Architectuur Digitale Overheid 2030 Toets

Dit hoofdstuk toetst de Architectuur Digitale Overheid 2030 aan de huidige FUMO-doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt..

Doel van deze toets

1. Bepalen welke onderdelen uit de Architectuur Digitale Overheid 2030 relevant zijn voor FUMO.
2. Vastleggen welke onderdelen al voldoende zijn opgenomen.
3. Vastleggen welke onderdelen ontbreken, aangescherpt moeten worden of juist niet passend zijn voor FUMO.

Bron

1. Architectuur Digitale Overheid 2030 - Lokale bron

Samenvattend oordeel

1. De Architectuur Digitale Overheid 2030 is bruikbaar als richtinggevend referentiekader voor FUMO, niet als direct over te nemen blauwdruk.
2. De sterkste aanvullingen voor FUMO zitten in:
   1. Governance en actualisatie van de architectuur.
   2. Kanaalstrategie en inclusieve dienstverlening.
   3. Transparante procesvoering, track and trace en algoritmeverantwoording.
   4. Semantiek, gegevenscorrectie en verantwoord datagebruik.
   5. Lifecyclemanagement, audit en beheerdiscipline.
3. Minder passend of nu nog te zwaar voor FUMO zijn:
   1. Landelijke generieke voorzieningen als architectuurbouwstenen op detailniveau.
   2. Netwerk- en datacenterkeuzes op nationaal of interbestuurlijk schaalniveau.
   3. Slimme apparaten als expliciet architectuuronderdeel, tenzij FUMO dit later concreet maakt voor toezicht of sensordata.

Hoofdstuk 1. Inleiding en afbakening

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Een expliciete scope-afbakening.
   2. Een duidelijke relatie tussen doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt., beleid, programma's en onderliggende domeinarchitecturen.
   3. Het onderscheid tussen doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. en informatieplan of roadmap.
3. Toets op FUMO:
   1. De FUMO-doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. heeft al een goede inleiding en afbakening.
   2. De formele verhouding tussen doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt., informatieplan, portfolio en besluitvorming kan nog scherper.
4. Benodigd in FUMO:
   1. Ja. Neem expliciet op dat de doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. geen vervanging is van informatieplan, roadmap of portfolio.
   2. Ja. Neem expliciet op hoe architectuur doorwerkt naar projecten, beheer en governance.
5. Aanbevolen aanvulling:
   1. Voeg in Inleiding.md een korte paragraaf toe over de relatie tussen doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt., informatieplan, roadmap en projectportfolio.
6. Vervolgvragen:
   1. In welk besluitvormingsproces wordt de doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. periodiek herijkt?
   2. Welke onderliggende documenten worden formeel afgeleid van deze architectuur?

Hoofdstuk 2. Verantwoording en vervolgstappen

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Een expliciet review- en vaststellingsproces.
   2. Een onderscheid tussen werkversies, vastgestelde versies en periodieke actualisatie.
3. Toets op FUMO:
   1. In de FUMO-doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. ontbreekt nog een expliciet hoofdstuk over review, eigenaarschap en actualisatie.
4. Benodigd in FUMO:
   1. Ja. Dit moet worden toegevoegd.
5. Aanbevolen aanvulling:
   1. Voeg een korte governanceparagraaf toe aan 00_Overzicht.md of een apart hoofdstuk over eigenaarschap, review en versiebeheer.
6. Vervolgvragen:
   1. Wie stelt de doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. vast?
   2. Wie beheert de werkversie?
   3. Hoe vaak wordt de doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt. geactualiseerd?

Hoofdstuk 3. Richtlijnen voor deze architectuur

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Een expliciete lijst van beleidskaders, wetgeving en standaarden als bronbasis.
   2. Het principe dat afspraken voor voorzieningen gaan.
   3. Open standaarden, open source, dataminimalisatie en hergebruik van begrippen.
3. Toets op FUMO:
   1. FUMO heeft al een stevige basis in Standaarden.md.
   2. De vertaling naar afspraken gaan voor voorzieningen en begrippenharmonisatie kan nog explicieter.
4. Benodigd in FUMO:
   1. Ja. Vooral voor gegevensdefinities, API-standaarden en verwerving.
5. Aanbevolen aanvulling:
   1. Neem in Standaarden.md expliciet op:
      1. Afspraken gaan voor voorzieningen.
      2. Begrippenharmonisatie gaat voor lokale definities.
      3. Open source wordt afgewogen volgens Open, tenzij.
6. Vervolgvragen:
   1. Wil FUMO Open, tenzij formeel opnemen?
   2. Wil FUMO Afspraken gaan voor voorzieningen als normatief principe opnemen?

