Handreiking FDS-datadiensten

Deze handreiking ondersteunt bij het opstellen van gestandaardiseerde dienstenniveaubeschrijvingen voor FDS-datadiensten.

Deze handreiking ondersteunt bij het opstellen van gestandaardiseerde dienstenniveaubeschrijvingen voor FDS-datadiensten. Deze inhoud is het resultaat van samenwerking met onze omgeving in de praktijk tijdens de FDS-werkgroep servicekwaliteit, hierbij werkten we samen met deelnemers vanuit het Kadaster, TNO, Logius en het FDS-projectteam.

Context

Bij het werken conform het principe ‘data bij de bron’ worden data-afnemers voor hun bedrijfsvoering afhankelijk van de datadiensten van FDS-data-aanbieders. Afnemers zullen daarom willen weten welk dienstenniveau (service level) zij mogen verwachten zodat ze kunnen inschatten of dat in hun geval afdoende is. Omdat in dezelfde bedrijfstoepassing veelal datadiensten van verschillende data-aanbieders worden gecombineerd, is het wenselijk dat data-aanbieders afspreken om hun dienstenniveau op een uniforme manier te beschrijven. In eerste instantie gaat het daarbij om standaardisatie van de inhoud van de dienstenniveau beschrijving. Dit bestaat uit een afspraak over de dienstenniveau aspecten die minimaal moeten worden beschreven, aangevuld met afspraken over de daarbij te hanteren begrippen. Dat laatste zorgt voor de noodzakelijke ’eenheid van taal’: dat we binnen het FDS in dienstenniveaubeschrijvingen dezelfde begrippen gebruiken en we daar ook dezelfde betekenis aan geven. Op een later moment kan deze handreiking worden uitgebreid met afspraken om het dienstenniveau zelf te gaan standaardiseren door binnen het FDS standaard niveaus (serviceklassen) te definiëren waarin het FDS data-aanbod kan worden ingedeeld (bijvoorbeeld basis, plus en vitaal).

Uitgangspunten voor het opstellen van een FDS-conforme dienstenniveaubeschrijving

  • Het beoogd toepassingsdomein van de deze handreiking is het opstellen van dienstenniveaubeschrijvingen voor FDS-conforme datadiensten bestemd voor tot het FDS toegelaten data-afnemers. Deze afnemers zijn de organisaties die de aangeboden dienst daadwerkelijk in hun bedrijfsprocessen gaan toepassen. Deze handreiking is dus niet van toepassing op beschrijvingen die bedoeld zijn om aan opdrachtgevers/financiers duidelijk te maken wat er geleverd gaat worden.
  • Uitgangspunt binnen het FDS is dat in de metadata die hoort bij een datadienst er een relatie wordt gelegd (wordt gelinkt) met het van toepassing zijnde (standaard) dienstenniveau. Het is dus niet nodig om in de dienstenniveau beschrijving zelf op te nemen op welke diensten deze van toepassing is.
  • Zoals de titel aangeeft heeft de beschrijving van het dienstenniveau betrekking op het beschrijven van kwaliteitsaspecten van de dienstverlening m.b.t. het afnemen van FDS-conforme datadiensten. Deze beschrijving is aanvullend op algemene FDS-deelnamevoorwaarden (de toetredingseisen) die gekoppeld zijn aan de rol die een stelseldeelnemer vervult. Deze deelnamevoorwaarden bevatten stelselbrede afspraken over zaken als de te implementeren standaarden, het toe te passen beveiligingsniveau en het in te richten kwaliteitsmanagement. Deze elementen hoeven in de dienstenniveaubeschrijving dus niet (opnieuw) te worden benoemd.

Verplichte inhoud dienstenniveaubeschrijving voor FDS-datadiensten

Hierna worden de minimaal op te nemen onderdelen beschreven. De onderdelen waarbij de exacte betekenis van belang is, zijn in een tabel opgenomen. Deze tabel bevat de definitie van het betreffende onderwerp aangevuld met een toelichting en een voorbeeld.

