van operationele gegevens tussen het Agentschap voor Onderwijsdiensten (AgODi) en het Agentschap voor Hoger Onderwijs, Volwassenenonderwijs, Kwalificaties en Studietoelagen (AHOVOKS) enerzijds en de scholen en

(1)

Onderzoek naar de externe communicatie van operationele gegevens tussen het Agentschap voor Onderwijsdiensten (AgODi) en het Agentschap voor Hoger Onderwijs, Volwassenenonderwijs, Kwalificaties en Studietoelagen

(AHOVOKS) enerzijds en de scholen en centra anderzijds

Overlegvergadering met Softwareleveranciers

6 juni 2016

KPMG Advisory burg. CVBA

UITREKSELS UIT HET FINAAL RAPPORT 22/12/2015

(2)

ondernemingen die verbonden zijn met KPMG International Cooperative(“KPMG International”), een Zwitserse entiteit.

Inhoudsopgave

1. Scope van het onderzoek 2. Executive summary

3. Relevant risico’s & observaties

(3)

1. Scope van het onderzoek

(4)

1.1 Achtergrond en scopebeperkingen

Achtergrond

AgODi heeft de informatie in beheer voor 4.041 instellingen van onder andere het gewoon en buitengewoon basis- en secundair onderwijs voor in totaal 177.632 personeelsleden en voor 1.277.684 leerlingen.

AHOVOKS heeft de informatie in beheer voor 6 universiteiten, 16 hogescholen met in totaal 232.435 studenten en 114 centra voor volwassenenonderwijs en basiseducatie met 330.432 cursisten met in totaal 24.711 personeelsleden waarvan 12.200 in hogescholen.

De onderwijsadministratie ontvangt informatie van de scholen en centra waarbij de tijdige ontvangst van de correcte gegevens essentieel is voor de operationele werking van diverse interne toepassingen bij de verschillende administraties. Dat de informatie ook wordt aangewend om andere belangrijke overheden van informatie te voorzien is een reden te meer dat de informatie correct en tijdig moet worden aangeleverd.

Wij begrijpen dat de verantwoordelijkheid van de tijdige bezorging van kwalitatieve gegevens aan de administratie wettelijk gezien echter slechts vaag zou zijn geregeld en bij de scholen en centra zelf liggen. Change management zou daarbij een uitdaging zijn.

Het belang van doorgeven correcte en tijdige doorstroming van gegevens neemt steeds toe omdat de informatiebehoeften hoger zijn. Zowel de hoeveelheid gegevens als de frequentie van de zendingen neemt toe. Bovendien wordt de communicatie tegenwoordig meer en meer bi-directioneel. Gezien de evolutie is het een uitdaging om snelle en correcte doorstroming van gegevens naar AgODi en AHOVOKS toe te verzekeren.

Scholen en centra selecteren momenteel hun eigen softwareleverancier en -pakket terwijl de technische specificaties met betrekking tot benodigde informatie door de agentschappen worden bepaald. Alhoewel scholen en centra voorwaarden voor elektronische communicatie hebben onderschreven met de agentschappen, kan een tijdige oplevering van gevraagde aanpassingen in de gevraagde communicatie niet juridisch worden afgedwongen. De agentschappen hebben momenteel geen inzicht in de kwaliteit van de softwareproducten in scholen en centra, noch in de tijdigheid van hun dienstverlening.

Scopebeperkingen

De communicatie tussen de agentschappen en de universiteiten valt buiten de scope van de opdracht.

Omwille van het zeer grote aantal scholen en centra die in de scope van de opdracht zitten, gaan we vóór aanvang van de effectieve testen een selectie maken van scholen en centra waar we het onderzoek zullen uitvoeren. De selectie zal gebeuren op basis van criteria die onderling zijn overeen te komen.

Het onderzoek die wij zullen uitvoeren zullen beperkt worden tot het testen van de opzet en het bestaan van de controle-activiteiten voornamelijk door middel van interviews met verantwoordelijken; de systematische werking van de controle-activiteiten zal niet worden onderzocht.

De verwerking van de gegevens door de agentschappen zoals ontvangen van de scholen en centra zit niet mee in de scope; de scope beperkt zich tot het moment van ontvangst van de gegevens.