Hoofdstuk 4. Structuur

1. Relevantie voor FUMO: Middel.
2. Wat ADO 2030 toevoegt:
   1. Een expliciete gelaagdheid van bedrijfsarchitectuur, informatiearchitectuur, technische architectuur en aspectgebieden.
3. Toets op FUMO:
   1. Deze structuur is al vrijwel volledig aanwezig.
4. Benodigd in FUMO:
   1. Nee, grotendeels al afgedekt.
5. Aanbevolen aanvulling:
   1. Voeg in 00_Overzicht.md nog een korte uitleg toe waarom deze gelaagdheid wordt gebruikt.

Hoofdstuk 5. Opbouw van de architectuur

1. Relevantie voor FUMO: Middel.
2. Wat ADO 2030 toevoegt:
   1. Een visueel en logisch model van samenhang tussen lagen en bouwstenen.
3. Toets op FUMO:
   1. FUMO heeft nog geen samenhangend hoofdbeeld van lagen, applicaties, gegevens en uitwisseling.
4. Benodigd in FUMO:
   1. Ja. Vooral als visualisatie.
5. Aanbevolen aanvulling:
   1. Werk minimaal de afbeeldingen Applicatielandschap.md, Generiek_Gegevensobjectmodel.md en Informatieuitwisseling.md als eerste uit.
6. Vervolgvragen:
   1. Wil je voor FUMO één hoofdplaat met lagen, of losse beelden per hoofdstuk?

Hoofdstuk 6.1 Bedrijfsarchitectuur

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Expliciete doelgroepbenadering.
   2. Diensten en producten vanuit gebruikersperspectief.
   3. Kanaalstrategie.
   4. Leefwereld en ketensamenwerking.
   5. Procestransparantie, track and trace en feedback.
   6. Heldere bedrijfsfuncties.
3. Toets op FUMO:
   1. FUMO heeft missie, processen en ketenregie al redelijk scherp.
   2. Kanaalstrategie ontbreekt vrijwel volledig.
   3. Procestransparantie voor initiatiefnemer, bevoegd gezagDe overheidspartij die bestuurlijk en juridisch bevoegd is om een besluit te nemen of verantwoordelijkheid draagt voor een taak of dossier. en ketenpartner is nog onvoldoende uitgewerkt.
   4. De indeling van bedrijfsfuncties is nog impliciet.
4. Benodigd in FUMO:
   1. Ja. Vooral voor dienstverlening, kanaalkeuze en procestransparantie.
5. Aanbevolen aanvullingen:
   1. Voeg in Bedrijfsarchitectuur.md een paragraaf toe over doelgroepen:
      1. Initiatiefnemers.
      2. Bedrijven.
      3. Bevoegde gezagen.
      4. Ketenpartners.
      5. Interne medewerkers.
   2. Voeg een paragraaf toe over kanaalstrategie:
      1. Digitaal waar mogelijk.
      2. Andere kanalen waar nodig.
      3. Portaal, e-mail, telefoon, loket en API elk met eigen rol.
   3. Voeg een paragraaf toe over procestransparantie:
      1. Statusinzicht.
      2. Dossierinzage.
      3. Terugkoppeling.
      4. Track and trace waar passend.
   4. Voeg een expliciete indeling van bedrijfsfuncties toe:
      1. Beleidsbijdrage.
      2. Besluitondersteuning.
      3. Uitvoering.
      4. Monitoring en verantwoording.
      5. Handhaving.
6. Vervolgvragen:
   1. Welke kanalen wil FUMO expliciet benoemen als voorkeurskanaal per doelgroep?
   2. Voor welke processen wil FUMO status- en voortgangsinformatie beschikbaar maken?

