14
GIAM
Rijksdienst voor Sociale Zekerheid & Fedict
1
1.1
INFORMATIE
Informatie over het project en uw organisatie
Naam van het project
GIAM
URL van het project
-
Naam van de projectverantwoordelijke
Philippe Benoit (RSZ) & Walter Van Assche (Fedict)
Tel van de projectverantwoordelijke
0473 90 16 26 / 0476 44 86 22
E-mail van projectverantwoordelijke
[email protected]
Naam van de instelling / indiener
Rijksdienst voor Sociale Zekerheid & Fedict
Aard van de instelling / bevoegdheidsniveau
Federaal
Naam van de contactpersoon
Koen Snyders (RSZ) & Jan Deprest (Fedict)
Functie van de contactpersoon
Administrateur-generaal | Voorzitter
Tel van de contactpersoon
02 509 30 02
E-mail van de contactpersoon
[email protected]
[1]
2
2.1
HET PROJECT
Samenvatting van het project (maximum 2.000 tekens)
(doelstelling, verwachte resultaten, prioriteiten, middelen, duurtijd,...) Ondernemingen vertrouwen hun interacties met de overheid vaak toe aan meerdere personen binnen of zelfs buiten de eigen organisatie. Naargelang het domein is iemand anders gemachtigd om te handelen namens de onderneming, bijvoorbeeld wat betreft de fiscaliteit, het beheer van de loonlijst of de inschrijving van het wagenpark. Het geïntegreerd identiteits- en en autorisatiemanagement (GIAM) zorgt ervoor dat ondernemingen voortaan zelf elektronisch kunnen aangeven wie waarvoor gemachtigd is. Dankzij een samenwerking tussen de RSZ en Fedict wordt GIAM stap voor stap veralgemeend voor alle nieuwe toepassingen van de sociale zekerheid en de federale overheid, maar ook regionale agentschappen kunnen inhaken op het initiatief. In een eerste fase, einde 2011, werd GIAM uitgerold voor een aantal kerntoepassingen van de sociale zekerheid (oa. Dimona, DmfA...), de FOD Financiën (Tax-on-Web) en de FOD Mobiliteit (WebDIV). In een strategisch comité besloten Fedict, KSZ, RSZ, FOD Economie, FOD Financiën en eHealth-Platform dat al hun nieuwe toepassingen die op ondernemingen zijn gericht, GIAM zullen gebruiken voor identificatie en autorisatie. Voor de ondernemingen biedt GIAM het gebruiksgemak en de veiligheid van één centraal beheersysteem voor de identificatie, authentificatie en het beheer van toegangsrechten. Wanneer iemand van rol verandert of de onderneming verlaat, wordt het zeer eenvoudig om zijn of haar toegangsrechten aan te passen. Voor de overheid biedt het gebruik van één centraal, generiek platform het voordeel van de eenvormigheid. Bovendien vermijdt GIAM dat meerdere overheidsdiensten moeten investeren in sterk gelijkaardige technologie. Dankzij standaardisatie en hergebruik zorgt GIAM zo voor een kostenbesparing van ettelijke miljoenen Euro. Budget: 900.000 EUR ICT-partners: Smals vzw, Deloitte, Verizon Business
[2]
2.2
Wat is de waarde (voor de overheid en/of de gebruiker) van dit project?
Hoe werd de waarde van dit project berekend ? Kunnen de resultaten van het project door andere overheden worden gebruikt? Wegen de resultaten op tegen de geïnvesteerde middelen en tijd? (maximum 2.500 tekens) Het beheer van identiteiten en autorisaties van ondernemingen is een complex gegeven waarbij centralisatie en decentralisatie hand in hand gaan. Net omdat elke situatie specifiek is – gaat het om een grote, middelgrote of kleine onderneming en over fiscaliteit, sociale zekerheid, mobiliteit... – moet de oplossing generiek en flexibel zijn. GIAM legt de verantwoordelijkheid voor het toegangsbeheer maximaal bij de onderneming zelf. Toch moet het 100% ondubbelzinnig duidelijk zijn wie gemachtigd is en wie niet om onduidelijkheid, vergissingen en zelfs fraude tegen te gaan. Eén databank beheert voor elke entiteit (onderneming of andere organisatie met KBO-nummer, eventueel ook ziekenhuis of rusthuis) wie de hoofdtoegangsbeheerder is. Deze zal uiteindelijk eindverantwoordelijk zijn voor het decentraal beheer van wie welke rol of machtiging krijgt namens de organisatie. Voor de onderneming zorgt het principe van online self-service, in combinatie met één beheerplatform voor alle overheidstoepassingen, voor vereenvoudiging, duidelijkheid en veiligheid. Alle toegangsrechten zijn op één plaats zichtbaar en aanpasbaar. Medewerkers die het bedrijf verlaten of een andere rol krijgen, zullen zo niet langer onbedoeld hun toegangsrechten kunnen behouden. Er zijn een aantal policies gecreëerd die erover waken dat de ruimte voor vergissingen, discussies en oneigenlijk gebruik van toepassingen wegvalt. In oktober 2012 hadden al meer dan 98.000 entiteiten een hoofdtoegangsbeheerder aangewezen via het GIAM-systeem. Voor de overheidsdiensten biedt GIAM een antwoord op een complex probleem: op elke moment ondubbelzinnig weten welke natuurlijke persoon voor welke thema’s gemachtigd is om te handelen namens de onderneming. Doordat de toepassingen van de verschillende overheden niet langer zelf een oplossing voor identiteits- en toegangsbeheer moeten uitwerken en beheren, zorgt GIAM voor een belangrijke besparing bij de bouw van nieuwe toepassingen. Gecentraliseerd ICT-beheer en de ondersteuning van eindgebruikers wordt verzorgd door de GIAMdienst. Dankzij schaalvoordelen en het spreiden van de kosten over een groot aantal instellingen, genieten de gebruikers van GIAM een lage operationele kost.