Bereikbaarheid data-aanbieder

Een beschrijving van de kanalen (telefoonnummers, e-mailadressen, url’s webformulieren, url’s chatbots/digitale assistenten, sociale media etc.) die data-afnemers kunnen gebruiken om met de data-aanbieder contact op te nemen voor :

  • Algemene vragen.
  • Het melden van verstoringen in de dienstverlening.
  • Het rapporteren van data fouten (terugmeldingen).
  • Het indienen van klachten.

Actuele informatie over de dienstverlening

Een link naar één of meerdere webpagina’s waar de data-afnemers in elk geval informatie kunnen vinden over:

  • Actuele verstoringen.
  • Gepland onderhoud / geplande onbeschikbaarheid.
  • Voorgenomen wijzigingen.
  • Het gerealiseerde dienstenniveau (de beschikbare dienstenniveaurapportage).

Het is de bedoeling om op termijn dit soort informatie te standaardiseren zodat het op FDS-niveau kan worden gebundeld en data-afnemers eenvoudig kunnen nagaan hoe het stelsel als geheel presteert.

Beschikbaarheid

Onderwerp Toelichting Niveau
Openingstijd
Tijdvenster waarbinnen de dienst kan worden afgenomen
Bijvoorbeeld 7*24 uur
Servicetijd
Tijdvenster waarbinnen gebruikersondersteuning wordt aangeboden en het functioneren van de dienst actief wordt bewaakt
Buiten de servicetijd is sprake van passieve bewaking, d.w.z. alleen automatisch herstel verstoringen (voor zover mogelijk). Bijvoorbeeld Ma-Vr 7.00-18.00
Onderhoudsvenster
Tijdvenster dat beschikbaar is voor het uitvoeren van onderhoud dat kan leiden tot tijdelijke onbeschikbaarheid van de dienst
Van tevoren aangekondigde inperking van de openingstijd.

Organisaties kunnen vaste onderhoudsvensters hanteren, maar het is vaak praktischer om onderhoud in te plannen zodra dat nodig is. Afnemers kunnen dan toch zekerheid krijgen door af te spreken dat het minimaal x dagen van tevoren wordt aangekondigd.
Bijvoorbeeld:
Elke 2e zaterdag van de maand van 9.00 uur tot 23.00 uur

Geplande onbeschikbaarheid (gebruik van het onderhoudsvenster) wordt uitgevoerd buiten de servicetijd en minimaal 10 werkdagen van tevoren aangekondigd.
Beschikbaarheid
Tijd dat de dienst binnen de servicetijd kon worden afgenomen als percentage van de totale openingstijd binnen een kalendermaand.
Gemeten op het aanbiedingspunt van de datadienst en exclusief gepland onderhoud binnen het onderhoudsvenster. Bijvoorbeeld: 95%
Robuustheid: maximale uitvalduur Maximum totaal aantal minuten per kalendermaand dat de dienst gedurende de servicetijd onbeschikbaar mag zijn. Bijvoorbeeld: 360 minuten
Robuustheid: maximaal aantal langdurige verstoringen Maximaal aantal verstoringen per kalendermaand met meer dan X aangesloten minuten onbeschikbaarheid binnen de servicetijd Bijvoorbeeld maximaal 2 verstoringen van meer dan 60 minuten

Versie- en wijzigingsbeheer

Het versiebeheer en het daarmee verbonden wijzigingsbeheer moeten ervoor zorgen dat afnemers zekerheid krijgen over de impact van gewijzigde datadiensten op hun eigen IT-diensten en de tijd die voor hen beschikbaar is om deze impact te verwerken. In de dienstenniveaubeschrijving moet worden aangegeven of op de aangeboden dienst wel of geen formeel proces van toepassing is voor het introduceren van gewijzigde versies van de aangeboden datadienst en wat daarvan de belangrijkste kenmerken zijn. Hierbij moet onder andere gespecificeerd worden hoe ‘versioning’ wordt ingevuld en hoeveel (majeure) versies er gelijktijdig worden ondersteund. Voor API-gebaseerde datadiensten moet daarbij van onderstaande standaard voor versienummering worden uitgegaan:

Toepassing van dit model conform de Nederlandse API Strategie is een minimumvereiste om bij dit onderdeel een ‘ja’ te mogen invullen. Het model voorziet in standaardisatie van de opbouw van het versienummer dat de afnemer inzicht geeft in de impact van de wijziging en stelt aanvullende eisen aan het versiebeheer zoals het publiceren van een ‘change log’.