Hoofdstuk 6.2 Informatiearchitectuur

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Serviceoriëntatie en publicatie van API's.
   2. Hergebruik en generieke voorzieningen.
   3. Berichtenstandaarden, semantiek en gebeurtenisgedreven uitwisseling.
   4. Verantwoord datagebruik, gegevenscorrectie en semantische harmonisatie.
3. Toets op FUMO:
   1. API-gericht werken is al opgenomen.
   2. Semantiek, begrippenharmonisatie en gebeurtenisgedreven uitwisseling kunnen scherper.
   3. Gegevenscorrectie en terugmelden zijn benoemd, maar nog niet procesmatig uitgewerkt.
4. Benodigd in FUMO:
   1. Ja. Vooral voor definities, semantiek, gegevenscorrectie en API-governance.
5. Aanbevolen aanvullingen:
   1. Voeg in Informatiearchitectuur.md een paragraaf toe over begrippenharmonisatie en semantiek.
   2. Neem op dat API-specificaties, waar relevant, gepubliceerd en herbruikbaar moeten zijn.
   3. Neem op dat wijzigingssignalen en gebeurtenissen waar mogelijk geautomatiseerd worden afgehandeld.
   4. Neem op dat processen voor corrigeren en terugmelden van gegevens expliciet ondersteund worden.
6. Vervolgvragen:
   1. Wil FUMO een eigen API-catalogus of alleen een intern overzicht?
   2. Welke gebeurtenissen of statuswijzigingen moeten automatisch naar ketenpartners worden doorgezet?

Hoofdstuk 6.3 Technische architectuur / infrastructuur

1. Relevantie voor FUMO: Middel.
2. Wat ADO 2030 toevoegt:
   1. Nadruk op beveiligde netwerkverbindingen.
   2. Heldere eisen aan exploitatieplatformen, cloud, soevereiniteit en fysieke locatieDe ruimtelijke aanduiding van de plaats waarop een zaak, activiteit, object of besluit betrekking heeft. van data.
   3. Aandacht voor slimme apparaten en sensordata.
3. Toets op FUMO:
   1. Cloud, SaaS, soevereiniteit en monitoring zijn al aanwezig.
   2. Fysieke locatieDe ruimtelijke aanduiding van de plaats waarop een zaak, activiteit, object of besluit betrekking heeft. van data en jurisdictie kunnen explicieter.
   3. Slimme apparaten zijn voor FUMO nog geen structureel architectuuronderdeel.
4. Benodigd in FUMO:
   1. Ja, deels.
   2. Nee, niet alles.
5. Aanbevolen aanvullingen:
   1. Voeg in Technische_Architectuur.md expliciet toe:
      1. Data en back-ups moeten qua locatieDe ruimtelijke aanduiding van de plaats waarop een zaak, activiteit, object of besluit betrekking heeft. en jurisdictie bekend en toetsbaar zijn.
      2. Besloten of extra beveiligde verbindingen worden toegepast waar risico en ketensamenwerking dat vereisen.
   2. Neem slimme apparaten alleen als toekomstparagraaf op als FUMO dit echt wil gebruiken bij toezicht of monitoring.
6. Vervolgvragen:
   1. Wil FUMO eisen opnemen voor dataopslag binnen de EU?
   2. Heeft FUMO nu of straks sensoren, camera's of andere slimme apparaten in scope?

Hoofdstuk 6.4 Samenhang

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. De noodzaak van een samenhangend overzicht van bouwstenen en hun relaties.
3. Toets op FUMO:
   1. FUMO mist nog een overkoepelend bouwstenen- of samenhangsbeeld.
4. Benodigd in FUMO:
   1. Ja.
5. Aanbevolen aanvulling:
   1. Werk een samenhangsplaat of overzicht uit waarin proces, applicaties, gegevens, koppelingen en governance samen zichtbaar zijn.

Hoofdstuk 7.1 Privacybescherming

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. DPIA als expliciete bouwsteen.
   2. Verwerkingsregister.
   3. Logging van gegevensverwerking.
   4. Rechten van betrokkenen als architectuurimplicatie.
3. Toets op FUMO:
   1. Privacy staat al in Beveiliging.md.
   2. DPIA, verwerkingsregister en rechten van betrokkenen ontbreken nog als expliciete architectuureisen.
4. Benodigd in FUMO:
   1. Ja.
5. Aanbevolen aanvulling:
   1. Voeg in Beveiliging.md expliciet toe:
      1. DPIA waar verplicht.
      2. Verwerkingsregister.
      3. Logging ten behoeve van rechten van betrokkenen.

