De website e-Box Enterprise gebruikt cookies om de site gebruiksvriendelijker te maken.

Wat is CSAM?

CSAM is een geheel van afspraken en van regels om het identiteits- en toegangsbeheer binnen het e-government te organiseren.

CSAM verzekert, zowel voor burgers die in eigen naam optreden als diegenen die optreden in naam van een onderneming:

  • identificatie;
  • authenticatie;
  • autorisatie;
  • beheer van de mandaten;

Daarnaast maakt CSAM het voor ondernemingen mogelijk het toegangsbeheer van hun medewerkers te structureren en te organiseren.
CSAM evolueert voortdurend. Er komen verbeteringen aan en op termijn zullen er ook nieuwe diensten aangeboden worden.

Samenwerking tussen overheidsdiensten

CSAM is het resultaat van de samenwerking tussen verschillende overheidsdiensten en is een initiatief van de volgende instanties:

  • Rijksdienst voor Sociale Zekerheid;
  • FOD BOSA DG DT;
  • FOD Financiën;
  • Kruispuntbank van de Sociale Zekerheid;
  • FOD Economie, KMO, Middenstand en Energie;
  • FOD Binnenlandse Zaken.

Daarnaast wordt CSAM gedragen door een groeiend aantal overheidsdiensten. Zij doen een beroep op CSAM om de toegang tot hun e-governmentdiensten te regelen. Enkele voorbeelden zijn de sociale zekerheid, de FOD Mobiliteit, diverse instellingen van de gezondheidszorg, Justitie, de regio's, lokale besturen, ...

Context

Sinds een aantal jaren bieden overheidsinstellingen steeds meer onlinediensten aan voor burgers en ondernemingen. De elektronische loketten van gemeenten, de multifunctionele aangifte voor werkgevers (DmfA), Tax-on-web en de diverse onlinediensten van de gezondheidszorg behoren tot de bekendste voorbeelden.

E-Government biedt vele voordelen, maar er zijn wel een aantal voorwaarden aan verbonden.  Zo is het belangrijk de identiteit van de gebruikers te kennen (identificatie) en die afdoende te controleren (authenticatie). De elektronische identiteitskaart (eID) is daarvoor het meest veilige en betrouwbare hulpmiddel.

Wanneer een burger optreedt in eigen naam, bijvoorbeeld bij het invullen van zijn belastingaangifte via Tax-on-web, is een gewone controle van de identiteit voldoende. In sommige gevallen wordt er ook een specifiek kenmerk, zoals leeftijd of woonplaats, gecontroleerd. Dat is bijvoorbeeld het geval voor de onlinekansspelen van de Nationale Loterij: het systeem gaat na of de gebruiker die zich wil inloggen wel meerderjarig is.

Burgers kunnen ook optreden in naam van een onderneming. In dat geval moet het systeem niet alleen de identiteit en eventuele attributen nagaan; het moet ook verifiëren of die persoon bepaalde handelingen mag verrichten in naam van de onderneming.

Ondernemingen kunnen die toegangen zelf beheren via toegangsbeheersystemen.

België heeft verschillende overheden met elk hun eigen overheidsdiensten: het federale niveau, de provincies, de gemeenschappen en gewesten en de lokale overheden. CSAM streeft naar één gemeenschappelijke oplossing voor de toegang tot de onlinediensten van al deze overheden. Deze oplossing bespaart burgers en ondernemingen heel wat rompslomp, tijd en frustratie, terwijl ze de overheid tegelijk schaalvoordelen biedt.

Model voor strategisch beheer

Beheercomité

Het Beheercomité is samengesteld uit de hoogste verantwoordelijken van iedere sponsor (voorzitter van het directiecomité of diens gevolmachtigde/gedelegeerde) van CSAM en de voorzitters van de beheergroep.

Het Beheercomité is bevoegd voor het beheer en de evolutie van CSAM op strategisch vlak, waaronder:

  • de goedkeuring van toetreding van nieuwe leden tot CSAM;
  • het aanduiden van de voorzitter(s) van de CSAM-Beheergroep;
  • het aanduiden van de leden van de CSAM-Beheergroep;
  • de goedkeuring van de strategische plannen, voorbereid door een werkgroep of door de beheergroep;
  • de opvolging van juridische & compliance-vereisten

Beheergroep

Ieder lid van het Beheercomité wiens instelling een dienst aanbiedt die onder gemeenschappelijk beheer geplaatst is, vaardigt een vertegenwoordiger af in de Beheergroep.

De beheergroep coördineert, geeft tactische ondersteuning en staat in voor de tactische opvolging op het niveau van de diensten, onder meer op het vlak van:

  • de exploitatie en de verdere evoluties van de diensten;
  • de voorbereiding van de strategische plannen;
  • het voorbereiden van rapporten aangaande strategische dossiers en beslissingen voor het bekomen van een validatie van het Beheercomité;
  • de communicatie betreffende de diensten;
  • de opvolging van vragen van verschillende stakeholders op het niveau van de diensten;
  • de opvolging van juridische en compliance-vereisten in de diensten;
  • opvolging van risico-analyse en informatieveiligheid van de diensten;
  • de opvolging van de naleving van het algemeen begrippenkader;

Strategisch gebruikerscomité

Het Strategisch Gebruikerscomité verenigt vertegenwoordigers van aanbieders van e-government.  Het geeft de strategische koers van CSAM vorm op basis van hun noden en hun voeling met de eindgebruikers van onlinediensten.

Vertegenwoordigende overheden en de partijen die rechtstreeks betrokken zijn bij CSAM - zijnde partijen die diensten van CSAM afnemen én de regels van CSAM respecteren - kunnen lid worden van het Strategisch Gebruikerscomité.

Het Strategisch Gebruikerscomité wordt betrokken bij onder andere volgende aspecten:

  • de dienstspecifieke aspecten, via het stakeholder management van de betrokken dienst. Dit stakeholder management wordt beheerd op het niveau van de dienst.
  • de generieke aspecten binnen CSAM.  Dit stakeholder management valt onder de verantwoordelijkheid van de Beheergroep.

Beide aspecten worden op geïntegreerde wijze benaderd opdat de leden van het Strategisch Gebruikerscomité een eenduidig beeld krijgen van CSAM en haar diensten en opdat alle diensten rekening kunnen houden met hun opmerkingen (en bijvoorbeeld vermeden wordt dat dienst A een probleem oplost maar hetzelfde probleem blijft bestaan bij dienst B).