CSAM Beheer der Toegangsbeheerders (BTB)

Omschrijving van de G-Clouddienst

‘CSAM Beheer der Toegangsbeheerders’, kortweg BTB, biedt ondernemingen een unieke oplossing om zelf te beheren wie binnen de onderneming de toegangsrechten tot onlinediensten van de overheid kan beheren.
De BTB-dienst maakt het voor ondernemingen met andere woorden mogelijk toegangsbeheerders aan te duiden binnen de onderneming.
‘CSAM Beheer der Toegangsbeheerders’ maakt deel uit van CSAM, een verzameling van generieke diensten voor Identity and Access Management, met als doel het bekomen van een veilige toegang tot onlinediensten van de overheid voor burgers en medewerkers van ondernemingen zo eenvoudig mogelijk te maken.

Gebruikers (afnemers) van ‘CSAM BTB’:

We onderscheiden twee soorten afnemers, met verschillende behoeften en verantwoordelijkheden:

1) Eigenaars van toegangsbeheersystemen die ‘CSAM compliant’ zijn. Op heden gaat het om de volgende partners:

a. De RSZ als eigenaar van UMAN, het toegangsbeheer van de Sociale Zekerheid
b. BOSA DT als eigenaar van RMA
c. De Vlaamse overheid als eigenaar van het Toegangs- en gebruikersbeheer van de Vlaamse overheid
In de hierboven vermelde systemen kunnen Toegangsbeheerders, aangeduid in de BTB-dienst van CSAM, de toegangen beheren tot onlinediensten van de overheid. De toegangsbeheersystemen moeten een aantal regels respecteren om met de BTB-dienst te kunnen communiceren. Het gaat veeleer om een technische integratie die niet zichtbaar is voor de eindgebruiker.

2) Overheidsdiensten en –instellingen die onlinediensten aanbieden voor ondernemingen.

Onder overheidsdiensten en -instellingen verstaan we met name:

  • Federale overheidsdiensten, openbare instellingen van de sociale zekerheid en instellingen van openbaar nut
  • Gemeenschappen en gewesten
  • Provincies, gemeenten en OCMW’s
  • Instanties belast met sociale bescherming of sociale zekerheid en actoren in de gezondheidszorg
  • Ondernemingen of personen die een opdracht voor de overheid uitvoeren; instellingen met taken van algemeen belang, voor hun taken van algemeen belang.

Deze overheidsdiensten kunnen de toegang tot hun onlinediensten laten beheren door de Toegangsbeheerders die de ondernemingen (het doelpubliek) zelf aanduiden in de BTB-dienst.

Eindgebruikers van ‘CSAM BTB’:

De uiteindelijke eindgebruikers van de dienst zijn personen die optreden in naam van een onderneming en voor die onderneming belast zijn met het structureren van het toegangsbeheer voor onlinediensten van de overheid.

Werking van de dienst – CSAM BTB:

Vooreerst dient de onderneming, alsook haar wettelijke vertegenwoordigers, gekend te zijn in de Kruispuntbank van ondernemingen (KBO).
Dat vormt een preconditie voor het gebruik van de dienst CSAM BTB.

1. Een Hoofdtoegangsbeheerder aanduiden

Een wettelijk vertegenwoordiger van de onderneming kan dan een Hoofdtoegangsbeheerder (HTB) aanstellen voor de onderneming in de BTB-dienst.
Deze aanstelling kan volledig elektronisch gebeuren, op voorwaarde dat de wettelijk vertegenwoordiger zich eerst aanmeldt via de dienst “CSAM Aanmelden”.
De Hoofdtoegangsbeheerder (HTB) is de hoofdverantwoordelijke voor het volledige verdere toegangsbeheer van de onderneming. De HTB dient tot de onderneming te behoren.
Er is maar één Hoofdtoegangsbeheerder per onderneming. De Hoofdtoegangsbeheerder beschikt wel zelf over de mogelijkheid om één of meerdere back-ups aan te duiden. Die aanduiding kan volledig online gebeuren. Ten aanzien van de overheid blijft de Hoofdtoegangsbeheerder steeds het aanspreekpunt en de eindverantwoordelijke voor het toegangsbeheer.

