‘Veel Microsoft-kennis en goede engineers’
Van een ambassadeur tot haar chauffeur en zijn dochter: in PROBAS worden alle (familieleden) van in Nederland werkende geprivilegieerde medewerkers van ambassades en internationale organisaties geregistreerd. Rubicon heeft dit systeem van het Ministerie van Buitenlandse Zaken from scratch opnieuw ontworpen en ontwikkeld, geheel met Microsoft-technologie. Het onderhouden en doorontwikkelen van de applicatie kan daardoor nu veel eenvoudiger en kostenefficiënter plaatsvinden.
Microsoft zélf tipte Rubicon ooit aan het ministerie van Buitenlandse Zaken. “Ze vertelden ons dat er ongelooflijk veel kennis van Microsoft-producten bij Rubicon zit en dat ze goede engineers hebben”, aldus Rob Groenewegen, hoofd van de afdeling Advies & Integratie en plaatsvervangend directeur Informatisering & Digitale Innovatie bij het ministerie.
Inmiddels heeft Rubicon meerdere projecten gedaan voor het ministerie. Beide partijen kijken met name bijzonder tevreden terug op het PROBAS-traject. Niet alleen omdat de nieuwe oplossing, vergeleken met de oude, vele male eenvoudiger en kostenefficiënter is op het vlak van onderhoud en doorontwikkeling. Maar misschien nog wel meer omdat de samenwerking liep als een zonnetje.
First things first: waar hebben we het eigenlijk precies over? PROBAS, dat staat voor ‘protocollaire basisadministratie’, is de geautomatiseerde basisadministratie die persoonsgegevens van geprivilegieerden bevat. Dat zijn (familieleden van) medewerkers van in Nederland gevestigde ambassades en internationale organisaties, zoals het Internationaal Strafhof en het Europees Geneesmiddelenagentschap.
De belangrijkste functies van PROBAS die Rubicon heeft (her)ontwikkeld zijn:
Koppelingen met andere overheidssystemen
Dankzij PROBAS kunnen geprivilegieerden onder meer een diplomatieke pas krijgen en (voor zover van toepassing) profiteren van bepaalde voorrechten. Het systeem is door Rubicon ontsloten naar organisaties als de gemeente Den Haag, de Politie, de Douane, de Belastingdienst, de RDW en het CJIB, zodat zij hun diensten kunnen verlenen aan de geprivilegieerden. Door de koppelingen met de systemen van het RDW en het CJIB gaat er bijvoorbeeld automatisch een notificatie uit naar de geprivilegieerden en het ministerie op het moment dat iemand uit de administratie een verkeersovertreding begaat. Daarnaast hebben we een koppeling gebouwd met de Basisregistratie Personen zodat geprivilegieerden ook overheidsdiensten zoals DigiD en van DUO kunnen gebruiken.
eHerkenning
Rubicon heeft er ook voor gezorgd dat de administratie als gezaghebbende bron gebruikt kan worden voor eHerkenning. Daardoor kunnen de geprivilegieerden veilig inloggen bij honderden Nederlandse dienstverleners zoals het UWV, gemeenten, de Belastingdienst en verzekeraars. eHerkenning fungeert daardoor als het ware als DigiD voor geprivilegieerden.
Eén Portaal
Tot slot hebben we een geheel nieuw portaal ontwikkeld waarmee geprivilegieerden zich kunnen registreren en hun gegevens kunnen wijzigen.
Het oude systeem gebruikte componenten van verschillende leveranciers. Groenewegen: “Bij de vorige oplossing hadden we in zekere zin heel veel verschillende bouwstenen, die allemaal hun eigen certificaten en onderlinge beveiligde verbindingen hadden. Rubicon heeft de architectuur veel simpeler opgezet en alles binnen het Microsoft-domein gehouden, waardoor ieder component makkelijk aan elkaar is te knopen. Dynamics is overigens nog steeds de backend, maar het portaal is nu ontwikkeld met Power Platform en de gehele oplossing draait in de Azure-cloud.”
Hét grote voordeel van deze aanpak? Het onderhouden en doorontwikkelen van de applicatie is nu veel eenvoudiger en kostenefficiënter geworden.
In de basis is de techniek niet zo complex, stelt Groenewegen. “De grootste uitdaging lag in het feit dat het gaat om extreem gevoelige persoonsgegevens. We kunnen het ons absoluut niet permitteren als een ambassade bijvoorbeeld iets kan inzien van een andere ambassade.”
De software van Microsoft is natuurlijk, zo wordt algemeen aangenomen in de IT-wereld, top-notch op securityvlak. “Maar wat betreft bijvoorbeeld het configureren van het rechtenbeheer konden we ons geen fout veroorloven”, stelt de IT-manager. “Een klein foutje in Sharepoint of Active Directory kan meteen grote gevolgen hebben als mensen daardoor onterecht bepaalde toegangsrechten krijgen. Mede dankzij de expertise van Rubicon op dit vlak hebben we alles gelukkig goed kunnen aanpakken.”
Groenewegen: “Het ownership ligt bij het ministerie. Onze product owner bleek een zeer goede match te zijn met de specialisten van Rubicon, omdat ze allemaal veel technische bagage hadden op het vlak van development. Daar vonden ze elkaar helemaal in. Onder begeleiding van onze product owner heeft een klein team Rubiconners iets groots neergezet.”
Na livegang van het vernieuwde systeem in 2022 heeft Rubicon nog een tijdlang managed services aangeboden, zoals incidentafhandeling, monitoring, maandelijkse health-checks en het doorvoeren van grote en kleine wijzigingen in het systeem.
Wegens aanbestedingsregels het ministerie het beheer van PROBAS over moeten dragen aan een andere partij. De overdracht van Rubicon was zo soepel dat het complimenten opleverde van de nieuwe partner van het ministerie.
From scratch opnieuw ontwikkelen, live brengen, een tijdlang het beheer doen en dan weer overdragen aan nieuwe beheerpartij: afscheid nemen is nooit leuk. Maar we kunnen wél tevreden terugkijken op een voltooide levenscyclus van een unieke oplossing die onze klant een hoop waarde heeft opgeleverd – en nog steeds blijft leveren.