met de ABET en voor elke interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt; 18. De eendelige eenheid voor follow-up moet beschikken over een geheugen dat de mogelijkheid biedt zoveel mogelijk gebeurtenissen (alarmen) zo lang mogelijk op te slaan; 19. De eenheid voor follow-up moet zo betrouwbaar mogelijk zijn, zowel qua werking als qua werkzame communicatiecapaciteit met de ABET; 20. De eenheid voor follow-up moet in reële omstandigheden (intra muros, d.w.z. binnen de woning van de justitiabele) het hoogst mogelijke werkingsbereik hebben met zijn eenheid voor toezicht; 21. De tijd voor het opladen van de batterij van de eenheid voor follow-up moet zo kort mogelijk zijn; 24/92

22. De nadere regels voor het opladen van de batterij van de eenheid voor follow-up moeten zo eenvoudig mogelijk zijn; 23. De eenheid voor follow-up moet blijk geven van een goede werking in een omgeving met een temperatuur die ten minste schommelt tussen min 10°C en plus 50°C; 24. De eenheid voor follow-up moet blijk geven van een goede werking in een omgeving met een vochtigheid met een minimummarge van 10 % tot 90 %; 25. De eenheid voor follow-up moet waterdicht zijn (minimum IP 68 of gelijkwaardig); 26. De eenheid voor follow-up moet gebeurtenissen genereren die dienstig zijn voor het begrip van de situatie en minstens de volgende gebeurtenissen: beweging, intrusie, braak, doorsnijden van de band, batterijniveau, reset. 27. De eenheid voor follow-up moet de drager ervan kunnen waarschuwen dat de bediende entiteit hem probeert te bereiken.

4.1.8

Kenmerken van de eenheid voor toezicht die biometrische verificatie (BV) mogelijk maakt De eenheid voor toezicht die BV mogelijk maakt, moet inzonderheid punt per punt beantwoorden aan de in de volgende punten omschreven specificaties: 1. De eenheid voor toezicht die BV mogelijk maakt, moet een autonomie van

minstens 48 uur hebben in stand-by; 2. De eenheid voor toezicht die BV mogelijk maakt, wordt aangesloten op het

stopcontact in huis; 3. Enige poging tot verplaatsing of uitschakeling van de eenheid voor toezicht die

BV mogelijk maakt, wordt onmiddellijk overgezonden aan de ABET; 4. De eenheid voor toezicht die BV mogelijk maakt, wordt verzegeld en kan niet

worden geopend door een justitiabele; 5. De eenheid voor toezicht die BV mogelijk maakt, moet beschikken over een

geheugen dat voornoemde eenheid in staat stelt alle gebeurtenissen te registreren vóór overzending aan de ABET voor welke reden ook, met een minimum van 15 dagen; 6. De eenheid voor toezicht die BV mogelijk maakt, moet de gegevens bewaren tot

het onderhoud. In geval van onderbreking van de verbinding met de ABET beschikt de eenheid voor toezicht die BV mogelijk maakt, over een opslagcapaciteit die voornoemde eenheid de mogelijkheid biedt alle gegenereerde gebeurtenissen met de datum en het uur ervan te bewaren. Die aldus opgeslagen gegevens moeten door de onderhoudsdienst in de ABET worden ingebracht; 7. De leverancier moet aantonen dat de eenheid voor toezicht die BV mogelijk

maakt, onschadelijk is; 8. De eenheid voor toezicht die BV mogelijk maakt, moet reglementair op de markt

gebracht zijn in België; 9. De eenheid voor toezicht maakt voor de communicatie van data (niet voor vocale

communicatie) met de ABET en voor elke interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen 25/92

proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt. 10. De eenheid voor toezicht die BV mogelijk maakt, moet zo ergonomisch en zo

discreet mogelijk zijn; 11. De eenheid voor toezicht die BV mogelijk maakt, moet zo betrouwbaar mogelijk

zijn, zowel qua werking als qua werkzame communicatiecapaciteit met de ABET; 12. De eenheid voor toezicht die BV mogelijk maakt, moet blijk geven van een goede

werking in een omgeving met een temperatuur die ten minste schommelt tussen min 10°C en plus 50°C; 13. De eenheid voor toezicht die BV mogelijk maakt, moet blijk geven van een goede

werking in een omgeving met een vochtigheid met een minimummarge van 10 % tot 90 %; 14. De eenheid voor toezicht die BV mogelijk maakt, moet waterdicht zijn

(minimumnorm IP44 of gelijkwaardig); 15. De eenheid voor toezicht die BV mogelijk maakt, moet gebeurtenissen genereren

die dienstig zijn voor het begrip van de situatie en minstens de volgende gebeurtenissen: beweging, intrusie, braak, stroomonderbreking, batterijniveau, re-initialisatie; 16. De eenheid voor toezicht die BV mogelijk maakt, moet alle gebeurtenissen ervan

beheren, alsook die gelinkt aan de ABET via downloads naar de eenheid voor toezicht (aanpassing van de uurregeling, bijwerking van de parameters van het ITM); 17. De justitiabele zou in staat moeten zijn de eenheid voor toezicht die BV mogelijk

maakt, zelf thuis af te koppelen, aan te sluiten of te verplaatsen naar een andere woning. De overzending van de inlichtingen om de eenheid voor toezicht die BV mogelijk maakt, te activeren op afstand moet kunnen gebeuren via de ABET; 18. De eenheid voor toezicht die BV mogelijk maakt moet toelaten in realtime in twee richtingen te communiceren met de justitiabele. 4.1.9

Kenmerken van het DADS: dispositief afstand dader-slachtoffer

De leverancier stelt een dispositief afstand dader-slachtoffer (DADS) voor dat de mogelijkheid moet bieden te geolokaliseren en het slachtoffer ervan op de hoogte te brengen dat de onder elektronisch toezicht geplaatste dader die voorzien is van de eenheid voor follow-up in één stuk, aan het naderen is. Het DADS moet, onder andere, punt per punt beantwoorden aan de hieronder vermelde criteria 1. Het DADS is een door het slachtoffer gedragen GPS-LBS. 2. Het heeft dezelfde communicatiekenmerken als de eenheid voor follow-up.

26/92

3. Er worden alarmen gegenereerd indien het slachtoffer en de onder elektronisch toezicht geplaatste persoon die voorzien is van de eenheid voor follow-up elkaar naderen, zulks volgens de nadere regels van de rechterlijke beslissing. Het slachtoffer draagt het dispositief permanent wanneer het zich verplaatst. 4. Het DADS communiceert met de ABET, ongeacht de plaats, dankzij een van de communicatietechnologieën. 5. De gebruiksdekking van het dispositief is maximaal op het nationale grondgebied. 6. Het dispositief kan minimaal worden gelocaliseerd via GPS en Location Based Service (LBS). 7. Het gewicht van het DADS en zijn ergonomie mogen geen enkele hinder veroorzaken in de uitoefening van zijn dagelijkse en professionele bezigheden. 8. Het DADS moet discreet zijn voor de drager (volume, vorm, kleur, geluid). 9. Het DADS moet een geheugen hebben dat instaat moet zijn om de evenementen van 3 dagen, alvorens transmissie naar het ABET, op te slaan wat ook de reden moge zijn. 10. Het DADS moet de gegevens bewaren tot het onderhoud. In geval van onderbreking van de verbinding met de ABET beschikt het DADS voor toezicht over een opslagcapaciteit die voornoemde eenheid de mogelijkheid biedt alle gegenereerde gebeurtenissen met de datum en het uur ervan te bewaren. Die aldus opgeslagen gegevens moeten door de onderhoudsdienst in de ABET worden ingevoerd (minstens de verplaatsingen). 11. Het DADS stuurt naar het ABET elke poging tot verslechtering; 12. Het DADS is makkelijk hanteerbaar door het slachtoffer (het gewicht en de grootte zijn zo beperkt mogelijk). Het DADS kan in een handtas worden gedragen. Het DADS verschillen van de eenheid voor follow-up die op de dader wordt aangebracht; 13. Het DADS zal verzegeld worden en mag niet geopend kunnen worden door het slechtoffer; 14. Indien het DADS volledig kan worden hergebruikt, moet de leverancier stap voor stap de recyclage procedure beschrijven (technisch en sanitair). 15. Indien het DADS volledig of gedeeltelijk bestemd is voor eenmalig gebruik, dient de leverancier de gehanteerde recyclageprocedure, rekening houdend met duurzame aspecten, te beschrijven. 16. Het DADS dient gebruik te maken van het mobiele telefoonnetwerk. 17. De leverancier moet aantonen dat de eenheid voor toezicht onschadelijk is; 18. Het DADS dient een autonomie te hebben van minimum 24 uren. 19. Het DADS moet reglementair op de markt gebracht zijn in België; 20. Het DADS maakt voor de communicatie van data (niet voor vocale communicatie) met de ABET, met de eenheid voor follow-up en voor elke interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling 27/92

Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt; 21. Het DADS moet zo betrouwbaar mogelijk zijn, zowel qua werking als qua werkzame communicatiecapaciteit met de ABET; 22. De tijd voor het opladen van de batterij van het DADS moet zo kort mogelijk zijn; 23. De nadere regels voor het opladen van de batterij van de eenheid moeten zo eenvoudig mogelijk zijn; 24. Het DADS moet blijk geven van een goede werking in een omgeving met een temperatuur die ten minste schommelt tussen min 10°C en plus 50°C; 25. Het DADS moet blijk geven van een goede werking in een omgeving met een vochtigheid met een minimummarge van 10 % tot 90 %; 26. Het DADS moet waterdicht zijn (minimum IP 54 of gelijkwaardig). 4.1.10 Kenmerken van het instrument voor mobiele controle Hoewel het instrument voor mobiele controle geen deel uitmaakt van het materiaal dat rechtstreeks wordt gebruikt bij de persoon onder ET, wordt het in deze overeenkomst vermeld als component van het ITM. Het instrument voor mobiele controle moet inzonderheid voldoen aan de volgende gecumuleerde kenmerken: 1. Dit instrument moet de mogelijkheid bieden inlichtingen te verzamelen buiten het centrum voor controle; 2. Licht en gebruiksvriendelijk zijn; 3. Beschikken over een batterij met een minimumcapaciteit van 24 uur; 4. De identificatie van een op een gegeven plaats geplaatste persoon mogelijk maken; 5. De detectie van elk type individueel technisch materiaal, de staat van werking ervan mogelijk maken en enig alarm van schending dat ermee verband houdt, melden; 6. Een maximaal bereik hebben in reële omstandigheden (intra muros); 7. Inzonderheid de mogelijkheid bieden de signaalsterkte van de netwerken voor mobiele telefonie te verifiëren tijdens elke plaatsing van individueel technisch materiaal. 8. Het instrument voor mobiele controle maakt voor de communicatie van data (niet voor vocale communicatie) met het ITM en voor elke andere interne of externe draadloze communicatie van data (niet voor vocale communicatie) gebruik van een zo beveiligd mogelijk codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete 28/92

afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt; 4.1.11 Dubbele BV-controle op verzoek 1. Het GTET moet de aanvullende toevoeging van de BV-technologie aan een RFof GPS-technologie mogelijk maken. 2. Deze dubbele controle, RF-GPS/BV, moet de mogelijkheid bieden te controleren of een bepaalde persoon onder ET zich wel degelijk dicht bij zijn eenheid voor toezicht en/of follow-up bevindt (bijvoorbeeld in geval van ontvangst van een verboden uitgaansalarm terwijl de persoon onder ET bevestigt dat hij zich naast zijn eenheid bevindt). 3. De leverancier bepaalt de kostprijs ervan, die hij moet bepalen naast de kostprijs voor de huur van de RF of de GPS. Het verwachte gebruik ligt op 10% van het totale aantal actieven per dag.

4.2 Specificaties van de ABET 4.2.1

Algemeenheden 1. De leverancier moet zijn diensten in SaaS-vorm (Software as a Service) voorstellen voor de terbeschikkingstelling van de ABET. 2. De leverancier wordt ervan op de hoogte gebracht dat de bediende entiteiten de ermee gepaard gaande kosten veeleer als werkingskosten dan als investeringskosten zullen aanmerken. 3. De leverancier omschrijft en bewijst in bijlage 3 de functionele en technische relevantie van de ABET. 4. Het beantwoordt punt per punt aan de in de volgende punten omschreven specificaties. a. Indien de leverancier van de hardware (MTI) of software (AGSE) niet de opdrachtnemer zelf is, dient de opdrachtnemer er over te waken dat de toegangen voor support op wat de leverancier leverde, niet onder de controle van de leverancier zelf staan. Hiertoe moeten er technische en organisatorische maatregelen genomen worden die de opdrachtnemer er toe in staat stellen om elke toegang (gevraagd door de leverancier bv. i.h.k.v. updates van software of firmware OF gevraagd door de opdrachtnemer) gericht te openen en te loggen en slechts die toegang te geven tot bepaalde toestellen/gegevens op een bepaalde plaats die nodig is om de taak van de leverancier uit te voeren volgens het principe van “need to know”. b. Een full access tot de productieomgeving door de leverancier is niet toegelaten. c. In het geval van 3rd line support op de software moet de leverancier ter plaatse komen en daar onder begeleiding van medewerkers van de opdrachtnemer de fout komen reproduceren en analyseren.

29/92

4.2.2

Test- en aanvaardingsomgevingen

4.2.2.1 Testomgeving 1. De leverancier moet de aanbestedende overheid een testomgeving ter beschikking stellen. 2. De testomgeving moet dezelfde gegevensbank en dezelfde verwerkingscapaciteiten hebben als de productieomgeving. 3. De leverancier geeft gevolg aan de aanvragen van de aanbestedende overheid die verband houden met het beheer van de testomgeving zoals de bijwerking van de gegevens op verzoek, zulks zonder de productieomgeving te storen.

4.2.2.2 Aanvaardingsomgeving 1. De leverancier moet een aanvaardingsomgeving ter beschikking stellen van de bediende entiteiten. 2. De aanvaardingsomgeving moet dezelfde gegevensbank en dezelfde verwerkingscapaciteiten hebben als de productieomgeving. 3. De leverancier geeft gevolg aan de aanvragen van de aanbestedende overheid die verband houden met het beheer van de aanvaardingsomgeving zoals de bijwerking van de gegevens op verzoek, zulks zonder de productieomgeving te storen. 4.2.3 ABET- verbinding Dit thema wordt verder uitgewerkt in hoofdstuk 15. 4.2.4

Habilitatie en toegang

4.2.4.1 Algemeenheden 1. De toegang tot de ABET wordt verkregen op grond van de door de bediende entiteiten verleende machtigingen via ten minste een persoonlijke login en wachtwoord, waardoor de verbonden persoon kan worden geïdentificeerd met zijn eigen toegangsaccount en zijn handelingen kunnen worden gevolgd, met mogelijkheid tot raadpleging nadien. 2. De toegang tot de ABET gebeurt door delegatie. De authenticatie van gebruikers bij de toegang tot de ABET wordt gedelegeerd aan de systemen voor toegangsbeheer van de bediende entiteiten via een gefedereerde koppeling. De gefedereerde koppeling zal tot stand worden gebracht door de uitwisseling van SAML V2.0 berichten tussen de identiteitsleverancier (Identity Provider – IDP) van de toegangscontrole van de ABET en de identiteitsleveranciers van de bediende entiteiten. In de mate dat de standaarden worden gerespecteerd, kan de identiteitsleverancier van de toegangscontrole van de ABET een ADFS server (Active Directory Federation Services) zijn. 3. Active Directory Federation Services (AD FS is Microsoft's implementation of the WS-Federation Passive Requestor Profile protocol, dat thans door de bediende entiteiten wordt gebruikt (passive indicates that the client requirements are just a cookie- and JavaScript-enabled Web browser)). AD FS implements the standards based WS-Federation protocol and Security Assertion Markup Language (SAML).) 4. Enkel de bediende entiteiten zullen dit toegangsrecht gebruiken. Zij kan op enig tijdstip verbinding maken, te weten 24 uur op 24 gedurende 7 dagen op 7. 5. De toegang wordt verkregen: a. vanaf client-computers; 30/92

6.

7. 8.

9.

b. vanaf enige mobile client-computer; c. door middel van de aan de bediende entiteiten verstrekte identifiers. De identificatie van de bediende entiteit bij haar toegang tot de ABET gebeurt door middel van: a. een door de leverancier aan elke gebruiker toegekende identifier, b. en ten minste een door de leverancier aan de bediende entiteit meegedeeld wachtwoord. De bediende entiteit gebruikt de identifiers die haar zullen zijn meegedeeld bij elke verbinding met de ABET. De identifiers dienen ertoe de toegang tot de ABET voor te behouden aan de gebruikers van de bediende entiteit in kwestie, de integriteit en de beschikbaarheid van de ABET te beschermen, net als de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens van de bediende entiteit zoals overgezonden door de gebruikers. Vertrouwelijkheid van de identifiers: a. De identifiers zijn persoonlijk en vertrouwelijk. Zij kunnen enkel worden gewijzigd op verzoek van de bediende entiteit of op initiatief van de leverancier onder voorbehoud dat de bediende entiteit in kwestie vooraf ervan op de hoogte worden gebracht. De bediende entiteiten verbinden zich ertoe alles in het werk te stellen om de identifiers die op hen betrekking hebben, geheim te houden en ze niet bekend te maken, in welke vorm ook. b. De bediende entiteiten zijn volledig verantwoordelijk voor het gebruik van de identifiers en zij zijn verantwoordelijk voor het bewaren van de toegangscodes die hen worden bezorgd. Zij vergewissen zich ervan dat geen enkele andere persoon die niet is gemachtigd door de leverancier toegang heeft tot de ABET. Over het algemeen dragen de bediende entiteiten de verantwoordelijkheid voor de veiligheid van de klantenposten voor toegang tot de ABET. Ingeval de bediende entiteiten kennis zouden hebben van het gegeven dat een andere persoon toegang ertoe heeft, brengen zij de leverancier onverwijld ervan op de hoogte.