Wanneer de Hoofdtoegangsbeheerder moet vervangen worden, is het de verantwoordelijkheid van de onderneming (vertegenwoordigd door haar wettelijke vertegenwoordigers) om een nieuwe, gepaste persoon aan te duiden als Hoofdtoegangsbeheerder. Dat kan bv. het geval zijn wanneer de Hoofdtoegangsbeheerder de onderneming verlaten heeft, overleden is, op pensioen gaat, etc.

2. Toegangsbeheerders aanduiden

De Hoofdtoegangsbeheerder kan het volledige toegangsbeheer voor de onderneming voor zijn/haar rekening nemen. In kleine ondernemingen kan dat wenselijk zijn.
De Hoofdtoegangsbeheerder heeft echter ook de mogelijkheid het toegangsbeheer verder te delegeren, door Toegangsbeheerders aan te duiden.
Het aanduiden van Toegangsbeheerders gebeurt per domein (een groep van toepassingen).

Er werden twintig domeinen gedefinieerd. Enkele voorbeelden van de op heden reeds gebruikte domeinen zijn:

  • Financiën
  • Mobiliteit (vervoer, infrastructuur, telecommunicatie)
  • Werkgelegenheid
  • Gezondheidszorg
  • Binnenlandse zaken
  • Economie
  • Leefmilieu
  • Ruimtelijke ordening

Zelfs wanneer de HTB voor een of meerdere domeinen een Toegangsbeheerder heeft aangeduid,
behoudt hij/zij de mogelijkheid de toegangen te beheren voor de toepassingen die onder die domeinen vallen. Het delegeren van het toegangsbeheer binnen de onderneming ontneemt de HTB dus niet de mogelijkheid om het toegangsbeheer wanneer gewenst alsnog zelf waar te nemen.

 

Service level agreements

De afspraken met betrekking tot de beschikbaarheid en performantie van de dienst werden opgenomen in een afzonderlijk SLA-document. We hernemen hieronder de kerncijfers.

Beschikbaarheid

‘CSAM BTB’ streeft naar onderstaande beschikbaarheid:

  Periode Beschikbaarheid objectief
BTB webtoepassing

Ma-Vr 7u-19u

99%

Daarbuiten 97,5%
BTB web service Ma-Vr 7u-19u 99%
Daarbuiten 97,5%

 

  • Er is 24/7 interventie gegarandeerd in geval er zich een incident voordoet.
  • In geval van een geplande onbeschikbaarheid worden afnemers op voorhand verwittigd per mail. Deze mail bevat de datum, beginuur en de duur van de onderbreking.
  • In geval van een ongeplande onbeschikbaarheid worden afnemers per mail op de hoogte gebracht van de onderbreking. Zodra de dienst weer beschikbaar is, wordt er eveneens een mail rondgestuurd om de herstelde beschikbaarheid te melden.

Performantie

Voor de performantie van ‘CSAM BTB’ zijn volgende objectieven m.b.t. de responstijden gedefinieerd:

  Periode Performantie objectief
BTB webtoepassing 24/7 95 % < 4 sec
BTB web service 24/7 95 % < 2 sec

Kostprijsregeling

Het gebruik van ‘CSAM BTB’ is gratis voor zowel de beheerders van “CSAM compliant”-toegangsbeheersystemen, de toepassingseigenaars en de eindgebruikers (ondernemingen).

Wat is de voorziene verdere evolutie van de dienst ?

  • Scheiding schermen BTB – rollenbeheer Sociale Zekerheid
  • Verbeterde integratie met KBO: bij registratie de aangemelde wettelijke vertegenwoordiger tonen voor welke ondernemingen hij in KBO gekend is
  • Lifecycle management Toegangsbeheerders