Het uittekenen van het toekomstig communicatiemodel zit niet in de scope van de opdracht.

(5)

1.2 Interviewees

SOFTWARELEVERANCIERS

Type organisatie Organisatie Naam Functie

Softwareleveranciers

PERSONIX/ADMINISTRATIX CVO Antwerpen

Yves Bouillon Jeffrey De Sadelaer

Diensthoofd software-ontwikkeling Medewerker software-ontwikkeling

SMARTSCHOOL Jan Schuer Zaakvoerder Smartbit bvba

INFORMAT

Marnick Bolle

Siegfried Van Haesevelde Jan Vermaut

Directeur Hoger Onderwijs Algemeen directeur Product Owner

Software KUL -SAP

Jan Scheerlinck Annemie Depuydt Barbara De Bruyn Herman Moons Bart Denys

SAP ATUB Applications Director ICTS

Manager SAP ATAB Applications Manager ICT Infrastructure Beveiligingscoördinator

(6)

1.3 Actoren en Relatiemodel

Regulatoren Agentschappen

Scholen

Softwareleveranciers

Vlaamse Overheid Ministerie van onderwijs CBPL

VTC

CBPL: Commissie ter Bescherming van de Persoonlijke Levenssfeer VTC: Vlaamse ToezichtCommissie

(7)

1.4 Risico- en controleaspecten

Risico- en controle aspecten

Gestructureerd veranderings-

proces

Analyse

Implementatie Acceptatie

wijzigingen Toegang tot

gegevens

Rollen en verantwoordelijkheden Testing

Goedkeuring aanvragen

Contracten en SLA Kwaliteitscontrole

gegevens Kennisbeheer

Gebruik van gegevens

Resources

Wetten, regelgeving, richtlijnen en procedures

GOVERNANCE

Eigenaar van gegevens

WIJZIGINGSBEHEER

INFORMATIEVERZAMELING

CAPACITEIT GEGEVENSBESCHERMING

Competenties en ervaring

Beheer training en documentatie

Continuïteit van informatievoorziening Afhankelijkheden

Informatiemodel

(8)

2. Executive Summary

(9)

2.1 Samenwerking & omgekeerd informatiemodel

Samenwerking

• Sleutel tot succes is een versterkte samenwerking tussen de Agentschappen en de softwareleveranciers

• Rol agentschap: zo vroeg mogelijk informeren van de leveranciers over de evoluties

Omgekeerd informatiemodel / Agentschap wordt dataleverancier

• De Agentschappen dienen geen eigen softwarepakket te (laten) ontwikkelen dat functionaliteiten van bestaande pakketten vervangt, noch in te grijpen op de marktwerking

• Wij raden aan het nieuwe informatiemodel zo te ontwerpen dat de Agentschappen de unieke bron zijn van deze informatie

• Dit moet samengaan met een goede risicobeheersing en implementatie van

adequate beveiliging

(10)

2.2 Garanties en integratie

Garanties

We dienen garanties te verkrijgen vooraleer de transfer van gegevens toe te staan, zowel op het niveau van de programmatuur alsook de competentie van de eindgebruikers.

• Systemen dienen kwalitatief te zijn ontwikkeld en gebruikers moeten voldoende vertrouwd zijn met het gebruik ervan

• Het belang van gegevensbescherming neemt dag op dag toe

Het lijkt aangewezen dat de pakketten systematisch aan een formele conformiteitscontrole worden onderworpen in opdracht van de Agentschappen.

• Validatiecontroles met betrekking tot de ingave van gegevens

• De toegangscontroles inclusief authenticatie, autorisatie en logging dienen conform de vereisten zijn

Integratie

• De integratie van informatie kan verbeterd worden op verschillende niveaus. Door als overheid de rol van unieke bron op te nemen en de informatiestroom om te keren, kunnen de Agentschappen integrale

overzichten bieden

• De infrastructuur bij de agentschappen dient daarbij zo te zijn ingericht dat online verwerking en bi- directionele informatie-uitwisseling mogelijk is

(11)

2.3 Gegevensbescherming

Gegevensbescherming

• De Agentschappen dienen, al dan niet in samenwerking met de koepels en

softwareleveranciers, een voorstel tot informatieveiligheidsbeleid op te stellen.