4.2.4.2 Bevoegdheden en toegangsbeheer voor gebruikers van de bediende entiteiten

ETNIC (de ICT dienstverlener van de Franse Gemeenschap) beschikt over een softwareinfrastructuur voor het beheer en de controle van identiteiten en toegangen, genaamd Cerbère, die uit twee delen is opgebouwd:  Een component voor beheer van de identiteiten en de autorisaties (GIA), gebaseerd op de software omgeving Novell/NetIQ Identity Manager.  Een component voor toegangscontrole voor applicaties (CAW-UI) en Web Services (CAW-S), gebaseerd op de software omgeving Novell/NetIQ Access Manager en CA Layer7 XML Gateway De Vlaamse Gemeenschap beschikt over het Gebruikersbeheer en het Toegangsbeheer:  Het Gebruikersbeheer is een eigen ontwikkeling met OpenIDM als provisioneringscomponent en levert beheer van identiteiten en hun gebruikersrechten. Gebruikers en gebruikersrechten voor de applicatie ABET zullen voor Vlaamse gebruikers via het Vlaamse Gebruikersbeheer beheerd worden.

31/92



Het Toegangsbeheer is een eigen ontwikkeling rond de Tivoli suite en TrustBuilder en levert toegangscontrole voor applicaties.

Deze platformen zorgen voor :  Het beheer van de gebruikers en hun toegangsrechten : o Centralisatie van de identificatie- en autorisatiegegevens in één transparante betrouwbare bron, hetgeen een audit op deze gegevens vergemakkelijkt; o Registratie van datastromen, die toelaten in geval van incidenten ex post analyses uit te voeren.  Risicobeperking : o Elimineren van gelegenheden tot misbruik door het gebruik van overbodige rechten door de systematische intrekking van zowel gebruikersrechten als toegangsrechten; o Beperking van de risico’s op niet-conformiteit met de wettelijke voorschriften;  Een efficienter gebruikersbeheer: o Vermindering van de vereiste inspanningen voor gebruikersbeheer door de gedeeltelijke automatisatie van de procedures voor de toekenning of intrekking van rechten, alsook van de delegatie van die rechten aan functie-actoren dichtbij de eindgebruikers;  Een grotere operationele efficiëntie van de gebruikers: o Beperking van het tijdverlies bij de opname of de wijziging van een functie door een bepaalde persoon door het instellen van een toegangsrechtenbeheer op basis van het rollenconcept; De authenticatie van gebruikers behorende tot de Franse Gemeenschap voor de toegang tot de ABET zal worden gedelegeerd aan de CAW van Cerbère door een gefedereerde koppeling. De gefedereerde koppeling zal tot stand worden gebracht door de uitwisseling van SAML V2.0 berichten tussen de identiteitsleverancier (Identity Provider – IDP) van de toegangscontrole van de ABET en de identiteitsleverancier van de CAW van Cerbère. In de mate dat de standaarden worden gerespecteerd, kan de identiteitsleverancier van de toegangscontrole van de ABET een ADFS server zijn (deze configuratie is goedgekeurd door ETNIC, zie bijgevoegd document “CERBERE: Setting up NAM SAML 2.0 federation with Active Directory Federation Services 2.0”). Het Vlaamse Toegangsbeheer zal via een SAML 2.0 browser profile (POST/POST of Redirect/POST) een authentication response uitleveren met een transient nameID format, inclusief een attribute statement met daarin minimaal de unieke identifier van de gebruiker en de organisatie(s) waartoe deze gebruiker behoort in het Vlaamse Gebruikersbeheer. Bij voorkeur zullen identiteits- en rolleninformatie over de gebruiker ook via het SAML protocol in de attribute statement in de authentication response uitgewisseld worden bij authenticatie van de gebruiker en houdt de applicatie geen afzonderlijke gegevensbank met identiteitsinformatie van haar eindgebruikers aan. Enige ABET gegevensbank met identiteitsinformatie voor Vlaamse gebruikers zal onder de technische controle van het Vlaamse Gebruikersbeheer vallen via een directe provisioneringsconnectie volgens de standaarden die het Vlaamse Gebruikersbeheer oplegt:  een LDAP connectie via VPN vanuit het Vlaamse Gebruikersbeheer naar een ABET directory server of  een custom web service, gehost door de ABET omgeving, die de provisionering en deprovisionering van Vlaamse gebruikers toelaat. 32/92

Het hieronder bijgevoegde basisschema verduidelijkt het vereiste federatieproces.

1. Een verzoek tot toegang tot de bronapplicatie van de ABET wordt uitgestuurd door de browser van de client. Die laatste wordt doorgestuurd naar de IDP van de toegangscontrole van de ABET (hierna de IDP-ABET genoemd) voor de selectie van de contextbron (in dit geval de Franse Gemeenschap). 2. De IDP-ABET zendt een authentication request naar de IDP-ETNIC. 3. De IDP-ETNIC authentiseert de gebruiker en haalt optioneel de aanvullende gegevens op uit de RIA Cerbère (Référentiel des Identités et des Accès) voor de verrijking van de authentication response. Het moet worden opgemerkt dat de gebruikersidentifier die in de authenticatie-token wordt overgedragen, gekend moet zijn door de twee partijen (IDP ABET en IDP ETNIC) opdat een verbinding kan worden gemaakt met de gebruiker die lokaal door de ABET wordt beheerd. 4. De IDP ETNIC draagt de authenticatie-token over aan de IDP-ABET die op basis van de inhoud ervan een verbinding maakt met een lokale gebruiker. 5. De IDP ABET verwijst de client naar de applicatie om toegang te krijgen. De inschrijver verduidelijkt in zijn offerte de technische middelen die hij zal inzetten voor de implementatie van het authenticatieproces dat vereist is voor de gebruikers van de bediende entiteiten: IDP-servers, selectie van de contextbron, communicatiemiddelen en beveiliging (certificaten), alsook de middelen en acties die verwacht worden van de bediende entiteiten. De inschrijver verduidelijkt in zijn offerte het gegevensschema met betrekking tot de gebruikers dat hij lokaal zal beheren, de lokale gebruikersidentifiers die moeten worden gedeeld met de identiteitsleveranciers de bediende entiteiten, alsook de aanvullende attributen waarover hij moet beschikken om ter plaatse de gebruiker en de toegang tot de ABET te beheren. 4.2.4.3 Gebruikersprofielen De ABET moet de minimale definitie van verschillende gebruikersprofielen voorstellen volgens de aanwijzingen van de aanbestedende overheid:

33/92

1. Niveau 1: ADMINISTRATOR teneinde rechten te verlenen aan minstens drie (3) lagere niveaus en toegang te krijgen tot dezelfde modaliteiten als die niveaus; 2. Niveau 2: BEHEERDER die in staat is de justitiabelen onder ET te beheren die aan zijn gemeenschap zijn toegewezen, alsook de nadere regels voor de geïndividualiseerde follow-up ervan te bepalen; 3. Niveau 3: AGENT die in staat is tot het beheer van de justitiabelen onder ET waarmee hij belast is; 4. Niveau 4: TECHNICUS die in staat is tot het beheer van de stock van individueel technisch materiaal van zijn gemeenschap (actief/beschadigd/ in onderhoud/…). 4.2.4.4 Aantal gebruikers 1. De leverancier moet de ABET dimensioneren voor een totaal aantal gebruikers van 120 waarvan 50 concurrerende gebruikers. 2. De verhoging van het totale aantal gebruikers veroorzaakt geen extra kosten. 4.2.5

Omschrijving van de functionele behoeften

4.2.5.1 Algemeenheden 1. De ABET moet worden voorgesteld in het formaat van webinterface (web-based). 2. De leverancier vergewist zich tijdens de volledige duur van de overeenkomst ervan (en onderneemt acties om tot dat resultaat te komen) dat de versies van de componenten van de ABET (besturingssystemen, softwarecomponenten, enz.) steeds worden ondersteund door hun respectieve providers. 3. De ABET-interface moet gebruiksvriendelijk (user-friendly) en ergonomisch zijn voor de gebruiker. 4. De ABET moet compatibel zijn met de huidige versie en de laatste drie versies van Internet Explorer en Google Chrome. In geval van incompatibiliteit tussen hetgeen bepaald in artikel 2 en artikel 4, moet voorrang worden verleend aan de vereisten uit artikel 2. 5. De ABET moet de bediende entiteiten de mogelijkheid bieden alle justitiabelen onder elektronisch toezicht die hun toegewezen zijn, te controleren. 6. De ABET moet het mogelijk maken dat de vier technologische types van toezicht en follow-up (RF, GPS, LBS, BV) worden gecombineerd en worden beheerd via een geïntegreerd platform. 7. De ABET moet de mogelijkheid bieden beheersgegevens in te voeren volgens de vorm van toezicht die voor de justitiabele is gekozen door zich aan te passen zodat enkel de velden worden getoond die relevant zijn voor de bediende entiteit; 8. De ABET moet gebruik maken van de taal (NL of FR) van de gebruiker die bepaald is in het gebruikersprofiel dat verbonden is met zijn login. 9. De ABET moet de follow-up van de door het ITM gegenereerde alarmen waarborgen door middel van de volgende procedurestappen: a. Nieuw, in behandeling, behandeld; b. Nieuw, sluiting zonder vervolg. 10. De ABET moet de mogelijkheid bieden om voor elke justitiabele specifieke uurregelingen op te stellen. 11. De ABET moet met SISET worden verbonden volgens de nadere regels omschreven in het hoofdstuk dat erop betrekking heeft. 12. De ABET moet zo weinig mogelijk vrije velden bevatten.

34/92

13. De ABET moet in staat zijn om de kennisgeving te beheren van de gebeurtenissen (alarmen) via e-mail, geautomatiseerde fax, sms of op andere wijze aan vooraf door de bediende entiteiten aangewezen personen. 14. De ABET moet op regelmatige basis verbinding tot stand brengen met het ITM teneinde te bepalen of de justitiabelen zich bij hen thuis bevinden (toezicht) of in of buiten een bepaalde plaats (follow-up via GPS) tijdens de met hen afgesproken periodes. De standaardbasis voor dat type controle bestaat uit ten minste vier automatische oproepen per dag (dat cijfer moet individueel kunnen worden aangepast door de bediende entiteiten afhankelijk van de justitiabele die onder toezicht staat). Wanneer de telefoonlijn bezet is, geen kiestoon geeft of onbereikbaar is of wanneer het individueel technisch materiaal niet reageert op de oproep, hernieuwt het ITM zijn oproep automatisch na een te bepalen aantal minuten, totdat het contact tussen het ITM en de ABET daadwerkelijk tot stand is gekomen. Wanneer het probleem blijft duren, genereert de ABET automatisch een alarm na een door de bediende entiteit te bepalen termijn zonder oproep van het ITM. 15. De ABET moet de mogelijkheid bieden om een gratietermijn te creëren en te beheren. De gratietermijn is minstens van toepassing voor alle inkom- en vertrekalarmen gelinkt aan de uurregeling van de justitiabele. De gratietermijn is een door de bediende entiteit via de ABET bepaalde periode waarin voor een bepaalde justitiabele geen alarm wordt gegenereerd. Voornoemde termijn moet kunnen worden geparametreerd (door de bediende entiteiten via de ABET ) van 0 minuten tot maximaal 30 minuten, met een minimaal interval van 1 minuut. Standaard wordt de gratietermijn bepaald door elke bediende entiteit (niveau administrator), via de ABET, voor alle justitiabelen die onder haar toezicht staan, met de mogelijkheid om die termijn individueel aan te passen. Het gebruik van de gratietermijn wordt opgeslagen in de ABET en kan indien nodig later worden geraadpleegd. 16. De webinterface van de ABET moet als zelfstandige applicatie toelaten alle handelingen te stellen die nodig zijn voor de goede werking van het elektronisch toezicht; 17. Afhankelijk van de beslissingen van de overheid inzake strafuitvoering moet de ABET de gelijktijdige toepassing van de verschillende technieken inzake toezicht mogelijk maken. Die verschillende controlemogelijkheden moeten op algemene en individuele wijze kunnen worden toegepast en beheerd. 18. De ABET moet de mogelijkheid bieden de op een justitiabele toegepaste technologie gemakkelijk te wijzigen. 19. De ABET moet de door de bediende entiteiten aangewezen administrators de mogelijkheid geven om de parametrage van de toegepaste technologie (eenheid voor toezicht, eenheid voor follow-up, BV, wijziging van bereik, van veelhoeken, …) te wijzigen via de ABET. 20. De GPS-beheerscomponent van de ABET: a. moet uitsluitingszones kunnen beheren door gebruik te maken van ofwel veelhoeken, ofwel cirkels met een adres als centrum; b. gebruikt een veelhoek met zoveel mogelijk hoeken; c. moet een bufferzone kunnen beheren; d. moet tevens de mogelijkheid bieden om van de ene methode (cirkel of veelhoek) over te schakelen op een andere; 35/92

e. gebruikt een autonoom geografisch informatiesysteem (GIS) zonder internetverbinding, de gegevens worden opgeslagen in de ABET, en moet diverse cartografische gegevens kunnen beheren. De aanbestedende overheid moet in de loop van de overeenkomst van GIS kunnen veranderen indien zij vaststelt dat de kwaliteit van de gebruikte cartografie ontoereikend is (bijvoorbeeld up-to-date, adres en nummer stemmen wel degelijk overeen met de gezochte woonplaats, ...). 21. De GPS-cartografiecomponent van de ABET: a. gebruikt een autonoom geografisch informatiesysteem (GIS) zonder internetverbinding, de gegevens worden opgeslagen in de ABET, en moet diverse cartografische gegevens kunnen beheren; b. moet in de loop van de overeenkomst van GIS kunnen veranderen indien de aanbestedende overheid vaststelt dat de kwaliteit van de gebruikte cartografie ontoereikend is (bijvoorbeeld up-to-date, adres en nummer stemmen wel degelijk overeen met de gezochte woonplaats, ...); c. het moet gaan om topografische kaarten waarop huizen en straten te zien zijn. Gegevens met betrekking tot de hoogte zijn niet nodig; d. het GIS wordt geleverd door de leverancier. De aanbestedende overheid levert geen lijst met acceptabele types/kaarten. 22. De ABET moet de codering en het beheer mogelijk maken van enige nuttige informatie met betrekking tot de identificatiegegevens van de justitiabelen, hun tijdsbesteding, de vastgestelde alarmen (ongeacht of die algemeen of individueel zijn, verband houden met de techniek of de wijze van individueel toezicht) en de werking van het volledige hardware- en softwaresysteem. 23. De categorisering van de soorten alarmen volgens het type (individueel technisch materiaal, ABET, toestel voor mobiele controle, staat van de telecommunicatie) of het belang (graad van ernst van 1 tot 4) moet eenvoudig zijn voor de gebruiker. 24. De ABET moet de mogelijkheid bieden een onderscheid te maken tussen technische alarmen en business alarmen. 25. Alle informatie moet beschikbaar zijn via het opmaken van verslagen. De gewenste informatie in die verslagen wordt bepaald door elke bediende entiteit, volgens haar desiderata en die moeten door de leverancier zo spoedig mogelijk ter beschikking worden gesteld en ten laatste binnen de 2 werkdagen. 26. De bediende entiteiten moeten op enig tijdstip opzoekingen kunnen doen in de tabel(len) van de gegevensbank(en) teneinde gedeelde informatie te raadplegen. 27. De ABET moet de uurregelingen automatisch synchroniseren met de overgang naar het zomer- of winteruur. 28. De ABET moet de "dubbele controle op verzoek" (bijvoorbeeld: RF en een andere biometrische verificatie) kunnen beheren indien de bediende entiteit in kwestie dat vraagt. 29. De ABET moet de justitiabelen kunnen indelen volgens criteria die bepaald zijn door de aanbestedende overheid (vb.: toezicht op de Franstalige justitiabelen door gebruikers die verbonden zijn met de groep van Franstalige justitiabelen) en door de bediende entiteiten (vb.: bij een categorie van justitiabelen is toezicht enkel mogelijk door gebruikers die verbonden zijn met die groep). De ABET moet de mogelijkheid bieden de justitiabele gemakkelijk van groep te veranderen. 30. De ABET analyseert de GPS-verplaatsingsschema's om ongewoon of risicovol gedrag te bepalen en de gebruikers ervan op de hoogte te brengen. 36/92

31. De gegevens van het geografisch informatiesysteem (GIS) worden opgeslagen op de servers; 32. De ABET moet voor het beheer van de namen en voornamen van justitiabelen minstens compatibel zijn met alle alfabetten van de EU, met uitzondering van het Griekse en het Cyrillische. 33. De grafische interface van de ABET moet zich aanpassen zodat slechts de velden die relevant zijn voor de bediende entiteit worden getoond. 4.2.5.2 Historiek 1. Dankzij de ABET kunnen de bediende entiteiten de dagelijkse historiek raadplegen (in read only) van de functionele en technische alarmen die verband houden met de personen onder ET op algemeen vlak voor hun bediende entiteit (bijvoorbeeld: de historiek opstellen van de laatste vijf dagen voor het volledige elektronisch toezicht); maar ook op individueel vlak (op het individuele scherm dat bijvoorbeeld de historiek van de functionele en technische alarmen weergeeft van de laatste twee weken of de historiek van een periode van dertig dagen van een jaar voordien). 2. Dankzij de ABET kunnen de bediende entiteiten de dagelijkse historiek raadplegen (in read only) van de coderingen (create, update, delete) uitgevoerd door een gebruiker op algemeen vlak (bijvoorbeeld: de historiek opstellen van de laatste vijfenvijftig dagen); maar ook op individueel vlak (de historiek opstellen van de coderingen uitgevoerd door een gebruiker met betrekking tot een individueel dossier). 4.2.5.3 Beheer van de alarmen Het beheer van de alarmen door de ABET moet tegemoetkomen aan de volgende behoeften: 1. De alarmen moeten minimaal in het Engels verschijnen, maar mogen ook in het Nederlands en het Frans verschijnen. 2. Aan elk alarm van schending wordt een termijn van behandeling door de gebruiker gekoppeld. Indien het alarm na die termijn niet werd behandeld, moet de ABET de gebruikers ervan op de hoogte brengen. 3. Een alarm dat in behandeling is, mag niet meer toegankelijk zijn voor behandeling door een andere gebruiker. Dit alarm moet echter vrijgemaakt kunnen worden door een beheerder. 4. De ABET toont op de klantenposten van de gebruikers enkel de door de bediende entiteiten bepaalde alarmen die een optreden vereisen. De alarmen met minder belang worden geregistreerd in het systeem, maar komen niet op het scherm van de gebruiker (niet-relevante alarmen). 5. De ABET kan de impact van een kritiek alarm versterken door een geluidssignaal te verspreiden. 6. De bediende entiteiten bepalen in samenwerking met de leverancier van bij de aanvang van de overeenkomst en uiterlijk 15 dagen vóór het in productie brengen van de ABET de lijst van de gemengde alarmen die voortvloeit uit de combinatie van meerdere alarmen. Voor gemengde alarmen is er geen gratietermijn. 7. De leverancier wordt ervan op de hoogte gebracht dat de bediende entiteiten de lijst van de gemengde alarmen in de loop van de overeenkomst kunnen wijzigen. De programmatie van nieuwe gemengde alarmen of de aanpassing ervan, kunnen door de leverancier worden gefactureerd aan de eenheidsprijs per dag/persoon bepaald op pagina 5/6 van de inventaris;

