Visie en principes
Principes zijn richtinggevende afspraken over de wijze waarop de gewenste situatie bereikt kan worden. Deze taak en rol
noodzaken de veiligheidsregio’s om zowel hun eigen regionale informatievoorziening en -beveiliging, als de gezamenlijke informatievoorziening,
op orde te hebben. Dat is een cruciale randvoorwaarde om een betrouwbare informatiepositie in rampenbestrijding en crisisbeheersing blijvend
in te vullen.
Naast brandbestrijding, hulpverlening, rampen en crises is informatiemanagement een primair proces.
Visie op architectuur
De VeRA gaat uit van de volgende visie op architectuur:
- Architectuur dient om de informatievoorzieningen van de veiligheidsregio in samenhang te laten werken voor de verschillende kolommen en situaties (administratief, warm en koud) om zo betere samenwerking binnen de eigen veiligheidsregio, tussen veiligheidsregio’s en met ketenpartners te faciliteren.
Van eilandautomatisering naar informatiedeling
Bij veel veiligheidsregio’s is elke applicatie als een eiland, met eigen gegevensopslag en met een eigen gebruikersinterface. De gebruikersinterfaces zijn ontworpen voor mensen die ze vaak gebruiken en missen de vanzelfsprekendheid die incidentele gebruikers nodig hebben om ermee overweg te kunnen. Koppelingen tussen de applicaties zijn vaak één-op-één opgezet en dragen alleen gegevens over, niet hun betekenis of een kwaliteitsaanduiding. Er is geen terugkoppeling als de geboden gegevens foutief blijken te zijn. Stuurinformatie is overwegend een bijproduct van de individuele applicaties en bestaat dus ook uit eilanden. We spreken hier van eilandautomatisering. Eilandautomatisering stimuleert gegevensdeling in en tussen veiligheidsregio’s niet. Gegevens kunnen alleen gedeeld worden door applicaties voor anderen open te stellen of door (vaak dure maatwerk) koppelingen tussen applicaties te bouwen. Hierbij neemt de complexiteit snel toe als er meer partijen betrokken raken. Vaak leiden deze obstakels ertoe dat gegevens uiteindelijk opnieuw ingevoerd worden in verschillende applicaties. Daarbij kennen de afnemers de kwaliteit van de gegevens vaak niet en is het melden van fouten bij de bron (terugkoppeling) meestal niet ingericht. Eilandautomatisering is het logische gevolg van de manier waarop veel software is aangeschaft: een afdeling heeft een wens en zoekt software die daar zo goed mogelijk bij aansluit. Hierbij wordt vaak onvoldoende rekening gehouden met de informatievoorziening van de organisatie als geheel. Bij de veiligheidsregio’s is dit heel herkenbaar bij applicaties die door gemeentelijke brandweerkorpsen werden gebruikt en bij de overgang naar de veiligheidsregio zijn ‘meegenomen’.
Hoe het beter kan: Gegevensdeling
Gegevensdeling betekent dat een gebruiker precies die gegevens overzichtelijk gepresenteerd krijgt die hij nodig heeft voor zijn werk. Zonder dat de gebruiker het merkt worden gegevens uit meerdere gegevensbronnen opgehaald en weergegeven. Een goed voorbeeld van gegevensdeling is een informatie-infrastructuur zoals Google Earth, waarbij de gebruiker zelf kan aangeven welke gegevens hij op een kaart gepresenteerd wil zien. De complexiteit van de software kan beperkt blijven door gebruik te maken van webservices die voldoen aan de facto standaarden. De presenterende applicatie kan eenvoudig worden gehouden indien de applicatie niet alleen de gegevens overdraagt, maar daarbij ook vertelt hoe de gegevens gepresenteerd moet worden. Dat is hoe het werkt in de nieuwe standaard voor overheid-IT: webservices, conform de landelijke koppelvlakstandaard.