Optionele onderdelen

Dit zijn onderwerpen die in de dienstenniveaubeschrijving wel moeten worden benoemd, maar waarop FDS data-aanbieders geen actief beheer hoeven te voeren. Er hoeft alleen te worden aangegeven of er wel of niet sprake is van een gegarandeerd niveau. Oftewel of er sprake is van meer dan een inspanningsverplichting (‘best effort’). Aan de claim van een gegarandeerd niveau worden soms wel voorwaarden gesteld, maar het staat de organisatie verder vrij om dit niveau naar eigen inzicht te beschrijven. Hier is voor gekozen omdat organisaties dit zo verschillend invullen dat standaardisatie niet mogelijk is.

Performance- en capaciteitsbeheer

Het performancebeheer moet er voor zorgen dat de afnemers van een stabiele performance ervaren. In de dienstenniveaubeschrijving moet worden gespecificeerd of de afnemers een gegarandeerde performance kan worden geboden. Bij een positief antwoord is het belangrijk dat het voor de afnemer duidelijk is wat het referentiepunt is (waar wordt er gemeten?) en of er randvoorwaarden gelden zoals een maximale capaciteitsvraag. Verder is het van belang om te specificeren of er bij het toekennen van capaciteit en het borgen van de performance prioritaire afnemers kunnen worden onderkend. Dit is van belang voor afnemers die op dit gebied zekerheid zoeken, zoals de meldkamers van politie en hulpdiensten.

Calamiteitenbeheer

Een beschrijving van eventuele specifieke voorzieningen die zijn getroffen om de gevolgen van calamiteiten op te vangen. Een calamiteit wordt hierbij gedefinieerd als een zeldzaam voortkomende gebeurtenis die kan leiden tot een omvangrijke en langdurige verstoring van de dienstverlening van de data-aanbieder en waarvan niet van tevoren te voorspellen is of en wanneer deze gebeurtenis zich zal voordoen. Van oorsprong waren het fysieke ‘rampen’ (in het Engels ‘acts of God’) zoals het afbranden en overstromen van het rekencentrum met ‘uitwijk’ als maatregel, maar tegenwoordig kunnen ook bepaalde succesvolle cyberaanvallen, zoals een ransomware attack, als een calamiteit worden beschouwd.
In de dienstenniveaubeschrijving moet worden aangegeven of voor de aangeboden dienst wel of geen maatregelen zijn getroffen om de gevolgen van calamiteiten op te vangen. Bij een positief antwoord moet in de dienstbeschrijving worden toegelicht welk niveau er wordt geboden. Bijvoorbeeld wat de maximale uitvalduur is, wat het maximale dataverlies is en wat na een calamiteit nog de maximaal beschikbare capaciteit is. Om te kunnen claimen dat in calamiteitenbeheer is voorzien moet de dienstaanbieder in elk geval een functionerende ‘consignatiedienst’ hebben ingericht.

Consignatiedienst
(synoniem ‘piketdienst’ of ‘crisisdienst’)
Een permanent ingericht geheel van organisatorische en technische maatregelen om ook buiten de servicetijd te kunnen constateren dat er (waarschijnlijk) een calamiteit is opgetreden en direct de van toepassing zijnde beheerprocedure te kunnen starten. De invulling is vrij.
Organisaties kunnen bijvoorbeeld een specifieke IT-consignatiedienst instellen, maar kunnen ook een algemene bereikbaarheidsdienst voor noodgevallen instellen.
Laatst gewijzigd September 23, 2024: remove en language configuration (e07d8c4)