37/92

8. De ABET moet zoveel mogelijk (maximum 10) behandelingsniveaus kunnen toekennen per orde van dringendheid en belangrijkheid (verschillende kleuren voor het venster voor algemene controle…). 4.2.5.4 Beheer van de uurregelingen De ABET moet ten minste tegemoetkomen aan de volgende behoeften inzake de uurregeling van de persoon onder ET: 1. De ABET moet alarmen kunnen beheren die verband houden met de uurregeling, van het type “moet uitgaan”, “moet terugkeren”, “mag uitgaan” en “mag terugkeren”. 2. De ABET moet ten minste 10 uurregelingen per dag kunnen beheren voor een bepaalde persoon onder ET. 3. De ABET moet uurregelingen van meer dan 24 uur kunnen beheren voor een bepaalde persoon onder ET. 4. De ABET moet de mogelijkheid bieden de synchronisatie van de uurregeling met het ITM gemakkelijk te beheren. Indien de synchronisatie mislukt, moet dat kunnen worden gedetecteerd en behandeld. 4.2.5.5 Beheer van de ongerechtvaardigde vertragingen 1. De bediende entiteiten moeten de variabelen die een ongerechtvaardigde vertraging bepalen, kunnen parametreren volgens een bepaalde gratietermijn. 4.2.5.6 Informatietabellen Op de schermen die daartoe zijn voorzien, moet nuttige informatie worden verstrekt. De volgende informatie moet zeker toegankelijk zijn: 1. een identificatiecode die eigen is aan de bediende entiteit in kwestie; 2. de groepsnaam; 3. de naam, voornaam en geboortedatum van de justitiabelen die onder toezicht staan; 4. de informatie met betrekking tot de alarmen en statussen waarvan de graad van belang moet worden bepaald door het gebruik van verschillende kleuren (te wijzigen door de gebruiker); 5. precieze indicatie van het tijdstip van de gebeurtenissen en alarmen; 6. indicatie van het feit of een alarm al dan niet behandeld is; 7. op basis van een alarm, het rapport met betrekking tot dat alarm; 8. op basis van een alarm, het logboek (het geheel van acties die door een agent met betrekking tot dat alarm werden uitgevoerd). 4.2.5.7 Scherm “lijsten” Lijst van alle personen onder elektronisch toezicht, met filters op “actief”, “in afwachting van plaatsing, in afwachting van beslissing, in afwachting van behandeling”, “alle”, “einde maatregel”, “plaatsingen onder toezicht van de dag” en waarin ten minste de volgende gegevens worden weergegeven: 1. 2. 3. 4. 5. 6. 7.

code; naam en voornaam; geslacht; taalrol; datum en uur van de activering; naam en voornaam van de verantwoordelijke beheerder; naam en voornaam van de beheerder van de bediende entiteit.

38/92

4.2.5.8 Scherm “basisfiche” Identificatiegegevens van de personen die onder toezicht staan: 1. identificatiecode in het systeem, op de justitiabele toegepaste procedure van elektronisch toezicht, naam en voornaam, geslacht, taalrol, gevangenis van oorsprong, geboortedatum, nationaliteit, adres, telefoonnummer waarmee het toezicht wordt uitgeoefend, naam en gegevens van de justitieassistent die belast is met het dossier, telefoongebruiker, alle andere telefoonnummers en adressen waarop met de betrokkene contact kan worden opgenomen, datum en uur van het begin en einde van het elektronisch toezicht, gegevens van de verantwoordelijke beheerder en van de beheerder van de bediende entiteit, gegevens van het personeelslid dat het ITM plaatst, onderhoudt en verwijdert, serienummers van het ter beschikking gestelde controlemateriaal en andere variabelen die open worden gelaten. 2. De bediende entiteiten moeten op enig tijdstip de gegevens die daarop betrekking hebben in de ABET kunnen importeren, zulks vanuit een andere gegevensbron. 4.2.5.9 Scherm “uurregeling” 1. Configuratie van de individuele uurregeling (uurrooster) en de veiligheidsparameters. Met behulp van dat scherm moeten alle scenario’s van individueel toezicht kunnen worden ingevoerd voor de volledige duur van de periode van toezicht. 2. De ABET moet inzonderheid de uurregelingen toestaan waarbij een persoon onder ET zijn controlezone mag maar niet noodzakelijk moet verlaten. 3. De ABET moet inzonderheid de uurregelingen toestaan waarbij een persoon onder ET zijn controlezone moet verlaten. 4.2.5.10 Scherm met de individuele situatie 1. Een gedetailleerd scherm moet de personeelsleden belast met de controle in staat stellen zich meteen rekenschap te geven van de situatie van elk individu onder toezicht (snelle overstap van algemene controle naar individuele controle). 2. Bovendien bevat dit scherm voortdurend informatie betreffende de meest cruciale technische alarmen en business alarmen. Bijvoorbeeld: is de persoon onder toezicht thuis of niet? Als hij niet thuis is, gaat het om een wettige afwezigheid of niet; is de server in werking; is het TPI in werking; stuurt de eenheid voor toezicht en/of follow-up de ontvangen informatie naar de ABET; is het GPRS-netwerk operationeel, is de telefoonlijn in orde; is de zender nog aan de justitiabele bevestigd, enz.? 3. Het scherm met de individuele situatie moet ook de eventuele gebeurtenissen voorstellen die een reactie van de bediende entiteit rechtvaardigen: aantal ongerechtvaardigde vertragingen, gecumuleerde dagelijkse duur ervan, inlichtingen, herberekeningen, meldingen. 4. Het GPS-systeem moet gegevens kunnen voortbrengen die binnen een minimumtijd follow-up van de plaats waar de justitiabele zich bevindt mogelijk maken.) De tijdspanne tussen de verzending van de geografische coördinaten van de plaats waar de justitiabele onder ET zich bevindt door de eenheid voor follow-up en het tijdstip waarop de ABET een alarm op het scherm genereert wordt berekend en getoond in de ABET in optimale omstandigheden wat betreft de dekking en het debiet van het GSM-netwerk. 5. Het elektronisch toezicht moet kunnen worden afgesloten met in een vrij veld, uitleg over de verscheidene nadere regels inzake het einde van de maatregel en het verloop ervan. 39/92

4.2.5.11 Uitgaven van verslagen Het beheer van de verslagen per persoon onder toezicht, per beheerder of per typologie, enz. wordt gepland in een aantal verschillende vormen: 1. in de vorm van dagelijkse verslagen die, volgens de modaliteiten (e-mail, intranet, fax, enz.) van elke bediende entiteit worden overgezonden aan hun directies of enige door hen bepaalde externe personen; 2. in de vorm van periodieke verslagen, waarvan de duur wordt bepaald door elke bediende entiteit, die eveneens volgens de modaliteiten (e-mail, intranet, fax, enz.) bepaald door elke bediende entiteit worden overgezonden aan hun directies of enige door hen bepaalde externe personen; 3. in de vorm van verslagen, op verzoek van elke bediende entiteit, volgens de modaliteiten (e-mail, intranet, fax, enz.) bepaald door die bediende entiteit aan hun directie. 4.2.5.12 Registers en logboeken 1. De registers en logboeken zijn samengesteld uit het geheel van gegevens dat door de ABET wordt beheerd met betrekking tot een bepaalde justitiabele gedurende een bepaalde periode. Zij laten een zicht toe op de gehele situatie van een justitiabele met het oog op een rechterlijke controle; 2. De registers en logboeken worden bewaard door de server. Indien nodig moeten zij onmiddellijk toegankelijk zijn voor raadpleging via de werkposten. 3. Deze registers en logboeken moeten kunnen worden opgesteld per persoon die onder toezicht staat, per beheerder, per typologie, per alarm, per alarmgroep (technisch of disciplinair), … Met regelmatige tussenpozen worden deze registers overgebracht naar een back-uptoestel. 4. In deze registers en logboeken moet eveneens worden voorzien voor elke door de gebruikers uitgevoerde/gevraagde verrichting, zulks tijdens een periode van minimaal twee (2) maanden. 4.2.5.13 Verslagen en statistieken De leverancier moet de ABET aanpassen teneinde alle elementen van verslagen en statistieken die door de bediende entiteiten worden gevraagd eruit te halen. De lay-out van de verslagen en statistieken die uit de ABET worden gehaald, moet kunnen worden aangepast afhankelijk van de desiderata van elke bediende entiteit. Zij mogen in geen geval een vermelding naar de leverancier bevatten, wat ook de gehanteerde vorm is. 4.2.6

Verwerking van de gegevens

4.2.6.1 Algemeenheden 1. De bediende entiteiten kunnen het aantal beslissingen tot plaatsing onder ET niet bepalen. Voortdurende aanpassing aan de vraag van de gerechtelijke of administratieve overheden is dan ook noodzakelijk. Schommelingen van het aantal justitiabelen onder ET moeten dus worden voorzien in de loop van een jaar en van het ene jaar tot het andere. De toename van de geheugenruimte die eruit voortvloeit, veroorzaakt geen extra kosten. 2. De opdrachtnemer moet ervoor zorgen dat hij (of zijn onderaannemer(s)) niet kunnen worden gedwongen de verwerkte gegevens over te maken aan een overheid buiten de EU na gegevensvordering op grond van bepaalde wetgeving, tenzij dit gebeurt mits schriftelijke voorafgaande kennisgeving van de bediende entiteiten, op de door deze overheid voorgeschreven manier en mits uitdrukkelijke toestemming van alle bediende entiteiten. 40/92

4.2.6.2 Eigendom van de gegevens 1. De gegevens van de bediende entiteiten ("gegevens") die de leverancier kent en verwerkt, moeten worden beschouwd als vertrouwelijke gegevens. Deze gegevens blijven steeds eigendom van de bediende entiteit in kwestie. 2. Die gegevens omvatten: a. de door de ABET verzamelde, gebruikte, verwerkte, opgeslagen en gegenereerde gegevens; b. de door de ABET verzamelde, gebruikte, verwerkte, opgeslagen en gegenereerde persoonlijke gegevens van justitiabelen, daaronder zonder beperking begrepen enige informatie waarmee een individu kan worden geïdentificeerd (rijksregisternummer, SIDIS-nummer, namen, voornamen, geboortedatum, adressen, telefoonnummers). 3. De bediende entiteiten zijn en blijven de enige en exclusieve eigenaar van hun gegevens. 4.2.6.3 Gebruik van de gegevens door de leverancier 1. De leverancier krijgt een beperkte vergunning voor de gegevens, zulks enkel en alleen met de bedoeling om de diensten van de ABET te verlenen, daaronder begrepen een recht om de gegevens binnen de nodige grenzen te verzamelen, te verwerken, op te slaan, te genereren en te tonen. 2. De leverancier bewaart de gegevens in de meest strikte vertrouwelijkheid, door gebruik te maken van het adequate aandachtsniveau en conform zijn verplichtingen omschreven in de SLA om niet-toegestane toegang, gebruik of bekendmaking of het verlies van de gegevens te voorkomen. 3. De leverancier mag de gegevens niet gebruiken, verkopen, verhuren, overdragen, verspreiden, bekendmaken of ter beschikking stellen voor zijn eigen doeleinden of ten voordele van iemand anders dan de bediende entiteit in kwestie. 4.2.6.4 Extractie van de gegevens 1. De leverancier bezorgt de bediende entiteiten, binnen een termijn van 2 werkdagen na de datum van het verzoek, kosteloos en zonder enige voorwaarde of enig risico, een uittreksel van hun gegevens in het door de bediende entiteiten gespecificeerde formaat. 2. De door de server(s) gehoste gegevensbank moet door de door de bediende entiteiten aangewezen administrator kunnen worden geraadpleegd, zulks rechtstreeks via beveiligde query's op de ABET. 4.2.6.5 Back-up en herstel van de gegevens 1. De leverancier is verantwoordelijk voor de back-ups van de gegevens. 2. De leverancier is verantwoordelijk voor het herstellen van de gegevens ingeval de dienstverlening zou worden onderbroken. 3. De leverancier moet een simultane back-up van de gegevens bewaren die op om het even welk tijdstip binnen twee uur kan worden hersteld. 4. De leverancier moet dagelijks een kopie van de back-up van de gegevens opslaan op een andere server waar dezelfde veiligheids- en vertrouwelijkheidsregels worden toegepast als voor de oorspronkelijke gegevens.

41/92

4.2.6.6 Verlies van de gegevens 1. In geval van enige handeling, vergissing, vergetelheid, nalatigheid, fout of schending die de veiligheid, de vertrouwelijkheid, de integriteit van de gegevens of de fysieke, technische, administratieve of organisatorische veiligheidsmaatregelen ingevoerd door de leverancier met betrekking tot de bescherming van de veiligheid, vertrouwelijkheid of integriteit van de gegevens in gevaar brengt of kan brengen, moet de leverancier naargelang van het geval: a. Zo spoedig mogelijk maar uiterlijk 24 uur na de kennis van die gebeurtenis, de bediende entiteiten op de hoogte brengen. b. Met de bediende entiteiten meewerken aan het onderzoek van die gebeurtenis, daaronder begrepen door de terbeschikkingstelling van alle relevante documenten, logs, verslagen en ander materiaal dat vereist is om zich aan de toepasselijke wet te houden of dat door de bediende entiteiten wordt gevraagd. c. Alle noodzakelijke maatregelen nemen of uitvoeren om zich aan de wetgeving te houden die op die gebeurtenis van toepassing is. d. De verloren gegevens, zonder kosten voor de bediende entiteiten, opnieuw creëren, zulks op de wijze en volgens de kalender bepaald door de bediende entiteiten. e. De bediende entiteiten een gedetailleerd plan bezorgen binnen 10 kalenderdagen, te rekenen vanaf de gebeurtenis, waarin de maatregelen worden omschreven die de leverancier zal nemen om te voorkomen dat die gebeurtenis zich nog voordoet in de toekomst. Dat document bevat een omschrijving van de aard van het verlies, een lijst van de gegevens waarop er een invloed is geweest en de bekende of benaderende datum van het verlies. 2. De opdrachtnemer wordt erop gewezen dat de toekomstige Europese Verordening rond de bescherming van persoonsgegevens vermoedelijk bepaalde verplichtingen zal opleggen i.v.m. Data Breaches. De opdrachtnemer zal hier moeten aan voldoen zo gauw deze Verordening geldt.

42/92

5. STANDAARDNIVEAUS VOOR DE DIENSTVERLENING VAN DE ABET 5.1 Algemeen 1. De leverancier zorgt voor een hoge beschikbaarheid van de dienstverlening: 24 uur op 24, 7 dagen op 7, 365 dagen op 365, behoudens in geval van overmacht of grote onderhoudswerkzaamheden in samenspraak met de aanbestedende overheid, waarbij de beschikbaarheidstijd, de antwoordtijd (prestatie) en de oplossingstijd de maatstaven zijn. 2. De leverancier moet een redundant systeem opzetten dat een ononderbroken dienstverlening mogelijk maakt. De inschrijver specifieert de architectuur die ter beschikking wordt gesteld, alsook de DRP (Disaster Recovery Plan) van zijn datacenters.

5.2 Beschikbaarheid van de ABET 5.2.1

Definities

"Referentiemaand": maand waarop het verslag/de berekening betrekking heeft. Het aantal weken voor de referentiemaand is altijd gelijk aan 4.33.

"Werkelijke beschikbaarheid": het totale aantal minuten van de referentiemaand waarin de ABET werkelijk beschikbaar was voor de bevoegde gebruikers en normaal kon worden gebruikt. "Onderhoudsvenster": het totale aantal minuten van de referentiemaand dat betrekking heeft op de (opeenvolgende) dag(en) en het (de) u(u)r(en) waarop de leverancier het onderhoud zal uitvoeren: [dag(en) en u(u)r(en)]. "Geplande onbeschikbaarheid": het totale aantal minuten van de referentiemaand die betrekking hebben op het onderhoudsvenster. "Geplande beschikbaarheid": het totale aantal minuten van de referentiemaand min het totale aantal minuten die betrekking hebben op de geplande onbeschikbaarheid. "Prestatiekrediet": het krediet dat de leverancier verschuldigd is aan de bediende entiteiten in het kader van de niet-naleving van standaardniveaus. "Huur van het GTET": de huurprijs van het ITM en de ABET voor de referentiemaand. 5.2.2 Onderhoudsvenster De leverancier verstrekt in deel C van zijn offerte de opeenvolgende dag(en) en de (het) u(u)r(en) waarop de leverancier het onderhoud zal uitvoeren: [dag(en) en u(u)r(en)]. De leverancier definieert een onderhoudsvenster met een minimumduur, dat buiten de werkdagen plaatsvindt, behoudens voorafgaand akkoord van de bediende entiteiten. 5.2.3 Geplande onbeschikbaarheid De leverancier verstrekt in deel C van zijn offerte het totale aantal minuten per maand die betrekking hebben op het onderhoudsvenster.