Bij gegevensdeling heeft de bronhouder een spilpositie: iedereen die zijn gegevens gebruikt moet deze bij hem ophalen. Constateert iemand een fout of een afwijking, dan moet die dat melden aan de bronhouder die hier vervolgens zorgvuldig mee moet omgaan. De bronhouder moet zorgen dat de gegevens die hij levert bruikbaar zijn voor afnemers, zowel inhoudelijk als technisch. Een voorbeeld van een bronhouder is de afdeling HRM die vaak het beheer voert over de personeelsgegevens die op veel plaatsen binnen de veiligheidsregio worden gebruikt, zoals bij het maken van het rooster. Afnemende applicaties presenteren de opgehaalde gegevens, eventueel gefilterd en gesorteerd. Het kan bijvoorbeeld belangrijk zijn te filteren op alle bronnen van bluswater in een gebied en die vervolgens op een kaart te tonen. De presenterende applicatie moet bijvoorbeeld kunnen herkennen of een gegeven een bluswaterbron is en zo ja, waar deze zich bevindt. Standaardisatie moet zorgen dat ondubbelzinnig duidelijk is hoe de applicatie dit moet doen. De bronhouder moet kwaliteitsaanduidingen meegeven met de gegevens, zodat de afnemer zelf een oordeel over de kwaliteit kan vormen (actualiteit, nauwkeurigheid).
Als een applicatie gekoppeld is met een andere en er wijzigt iets in de programmatuur, dan is de kans groot dat de andere applicatie of de koppeling ook gewijzigd moet worden. Een groot voordeel van gegevenskoppelingen is dat de betrokken applicaties kunnen wijzigen zonder elkaar ‘last’ te bezorgen, zolang de koppeling maar ongewijzigd blijft. Gegevensdeling ondersteunt samenwerking in en tussen regio’s en hun partners. De veiligheidsregio kan gegevens, zoals actuele operationele gegevens, delen met elke partner die webservices conform de overheidsstandaarden toepast. Als meer partijen aansluiten neemt de complexiteit niet toe; de architectuur geeft deze flexibiliteit. Het maakt daarbij niet uit of de partijen dezelfde applicaties gebruiken, als er maar overeenstemming over de gegevens is.
Er worden in toenemende mate eisen gesteld aan bedrijfsvoering en hulpverlening. Deze eisen worden ondersteund doordat de medewerkers toegang tot meer gegevens krijgen, terwijl de kwaliteit van deze gegevens beter geborgd is en inzichtelijker is. Dat geldt voor zowel de bedrijfsvoering zelf als de sturing daarvan. De initiële kosten worden beheersbaar gehouden omdat er minder afspraken gemaakt hoeven te worden en omdat deze afspraken relatief eenvoudig kunnen zijn. De terugkerende kosten zijn lager omdat de meeste aanpassingen van de applicaties van partners geen aanpassing van eigen applicaties vergt.
Gegevensdeling is het logische gevolg van de verandering van focus op applicaties naar focus op gegevens. Moderne technieken als webservices en semantiek dragen hieraan bij. In selectietrajecten krijgen functionaliteit en koppelbaarheid evenveel waarde toegekend.
Geüniformeerde gegevensdeling
Om gegevens te delen wordt de betekenis en de codering van de gegevens slechts geüniformeerd voor zover dat nodig is voor eenvoudige selecties en ordening. In de huidige situatie zien we dat bronnen verschillende keuzes maken. Om een voorbeeld te geven, waterleidingbedrijf A geeft van een brandkraan de XY-coördinaten en de waterdruk aan, terwijl waterleidingbedrijf B de XY-coördinaten, de minimale en de maximale waterdruk en de locatie van de pompinstallatie levert. Bij geüniformeerde informatiedeling worden er afspraken gemaakt over welke gegevens op welke wijze wordt gedeeld.
Principes[bewerken]
Architectuurprincipes dragen bij aan de visie op de informatievoorziening. Principes zijn richtinggevende afspraken die een overtuiging weergeven over de wijze waarop de gewenste situatie (de visie) bereikt kan worden.
Binnen de NORA is een groot aantal principes opgesteld met als focus diensten en interoperabiliteit. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft voortgeborduurd op NORA 2.0 met het Informatiebeleid Veiligheid (IBV). Met dit informatiebeleid wordt gestreefd naar een betere informatievoorziening voor individueel en gemeenschappelijk optreden van veiligheidspartners. Bij het Informatiebeleid Veiligheid hoort een manifest met principes. De belangrijkste principes voor de VeRA staan hieronder benoemd en toegelicht. Ze zijn gerubriceerd conform het architectuurraamwerk van NORA. Voor de beveiliging- en privacyprincipes heeft het beveiligingskatern van NORA als basis gediend.