U bent hier: Home / Nieuws / Nieuws / Fidus is opgestart!

Fidus is opgestart!

Geplaatst op
De Gewestelijke Dienstenintegrator (GDI) is operationeel
Illustration de l'actualité - cliquer pour agrandir

de Gewestelijke Dienstenintegrator

Het is zo ver: de Gewestelijke Dienstenintegrator (GDI) werd officieel fidus.brussels gedoopt en is begin november van start gegaan.
Even opfrissen: een dienstenintegrator staat in voor de inzameling en uitwisseling van elektronische gegevens die een wettelijke waarde hebben (authentieke bronnen) tussen besturen onderling, en maakt zo de administratieve last voor burgers en ondernemingen een stuk lichter.

Op 8 mei 2014 heeft het Brusselse Parlement een ordonnantie goedgekeurd tot oprichting van een GDI. Het CIBG kreeg opdracht tot het uitrollen van dit platform, dat als tussenschakel fungeert tussen de gewestelijke diensten maar ook naar het federale niveau en de andere gefedereerde entiteiten. Vandaag is de GDI van het Brussels Gewest dus werkzaam! Fidus, zo luidt voortaan de officiële naam.

Veiligheidsluik

Eén van de grote uitdagingen voor een GDI is uiteraard de veiligheid. Toegang tot de gegevens zal enkel mogelijk zijn voor bepaalde instellingen die een specifieke toelating krijgen vanwege de Commissie Persoonlijke levenssfeer of de Brusselse controlecommissie. Voorts is het verplicht om sporen bij te houden van alle inlogsessies « om zo te allen tijde te weten wie toegang gekregen heeft tot wat, wanneer, met welk doel en met welk resultaat», aldus Dominique Le Grelle, verantwoordelijke voor het GDI-project.

Concreet vindt het inloggen bij de GDI via twee « bussen » plaats: een « Security Gateway » die specifiek voor de veiligheid dient, en een « Business bus » voor de transmissie van de authentieke gegevens. « Wij hebben gekozen voor een open source-technologie, met name WSO2. Ook eBay gebruikt dit pakket om al zijn transacties te superviseren, en dat zijn er heel wat meer dan wij bij de GDI zullen zien». En via een Identity Management-module gaan wij ook na dat de persoon die inlogt, wel degelijk GDI-toegangsrechten heeft.

Drie soorten logs worden bijgehouden:

  • een « Audit Log », die toegankelijk is voor de CISO (Corporate Information Security Officer) en die de toegang tot de gegevens bijhoudt. Die gegevens worden 6 maanden bijgehouden en daarna 10 jaar gearchiveerd.
  • een « Business Log », die dezelfde toegangen bijhoudt, maar zonder de gegevens met privékarakter. Die gegevens dienen voor het opmaken van statistieken, reporting, enz.
  • en een « Technical Log », die dient om bijvoorbeeld bugs op te sporen.

De data

Tegen eind 2015 zullen de volgende stromen in gebruik zijn:

  • natuurlijke personen en hun gezinssamenstelling, afkomstig van drie registers (bevolkingsregister, vreemdelingenregister en wachtregister);
  • handicap (FOD Sociale Zekerheid);
  • ondernemingen (Kruispuntbank van Ondernemingen);
  • architecten (Orde van Architecten);
  • voertuigen (Directie Inschrijving van Voertuigen);
  • vermogen (FOD Financiën).

 
Het platform zal ook ondersteuning verlenen aan de uitwisselingen tussen leveranciers en gewestelijke openbare diensten in het kader van de elektronische facturatie (Mercurius-project).

De infrastructuur

Om een feilloze dienstverleningskwaliteit te kunnen waarborgen, werd Fidus uitgerold op een infrastructuur die een dertigtal virtuele machines groot is en verdeeld over twee sites, die middels redundante verbindingen met elkaar verbonden zijn. Deze infrastructuur biedt een zo goed als waterdichte fouttolerantie. Bij elke wijziging van deze infrastructuur, op hardware- of software-vlak, worden eerst proeven uitgevoerd in afzonderlijke proef- en aanvaardingsomgevingen. Pas dan kunnen wijzigingen in productie gaan. De verbindingen met de authentieke bronnen en met de gebruikers zijn beschermd met certificaten, die borg staan voor beveiliging volgens de allernieuwste technologieën.