43/92

De leverancier definieert een geplande onbeschikbaarheid met een minimumduur, die tussen 00.00 en 04.00 uur plaatsvindt, behoudens voorafgaand akkoord van de bediende entiteiten. 5.2.4 Standaardniveau voor de dienstverlening De ABET moet gedurende 100 % van de geplande beschikbaarheid beschikbaar zijn voor de bevoegde gebruikers en normaal kunnen worden gebruikt. 5.2.5 Berekening (Werkelijke beschikbaarheid/geplande beschikbaarheid)*100 = beschikbaarheidspercentage (afgerond op twee cijfers na de komma). 5.2.6 Prestatiekrediet 1. Indien het beschikbaarheidspercentage hoger is dan 99,98 %, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. 2. Indien het beschikbaarheidspercentage lager is dan of gelijk is aan 99,98 %, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 10 % van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van 1 % op het beschikbaarheidspercentage na afronding naar beneden. 5.2.7  

 

 

Rekenvoorbeeld Stel: de referentiemaand is juni 2014 (43 200 minuten). Stel: een onderhoudsvenster op zondag van 00.00 tot 4.00 uur a.m. Eastern Standard Time (d.w.z. een geplande onbeschikbaarheid van 1 040 minuten (1 040 = 4,33*240 gesteld dat een maand bestaat uit 52/12 weken of 4,33)). De geplande beschikbaarheid is gelijk aan 42 160 minuten (het totale aantal minuten van juni 2014, 43 200, min 1 040 minuten geplande onbeschikbaarheid). Stel: de werkelijke beschikbaarheid bedraagt 41 400 minuten. Het beschikbaarheidspercentage wordt berekend als volgt: (41 400/42 160)*100 = 98,20 %. Het verschil tussen de standaard van 99,98 % en het beschikbaarheidspercentage van 98,20 % = 1,78 %. Het verschil van 1,78 % is groter dan 1 %, maar kleiner dan 2 %; bijgevolg is de leverancier voor de referentiemaand een prestatiekrediet ten bedrage van 10 % van de huurprijs van het GTET verschuldigd.

5.3 Antwoordtijd: prestatieniveau van de ABET 5.3.1 Definities "Referentiemaand": maand waarop het verslag/de berekening betrekking heeft. Het aantal weken voor de referentiemaand is altijd gelijk aan 4.33. "Antwoordtijd": het tijdsinterval tussen het tijdstip waarop een bevoegde gebruiker via de ABET een transactie aanvraagt en het tijdstip waarop de bevoegde gebruiker de visuele bevestiging van de verrichte transactie ontvangt. Zo omvat de antwoordtijd het tijdstip waarop de bevoegde gebruiker de gegevens invoert in de ABET en het tijdstip waarop de ABET de bevoegde gebruiker met een melding op het scherm bevestigt dat de gegevens werden opgeslagen. "Totaal van de transacties": het totale aantal transacties die tijdens de referentiemaand werden verricht.

44/92

"Transactie" of "Transacties": het laden van de webpagina's van de ABET, de weergave van de webpagina's van de ABET en de door de bevoegde gebruiker verrichte opzoekingen op de ABET. "Huur van het GTET": de huurprijs van het ITM en de ABET voor de referentiemaand. 5.3.2 Standaardniveau voor de dienstverlening De transacties hebben een, op een referentie-klantenpost die door de leverancier bij de aanbestedende overheid wordt geïnstalleerd, gemeten, antwoordtijd van 3 seconden of minder gedurende 100 % van de tijd van elke referentiemaand tijdens de periode waarin de ABET beschikbaar is. De leverancier voorziet de nodige verbindingen voor een beveiligde toegang tot de ABET vanaf de bediende entiteiten en neemt het beheer en de ontwikkeling ervan op zich teneinde de beschikbaarheid en het standaardniveau voor de dienstverlening te garanderen. 5.3.3 Berekening (Totaal van de transacties - totaal van de transacties die niet voldoen aan de standaard)/totaal van de transacties)*100 = antwoordtijdpercentage (afgerond op twee cijfers na de komma). 5.3.4 Prestatiekrediet a) Indien het antwoordtijdpercentage hoger is dan 95,00 %, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. b) Indien het antwoordtijdpercentage lager is dan of gelijk is aan 95,00 %, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 1 % van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van 1 % op het antwoordtijdpercentage na afronding naar beneden. 5.3.5     

Rekenvoorbeeld Stel: een referentiemaand waarbij het "totaal van de transacties" gelijk is aan 44 252. Stel: het totaal van de transacties die niet voldoen aan de standaard van 100 %, bedraagt 2274. Het antwoordtijdpercentage wordt berekend als volgt: ((44 252-2274)/44 252)*100 = 94,86%. Het verschil tussen de standaard van 95,01 % en het antwoordtijdpercentage van 94,86% = 0,14%. Het verschil van 0.14 % is kleiner dan 1 %; bijgevolg is de leverancier geen prestatiekrediet verschuldigd.

5.4 Ondersteuning antwoordtijd

bij

technische

problemen

met

de

ABET:

5.4.1 Definities "Referentiemaand": maand waarop het verslag/de berekening betrekking heeft. Het aantal weken voor de referentiemaand is altijd gelijk aan 4.33.

"Totaal van de problemen: het totale aantal problemen die zich tijdens de referentiemaand voordeden. "Huur van het GTET": de huurprijs van het ITM en de ABET voor de referentiemaand.

45/92

"Graad van ernst": de graad van ernst omschreven in punt 9.2.6. 5.4.2 Standaardniveau voor de dienstverlening De leverancier bevestigt de problemen als zijnde ontvangen gedurende 100 % van de tijd van de referentiemaand, zulks in overeenstemming met de antwoordtijd die vereist is voor de graad van ernst van het probleem. 5.4.3 Berekening (Totaal van de problemen - totaal van de problemen die niet voldoen aan de standaard)/totaal van de problemen)*100 = percentage beantwoorde problemen (afgerond op twee cijfers na de komma). Opmerking: Deze berekening moet worden gemaakt per graad van ernst van het probleem. 5.4.4

Prestatiekrediet

5.4.4.1 Probleem met graad van ernst 1 - 2 1. Indien het percentage beantwoorde problemen hoger is dan 99,00 %, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. 2. Indien het percentage beantwoorde problemen lager is dan of gelijk is aan 99,00 %, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 1 % van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van een volledig percent op het percentage beantwoorde problemen. 5.4.4.2 Probleem met graad van ernst 3 - 4 1. Indien het percentage beantwoorde problemen hoger is dan 90,00%, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. 2. Indien het percentage beantwoorde problemen lager is dan of gelijk is aan 90,00%, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 0,5% van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van een volledig percent op het percentage beantwoorde problemen. 5.4.5     

Rekenvoorbeeld (voor problemen met graad van ernst 1 - 2) Stel: een referentiemaand waarbij het "totaal van de problemen" gelijk is aan 71. Stel: het totaal van de problemen die niet voldoen aan de standaard van 100 %, bedraagt 4. Het percentage beantwoorde problemen wordt berekend als volgt: ((71 - 4)/71)*100 = 94,37 %. Het verschil tussen de standaard van 99,00 % en het percentage beantwoorde problemen van 94,37 % = 4,64 %. Het verschil van 4,64 % is groter dan 4 %, maar kleiner dan 5 %; bijgevolg is de leverancier voor de referentiemaand een prestatiekrediet ten bedrage van 4 % van de huurprijs van het GTET verschuldigd.

5.5 Ondersteuning oplossingstijd

bij

technische

problemen

met

de

ABET:

5.5.1 Definities "Referentiemaand": maand waarop het verslag/de berekening betrekking heeft. Het aantal weken voor de referentiemaand is altijd gelijk aan 4.33.

46/92

"Totaal van de problemen": het totale aantal problemen die zich tijdens de referentiemaand voordeden. "Huur van het GTET": de huurprijs van het ITM en de ABET voor de referentiemaand. "Graad van ernst": de graad van ernst omschreven in punt 9.2.6. 5.5.2 Standaardniveau voor de dienstverlening De leverancier lost de problemen op gedurende 100 % van de tijd van de referentiemaand, zulks in overeenstemming met de oplossingstijd die vereist is voor de graad van ernst van het probleem. 5.5.3 Berekening (Totaal van de problemen - totaal van de problemen die niet voldoen aan de standaard)/totaal van de problemen)*100 = percentage opgeloste problemen (afgerond op twee cijfers na de komma). Opmerking: Deze berekening moet worden gemaakt per graad van ernst van het probleem. 5.5.4

Prestatiekrediet

5.5.4.1 Probleem met graad van ernst 1 - 2 1. Indien het percentage opgeloste problemen hoger is dan 99,00 %, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. 2. Indien het percentage opgeloste problemen lager is dan of gelijk is aan 99,00 %, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 5 % van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van een volledig percent op het percentage beantwoorde problemen. 5.5.4.2 Probleem met graad van ernst 3 - 4 1. Indien het percentage opgeloste problemen hoger is dan 90,00%, is er geen prestatiekrediet verschuldigd aan de bediende entiteiten. 2. Indien het percentage opgeloste problemen lager is dan of gelijk is aan 90,00%, is de leverancier een prestatiekrediet verschuldigd ten bedrage van 1% van de huurprijs van het GTET (zoals berekend op basis van de referentiemaand) voor elk tekort van een volledig percent op het percentage opgeloste problemen. 5.5.5     

Rekenvoorbeeld (voor problemen met graad van ernst 3 - 4) Stel: een referentiemaand waarbij het "totaal van de problemen" gelijk is aan 18. Stel: het totaal van de problemen die niet voldoen aan de standaard van 100 %, bedraagt 2. Het percentage opgeloste problemen wordt berekend als volgt: ((18 - 2)/18)*100 = 88,89%. Het verschil tussen de standaard van 90,00 % en het percentage opgeloste problemen van 88,89 % = 1,11 %. Het verschil is groter dan 1 %, maar kleiner dan 2 %; bijgevolg is de leverancier voor de referentiemaand een prestatiekrediet ten bedrage van 1% van de huurprijs van het GTET verschuldigd.

47/92

5.6 Verslagen, audit en monitoring bij de aanbestedende overheid 5.6.1

Monitoring van de beschikbaarheid en prestatie van de ABET 1. De monitoring van de beschikbaarheid en prestatie van de ABET gebeurt vanop een referentie-klantenpost die door de leverancier bij de aanbestedende overheid wordt geïnstalleerd; 2. De beschikbaarheid wordt getest met intervallen van maximaal 5 minuten; 3. De verslagen inzake het niveau van de dienstverlening zijn gebaseerd op de monitoring van de beschikbaarheid en prestatie van de ABET van voornoemde klantenpost.

5.6.2

Verslagen inzake het niveau van de dienstverlening 1. De leverancier verstrekt een maandelijks verslag (uiterlijk op de 15e dag van de volgende maand) inzake de beschikbaarheid en prestatie van de ABET. 2. De leverancier verstrekt een jaarverslag (uiterlijk op de 15e dag van de maand die volgt op het einde van de jaarcyclus). Het format van het verslag zal in samenspraak met de aanbestedende overheid worden bepaald en zal ten minste de volgende informatie bevatten: a. de prestaties en de huidige beschikbaarheid van de ABET; b. de redenen voor het niet behalen van de standaardniveaus voor de dienstverlening; c. de acties die de leverancier heeft ondernomen of zal ondernemen om de standaardniveaus voor de dienstverlening te behalen; d. prestatiekredieten verschuldigd aan de bediende entiteiten. 3. De leverancier en de aanbestedende overheid zullen redelijkerwijs bijeenkomen telkens als de aanbestedende overheid daarom verzoekt.

5.6.3

Audit van de niveaus van dienstverlening 1. Maximaal 4 keer per jaar kan de aanbestedende overheid de controle- en meetinstrumenten auditeren teneinde na te gaan of de standaardniveaus voor de dienstverlening volledig worden behaald. 2. Indien wordt vastgesteld dat enig aan de bediende entiteiten verschuldigd prestatiekrediet niet werd betaald, zal de leverancier de bediende entiteiten het desbetreffende prestatiekrediet onmiddellijk vergoeden.

5.6.4

Nalatigheden bij de verstrekking van verslagen 1. Indien de leverancier het verslag inzake het niveau van dienstverlening niet binnen de bepaalde termijnen verstrekt, wordt het niveau van dienstverlening voor de berekening van het prestatiekrediet beschouwd als volkomen onvoldoende.

5.7 Onvoldoende bij het behalen van de standaardniveaus voor de dienstverlening 1. Indien de leverancier een standaardniveau voor de dienstverlening niet naleeft, zal hij bewijzen dat hij zijn uiterste best doet om ervoor te zorgen dat het nietbehaalde niveau spoedig wordt behaald.

48/92

2. Afgezien van wat voorafgaat, zal de leverancier bewijzen dat hij zich maximaal inspant om de impact of duur van enige stroomonderbreking en enige onderbreking of verslechtering van de dienstverlening te minimaliseren.

49/92

6. VEILIGHEID VAN DE GEGEVENS EN DE COMMUNICATIE 6.1 Veiligheid van het ITM 1. Het signaal, de communicatie en de inlichtingen die worden uitgewisseld tussen de componenten van het ITM worden gecodeerd zodat het gebruik van namaakzenders wordt voorkomen, en mogen in geen geval kunnen worden gereproduceerd of nagebootst. 2. De communicatietechnologie tussen de ABET en het ITM en binnen het ITM moet ultramodern, -snel en -beveiligd zijn: 4G, 3G, Edge, GPRS ... (opmerking : edge, gprs en 3G etc zorgt niet voor veel beveiliging vanuit het communicatieprotocol zelf, daarom is beveiliging tussen de componenten nodig : zie delen over security en zwakheden in http://en.wikipedia.org/wiki/3G, en http://web.archive.org/web/20080209213430/http://www.gprssecurity.com/, https://media.blackhat.com/bh-dc-11/Perez-Pico/BlackHat_DC_2011_PerezPico_Mobile_Attacks-wp.pdf, http://www.royabubakar.com/blog/2013/11/05/security-vulnerabilities-in-4g-lte/). 3. De leverancier moet in zijn offerte specificeren welke communicatiemodaliteiten worden gebruikt en welk veiligheidsniveau van toepassing is, alsook de wijze waarop het individueel technisch materiaal de ABET kan bereiken ingeval de lijn bezet is of als de ABET ernstig beschadigd zou raken. 4. Om een optimale levering van de diensten te verzekeren, zal de opdrachtnemer tijdens de uitvoering van de opdracht permanent de in de sector van de diensten gehanteerde technologieën, standaarden en normen opvolgen naast de verplichtingen die elders vermeldt worden i.v.m. de te gebruiken algoritmes en sleutellengtes. Hij zal de bediende entiteiten proactief informeren over alle relevante aspecten inzake de voorbereiding, introductie en het gebruik van eventuele nieuwe technologieën, standaarden en normen in het kader van de diensten.

6.2 Veiligheid van de ABET 6.2.1

Controle en lokalisatie van de ABET 1. De ABET zal exclusief worden gecontroleerd, beheerd en gesuperviseerd door de leverancier met inachtneming van de verzoeken van de aanbestedende overheid. 2. De servers van de ABET (daaronder begrepen de gegevensbank) van de verschillende omgevingen (productie, aanvaarding ...) moeten zijn ondergebracht in een datacenter gelokaliseerd in de Europese Unie bij een leverancier uit een EU-lidstaat die valt onder Europese wetgeving rond de bescherming van persoonsgegevens of onder de nationale wetgeving van een lidstaat van de Unie. 3. De geldende Belgische wetten inzake de bescherming van gegevens zijn van toepassing. Ook met de toekomstige Europese Verordening rond bescherming van persoonsgegevens dient men compliant te zijn eens deze in voege is: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm 4. Indien de leverancier een beroep doet op onderaannemers, moet hij dat in zijn offerte vermelden. De identiteit van de inschrijver en het gedeelte van de opdracht dat in onderaanneming gegeven zal worden aan de onderaannemer in kwestie, moeten expliciet en gedetailleerd beschreven worden in de offerte van 50/92

5. 6. 7. 8.

6.2.2

de inschrijver. De opdrachtnemer zal voor de uitvoering van de diensten die het voorwerp zijn van deze opdracht slechts een beroep doen op de onderaannemers die uitdrukkelijk vermeld werden in de offerte die de inschrijver indiende om deel te nemen aan de opdracht.   De opdrachtgever behoudt zich het recht voor om te allen tijde de kwalificaties van de opgegeven onderaannemer(s) te onderzoeken en te beoordelen. Een dergelijke onderaanneming zal de opdrachtnemer niet ontslaan van zijn verplichtingen ten opzichte van de opdrachtgever. De opdrachtnemer blijft integraal aansprakelijk ten opzichte van de opdrachtgever voor de nakoming van de onderaannemer van zijn verplichtingen in het kader van de uitvoering van de overeenkomst. Geen enkele bepaling van een overeenkomst tussen de opdrachtnemer en een onderaannemer zal een contractuele relatie tot stand brengen tussen de opdrachtgever en die onderaannemer. De opdrachtnemer zal elke onderaannemer ertoe verplichten om alle bepalingen van dit bestek na te leven. Een onderaanneming zal voor de opdrachtgever geen meerkosten met zich mee brengen Enige wijziging van onderaannemer tijdens de uitvoering van de diensten vereist een voorafgaand schriftelijk akkoord van de aanbestedende overheid. De Europese en Belgische regelgeving inzake de bescherming van gegevens zijn van toepassing. De leverancier informeert de bediende entiteiten inzake de lokalisatie van de servers. Om een optimale levering van de diensten te verzekeren, zal de opdrachtnemer tijdens de uitvoering van de opdracht permanent de in de sector van de diensten gehanteerde technologieën, standaarden en normen opvolgen. Hij zal de opdrachtgever proactief informeren over alle relevante aspecten inzake de voorbereiding, introductie en het gebruik van eventuele nieuwe technologieën, standaarden en normen in het kader van de diensten

Specificaties 1. De leverancier doet zijn best om de toegang en het gebruik van de ABET te beveiligen met inachtneming van de protocollen in overeenstemming met de gebruiken ter zake. 2. De leverancier heeft doeltreffende controles ingevoerd voor de bescherming tegen de onbevoegde fysieke en elektronische toegang tot de besturingssystemen en tot de toepassingen van de leverancier alsook tot de vertrouwelijke inlichtingen van de klanten teneinde een redelijke garantie te bieden dat de toegang tot de systemen en tot de gegevens van de klanten beperkt is tot de bevoegde personen en dat de vertrouwelijke inlichtingen van de klanten worden beschermd tegen enig gebruik dat niet overeenstemt met het doeleinde ervan. 3. Zonder afbreuk te doen aan de verplichting van de leverancier inzake de bescherming van de gegevens, die hier meer in detail wordt omschreven, zal de leverancier verantwoordelijk zijn voor de creatie en de instandhouding van een programma voor de bescherming van de gegevens (data privacy) (bijvoorbeeld: ISO270XY) en de veiligheid van de informatie (information security program), met

51/92

inachtneming van de fysieke, technische, administratieve en organisatorische veiligheidsmaatregelen. 4. De leverancier moet zorgen voor de veiligheid en de bescherming van de gegevens. 5. Voor communicatie van data (niet voor vocale communicatie) met het ITM moet gebruik worden gemaakt van een codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt. De eenheid voor toezicht moet zo ergonomisch en zo discreet mogelijk zijn 6. Zwakheden in de gebruikte beveiligingsalgoritmes dienen binnen de 3 maanden opgelost te worden. 7. De leverancier moet de ABET beschermen tegen de verwachte dreigingen of de gevaren voor de veiligheid of de integriteit van de gegevens. 8. De leverancier moet de ABET beschermen tegen de niet-toegestane verspreiding, de niet-toegestane toegang en het niet-toegestane gebruik van de gegevens. 9. De leverancier moet erop toezien dat alle werknemers, agenten en onderaannemers van de leverancier zich in voorkomend geval schikken naar al het voorgaande. 10. De leverancier voorziet in een back-upsysteem voor de gegevens. 11. De leverancier voorziet in een back-upsysteem voor communicatie. 12. Elk jaar wordt de ABET gevalideerd tegen de dan geldende OWASP top 10 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project. De nodige wijzigingen worden aangebracht om te voldoen aan de vastgestelde nonconformiteiten. 13. Voor elke informatie, communicatie (met uitzondering van vocale communicatie), toegang tot de ABET via gelijk welke weg moet gebruik worden gemaakt een codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parameters52/92

report/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt. De eenheid voor toezicht moet zo ergonomisch en zo discreet mogelijk zijn 14. De leverancier zal zich maximaal inspannen om ervoor te zorgen dat de machines en netwerken van de bediende entiteiten niet besmet raken met een virus (computervirussen, malware of soortgelijke elementen) door het gebruik van de ABET. 15. Indien een bediende entiteit wordt besmet met een virus naar aanleiding van het gebruik van de ABET, zal de leverancier de bediende entiteit in kwestie vergoeden voor de werkelijke kosten die die heeft gemaakt om het virus te verwijderen en de veroorzaakte schade te herstellen. De totale kostprijs omvat de kosten van de door de bediende entiteit in kwestie tewerkgestelde personen.