[3]
2.3
Wat is de inbreng van dit project op het vlak van innovatie en van de gebruikte technologiëen?
Wat is er nieuw en uniek aan dit project? In wat verschilt dit project van andere e-govprojecten? (maximum 2.500 tekens) Commercieel verkrijgbare IAM-oplossingen (identity & access management) gaan niet ver genoeg voor het complexe beheer van identiteiten, attributen en rollen tussen zoveel ondernemingen, externe mandatarissen en publieke instanties. GIAM gaat daarom een stap verder in de combinatie van centraal en decentraal beheer. Voor een optimale flexibiliteit en een vlotte integratie met bestaande kerntoepassingen van diverse overheidsdiensten bestaat GIAM uit een losse koppeling van systemen, authentieke bronnen en decentrale beheersystemen op basis van webservices (SOA, SAML2). Ook het Federaal Authenticatie Systeem (FAS) is volledig geïntegreerd. Door de toepassing van toegangsregels op informatie uit de centrale databank van hoofdtoegangsbeheerders, een reeks authentieke bronnen (KBO...) en de decentrale systemen voor rollenbeheer, is het ondubbelzinnig duidelijk wie welke rechten heeft in welk informatiesysteem. Door selfservice en automatisering blijft het identiteits- en autorisatiebeheer perfect overzichtelijk, zelfs met zo’n groot aantal gebruikers en toepassingen. Voor de authenticatie – het ondubbelzinnig identificeren van een natuurlijk persoon – doet GIAM een beroep op de combinatie van de elektronische identiteitskaart (eID) en de bijhorende PIN-code. Naast het gebruiksgemak en het hoge veiligheidsniveau heeft dit als voordeel dat elke Belgische staatsburger deze al bezit en ermee vertrouwd is.
2.4
Wat is de inbreng van het project op het vlak van gebruiksvriendelijkheid?
Op welke manier laat deze toepassing de gebruikers uit de doelgroep gebruik maken van de egovernment-toepassing, wordt duidelijk aangegeven welke stappen zijn die hierna zullen volgen en wordt er feed-back gegeven over het proces dat werd aangevat, enz... ? (maximum 2.500 tekens) Het principe van online self-service geeft de ondernemingen een verregaande autonomie in het beheer van hun toegangsrechten. In meer dan 98.000 entiteiten, in grote meerderheid ondernemingen, heeft de wettelijke vertegenwoordiger nu al een hoofdtoegangsbeheerder aangesteld. Dit is vaak de veiligheidsverantwoordelijke, maar kan ook de eigenaar of een bestuurder zijn. Dankzij haar flexibele, decentrale structuur is GIAM immers geschikt voor zeer kleine tot zeer grote ondernemingen. De hoofdtoegangsbeheerder geeft aan wie eventueel zijn of haar vervanger is en stelt verder ook een aantal toegangsbeheerders aan (bijvoorbeeld per vestigingseenheid of per functioneel domein, zoals boekhouding, HR, fleet...). Deze laatsten kunnen op hun beurt rollen toewijzen aan meerdere personen binnen hun team of zelfs buiten de onderneming. Deze getrapte verantwoordelijkheid laat geen ruimte voor onduidelijkheid en komt toch tegenmoet aan de eigenheid en complexiteit van organisaties klein en groot. Voor de overheidsdiensten is GIAM opgezet als een generieke component, die zonder grote moeite kan worden ingepast in nieuwe en bestaande toepassingen. Het eigen ICT-beheer is zo verlost van een cruciale, complexe taak als het toegangsbeheer. Het principe van online self-service vermijdt manuele ingrepen, allerhande telefonische vragen en oneigenlijk gebruik van overheidstoepassingen.
[4]
2.5
Met wie werd er allemaal samengewerkt om dit project te realiseren. Vermeld vooral de overheidspartijen en geef aan op welke manier de samenwerking verliep.
Welke zijn de doelgroepen en hoe werden die bij het project betrokken? (maximum 2.500 tekens) De RSZ en Fedict zijn de initiatiefnemers van GIAM, in nauwe samenwerking met het eHealth-platform, de KSZ, de FOD Economie en de FOD Financiën. Deze zes instellingen zijn vertegenwoordigd in een strategisch comité, dat zich al heeft voorgenomen om GIAM te gebruiken bij alle nieuwe e-governmenttoepassingen die op ondernemingen zijn gericht. Door het generieke karakter van de toepassing kunnen ook ander overheidsdiensten op federaal en regionaal niveau inhaken op het initiatief. Momenteel gebruikt de FOD Mobiliteit de technologie al voor haar WebDIVtoepassing. Ook de FOD Justitie (rechtbanken van Koophandel), het RIZIV, Vlaanderen, Walloniën en anderen hebben al interesse getoond. Overheidsdiensten die GIAM ook willen gaan gebruiken, beschikken over een intake-traject en servicedocumentatie, zodat ze hun behoeften snel kunnen afwegen tegen de huidige technische mogelijkheden.
[5]