• De Agentschappen dienen, al dan niet in samenwerking met de koepels, een voorstel tot contractuele clausules op te stellen die eigenaarschap, gebruik en beveiliging van informatie op punt stellen tussen instellingen en

softwareleveranciers.

(12)

3. Risico’s, Observaties en

Aanbevelingen

(13)

3.1 Governance: observaties

Governance Risico

De dienstverlening tussen de verschillende actoren is onvoldoende gedefinieerd. Er is geen systeem om de goede invulling van de dienstverlening te monitoren en bij te sturen.

Observaties Toepassingsgebied

• Er is geen juridisch kader w aarin de scholen, centra en hogescholen zich verbinden verplichtingen opgelegd door de Agentschappen tegemoet te komen. Bij de centra stelden w e vast dat er een BVR bestaat w aardoor een (financiële) bestraffing kan volgen bij laattijdige doorsturing van gegevens, bijvoorbeeld van de studiebew ijzen. Het is niet duidelijk w aarom dit niet bestaat voor de andere instellingen. (1)

Basisonderw ijs: I&L Personeel

Secundair onderw ijs:

I&L Personeel VWO: I&L Personeel HO: I&L Personeel

• De contracten met softw areleveranciers zijn vaak eenzijdig opgemaakt door de leveranciers zelf. Er is onvoldoende zekerheid dat de contracten aan de noden van de verschillende instellingen tegemoet komen. We stelden vast dat de administratieve verantw oordelijken in de scholen vaak ook niet betrokken zijn bij het contractuele aspect en niet op de hoogte van de bijgesloten clausules. Voor de contracten die w e ontvangen hebben stelden w e vast dat ze mogelijk gedateerd zijn.

• Er zijn softw arecontracten of overeenkomsten van toepassing w aar niet duidelijk is vastgelegd w ie verantw oordelijk is voor maatregelen die de veiligheid van gegevens moet w aarborgen (incl. back-up en confidentialiteit) zow el als clausules omtrent eigendomsrechten en up-to-date houden van documentatie. Er zijn bovendien geen SLA verplichtingen vastgelegd als onderdeel contracten om bijvoorbeeld de respons tijd van softw areleveranciers aanvaardbaar te maken– er zijn voorbeelden w aar slechts na 3 à 4 dagen op vragen wordt geantw oord. (2)

I&L Personeel VWO: I&L Personeel HO: I&L Personeel

• De tijdige ontvangst van correcte informatie van de scholen w ordt tegenw oordig onvoldoende bew aakt door de Agentschappen. We stelden bijvoorbeeld vast dat er geen rapportering bestaat w aarmee het mogelijk is per instelling de tijdige verzending van correcte gegevens vast te stellen. (3)

I&L Personeel VWO: I&L Personeel HO: Personeel

(14)

3.1 Governance: aanbevelingen

Governance Risico

De dienstverlening tussen de verschillende actoren is onvoldoende gedefinieerd. Er is geen systeem om de goede invulling van de dienstverlening te monitoren en bij te sturen.

Aanbevelingen

• (1) We raden aan dat een juridisch kader w ordt opgezet w aarbij duidelijke overeenkomsten w orden gemaakt tussen Agentschappen enerzijds en scholen, centra en hogescholen anderzijds. De verw achtingen van het Agentschap dienen daarin duidelijk zijn gedefinieerd.

• (2) De verificateur bij de Agentschappen zou een belangrijkere rol kunnen spelen in het sensibiliseren en adviseren van de verschillende scholen en centra. En dit op verschillende vlakken zoals ook het aanreiken van contractuele clausules zodat er voldoende garanties zijn vastgelegd om tegemoet te komen aan decretaal vastgelegde noden.

• (3) We raden aan dat er rapportering w ordt uitgebreid om de correcte en tijdige doorgave van gegevens per instelling mogelijk te maken.