6.3 Audits 6.3.1

Audit door de leverancier 1. Ten minste een keer per jaar laat de leverancier door een onafhankelijke derde partij een volledige audit uitvoeren van zijn programma voor de bescherming van de gegevens en zijn programma voor de veiligheid van de informatie en verstrekt hij de conclusies van de audit aan de bediende entiteiten. 2. Deze audit bestaat onder meer uit: a. de omschrijving van de overeenstemming met de dan geldende privacywetgeving; b. het up-to-date zijn van de gebruikte informatiebeveiliging (bv. OWASP top 10) volgens de stand van de technologie; c. de evaluatie van de gebruikte encryptie-algoritmes en sleutellengtes ten opzichte van de nieuwste zwakke plekken in dergelijke systemen.

6.3.2

Recht op audit door de aanbestedende overheid 1. Onverminderd de andere rechten inzake audit van de aanbestedende overheid zal de aanbestedende overheid het recht hebben om het programma voor de bescherming van de gegevens en voor de veiligheid van de informatie vóór het begin van de dienstverlening en van tijd tot tijd gedurende de duur van de overeenkomst te onderzoeken. 2. Tijdens de duur van de dienstverleningsovereenkomst heeft de aanbestedende overheid het recht om, op haar kosten, op continue basis en van tijd tot tijd, zonder waarschuwing een on-site audit uit te voeren of te laten uitvoeren van het programma voor de bescherming van de gegevens en voor de veiligheid van de informatie. 3. In plaats van een on-site audit verbindt de leverancier zich ertoe om op verzoek van de aanbestedende overheid binnen 45 kalenderdagen na de ontvangst van het verzoek een door de aanbestedende overheid verstrekte auditvragenlijst in te vullen in verband met het programma van de leverancier voor de bescherming van de gegevens en voor de veiligheid van de informatie.

6.3.3

Conclusies van de audit 1. De leverancier zal de nodige veiligheidsmaatregelen implementeren die door de aanbestedende overheid of door gelijk welke audit van het programma voor de 53/92

bescherming van de gegevens en voor de veiligheid van de informatie zijn geïdentificeerd.

54/92

7. INTEGRATIE/CUSTOMISATIE 7.1 SISET-VERBINDING 7.1.1

Algemeen 1. SISET is een CRM webapplicatie die de bediende entiteiten toelaat de justitiabelen onder elektronisch toezicht administratief te beheren; 2. SISET communiceert met andere externe applicaties via een integratieplatform (SIP) door een beroep te doen op de SIP webservices die in de onderstaande titels worden besproken. 3. Een externe datacenter herbergt:  De productieomgeving van SISET;  De testomgeving van SISET;  De aanvaardingsomgeving van SISET;  Het integratieplatform (SIP); 4. De bediende entiteiten zijn verantwoordelijk voor het integratieplatform; 5. SISET is verantwoordelijk voor de bepaling van SISET-berichten; 6. De webinterface van de ABET moet als zelfstandige applicatie toelaten alle noodzakelijke handelingen voor het goed beheer van het elektronisch toezicht uit te voeren. Bovenop deze applicatielaag, moet de ABET de ABETwebservices voeden voor de communicatie met SISET via het integratieplatform. De lijst van benodigde ABET-webservices zijn beschreven onder de onderstaande titelniveau’s; 7. SISET is de authentieke bron voor signalistische gegevens over de justitiabele en voor de uurregelingen van de justitiabele. 8. SISET moet in de ABET het statuut van alarmen kunnen aanpassen waarvan een bediende entiteit beslist heeft dat ze in SISET worden behandeld. 9. De GPS-zones worden enkel via de ABET beheerd; 10. De ABET is de authentieke bron voor business alarmen. 11. De inschrijver maakt een gedetailleerde planning voor de SISET-verbinding alsook voor de specifieke aanpassingen van de ABET webservice. De leverancier moet de ABET interface aanpassen zodat deze compatibel is met de SISET interface (webservices, handlevent); 12. De webservices maken integraal deel uit van de definitie van de ABET (cf. standaardniveaus). 13. Er vindt geen migratie plaats van de database van de oude naar de nieuwe ABET. De actieve mandaten in SISET migreren naar de ABET door een synchronisatie vanuit SISET.

7.1.2

Webservices

7.1.2.1 Business oriented 1. De services zijn business oriented. Indien een bediende entiteit bijvoorbeeld informatie toevoegt over een persoon (naam, adres, vonnis, enz.), gebruikt zij slechts één business service en geen sequentie van op te roepen services waarvoor een grondig inzicht in de interne stromen van de ABET vereist is.

55/92

7.1.2.2 Cookbook 1. De leverancier zal een volledig en gedetailleerd cookbook moeten verstrekken. In het cookbook zal de omschrijving staan van de sequentie en de inhoud van de op te roepen services om een specifieke business-behoefte in te vullen. 7.1.2.3 Business rules 1. Los van de beschikbaarheid van de business oriented services zal de leverancier documentatie inzake de business rules van de ABET moeten verstrekken. Wanneer bijvoorbeeld een bepaalde ET-technologie wordt geïmplementeerd, worden in het document de voor deze technologie te vervullen voorwaarden (requirements) omschreven; bij moet het adres van het ET worden verstrekt. 7.1.2.4 Pushmeldingen 1. De ABET moet pushmeldingen (over gebeurtenissen, enz.) kunnen sturen naar het integratieplatform. 2. De meldingen zijn blijvend aan de kant van de zender zodat bij een panne van het integratieplatform geen enkele melding verloren gaat. 7.1.2.5 Agnostisch 1. De services moeten agnostisch (agnosticisme) zijn. Zij moeten compatibel zijn met de gemeenschappelijke systemen zonder dat dat speciale aanpassingen vergt. 7.1.2.6 Prestatie 1. De leverancier informeert de bediende entiteiten over de maximale belasting die de webservices aankunnen. 2. De leverancier informeert de bediende entiteiten over de verwachte antwoordtijden voor een bepaalde service. 7.1.2.7 Schaalbaarheid (Scalability) Aangezien de Belgische regering zich sterk baseert op het gebruik van de enkelband om de gevangenisbevolking terug te dringen, moet het systeem voldoende flexibel zijn om meer enkelbanddragers te kunnen toelaten. 7.1.3

Omschrijving van de services

7.1.3.1 Algemeenheden In deze sectie worden de verschillende services omschreven die thans in SISET worden ontwikkeld voor de integratie met ABET. De aanbestedende overheid benadrukt dat deze sectie louter informatief is en dient om de gevraagde integratie zo goed mogelijk te illustreren. Ter verduidelijking worden volgende definities meegegeven:  SIDIS : applicatie die wordt gebruikt door de gevangenissen. Authentieke bron voor de  GEO : applicatie voor het beheer van de rondes van de mobiele eenheden. Planning van de rondes.  SIP: integratieplatform (BUS service) dat SISET met andere applicaties verbindt. 56/92



Active MQ: technologie gebruikt in SIP

7.1.3.1.1 Security Message exchange patterns Synchronous Message protocol SOAP over https Vereisten “cipher suite”: minstens AES 128 bits of hoger, SHA-1 of hoger (geen MD5, geen RC4: https://www.openssl.org/docs/apps/ciphers.html) Transport level security WS-Security X.509 Token Profile 1 Conformance WS-I Basic profile 1.2 7.1.3.1.2 Error codes De volgende error codes zijn van toepassing op al hieronder beschreven diensten. De code dient als unieke sleutel.. Code

Message

Reason

1000

Schema validation error

4000

Runtime error from provider

4010

Invalid provider URI

4020

Error calling the provider

4030

Provider validation

2000

Enrichment error

3000 9000

Transformation error Initialisation error

9100

Service error

9200

Service error

9300

Service error

The message sent by the client is invalid. It does not validate against the XML schema An external service provider returned a SOAP fault, not equal to a business error. The endpoint URI used to contact the service provider is invalid. This indicates a configuration error. The provider service cannot be reached, does not respond within a timeout, or does not respond with a SOAP message. The provider service has thrown a validation error. Your call has not been processed correctly. The message sent by the client was processed, for example to add metadata, or to wrap it in other XML, during which an error occurred A data transformation error occurred Upon initializing the service upon receipt of the consumer messages, an error occurred. An unexpected error occurred during processing An unexpected error occurred during processing An unexpected error occurred during processing

Error type ERROR

ERROR

ERROR

ERROR

ERROR

ERROR

ERROR ERROR

ERROR ERROR ERROR

7.1.3.1.3 Service Lijst De volgende lijst hergroepeert de publiek toegankelijke Proxis diensten in de SIP . 57/92

Service ABETWhereAbouts Service ABETAlert Services ABETZone Service HandleEvents Service

Summary All services related to the monitoring and adding an offender with ABET. All services related to the viewing and adding alert information with ABET All services related to the viewing and adding zone information with ABET Service used to add events to an activeMQ topic

Third party ABET

Internal

ABET ABET ABET, SIDIS,GEO.

SIP

7.1.3.2 ABET alarm diensten In deze sectie worden de verschillende services in verband met de ABET omschreven. De ABET levert de capaciteit tot monitoring ten aanzien van verschillende klanten. De bediende entiteiten beheren bepaalde monitoringfunctionaliteiten in SISET. Daarom wordt een geheel van services in SISET ontwikkeld teneinde bepaalde monitoringswerkzaamheden te kunnen beheren. Hierna volgt de lijst van de services die thans beschikbaar zijn in SISET. De aanbestedende overheid benadrukt dat deze sectie louter informatief is en dient om de gevraagde integratie zo goed mogelijk te illustreren. Wat volgt, geldt voor alle "SIP service calls" naar de ABET. 7.1.3.2.1 ESAlertPlanner service Service name Description Service model Capabilities Version Status Release date Owner

ES AlertPlanner Service The alert planner Information Service provides capabilities to add alert information related data from within Belgium convicted individuals. AlertPlanner service addAlertAction 1.0 Testing 2014

7.1.3.2.2 Capabilities a)

addAlertAction

Deze dienst voegt acties toe aan een bestaand alarm . addAlertAction example <mes:eventCode>>ABETEvents <mes:eventSubject> <mes:subjectCode>Monitoring.System.Any <mes:subjectIdentifier>120460302 <mes:description>eninew

58/92

b)

Alerts

Deze dienst zal informatie gelinkt aan alarmen in de ABET recupereren. . c)

Service profile

The following table describes the service profile Service name Description Service model Capabilities

Version Status Release date Owner d)

ES Alert service The alert services fetches alert related information form the EMS application Alert service o getEventsById o getEventStatus o getEventsByQuery 1.0 Development 2014

getEventsById

Deze dienst wordt gebruikt om informatie te recupereren van het evenement in de ABET. getEventsById example <soapenv:Body> <mes:getEventByIdRequest> <mes:eventId>1 e)

getEventStatus

This service is used to fetch the status for a given event from AGSE. getEventStatus example <soapenv:Body> <mes:getEventStatusRequest> <mes:eventId>1 f)

getEventsByQuery

Deze dienst wordt gebruikt om een serie evenementen in de ABET te recupereren door het overzenden van vraag parameters. De volgende error code is toepasselijk op alle onderstaande services. Deze code dient als unieke sleutel. getEventbyQuery example <soapenv:Body> <mes:queryEventsRequest> 59/92

<mes:queryEvents> <mes:filterExpressions> <mes:filterExpression> <mes:id>? <mes:timeStampxsi:nil="true" xmlns:xsi="http://www.ABETorg/2001/XMLSchema-instance" /> <mes:expressionType>Equal <mes:fieldId>0 <mes:fieldName>From <mes:Value xsi:type="xs:long" xmlns:xsi="http://www.AGSE.org/2001/XMLSchema-instance" xmlns:xs="http://www.AGSE.org/2001/XMLSchema">1397745034 <mes:IncludeHistory>false <mes:IncludeOffenderDetails>false <mes:MaximumRows>10 <mes:SortExpressions> <mes:FieldName>From <mes:SortDirection>desc <mes:StartRowIndex>1 <-- from which rowin the resultset of the query do you want the resonse to start --> 7.1.3.3 ABET WhereAbouts Service 7.1.3.3.1 Description Deze dienst zal informatie verschaffen aan SISET met betrekking tot de justitiabele onderworpen aan elektronisch toezicht en andere gebruikers, zoals de voor- en familienaam. De informatie met betrekking tot een bepaalde justitiabele kan worden geconsulteerd. Het dienstencontract beschreven in deze sectie zal het contract zijn dat SISET gebruikt in de integratielaag. Indien mogelijk, zal de ideale situatie zijn dat het ABET, dezelfde mogelijkheden biedt op het integratieplatform, wat het aantal abstracties beperkt dat door het integratieplatform moet worden uitgevoerd.

60/92

De huidige dienst implementatie van het ABET, ondersteunt het gebruik van de X.509 Security, maar ondersteunt wel het gebruik van een Login service. Het integratieplatform zal op een transparante wijze voor SISET zijn aanvraagverzoeken transformeren en zal de authenticatie doen aan de hand van een gebruikersnaam en passwoord. 7.1.3.3.2 Service profile De onderstaande table beschrijft het dienstprofiel. Service name

ES Whereabouts service

Description

The whereabouts Information Service provides capabilities to retrieve monitoring information related data from within Belgium convicted individuals.

Service model

Whereabouts service

Capabilities Version Status Release date Owner

  

consultESMonitor consultESMonitorAddress getScheduleByRange

1.0 Testing


consultESMonitor

Deze dienst wordt gebruikt om de informatie van een justitiabele te zoeken. consultESMonitor example <soapenv:Body> <mes:consultESMonitorRequest> <mes:offenderId>1499995

b)

consultESMonitorAddress

Deze dienst wordt gebruikt om het adres van een justitiabele te zoeken. consultESMonitorAddress <soapenv:Body> <mes:consultESMonitorAddressRequest> <mes:offenderId>1499999

61/92

c)

getScheduleByRange

Deze dienst wordt gebruikt om informatie omtrent de uurregeling van justitiabelen voor een welbepaalde periode op te zoeken. getScheduleByRangeExample <ent:EntityID>1501718 <ent:EntityType>Offender <ent:From>2014-01-01 <ent:To>2014-12-31 <ent:Version>-2
7.1.3.3.4 Whereabouts planner 7.1.3.3.5 Description Deze dienst zal monitoring informatie verschaffen m.b.t. een justitiabele naar het ABET systeem. Dit kan zijn de registratie van een monitoring in het ABET system, zoals voorzien in de uurregeling in dit bijzonder geval van monitoring. Bovendien is ook de informatie m.b.t. het adres eveneens aanwezig. De informatie verbonden aan een bepaalde justitiabele kan worden geconsulteerd. Het dienstencontract beschreven in deze sectie zal het contract zijn dat SISET gebruikt in de integratielaag. Indien mogelijk, zal de ideale situatie zijn dat het ABET, dezelfde mogelijkheden biedt op het integratieplatform, wat het aantal abstracties beperkt dat door het integratieplatform moet worden uitgevoerd. De huidige dienst implementatie van het ABET, ondersteunt het gebruik van de X.509 Security, maar ondersteunt wel het gebruik van een Login service. Het integratieplatform zal op een transparante wijze voor SISET zijn aanvraagverzoeken transformeren en zal de authenticatie doen aan de hand van een gebruikersnaam en passwoord. 7.1.3.3.6 Service profile De volgende table beschrijft het dienstenprofiel The following table describes the service profile. Service name

ES Whereabouts Planner service

The whereabouts Planner Information Service provides capabilities to Description registering monitor information related data from within Belgium convicted individuals. Service Whereabouts Planner service model

62/92

 o o o o o o o o o o o

Capabilities

Version Status Release date Owner

initializeESMonitor initializeESMonitorAddress initializeESCircularZone initializeESPolygonZone initializeESMonitorExtra sendESMonitorDownload registerESMonitorSchedule modifyESMonitor validateESMonitorSchedule modifyESMonitorAddress modifyESMonitorExtra

1.0 Development


initializeESMonitor

Deze dienst wordt gebruikt voor het creëren van een justitiabele in het ABET. intitalizeESMonitor example <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:head="http://just.fgov.be/service/siset/header" xmlns:head1="http://just.fgov.be/service/integration/header" xmlns:mes="http://just.fgov.be/service/siset/ESWareAboutPlanner/messages"> <soapenv:Body> <mes:initializeESMonitorRequest> <mes:offender> <mes:contactInfo> <mes:addresses> <mes:address> <mes:timeStamp>000000000 <mes:addressType>Home <mes:cityId>BRU <mes:cityName /> <mes:countryId>BLG <mes:countryName>Belgium <mes:name>Brussels <mes:offenderId>0 <mes:stateId>HGW <mes:stateName /> <mes:street>Wetstraat <mes:timeZoneId>GMT <mes:zipCode>1000 <mes:zoneId>1 63/92