Hoofdstuk 7.2 Informatiebeveiliging

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Beveiliging als integraal onderdeel van alle architectuurlagen.
   2. Risicoanalyse en classificatie van te beschermen belangen.
   3. Zero trust als richting.
   4. Vitale of essentiële voorzieningen als toetskader.
3. Toets op FUMO:
   1. FUMO heeft beveiliging al breed opgenomen.
   2. Risicoanalyse, classificatie en zero trust kunnen explicieter.
4. Benodigd in FUMO:
   1. Ja.
5. Aanbevolen aanvulling:
   1. Voeg in Beveiliging.md op dat ontwerpkeuzes gebaseerd worden op risicoanalyse en classificatie.
   2. Neem zero trust op als technische en organisatorische ontwikkelrichting.

Hoofdstuk 7.3 Softwareontwikkeling

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Hergebruik gaat voor aanschaf, gaat voor zelfbouw.
   2. Open source volgens Open, tenzij.
   3. Lifecyclemanagement en herbruikbaarheid.
3. Toets op FUMO:
   1. FUMO heeft standaard boven maatwerk al vastgelegd.
   2. De voorkeursvolgorde en het open source-afwegingskader ontbreken nog.
4. Benodigd in FUMO:
   1. Ja, vooral voor verwerving en data- of innovatiecomponenten.
5. Aanbevolen aanvulling:
   1. Voeg in Standaarden.md of Technische_Architectuur.md de voorkeursvolgorde toe:
      1. Hergebruik.
      2. Aanschaf van standaardoplossingen.
      3. Zelf ontwikkelen alleen als laatste optie.

Hoofdstuk 7.4 Beheer en exploitatie

1. Relevantie voor FUMO: Hoog.
2. Wat ADO 2030 toevoegt:
   1. Lifecyclemanagement als expliciet principe.
   2. Monitoring en beheer als architectuureis.
   3. Periodieke audits.
   4. Technische schuld expliciet registreren.
3. Toets op FUMO:
   1. Beheer en acceptatie zijn goed uitgewerkt.
   2. Lifecyclemanagement, technische schuld en onafhankelijke periodieke audits ontbreken nog als expliciete architectuurprincipes.
4. Benodigd in FUMO:
   1. Ja.
5. Aanbevolen aanvullingen:
   1. Voeg in Beheer.md expliciet lifecyclemanagement toe.
   2. Neem op dat achterblijven op standaarden of versies wordt geregistreerd als technische schuld.
   3. Neem op dat periodieke audits op werking, beveiliging en beheer verplicht zijn.
6. Vervolgvragen:
   1. Wil FUMO technische schuld expliciet registreren en rapporteren?
   2. Welke audits wil FUMO periodiek verplicht stellen?

Concrete aanvullingen voor de FUMO-doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt.

1. Hoogste prioriteit:
   1. Governance, review en actualisatie van de doelarchitectuurHet samenhangende kader van principes, uitgangspunten, keuzes en richtingen waarmee FUMO de gewenste inrichting van de informatievoorziening beschrijft en bestuurt..
   2. Kanaalstrategie en inclusieve dienstverlening.
   3. Procestransparantie, statusinformatie en feedback.
   4. Begrippenharmonisatie, gegevenscorrectie en API-governance.
   5. DPIA, verwerkingsregister en logging van gegevensverwerking.
   6. Lifecyclemanagement, technische schuld en periodieke audits.
2. Middelhoge prioriteit:
   1. Dataopslag, jurisdictie en infrastructuureisen explicieter maken.
   2. Overkoepelend samenhangsbeeld van bouwstenen en lagen.
3. Lagere prioriteit of optioneel:
   1. Slimme apparaten en sensordata.
   2. Nadere uitwerking van fysieke datacenters of netwerkarchitectuur, tenzij de sourcingstrategie dit vraagt.

Relatie met bestaande FUMO-pagina's

1. Inleiding.md
2. Bedrijfsarchitectuur.md
3. Informatiearchitectuur.md
4. Technische_Architectuur.md
5. Beheer.md
6. Beveiliging.md
7. Standaarden.md
8. Compleetheidsbeoordeling_en_Vervolgvragen.md