Dit zou het Agentschap toelaten de oorzaak van ontijdige of incorrecte doorsturing van informatie vast te stellen (Softw are? School?) en meer doeltreffend op te treden richting een specifieke school of softw areleverancier. De rapportering zou systematisch moeten gebeuren om doelgericht de verschillende scholen en centra te monitoren.

• (4) We raden de Agentschappen aan concrete vereisten op te stellen omtrent de bescherming van gegevens; dit betreft o.a. de te nemen maatregelen om de confidentialiteit, integriteit en beschikbaarheid ervan te garanderen. Er zouden ook systematische controles moeten zijn op de naleving ervan (suggestie: rol verificateur bij scholen en centra?)

(15)

3.2 Wijzigingsbeheer: observaties

Wijzigingsbeheer Risico

De gew enste systeemfunctionaliteit w ordt niet tijdig en kw alitatief geïmplementeerd w aardoor de informatie niet tijdig w ordt verstuurd naar de Agentschappen

• Beslissingen door de overheid die een w ijziging van de softw are vereisen leggen regelmatig krappe deadlines op aan de softw areleveranciers. Bovendien w orden de uit te voeren w ijzigingen ook laat gecommuniceerd. De softw areleverancier heeft als eerste bron van w ijzigingen de pers, dan pas de omzendbrieven en vervolgens de jaarlijkse vergadering. M en is laat op de hoogte gesteld over w ijzigingen, w at leidt tot enorme druk om de w ijzigingen tijdig en kw aliteitsvol te kunnen implementeren. (1)

Secundair onderw ijs: I&L Personeel

VWO: I&L Personeel HO: I&L Personeel

• De softwareleveranciers zijn niet altijd voldoende op voorhand geïnformeerd met welke projecten het Agentschap bezig is. Betere communicatie vanuit het Agentschap zou ertoe leiden dat er sneller kan w orden geanticipeerd door softw areleveranciers. (1)

• Momenteel zijn de specificaties zoals opgesteld door het Agentschap zeer technisch (* ) met weinig aandacht voor de onderliggende administratieve processen die dienen ondersteund te w orden. De nieuw e functionaliteiten die via w orkshops en verdere toelichting door het Agentschap w orden toegekend zijn niet concreet genoeg. (* ) Voor de overgang van DHO 1.0 naar 2.0 heeft men bijvoorbeeld een 76 pagina’s tellend document met Use Cases ontvangen. (1)

(16)

3.2 Wijzigingsbeheer: observaties (vervolg)

De gew enste systeemfunctionaliteit w ordt niet tijdig en kw alitatief geïmplementeerd w aardoor de informatie niet tijdig w ordt verstuurd naar de Agentschappen

• De testen van de softw are die door het Agentschap w orden uitgevoerd zijn beperkt tot het testen van de connectiviteit met de systemen van het Agentschap, en houdt geen testen in van de functionaliteit en andere niet-functionele vereisten op basis van vooraf gedefinieerde criteria. De Agentschappen hebben momenteel geen rol in het bew aken van de functionele kw aliteit van de softw are. Daarom is de kw aliteit sterk afhankelijk van de softw areleverancier. (2)

• Er w ordt momenteel niet systematisch training gegeven en documentatie aangereikt aan de gebruikers bij het implementeren van nieuw e softw are. (3)

(17)

3.2 Wijzigingsbeheer: aanbevelingen

De gew enste systeemfunctionaliteit w ordt niet tijdig en kw alitatief geïmplementeerd w aardoor de informatie niet tijdig w ordt verstuurd naar de Agentschappen.

Aanbevelingen

• (1) We raden aan dat Agentschappen en softw areleveranciers meer samenw erken met als resultaat meer tijdige ontw ikkeling van de kw alitatieve systemen. Softw areleveranciers zijn meer betrokken met de realiteit en kunnen daarom een positieve bijdrage leveren in de hele w ijzigingscyclus die w ordt geïnitieerd vanuit de overheid. De samenw erking zou continu moeten zijn en vooral inhouden dat softw areleveranciers reeds vanaf het ontw erp van nieuw e w ijzigingen betrokken w orden.