<mes:hmruType>89 <mes:programConcept>ALL <mes:programEnd>2014-12-31T00:00:00.000+02:00 <mes:programStart>2014-12-15T00:00:00.000+02:00 <mes:agencyId>145 <mes:agencyName /> <mes:createDate>2014-01-23T00:00:00.000+02:00 <mes:eosCode /> <mes:firstName>ishijdaar <mes:gender>M <mes:lastName>Kontich <mes:MiddleName /> <mes:officerId>1176 <mes:OfficerName /> <mes:referenceId>TEST${=java.util.UUID.randomUUID()} <mes:Title /> <mes:courtOrderNumber /> <mes:departmentOfCorrection /> <mes:language>ENG <mes:socialSecurity /> b)

initializeESMonitorAddress

Deze dienst wordt gebruikt om een adres toe te voegen aan een bestaande justitiabele. initializeESMonitorAddress <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:head="http://just.fgov.be/service/siset/header" xmlns:head1="http://just.fgov.be/service/integration/header" xmlns:mes="http://just.fgov.be/service/siset/ESWareAboutPlanner/messages"> <soapenv:Body> <mes:initializeESMonitorAddressRequest> <mes:address> <mes:addressType>Other <mes:cityId>BRU <mes:cityName /> <mes:countryId>BLG <mes:countryName>Belgium <mes:name>Brussels <mes:offenderId>1499989 <mes:phones> <mes:phoneInfo> <mes:dialOutPrefix>0 <mes:dialType>84 <mes:extension>1 64/92

<mes:name>Test telefoon <mes:phone>343546789 <mes:prefixPhone>02 <mes:type>Other <mes:stateId>HGW <mes:stateName /> <mes:street>Louizalaan <mes:timeZoneId>GMT <mes:zipCode>1000 <mes:zoneId>1 c)

initializeESCircularZone

Deze dienst wordt gebruikt om een inclusieve of exclusieve zone bij te voegen bij een bestaande justitiabele. initializeESCircularZone example <soapenv:Body> <mes:initializeESCircularZoneRequest> <mes:zone> <mes:id>1 <mes:timeStamp>1386255600000 <mes:addressId>1 <mes:curfew>Fals <mes:entityId>11111 <mes:entityType>Offender <mes:fullSchedule>false <mes:graceTime>60000 <mes:groupZoneID>1 <mes:name>Zone 1 <mes:versionNo>1 <mes:zoneType>Circular 65/92

<mes:bufferRadius>60 <mes:point> <mes:lat>101111.600 <mes:lon>10011.700 <mes:realRadius>90 d)

initializeESPolygonZone

Deze dienst wordt gebruikt om een polygone inclusive of exclusive zone toe te voegen bij een bestaande justitiabele. initializeESPolygonZone <soapenv:Body> <mes:initializeESPolygonZoneRequest> <mes:zone> <mes:id>1 <mes:timeStamp>1386255600000 <mes:addressId>1 <mes:curfew>false <mes:entityId>111111 <mes:entityType>Offender <mes:fullSchedule>false <mes:graceTime>60000 <mes:groupZoneID>1 <mes:name>Zone1 <mes:versionNo>1 <mes:zoneType>Polygon 66/92

<mes:points> <mes:point> <mes:lat>111000,600 <mes:lon>105566,700 <mes:seqId>1 <mes:zoneId>1 e)

initializeESMonitorExtra

Deze dienst wordt gebruikt om gepersonaliseerde velden toe te voegen aan een bestaande justitiabele <soapenv:Body> <mes:modifyESMonitorExtraRequest> <mes:fieldsList> <mes:customField> <mes:fieldLength>255 <mes:fieldName>Text255HyperLink1 <mes:fieldType>HyperLink <mes:FieldValue i:type="c:anyURI" xmlns:c="http://www.w3.org/2001/XMLSchema">http://thisisatesturlthatwillbeverylo666.com/ <mes:OffenderId>111111 f)

sendESMonitorDownload

Deze dienst wordt gebruikt om een aanvraag tot download op te zenden naar een bestaande enkelband. sendESMonitorDownload example 67/92

<soapenv:Body> <mes:sendESMonitorDownloadRequest> <mes:AllowMultipleDownloadE4>false <mes:Immediate>false <mes:OffenderID>11111 g)

registerESMonitorSchedule

Deze dienst wordt gebruikt om een tijdsschema toe te voegen aan een bestaande justitiabele. h)

modifyESMonitor

Deze dienst wijzigt een bestaande justitiabele. modifyESMonitor example <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:head="http://just.fgov.be/service/siset/header" xmlns:head1="http://just.fgov.be/service/integration/header" xmlns:mes="http://just.fgov.be/service/siset/ESWareAboutPlanner/messages"> <soapenv:Body> <mes:modifyESMonitorRequest> <mes:offender> <mes:id>1499977 <mes:timeStamp>7483187245705329856 <mes:contactInfo> <mes:addresses> <mes:address> <mes:id>0 <mes:timeStamp>8564051156274248896 <mes:addressType>Home <mes:cityId>BRU <mes:cityName>Brugelette <mes:countryId>BLG <mes:countryName /> <mes:name>Home <mes:offenderId>1499977 <mes:phones> <mes:phoneInfo> <mes:id>0 <mes:addressId>0 <mes:dialOutPrefix /> <mes:dialType>84 <mes:extension /> <mes:name>Contact <mes:phone /> <mes:prefixPhone /> 68/92

<mes:type>Work <mes:stateId>HGW <mes:stateName>Henegauwen <mes:street>Teststraat 1 <mes:timeZoneId>GMT <mes:zipCode>1000 <mes:cellData> <mes:id>0 <mes:dataPhoneNo /> <mes:dataPhonePrefix /> <mes:voicePhoneNo /> <mes:voicePhonePrefix /> <mes:landLine /> <mes:hmruType>89 <mes:programConcept>ALL <mes:programEnd>2014-12-14T23:00:00Z <mes:programStart>2013-12-30T23:00:00Z <mes:agencyId>145 <mes:agencyName>SE DirP <mes:createDate>2013-12-04T23:00:00Z <mes:downloadRecommended>false <mes:eosCode /> <mes:equipmentInfo> <mes:deuCode /> <mes:deuSn /> <mes:rcvrSn /> <mes:transCode /> <mes:transSn /> <mes:firstName>Test Kontich <mes:gender>M <mes:lastName>Test Kontich <mes:officerId>1176 <mes:OfficerName>MONS MJ <mes:programStatus>N <mes:referenceId>testKontich2 <mes:Title /> <mes:courtOrderNumber /> <mes:departmentOfCorrection /> <mes:enrollVoiceRec>true <mes:isActive>false <mes:isRFOnly>false <mes:language>ENG 69/92

<mes:planHmruDataVerNo>0 <mes:socialSecurity /> <mes:vVStatus>N i)

validateESMonitorSchedule

Deze dienst valideert het tijdsschema van een justitiabele. Deze dienst kan gebruikt worden voorafgaand aan registerESMonitor tijdschema, ten einde na te gaan of het nieuwe uurschema ja dan neen kan gevalideerd worden. j)

modifyESMonitorAddress

Deze dienst wijzigt een bestaand adres van een justitiabele. modifyESMonitorExtra Deze dienst wijzigt de waarde van een bestaand veld. k) modifyESMonitor extra <soapenv:Body> <mes:modifyESMonitorExtraRequest> <mes:fieldsList> <mes:customField> <mes:fieldLength>255 <mes:fieldName>Text255HyperLink1 <mes:fieldType>HyperLink <mes:FieldValue i:type="c:anyURI" xmlns:c="http://www.w3.org/2001/XMLSchema">http://thisisatesturlthatwillbeverylo666.com/ <mes:OffenderId>?

70/92

7.1.3.4 HandleEvents Service 7.1.3.4.1 Description Deze dienst wordt gebruikt om evenementen te pushen van andere SIP platformen. De dienst kan ook intern gebruikt worden in het SIP om evenementen te genereren die het SIP kanovernemen en vervolgens zijn eigen acties kan doen met dat evenement. De evenementen die intern worden gegenereerd worden in een file met activeMQ met een bepaald onderwerp. De volgende onderwerpen worden gebruikt op het moment zelf maar kunnen uiteraard worden uitgebreid met nieuwe onderwerpen: 





SIDIS.NOD o used by the SIDIS application to push notifications about modified offenders to SIP. ForecastPlanning.FieldMissionStatusChanged o used by the GEO applications to push notifications about modified missions to SIP. AGSE.Events o used by the AGSE application to push new alert events to SIP.

7.1.3.4.2 Event service a)

Events

b)

Description

Deze dienst zal een evenement voegen bij het onderwerp beschreven supra in een file activeMQ. c)

Service profile

De onderstaande table beschrijft de dienstprofielen. Service name HandeEvent Service Description Add an event on the activeMQ queue. Service model Event Service  HandeEvent Capabilities Version 1.0 Status Testing Release date Owner 7.1.3.4.3 Capabilities a)

handleEvent

Deze dienst voegt een evenement toe aan het activeMQ.

71/92

handle event example <soapenv:Body> <mes:handleEventRequest version="?"> <mes:timeStamp>2014-02-05T09:33:57 <mes:messageId>1 <mes:eventCode>ForecastPlanning.FieldMissionStatusChanged <mes:eventSubject> <mes:subjectCode>FieldMission <mes:subjectIdentifier>J666 <mes:description>eninew

7.1.4 WS-Security De door de leverancier ontwikkelde webservices maken gebruik van het veiligheidsprotocol WS-Security (dat in het onderstaande hoofdstuk wordt omschreven). WS-Security omschrijft 3 hoofdmechanismen: 

 

Hoe moeten SOAP-berichten worden ondertekend om de integriteit te waarborgen? De ondertekende berichten zorgen ook voor de onweerlegbaarheid (mits men gebruikt maakt van een beveiligd communicatiekanaal en een exacte tijd van een externe bron: NTP of vergelijkbaar) Hoe moeten SOAP-berichten worden gecodeerd om de vertrouwelijkheid te waarborgen? Hoe moeten veiligheidstokens (security tokens) worden geïnstalleerd om de identiteit van de afzender te controleren?

De specificaties maken een verscheidenheid aan formats van handtekening, van coderingsalgoritmen en tal van vertrouwensdomeinen (trust domains) mogelijk en staan open voor verschillende modellen van veiligheidstokens, zoals:     

X.509 certificates, Kerberos tickets, UserID/Password credentials, SAML Assertions, and custom-defined tokens.

De formats van de tokens en semantics zijn omschreven in de documenten inzake gekoppelde profielen. WS-Security omvat veiligheidselementen in de hoofding van een SOAP-bericht die werken op het toepassingsniveau (application layer) in het internetmodel. Die mechanismen vormen op zichzelf geen volledige veiligheidsoplossing voor de webservices. Daarom legt de aanbestedende overheid bepaalde minima op. Die specificaties zijn bouwstenen die kunnen worden gebruikt in combinatie met andere extensies van webservices en toepassingsprotocollen om een grote verscheidenheid aan veiligheidsmodellen en veiligheidstechnologieën toe te laten. Over het algemeen biedt WSS op zichzelf geen enkele veiligheidsgarantie. Bij de implementatie en het gebruik van het framework en de syntax moet de leverancier erop toezien dat het resultaat niet kwetsbaar is.

72/92

Het sleutelbeheer, de trust bootstrapping en de technische details (cijfers, formats, algoritmen) vallen buiten het toepassingsgebied van WS-Security. De opdrachtnemer moet gebruik maken van codeer- en crypteersysteem in het licht van de voorgestelde technologie; moet beschikken over een codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-keysizes-and-parameters-report/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt.

73/92

8. ONDERHOUD 8.1 Algemeenheden 1. De leverancier bezorgt een beschrijving van het onderhoud van het ITM en de ABET. 2. Zij beantwoordt punt per punt aan de in de volgende punten omschreven specificaties.

8.2 Onderhoud van het ITM 8.2.1

Algemeenheden 1. De leverancier organiseert het onderhoud van de ITM's vóór elke plaatsing. 2. Bij elke teruggave aan een bediende entiteit moeten de ITM's zich in de staat "refurbished like new" bevinden. 3. Het onderhoud van de ITM's omvat ten minste de reiniging en de desinfectie, de functionaliteitstesten, de reset, de upgrades en nuttige updates, de versiecontrole, de levensduur van de batterijen, de vervanging van de simkaarten, enz. 4. De termijn tussen de ontvangst van het ITM door de leverancier voor het onderhoud en de teruggave aan de bediende entiteit bedraagt maximaal 3 werkdagen. 5. De leverancier zorgt ervoor dat de ITM-verpakking (kits voor de installatie en de controle) volledig is vóór de teruggave aan de bediende entiteit in kwestie. 6. Alle ITM's die door een bediende entiteit aan het onderhoudscentrum worden teruggegeven, worden verondersteld "gebruikt" te zijn en moeten dus een onderhoud krijgen. 7. Alle ITM's die door het onderhoudscentrum aan een bediende entiteit worden teruggegeven, worden verondersteld "in perfecte staat" te verkeren en dus onmiddellijk bruikbaar te zijn voor een nieuw gebruik. 8. Het onderhoudscentrum is verantwoordelijk voor het beheer van de stock die voor onderhoud is teruggegeven.

8.2.1.1 Onderhoudscentrum 1. Het onderhoudscentrum wordt uitbesteed (buiten de ruimten van de bediende entiteiten). 2. De overbrenging van de ITM's tussen het onderhoudscentrum en de bediende entiteiten wordt door de leverancier georganiseerd. 3. De transit van de ITM's bestaat in: a. de afgifte aan de bediende entiteit van de ITM's in perfecte staat, klaar voor een nieuwe installatie; b. de terugname van de ITM's van de bediende entiteit met het oog op het onderhoud ervan. 4. De behandeling (in- en uitladen) van de ITM's tussen het transportvoertuig en de ruimtes van de bediende entiteiten, en omgekeerd, wordt door de leverancier uitgevoerd. 5. De leverancier ziet erop toe dat die overbrengingen (die hij organiseert) dagelijks worden uitgevoerd.

74/92

8.3 Onderhoud van de ABET 1. In geval van onderhoud heeft de leverancier een redundant systeem opgezet dat een ononderbroken dienstverlening mogelijk maakt. 2. De leverancier zal correcties van bugs, rectificaties, wijzigingen, verbeteringen, upgrades en nieuwe releases aanbrengen in de ABET teneinde zich ervan te verzekeren dat: a. de in de handleidingen omschreven functionaliteiten van de ABET beschikbaar zijn voor de gebruikers; b. de functionaliteiten van de ABET overeenstemmen met de specificaties en de standaarden; c. de standaardniveaus voor de dienstverlening kunnen worden behaald; d. de ABET met de huidige versie werkt, alsook met de laatste drie versies van de webbrowsers Internet Explorer en Google Chrome. 3. Behoudens andere afspraken met de bediende entiteiten op gevalsgewijze basis moet de leverancier de bediende entiteiten ten minste 30 kalenderdagen voor enig niet-dringend onderhoud van de ABET, een schriftelijke mededeling bezorgen. Die mededeling moet een gedetailleerde omschrijving omvatten van enig uit te voeren onderhoud. 4. Behoudens andere afspraken met de bediende entiteiten op gevalsgewijze basis zal de leverancier de bediende entiteiten bij een dringend onderhoud uiterlijk een kalenderdag na de implementatie van het dringende onderhoud een schriftelijke mededeling bezorgen. Die mededeling moet een gedetailleerde omschrijving omvatten van enig uitgevoerd onderhoud. 5. Behoudens andere afspraken met de bediende entiteiten op gevalsgewijze basis beschikken de bediende entiteiten bij een niet-dringend onderhoud over een periode van 10 werkdagen (business days) om enige wijziging te testen alvorens de leverancier die wijzigingen in de productieomgeving toepast. a. Indien de bediende entiteiten na afloop van de testfase wijzigingen verwerpen, zal de leverancier die verworpen wijzigingen niet toepassen in de productieomgeving. b. Indien de bediende entiteiten op het einde van de testfase geen onderhoudsgerelateerde wijzigingen hebben verworpen, zullen zij worden beschouwd als aanvaard door de bediende entiteiten en is de leverancier gemachtigd om die wijzigingen in te voeren in de productieomgeving. 6. De testen aanvaardingsomgevingen van de ABET moeten verbonden zijn met de respectievelijke omgevingen van SISET om aanpassingen te testen.

75/92

9. TECHNISCHE ONDERSTEUNING VAN HET GTET 9.1 Algemeenheden 1. De leverancier bezorgt in deel C van zijn offerte een beschrijving van de technische ondersteuning van het GTET. 2. Zij beantwoordt punt per punt aan de in de volgende punten omschreven specificaties.