• (2) We raden aan de beperkte‘toelatingsvoorwaarden’ uit te breiden voor alle softw are die gegevens uitw isselen met de systemen van de Agentschappen. De nieuw e voorw aarden dienen garanties te bieden betreffende de conformiteit van de pakketten (functionaliteit, beveiliging)

(18)

3.3 Informatieverzameling: observaties

Informatieverzameling Risico

• Doorgestuurde gegevens zijn niet correct ingegeven

• Het huidige informatiemodel is onvoldoende om tijdige en kw alitatieve doorstroming van gegevens te verzekeren

• De (tijdige) aanlevering van gegevens aan de Agentschappen komt in het gedrang door de discontinuïteit van dienstverlening.

• Het personeel is niet altijd gebonden aan één instelling. Het systeem laat niet toe een

‘totaaloverzicht’ te hebben over een personeelslid dat in meerdere scholen actief is. Hierdoor kunnen fouten ontstaan bij het doorsturen van informatie naar het Agentschap en w erkt bovendien inefficiënties in de hand. (1)

Basisonderw ijs: Personeel Secundair onderw ijs:

Personeel VWO: Personeel HO: Personeel

• Na versturing van zendingen w orden foutenbestanden ter beschikking gesteld door het Agentschap.

Deze geven aan dat er een fout is, maar het is niet altijd even duidelijk w at de fout juist is omdat die te cryptisch zijn. De handleiding om die te ontcijferen is niet altijd even duidelijk en gekend bij de scholen en centra. (2)

Basisonderw ijs: I&L Personeel Secundair onderw ijs: I&L Personeel

• Er gaat een nacht over de verw erking van de personeelsgegevens door het Agentschap. Dit impliceert dat eventuele fouten ten vroegste de volgende dag kunnen w orden gecorrigeerd.

WebEdison w ordt aanzien als verouderde technologie in tegenstelling tot w eb services.

• De versturing van zendingen via WebEdison vereist het manueel aanloggen en opladen van zendingen. Dit impliceert dat er steeds een manuele interventie nodig is en w ijzigingen niet automatisch naar het Agentschap doorstromen (zoals het geval is bij WebServices). (3)

VWO: Personeel HO: Personeel

(19)

3.3 Informatieverzameling: observaties (vervolg)

Observaties (vervolg) Toepassingsgebied

• De omkadering per leerling alsook prioriteit bij inschrijving w ordt bepaald op basis van leerlingenkenmerken die w orden verzameld via een verklaring op eer door de ouders. De juistheid van deze gegevens kan niet verzekerd w orden en er is sprake van misleidende of ontbrekende informatie zoals ouders die w eigeren de kenmerken (w aaronder diploma ouders) mee te geven, of foutieve informatie doorgeven om meer zekerheid te hebben op een succesvolle inschrijving. Het probleem stelt zich zow el bij het inschrijvingsdecreet als het GOK-decreet. (4)

Basisonderw ijs: I&L Secundair onderw ijs: I&L

• De foutmeldingen zijn nogal cryptisch w at ertoe leidt dat fouten soms traag kunnen w orden gecorrigeerd. (2)

• Centra dienen bepaalde gegevens zoals identiteitsgegevens van personen met bijvoorbeeld tijdelijke verblijfsvergunning zelf regelmatig op te vragen ten behoeve van het Agentschap. Dit terw ijl het Agentschap zelf deze informatie zou kunnen opvragen via andere databanken van de overheid. Wij begrijpen dat de basis daarvan de doorrekening van een kost zou zijn voor elke opvraging door het Agentschap. (4)

VWO: I&L

(20)

3.3 Informatieverzameling: aanbevelingen

Aanbevelingen

• (1) De informatie w aarover het Agentschap al beschikt dient meer en sneller toegankelijk te w orden gemaakt voor de scholen zelf, niet enkel om dubbele ingaven van gegevens te vermijden, maar hen ook gegevens aan te reiken die betere controles mogelijk maken.

• (2) De foutenlijsten in de softw are pakketten dienen gebruiksvriendelijker te w orden. Indien de scholen, centra en hogescholen zelf beter in staat zijn om fouten kunnen op te lossen, dienen zij hiervoor niet de softw areleverancier aan te spreken of het agentschap.

Dit houdt een efficiëntieslag in.

• (3) We raden aan in het nieuw e model het versturen van zendingen te vervangen door technologie die snellere verw erking en validatie van de ontvangen gegevens toelaat.

• (4) We raden aan dat via verdere integratie zoveel mogelijk gegevens opgehaald w orden uit bestaande systemen. De gegevens die de scholen aanreiken dienen ook steeds controleerbaar te zijn.

(21)

3.4 Gegevensbescherming: observaties

Gegevensbescherming Risico

• De vereisten rond gegevensbescherming zijn niet duidelijk of w orden niet goed ingevuld door de actoren.

• We stelden vast tijdens de gesprekken dat de gebruikers van de diverse systemen goed op de hoogte zijn van de gevoeligheid van sommige gegevens– vnl. M.b.t. leerlingen/cursisten/studenten.

Het bleek echter dat de gebruikers niet systematisch formeel gebonden zijn regels m.b.t.

gebruik van gegevens na te leven. Zeker bij de scholen is het niet altijd duidelijk of het veiligheidsbeleid en/of arbeidsreglement voldoende is.

• We stellen vast tijdens onze bezoeken dat de sensibiliseringsrondes die door het Agentschap zijn uitgevoerd (nog) niet geleid hebben tot concrete acties ter verbetering informatieveiligheid.

De huidige beveiliging van de softw are is onvoldoende. (1)

• We stelden bij een softw areleverancier vast dat scholendatabases w orden opgezet per groep van scholen, en niet per individuele school. Hierdoor zou het kunnen dat – indien de logische toegangscontrole niet goed is opgezet– gebruikers binnen de scholengroep toegang krijgen tot alle informatie binnen de scholengroep. (1)

• De scholen, centra en hogescholen zijn zelf verantw oordelijk voor het (laten) instellen van een adequate toegangsbeveiliging in de softw are via implementatie van pasw oordregels en toekenning van toegangsrechten volgens de rol van de gebruiker. Er zijn indicaties dat de pasw oorden van gebruikers onvoldoende beveiliging bieden tegen het risico van misbruik van toegang. Als gevolg daarvan kan de systeemlogging onbetrouw baar zijn (2)

(22)

3.4 Gegevensbescherming: aanbevelingen

Gegevensbescherming Risico

• De vereisten rond gegevensbescherming zijn niet duidelijk of w orden niet goed ingevuld door de actoren.

Aanbevelingen

• (1) Het Agentschap dient duidelijke regels op te leggen omtrent bescherming van gegevens. Als onderdeel van haar rol van verificateur zou het de scholen, centra en hogescholen dienen te sensibiliseren en te controleren op dat vlak.

• (2) We raden aan dat de Agentschappen de implementatie van voldoende technische controles vereisen in de pakketten die opzet van adequate toegangsbeveiliging mogelijk maken. De controles dienen de authenticiteit van de gegevens die gebruikt w orden door de Agentschappen te w aarborgen.

• (3) De Agentschappen dienen duidelijke richtlijnen uit te vaardigen betreffende het bew aren van fysieke documenten. Rekening houdende met de te nemen maatregelen om de authenticiteit van elektronisch opgeslagen informatie te garanderen, dient de digitalisering uiteindelijk leiden tot de vermindering van de omvang van fysieke documenten.

(23)

3.5 Capaciteit: observaties

Capaciteit Risico

• De actoren ontbreken aan competenties en vaardigheden om vereisten te vertalen of aan vereisten te voldoen.

• We stelden vast dat de verantw oordelijken niet altijd voldoende is opgeleid voor het versturen van leerlingen- en personeelsgegevens. Zo begrepen w e van een directielid dat er scenario’s van toepassing w aarbij de ingave van gegevens bew ust verkeerd w ordt uitgevoerd omdat WebEdison de w erkelijkheid niet zou aanvaarden. Anderzijds stelden w e vast tijdens het verdere onderzoek dat dit probleem zou veroorzaakt zijn omw ille van gebrek aan training. Ook stelden w e vast dat men zich bij de scholen niet altijd bew ust is van bepaalde functionaliteiten die een pakket kan bieden. Dit kan nochtans de correctheid van de gegevens ten goede komen. De informatie dient in bepaalde gevallen een tw eede maal manueel te w orden ingegeven in een pakket terw ijl een automatische interface zou kunnen w orden opgezet. (1)