9.2 Specifieke kenmerken van de technische ondersteuning 9.2.1

Algemeenheden

9.2.2

Monitoring door de leverancier van de technische alarmen

9.2.2.1 Algemeenheden 1. De ABET genereert twee soorten alarmen: technische alarmen en business alarmen: a. de business alarmen: alarmen die de bediende entiteit de mogelijkheid bieden om de monitoring van de personen onder ET uit te voeren; b. de technische alarmen: alarmen die de bediende entiteit de mogelijkheid bieden om de monitoring van het GTET uit te voeren. 9.2.2.2 Technische monitoring 1. De technische alarmen worden door de leverancier beheerd. 2. De business alarmen worden beheerd door de bediende entiteit in kwestie. 3. De leverancier organiseert een 24/7/365-ondersteuning die door bekwaam personeel wordt uitgevoerd. 4. De technische ondersteuning omvat enig onderzoek en alle oplossingsactiviteiten verricht door de leverancier. 5. De bediende entiteit moet niet optreden in het kader van de ondersteuning van de technische alarmen. 6. De leverancier is verantwoordelijk voor de monitoring van het GTET. 7. De leverancier is verantwoordelijk voor de goede werking van het GTET. 9.2.2.3 Bepaling van de business alarmen en technische alarmen 1. De leverancier verstrekt in bijlage C van zijn offerte een analytische lijst van de door het GTET gegenereerde alarmen die inzonderheid een duidelijke beschrijving bevat van elk alarm, de classificatie ervan als technisch alarm of business alarm alsook de classificatie ervan in het licht van de voorgestelde technologieën. 2. De leverancier wordt ervan op de hoogte gebracht dat de bediende entiteiten de classificatie als business alarm in de loop van de overeenkomst kunnen wijzigen. 3. De leverancier is verantwoordelijk voor de omzetting van een technisch alarm in een business alarm teneinde de bediende entiteit erop te wijzen dat zij een actie moet ondernemen en daarbij te bepalen welke. Bijvoorbeeld bij een alarm "Batterij van de enkelband bijna leeg" moet de leverancier de bediende entiteit op de hoogte brengen van het alarm opdat laatstgenoemde de technische interventie zou uitvoeren. 9.2.2.4 Monitoringsverslagen 1. 15 kalenderdagen na het einde van elke maand bezorgt de leverancier elke bediende entiteit de elektronische lijst (type Excel) van de technische alarmen van de referentiemaand en vermeldt daarop welke daarvan zijn omgezet in business alarms. De lijst bevat ten minste de volgende punten: a. datum en uur van het alarm; 76/92

b. referentie(s) van de betrokken justitiabele(n) die toegewezen zijn aan de bediende entiteit in kwestie; c. soort alarm; d. omschrijving van het alarm; e. verwachte reactie van de leverancier; f. antwoordtijd van de leverancier tussen de verschijning van het technisch alarm en het in aanmerking nemen ervan door de leverancier; g. oplossingstijd tussen het in aanmerking nemen en de oplossing; h. aangereikte oplossing; i. datum en uur van de eventuele overzending van het technisch alarm (dat vanaf dan een business alarm wordt) aan de bediende entiteit in kwestie. 2. De bediende entiteit moet de technische alarmen kunnen raadplegen. 9.2.3

Vragen tot wijziging van de ABET: stelsel van aanvullende bijstand

De inschrijver bezorgt in bijlage 2 de prijslijst (uurtarief) voor de aanvullende bijstand (bv. wijzigingen/uitbreidingen) die gedurende de gehele duur van het contract kan worden gevraagd door de bediende entiteiten .

De bediende entiteiten kunnen naar behoefte een beroep doen op halve of hele dagen bijstand die worden gefactureerd naarmate ze worden aangewend. Deze “mandagen” dienen in het algemeen voor alles wat noodzakelijk wordt geacht in het kader van de gevraagde uitbreidingen. Het jaarlijks aantal benodigde mandagen wordt geraamd op 50 mandagen per jaar (alle profielen door elkaar). Implementaties die onder het regime van aanvullende bijstand worden opgeleverd, worden voor de duur van het contract opgenomen in de garantie, zonder bijkomende kost.

Profielen Architect Developer Tester Functional Analist Consultant 9.2.4

Dagprijs voor een werkdag van 8 uren Inventaris Inventaris Inventaris Inventaris Inventaris

Standaardniveau voor de dienstverlening – antwoord en oplossing

9.2.4.1 Standaardniveau voor de dienstverlening – Antwoord op het probleem inzake de technische ondersteuning In het maandelijkse verslag inzake het niveau van de dienstverlening moet de ontvangst van het probleem in 100 % van de gevallen door de leverancier worden bevestigd, zulks overeenkomstig de antwoordtermijn die geldt voor de graad van ernst van het probleem. 9.2.4.2 Standaardniveau voor de dienstverlening – Oplossing van het probleem inzake de technische ondersteuning In ieder maandelijks verslag inzake het niveau van de dienstverlening moet het probleem in 100 % van de gevallen door de leverancier worden opgelost, zulks overeenkomstig de oplossingstermijn die geldt voor de graad van ernst van het probleem.

77/92

9.2.5

Aanvraag voor technische ondersteuning 1. De bevoegde gebruikers vragen technische ondersteuning aan a. door te bellen of een e-mail te sturen naar het team voor technische ondersteuning van de leverancier; b. door een aanvraag in te dienen via de voor de klant bestemde website van de leverancier. 2. Het team voor technische ondersteuning kent de aanvraag een graad van ernst toe naargelang van het door de aanvrager gemelde probleem (zie omschrijving hieronder).

9.2.6

Graden van ernst van GTET-gerelateerde problemen

Tabel1 Tabel van de graden van ernst van GTET-gerelateerde problemen

Graden Omschrijving van de graad van ernst Antwoordtijd 1  De services zijn, in hun geheel, niet 30 minuten functioneel of niet toegankelijk.  Niet toegestane weergave van alle of van een deel van de gegevens.  Verlies of beschadiging van alle of van een deel van de gegevens.

Oplossingstijd <= 2 uur

2



Aanzienlijke en/of aan de gang 1 uur zijnde onderbreking van een kritische functie (zoals door de gebruiker bepaald) van de services waarvoor geen enkele tijdelijke oplossing (workaround) beschikbaar is

<= 4 uur

3



Minder ernstige en/of beperkte 8 uur onderbreking van een niet-kritische functie (zoals door de gebruiker bepaald) van de services Problemen die niet behoren tot de graden van ernst 1 en 2

<= 24 uur

Algemene vragen in verband met 8 uur de services Problemen die niet behoren tot de graden van ernst 3

<= 48 uur



4

 

9.2.7

Antwoord op en oplossing van problemen met graad van ernst 1 en 2 1. In geval van niet-telefonische aanvragen voor technische ondersteuning bevestigt de leverancier de aanvrager de ontvangst van de aanvraag binnen de antwoordtermijn die geldt voor een dergelijke aanvraag.

78/92

2. Indien een aanvraag in verband met een probleem met graad van ernst 1 of 2 niet op een voor de aanvrager bevredigende wijze kan worden gecorrigeerd binnen de geldende oplossingstermijn: a) geeft de leverancier de aanvraag door aan het management van de leverancier; b) onderneemt de leverancier onophoudelijk acties om het probleem zo snel mogelijk op te lossen; c) bezorgt de leverancier de aanvrager om het uur een verslag van de reeds ondernomen en nog te ondernemen stappen om het probleem op te lossen, de vorderingen bij de correctie ervan en de tijd die het naar schatting zal kosten om het probleem op te lossen; d) zorgt de leverancier na elke fase van 2 uur voor een hoger niveau van deskundigheid en een grotere betrokkenheid van het management van de leverancier. 9.2.8

Antwoord op en oplossing van problemen met graad van ernst 3 en 4 1. In geval van niet-telefonische aanvragen voor technische ondersteuning bevestigt de leverancier de aanvrager de ontvangst van de aanvraag binnen de antwoordtermijn die geldt voor een dergelijke aanvraag. 2. Indien een aanvraag in verband met een probleem met graad van ernst 3 of 4 niet op een voor de aanvrager bevredigende wijze, die alleen de aanvrager kan beoordelen, kan worden gecorrigeerd binnen de geldende oplossingstermijn: a) werkt de leverancier onophoudelijk om het probleem op te lossen; b) of worden de aanvrager en de leverancier het onderling eens over een planning om het probleem op te lossen.

79/92

10. HANDLEIDINGEN 10.1 Vooraf De leverancier moet elke bediende entiteit de handleidingen ter beschikking stellen van de volgende twee systemen:  applicatie voor het beheer van het elektronisch toezicht (ABET);  individueel technisch materiaal (ITM) (RF, GPS, BV). De handleidingen zijn erop gericht dat de bediende entiteiten het elektronisch toezicht, op correcte en veilige wijze uitvoeren, implementeren en volgen.

10.2 Specifieke kenmerken van de handleidingen 1. De leverancier verstrekt twee soorten handleidingen naargelang van de persoon voor wie zij bestemd zijn, te weten voor een personeelslid van een bediende entiteit (handleiding voor het personeelslid) of voor een lid van de operationele directie van een bediende entiteit (handleiding voor de operationele directie). 2. De handleidingen hebben betrekking op de ABET en het ITM.

10.3 Specifieke kenmerken van de ABET-handleidingen 1. De handleidingen zijn didactisch, duidelijk en procesgericht en omvatten de omschrijving van wat het personeelslid of het directielid per proces1, subproces, activiteit en taak moet doen. 2. De handleidingen vermelden ook de WORKFLOW van de processen, subprocessen, activiteiten en taken. 3. De handleidingen worden door de leverancier bijgewerkt telkens als een element van de ABET wordt gewijzigd (processen, subprocessen, taken en activiteiten). Als het nieuwe element gevraagd werd door de aanbestedende overheid, kan de leverancier de aanpassing factureren aan de gemeenschappen tegen het forfaitaire tarief van 45 euro per 1500 karakters. 4. Er is voorzien in een classificatie per code en datum (follow-up van de versies van de handleiding). 5. De handleidingen zijn in het Nederlands en het Frans opgesteld, elk in een afzonderlijk document. 6. De handleidingen zijn in kleur en bevatten de schermafbeeldingen (screenshots) in het Nederlands en het Frans. 7. De handleidingen worden ten minste 7 kalenderdagen vóór de datum van de opleiding ter beschikking gesteld van de bediende entiteit. 8. De wijzigingen van de handleidingen worden ten minste 7 kalenderdagen vóór de effectieve wijziging van de procedure ter beschikking gesteld van de bediende entiteit. 9. De handleidingen voor het personeelslid moeten het personeelslid ertoe in staat stellen: o de nuttige gebeurtenissen van de ABET te begrijpen (inkomend element of input); 1

Een activiteit die of een geheel van activiteiten dat zodanig wordt beheerd dat de omzetting van inkomende elementen in uitgaande elementen mogelijk wordt gemaakt, en waarbij middelen worden gebruikt, kan als een proces worden beschouwd. Het uitgaande element van een proces vormt vaak het inkomende element van het volgende proces (cf. ISO). 80/92

o o o

de gebeurtenis correct te categoriseren; de in de handleiding bepaalde adequate procedure te volgen; het tijdstip te herkennen waarop moet worden overgeschakeld naar de handleiding voor administratief beheer van de bediende entiteit. 10. De handleidingen voor het personeelslid verduidelijken wanneer het personeelslid van de bediende entiteit de bepaalde procedure moet stopzetten of opschorten en een beroep moet doen op de operationele directie van de bediende entiteit. 11. De handleidingen voor de operationele directie moeten het directielid ertoe in staat stellen: o het inkomend element te begrijpen; o de gebeurtenissen correct te analyseren op grond van het referentiekader voor analyse waarin is voorzien in de handleiding voor de operationele directie; o het correcte antwoord te vinden op grond van de mogelijke antwoorden waarin is voorzien in de handleiding voor de operationele directie. 12. De handleidingen voor de operationele directie verduidelijken wanneer het lid van de operationele directie de analyse moet stopzetten en een beroep moet doen op de dienst ondersteuning van de leverancier. 13. De aan de bediende entiteit ter beschikking gestelde handleidingen voor het personeelslid zijn elektronisch. 14. De aan de bediende entiteit ter beschikking gestelde handleidingen voor de directie zijn elektronisch. 15. De leverancier voegt in deel C van zijn offerte een voorbeeld toe van de handleidingen die hij zal geven bij de invoering van het nieuwe GTET: o procesgerichte aanpak, didactisme en duidelijkheid; o WORKFLOWS.

10.4 Specifieke kenmerken van de ITM-handleidingen 1. De handleidingen zijn didactisch, duidelijk en procesgericht en omvatten de omschrijving van wat het personeelslid of het directielid per proces, subproces, activiteit en taak moet doen. 2. De handleidingen vermelden ook de WORKFLOW van de processen, subprocessen, activiteiten en taken. 3. De handleidingen worden door de leverancier bijgewerkt telkens als een element van het ITM wordt gewijzigd (processen, subprocessen, taken en activiteiten). Als het nieuwe element gevraagd werd door de aanbestedende overheid, kan de leverancier de aanpassing factureren aan de gemeenschappen tegen het forfaitaire tarief van 45 euro per 1500 karakters. 4. Er is voorzien in een classificatie per code en datum (follow-up van de versies van de handleiding). 5. De handleidingen zijn in het Nederlands en het Frans opgesteld. 6. De handleidingen zijn in kleur en bevatten de foto's van de bewerkingen op het ITM. 7. De handleidingen worden ten minste 7 kalenderdagen vóór de datum van de opleiding ter beschikking gesteld van de bediende entiteit. 8. De wijzigingen van de handleidingen worden ten minste 7 kalenderdagen vóór de effectieve wijziging van de procedure ter beschikking gesteld van de bediende entiteit. 81/92

9. De handleidingen voor het personeelslid moeten het personeelslid ertoe in staat stellen: o Het ITM correct te installeren; o De berichten die door het ITM gegenereerd worden tijdens de installatie te begrijpen; o Een veiligheidsdiagnose kunnen stellen (beschadiging van het materiaal, verslechtering, verlies van signaal, …); o Weten wanneer de geplande procedure moet worden gestopt of opgeschort en vervolgens hetzij moet worden overgeschakeld op de handleiding voor administratief beheer die door de bediende entiteit ter beschikking worden gesteld, hetzij een beroep doen op de operationele directie. 10. De handleidingen voor het personeelslid verduidelijken wanneer het personeelslid van de bediende entiteit de bepaalde procedure moet stopzetten of opschorten en een beroep moet doen op de operationele directie van de bediende entiteit. 11. De handleidingen voor de operationele directie moeten het directielid ertoe in staat stellen: o het inkomend element te begrijpen; o de gebeurtenissen correct te analyseren op grond van het referentiekader voor analyse waarin is voorzien in de handleiding voor de operationele directie; o het correcte antwoord te vinden op grond van de mogelijke antwoorden waarin is voorzien in de handleiding voor de operationele directie; o te weten wanneer men de analyse moet stoppen en een beroep moet doen op de support van de leverancier. 12. De handleidingen voor de operationele directie verduidelijken wanneer het lid van de operationele directie de analyse moet stopzetten en een beroep moet doen op de dienst ondersteuning van de leverancier. 13. De aan de bediende entiteit ter beschikking gestelde handleidingen voor het personeelslid zijn elektronisch. 14. De aan de bediende entiteit ter beschikking gestelde handleidingen voor de directie zijn elektronisch. 15. De leverancier voegt in Deel C van zijn offerte een voorbeeld toe van de handleidingen die hij zal geven bij de invoering van het nieuwe GTET: o procesgerichte aanpak, didactisme en duidelijkheid; o WORKFLOWS.

82/92

11. OPLEIDINGEN 11.1 Vooraf De leverancier heeft de plicht om een systeem van permanente opleiding in te voeren, waardoor de verschillende actoren van de bediende entiteiten zo goed mogelijk gebruik kunnen maken van de verschillende mogelijkheden van het systeem.

11.2 Organisatie De leverancier is verplicht opleidingen te organiseren voor het gebruik van de volgende twee systemen:  applicatie voor het beheer van het elektronisch toezicht (ABET);  individueel technisch materiaal (ITM) (RF, GPS, BV).

11.3 ABET-opleiding 1. De opleidingen worden afzonderlijk gegeven in het Nederlands en het Frans. 2. De opleidingen worden ondersteund door didactisch materiaal in het Nederlands en het Frans dat ten minste de handleiding (cf. vorig punt met betrekking tot de handleidingen) en de evaluatietest omvat. 3. Het didactisch materiaal wordt ten minste 7 kalenderdagen vóór de datum van de opleiding aan de bediende entiteit in kwestie overgezonden. 4. De opleidingen worden georganiseerd in de lokalen van de administratie. 5. Voor de opleiding van agenten: de opleidingen worden voor elke taal driemaal gehouden over dezelfde materie over drie weken (met driemaal een ander publiek). Voor de opleiding van leden van de operationele directie: de opleidingen worden voor elke taal tweemaal over dezelfde materie georganiseerd (met tweemaal een ander publiek). Zo kan elke bediende entiteit zich organiseren opdat alle personeelsleden de opleiding zouden kunnen volgen. 6. Elke opleiding duurt 2 dagen. 7. Op het einde van de opleiding moeten de deelnemers de volgende vaardigheden hebben verworven. a. Voor de opleidingen voor de personeelsleden:  de nuttige gebeurtenissen van de ABET begrijpen (inkomend element of input);  de gebeurtenis correct categoriseren;  de in de handleiding bepaalde adequate procedure volgen;  weten wanneer moet worden overgeschakeld naar de handleiding voor administratief beheer;  weten wanneer de procedure waarin is voorzien, moet worden stopgezet of opgeschort en wanneer een beroep moet worden gedaan op de operationele directie. b. Voor de opleidingen aan de leden van de operationele directie:  het in het vorige punt vermelde inkomend element begrijpen;  de gebeurtenissen correct analyseren op grond van het referentiekader voor analyse waarin is voorzien in de handleiding voor de operationele directie;  het correcte antwoord vinden op grond van de mogelijke antwoorden waarin is voorzien in de handleiding voor de operationele directie; 83/92



weten wanneer moet worden overgeschakeld naar de handleiding voor administratief beheer van de bediende entiteit;  weten wanneer de analyse moet worden stopgezet en een beroep moet worden gedaan op de dienst ondersteuning van de leverancier. 8. De opleidingen zijn het onderwerp van een evaluatietest inzake de verwerking van de informatie gegeven aan de personeelsleden van de bediende entiteiten. Deze test wordt per opleidingsgroep georganiseerd en wordt beheerd door de leverancier, die er verslag over uitbrengt aan de bediende entiteit in kwestie. 9. De leverancier moet ze organiseren: a. bij de invoering van het nieuwe GTET (uiterlijk 15 kalenderdagen vóór de invoering); b. bij elke invoering van nieuwe functionaliteiten (uiterlijk 15 kalenderdagen vóór de invoering) behalve indien de aanbestedende overheid hem ervan vrijstelt; c. wanneer een bediende entiteit dat vraagt (max. 1 keer per jaar per systeem en uiterlijk 60 kalenderdagen na de vraag). 10. De leverancier geeft de voorkeur aan een interactieve onderwijsmethode. 11. De leverancier voegt in Deel C van zijn offerte de beschrijving toe van het als opleider aangewezen personeel dat aan de volgende voorwaarden moet voldoen: a. de didactische en pedagogische vaardigheden hebben die nodig zijn voor de opleiding; b. kennis en ervaring hebben inzake de procesgerichte aanpak: De leverancier moet bewijzen dat de potentiële opleiders beschikken over voldoende kennis van de procesgerichte aanpak; c. analyse van de behoeften van de deelnemers door de opleider: De leverancier moet uitdrukkelijk de wijze formuleren waarop de opleider zijn programma zal aanpassen aan de behoeften van het doelpubliek. 12. De leverancier voegt in Deel C van zijn offerte het volgende toe: a. een voorbeeld van de inhoud van het programma van de verschillende opleidingsmodules met inbegrip van het pedagogisch project; b. de visie en de wijze waarop het opleidingsaanbod beantwoordt aan voornoemde doelstelling, evenals de wijze waarop het tegemoetkomt aan het specifieke karakter van de opdracht van de bediende entiteiten. 13. De leverancier ziet erop toe dat de opleidingen zo worden georganiseerd dat zij de goede werking van de bediende entiteiten niet verstoren.

11.4 ITM-opleiding 1. De opleidingen worden afzonderlijk gegeven in het Nederlands en het Frans. 2. De opleidingen worden ondersteund door didactisch materiaal in het Nederlands en het Frans dat ten minste de handleiding (cf. volgend punt met betrekking tot de handleidingen) en de evaluatietest omvat. 3. Het didactisch materiaal wordt ten minste 7 kalenderdagen vóór de datum van de opleiding aan de bediende entiteit in kwestie overgezonden. 4. De opleidingen worden georganiseerd in de lokalen van de administratie. 5. Voor de opleiding van agenten: de opleidingen worden voor elke taal driemaal gehouden over dezelfde materie over drie weken (met driemaal een ander publiek). Voor de opleiding van leden van de operationele directie: de opleidingen 84/92

worden voor elke taal tweemaal over dezelfde materie georganiseerd (met tweemaal een ander publiek). Zo kan elke bediende entiteit zich organiseren opdat alle personeelsleden de opleiding zouden kunnen volgen. 6. Elke opleiding duurt 2 dagen. 7. Op het einde van de opleiding moeten de deelnemers de volgende vaardigheden hebben verworven. a. Voor de opleidingen voor de personeelsleden:  Het ITM correct installeren;  De gebeurtenissen die het ITM tijdens de installatie genereert begrijpen;  een veiligheidsdiagnose met betrekking tot het MTI kunnen stellen (beschadiging van het materiaal, verslechtering, verlies van signaal, …);  de in de handleiding bepaalde adequate procedure volgen;  weten wanneer de procedure waarin is voorzien, moet worden stopgezet of opgeschort en wanneer hetzij moet worden overgeschakeld naar de handleiding voor administratief beheer die door de bediende entiteit ter beschikking wordt gesteld, hetzij een beroep doen op de operationele directie.  hetzij een beroep moet worden gedaan op de operationele directie. b. Voor de opleidingen aan de leden van de operationele directie:  het inkomend element te begrijpen;  de gebeurtenissen correct te analyseren op grond van het referentiekader voor analyse waarin is voorzien in de handleiding voor de operationele directie;  het correcte antwoord te vinden op grond van de mogelijke antwoorden waarin is voorzien in de handleiding voor de operationele directie;  te weten wanneer men de analyse moet stoppen en een beroep moet doen op de support van de leverancier. 8. De opleidingen zijn het onderwerp van een evaluatietest inzake de verwerking van de informatie gegeven aan de personeelsleden van de bediende entiteit, beheerd door de leverancier waarvan verslag wordt uitgebracht aan de bediende entiteit. 9. De leverancier moet ze organiseren: a. bij de invoering van het nieuwe GTET (uiterlijk 15 kalenderdagen vóór de invoering); b. bij elke invoering van nieuwe functionaliteiten (uiterlijk 15 kalenderdagen vóór de invoering) behalve indien de aanbestedende overheid hem ervan vrijstelt; c. wanneer de bediende entiteit het vraagt (max. 1 keer per jaar per systeem en uiterlijk 60 kalenderdagen na de vraag). 10. De leverancier geeft de voorkeur aan een interactieve onderwijsmethode. 11. De leverancier voegt in Deel C van zijn offerte de beschrijving toe van het als opleider aangewezen personeel dat aan de volgende voorwaarden moet voldoen: a. de didactische en pedagogische vaardigheden hebben die nodig zijn voor de opleiding; 85/92

b. kennis en ervaring hebben inzake de procesgerichte aanpak: De leverancier moet bewijzen dat de potentiële opleiders beschikken over voldoende kennis van de procesgerichte aanpak; c. analyse van de behoeften van de deelnemers door de opleider: De leverancier moet uitdrukkelijk de wijze formuleren waarop de opleider zijn programma zal aanpassen aan de behoeften van het doelpubliek. 12. De leverancier voegt in Deel C van zijn offerte het volgende toe: a. een voorbeeld van de inhoud van het programma van de verschillende opleidingsmodules met inbegrip van het pedagogisch project; b. de visie en de wijze waarop het opleidingsaanbod beantwoordt aan voornoemde doelstelling, evenals de wijze waarop het tegemoetkomt aan het specifieke karakter van de opdracht van de bediende entiteiten. 13. De leverancier ziet erop toe dat de opleidingen zo worden georganiseerd dat zij de goede werking van de bediende entiteit niet verstoren.

86/92

12. OPSTARTFASE - SLOTFASE VAN DE OVEREENKOMST 12.1 Oprichting van een “comité voor follow-up” De aanbestedende overheid organiseert in haar lokalen follow-upvergaderingen teneinde de implementatie van het elektronisch toezicht tot een goed einde te brengen. In de initiële fase van installatie van de uitrusting vinden die vergaderingen dagelijks plaats, daarna volgens een door de aanbestedende overheid bepaalde frequentie (bij voorkeur een keer per maand). Die vergaderingen zijn verplicht. Zij bieden de mogelijkheid om in aanwezigheid van de technisch en financieel vertegenwoordigers van de leverancier en van de bediende entiteiten een balans op te maken van de facturatie en van de problemen waarmee zij eventueel werden geconfronteerd. De aanbestedende overheid stelt in gemeenschappelijk overleg met de leverancier een verslag op met de besproken punten en de verbeteringen die eventueel moeten worden aangebracht in het kader van de uitvoering van de opdracht.

12.2 Begin van de overeenkomst: overgangsbepalingen 1. Tijdens de overgangsperiode van het huidige naar het toekomstige systeem mag er geen onderbreking van het elektronisch toezicht plaatsvinden. 2. In het begin van de overeenkomst zullen de verschillende lopende mandaten in het huidige systeem worden overgedragen en operationeel gemaakt in de ABET door synchronisatie vanuit SISET. Deze gegevensbanken moeten kunnen worden geraadpleegd bij de gunning van de opdracht en daarna. 3. Bij de overdracht van SISET naar de ABET mogen geen gegevens verloren gaan. 12.2.1 Evaluatie 1. De leverancier toont in een beschrijvend document in Deel C van zijn offerte aan welke methodologie hij zal volgen tijdens de opstartfase. 2. dat hij punt per punt beantwoordt aan de in 12.2 omschreven specificaties.

12.3 Einde van de overeenkomst: overgangsbepalingen 1. Tijdens de overgangsperiode van het toekomstig systeem naar het systeem dat het onderwerp is van deze overeenkomst mag er geen onderbreking van het elektronisch toezicht plaatsvinden. 2. Op het einde van de overeenkomst moeten de verschillende gegevensbanken die bestaan in het systeem dat het onderwerp is van deze opdracht kunnen worden overgedragen zodat zij kunnen worden gebruikt in het nieuwe beheersysteem dat moet worden ingesteld. 3. De maximumtermijn die bepaald is voor de vervanging van het volledige individueel technisch materiaal dat het onderwerp is van deze overeenkomst bedraagt maximaal 3 maanden (90 kalenderdagen) vanaf de dag na de datum van ontvangst van de kennisgeving van het einde van de overeenkomst door de leverancier. 4. 6 maanden vóór het einde van de overeenkomst verbindt de leverancier zich ertoe om alle nuttige maatregelen te nemen om de gegevens in csv-formaat te kunnen omzetten. 5. Hij verbindt zich tevens ertoe, op het einde van de overeenkomst een samenwerkingsakkoord af te sluiten met enige andere leverancier die een bediende entiteit of de bediende entiteiten in het kader van een nieuwe procedure zou hebben gekozen. Dat akkoord omvat inzonderheid een realistische planning om de overdracht van de bestaande gegevens naar het nieuwe beheersysteem op dat ogenblik te vergemakkelijken. Daartoe voegt de leverancier in Deel C van zijn offerte een planningsvoorstel en de methodologie toe waarbij wordt gewezen op de kritische punten die moeten worden beheerst om die ultieme fase te doen slagen. 87/92

6. Op het einde van de opdracht neemt de leverancier de nodige maatregelen om te zorgen voor de terugname van alle uitrusting van het GTET (ITM). De data voor terugname worden bepaald in gemeenschappelijk overleg met de bediende entiteit in kwestie. 7. Op het einde van de opdracht, na de terugname van alle uitrusting van het GTET en na alle opgeslagen gegevens aan de bediende entiteiten te hebben bezorgd, vernietigt de leverancier de gegevens die in zijn bezit zouden zijn gebleven.

88/92

13. VARIA 13.1 ITM-leveringen Bij elke levering van nieuw ITM levert de leverancier een Excel-bestand met de unieke identificatienummers en het type materiaal.

13.2 Installatiekits 1. De leverancier verschaft het nodige materiaal voor de installatie van het ITM in de vorm van volledige installatiekits ten behoeve van het personeel dat het ITM plaatst a rato van één kit per 50 ITM met een minimum van 50 kits. 2. De installatiekit moet worden geleverd met een zo duurzaam mogelijk verpakkings- en vervoerssysteem. 3. De installatiekit bevat ook wisselstukken die bij elke interventie moeten worden gebruikt (bijvoorbeeld: activering, interventie tijdens maatregel …).

13.3 Omschrijving van de klantenposten De door de bediende entiteiten gebruikte klantenposten worden door de bediende entiteit geleverd. Klantenpost Basisconfiguratie PRIMINFO G3420 Harde schijf 500 GB - 7200 rpm - SATA - 16 MB cache RAM-geheugen 4GB DDR3 1600 (2x 2GB) Mini-Tower behuizing TMB02 Voeding Seasonic 350W - 110V/220V Moederbord Asus Q87M-E - Q87 chipset - uitbreidbaar tot 32 GB VGA+DVI+HDMI+Display Port poorten - 1x PCIe x16 slot 1x PCIe x16 (x4 mode) slot - 2x PCI sloten - Intel gigabit lan TPM ingebouwd - Vpro technology Processor Intel core i5-4570 - Quad core 3,2 GHz - up to 3,6 GHz 6 MB cache - Intel HD Graphics 4600 DVD-brander Samsung SH224BB Licentie MS-Windows 8.0 PRO en Installatie Win 7 PRO 32bit Toetsenbord: toetsenbord Cherry met eID lezer - G83-6744LUABE-0 Azerty BE Muis Logitech B100 Optical WheelMouse USB2 Zwart + matje TFT-scherm Philips 220B4LPCS - 19" - 1440x900 - DVI VGA Scherm: Scherm: Philips 220B4LPCS/00 89/92

14. VERLIES , BESCHADIGING OF DEFECT VAN HET ITM 1. Wanneer een van de componenten van het ITM. door een bediende entiteit wordt aangegeven als verloren, beschadigd of defect en wanneer dat verlies, die beschadiging of dat defect toe te schrijven is aan die bediende entiteit, draagt die laatste de kosten voor de herstelling ervan en zelfs voor de vervanging ervan. De kostprijs wordt berekend op 31/12 van elk jaar met inachtneming van het beginsel dat, op jaarbasis, een verlies of beschadiging of defect waardoor de vervanging vereist is van 20 eenheden voor toezicht, 10 eenheden voor follow-up en 25 TPI's, niet kan worden gefactureerd. Het saldo van het materiaal dat niet kan worden gefactureerd, wordt van jaar tot jaar overgedragen (bv.: indien de bediende entiteit op 31/12 van jaar A 15 verliezen van eenheden voor toezicht aangeeft gedurende jaar A, stijgt het saldo van 20 van jaar A + 1 met 5 eenheden om aldus op 25 eenheden voor toezicht te komen die niet worden gefactureerd op 31/12 van het jaar A + 1, enz.). 2. Wanneer een van de componenten van het ITM beschadigd wordt verklaard en wanneer die beschadiging toe te schrijven is aan de leverancier, is de onderhoudsclausule van toepassing en wordt een straf toegepast. 3. Wanneer een van de componenten verloren of beschadigd en onherstelbaar wordt verklaard en wanneer dat verlies of die onherstelbare beschadiging toe te schrijven is aan de bediende entiteit, wordt het materiaal onmiddellijk vervangen door gelijkwaardig materiaal tegen de prijs van de restterugkoopwaarde ervan (initiële prijs min 20 % afschrijving per jaar). 4. Wanneer een van de componenten van het verloren of gestolen ITM later wordt teruggevonden, wordt het onmiddellijk opnieuw opgenomen in het uitrustingspark en bijgevolg stelt de leverancier dan ook een creditnota op voor het bedrag dat werd betaald om die te vervangen. 5. Op grond van een volledig verslag van de leverancier en van enige andere informatie die verkrijgbaar is, moet de bediende entiteit in kwestie beslissen of het beoogde materiaal onder bovenstaande gevallen valt dan wel of de in deze opdracht omschreven onderhoudsclausule moet worden toegepast. In geval van een aanhoudend geschil kunnen de leverancier en de bediende entiteit in gemeenschappelijk overleg beslissen om een beroep te doen op een onafhankelijk deskundigenonderzoek. In alle gevallen wordt dat deskundigenonderzoek gedragen door de leverancier.

15. TELECOMMUNICATIE 1. De aanbestedende overheid zal de SIM-kaarten leveren die de leverancier moet installeren in het ITM dat via het GSM-netwerk met de ABET moet communiceren ; 2. De SIM-kaarten kunnen in het mini- (2FF), micro- (3FF) of nano- (4FF) formaat geleverd worden. De inschrijver specifieert in zijn offerte het gewenste formaat; 3. De aanbestedende overheid deelt de leverancier bij de gunning alle vereiste verbindingsparameters mee voor de configuratie van de GSM-modem van het ITM (APN, authenticatie-parameters, etc.);

90/92

4. De communicatie-interface van het ITM (dat met de ABET moet communiceren) met het GSM-netwerk moet de 3GPP-standaarden respecteren, alsook de 3GPP TS 23.122 specificatie met betrekking tot de netwerkselectie (PLMN selectie) (http://www.3gpp.org/DynaReport/23122.htm) en moet minstens compatibel zijn met GSM, GPRS/EDGE en 3G (http://www.3gpp.org/); 5. Het ITM dat met de ABET moet communiceren gebruikt het GSM-netwerk voor de verzending van data; 6. De stemcommunicaties tussen het ITM (die met de ABET moeten communiceren) en de ABET gebeurt via het GSM-netwerk. De leverancier geeft aan of de circuit-modus (klassieke mobiele telefonie) en/of VoIP gebruikt wordt. Wanneer VoIP gebruikt wordt, specifieert de leverancier in maximale latentieniveau, het maximale jitterniveau, de minimale bandbreedte en het maximale packet-loss niveau dat vereist is voor een goede werking van het systeem (in het bijzonder met betrekking tot stemherkenning). 7. De verbinding tussen het datacenter van de operator die de SIM-kaarten levert en de ABET komt ten laste van de bediende entiteiten in de mate dat zij op het Belgisch grondgebied loopt. De bijkomende kosten die gepaard gaan met de verbinding buiten dit grondgebied, komen integraal ten laste van de leverancier. 8. De inschrijver geeft in zijn offerte de exacte locatie (adres, verdieping, lokaal) aan waar het ethernet-toegangspunt (of de toegangspunten) voor de communicatie met het ITM geplaatst zijn, alsook de agenschappen van die verbinding (interface, minimale bandbreedte, etc.). Het CPE wordt geleverd en geïnstalleerd door de bediende entiteiten, maar de kosten van een eventuele lokale bekabeling tussen de toegangspunten en de uitrusting van de leverancier, zijn ten koste van de leverancier. 9. De leverancier voorziet in een breedbandverbinding met de grootst beschikbare bandbreedte (een gehuurde lijn) en met een beschikbaarheid van minstens 99% tussen de ABET en de bediende entiteiten. 10. Er moet een permanente verbinding zijn met de ABET (verkeer tussen de ABET en het ITM en tussen de ABET en de bediende entiteiten) en deze moet worden beveiligd d.m.v. codeer- en crypteersysteem volgens de actuele stand van de technologie: hierbij wordt gebruik gemaakt van internationale standaarden (geen proprietary technology) en wordt minstens niveau 7 behaald voor alle gebruikte algoritmes en sleutellengtes volgens de Ecrypt II richtlijnen (http://www.keylength.com/en/3/). Ingeval een nieuwe versie van een gebruikte internationale standaard wordt gepubliceerd of de aanbeveling Encrypt III of hoger wordt gepubliceerd, moet de leverancier de ABET aanpassen aan de nieuwe standaard binnen de 6 maanden na de publicatie behoudens expliciete afwijzing door de aanbestedende overheid. Suggesties naar de toekomst staan in http://www.enisa.europa.eu/activities/identity-andtrust/library/deliverables/algorithms-key-sizes-and-parametersreport/at_download/fullReport . De opdrachtnemer geeft op voor alle beveiliging welke algoritmes en sleutellengtes worden gebruikt. 11. De leverancier voorziet in redundante gehuurde lijnen tussen de ABET en de bediende entiteiten en zorgt ervoor dat deze niet via een single point of failure (niet via dezelfde weg) lopen.

91/92

12. De inschrijver specificeert de eigenschappen van de aangeboden gehuurde lijnen tussen de ABET en de bediende entiteiten met het oog op het bereiken van het hoger aangehaalde niveau van dienstverlening; 13. De inschrijver specificeert de benodigde eigenschappen van de gehuurde lijnen tussen de ABET en het datacenter van de operator die de SIM-kaarten levert met het oog op het bereiken van de hoger aangehaalde niveaus van dienstverlening; 14. De bediende entiteiten leveren geen IPBX’en die eventueel nodig zouden zijn voor de vocale communicatie tussen de ABET en het ITM; 15. De kosten voor de verbinding tussen het ITM en de ABET zijn ten laste van de bediende entiteiten.

92/92

B. Technische voorschriften

Recommend Documents