• Er w ordt momenteel niet systematisch training gegeven en documentatie aangereikt aan de gebruikers bij het implementeren van nieuw e softw are. (1)

CVO

• Bij sommige instellingen stellen w e vast dat het aantal administratieve medew erkers erg beperkt is in verhouding met de w erklast. (2)

Basisonderw ijs: I&L Personeel CVO (WebEdison)

• Er is te w einig capaciteit om de verantw oordelijkheden uit te voeren. M en slaagt er in om het te doen, maar het neemt een groot deel van hun tijd in. (2)

Basisonderw ijs: I&L Personeel Hogeschool

(24)

3.5 Capaciteit: aanbevelingen

Capaciteit Risico

• De actoren ontbreken aan competenties en vaardigheden om vereisten te vertalen of aan vereisten te voldoen.

Aanbevelingen

• (1) We raden aan dat toegang tot pakketten dient te w orden voorbehouden aan personeel dat vooraf voldoende w erd opgeleid. Het tijdig bijw erken van de gebruikersdocumentatie zou contractueel moeten zijn vastgelegd tussen de scholen en softw areleveranciers (zie governance). Zo kunnen er bijvoorbeeld ook documenteerstandaarden w orden gedefinieerd w aarop gecontroleerd en kan w orden.

• (2) We raden aan dat samenw erking tussen de instellingen w ordt aangemoedigd en de w erklast bij die instellingen zoveel als mogelijk de optimaliseren door inbouw en van efficiënties (zie informatieverzameling)

(25)

van operationele gegevens tussen het Agentschap voor Onderwijsdiensten (AgODi) en het Agentschap voor Hoger Onderwijs, Volwassenenonderwijs, Kwalificaties en Studietoelagen (AHOVOKS) enerzijds en de scholen en

Inhoudsopgave

1. Scope van het onderzoek

1.1 Achtergrond en scopebeperkingen

1.2 Interviewees

1.3 Actoren en Relatiemodel

Regulatoren Agentschappen

Scholen

Softwareleveranciers

1.4 Risico- en controleaspecten

2. Executive Summary

2.1 Samenwerking & omgekeerd informatiemodel

Samenwerking

• Sleutel tot succes is een versterkte samenwerking tussen de Agentschappen en de softwareleveranciers

• Rol agentschap: zo vroeg mogelijk informeren van de leveranciers over de evoluties

Omgekeerd informatiemodel / Agentschap wordt dataleverancier

• De Agentschappen dienen geen eigen softwarepakket te (laten) ontwikkelen dat functionaliteiten van bestaande pakketten vervangt, noch in te grijpen op de marktwerking

• Wij raden aan het nieuwe informatiemodel zo te ontwerpen dat de Agentschappen de unieke bron zijn van deze informatie

• Dit moet samengaan met een goede risicobeheersing en implementatie van

adequate beveiliging

2.2 Garanties en integratie

Garanties

Integratie

2.3 Gegevensbescherming

Gegevensbescherming

• De Agentschappen dienen, al dan niet in samenwerking met de koepels en

softwareleveranciers, een voorstel tot informatieveiligheidsbeleid op te stellen.

• De Agentschappen dienen, al dan niet in samenwerking met de koepels, een voorstel tot contractuele clausules op te stellen die eigenaarschap, gebruik en beveiliging van informatie op punt stellen tussen instellingen en

softwareleveranciers.

3. Risico’s, Observaties en

Aanbevelingen

3.1 Governance: observaties

3.1 Governance: aanbevelingen

3.2 Wijzigingsbeheer: observaties

3.2 Wijzigingsbeheer: observaties (vervolg)

3.2 Wijzigingsbeheer: aanbevelingen

3.3 Informatieverzameling: observaties

3.3 Informatieverzameling: observaties (vervolg)

3.3 Informatieverzameling: aanbevelingen

3.4 Gegevensbescherming: observaties

3.4 Gegevensbescherming: aanbevelingen

3.5 Capaciteit: observaties

3.5 Capaciteit: aanbevelingen

Einde.