Inleiding

Deze handreiking geeft aanwijzingen voor een exitplan. De deelnemer kan de aanwijzingen gebruiken als basis voor het opstellen van zijn eigen exitplan.

Het exitplan dient het doel de ordelijke stopzetting van de dienstverlening door de deelnemer, ongeacht de intentie of oorzaak, te waarborgen om daarmee de reputatie van de ETD-merken te beschermen en de veiligheid van en het vertrouwen in het stelsel te borgen. Deze stopzetting is, ofwel een gevolg van een voorziene en geplande situatie, óf het gevolg van een onvoorziene, niet geplande situatie, bijvoorbeeld in geval van een faillissement. 

De deelnemer gaat uit van een beslissing tot beëindiging van de dienstverlening en werkt daarbij minimaal één van de volgende scenario’s in het exitplan uit.

  1. De dienstverlening (van een of meerdere rollen) wordt overgedragen aan een andere deelnemer of;
  2. de dienstverlening (van een of meerdere rollen) wordt gestopt zonder overdracht.

Als het stoppen van de dienstverlening slechts een (of meerdere) rol(len) betreft, terwijl de diensten van andere rollen worden voortgezet, dan betekent dit eveneens dat de deelnemersovereenkomst daarop aangepast dient te worden.

In de beschrijving van het gekozen scenario worden de bijzonderheden aangegeven voor het geval het plan in werking moet treden in een onvoorziene situatie. Daarnaast moet het plan aansluiten bij hetgeen in het Operationeel Handboek is opgenomen over het proces uittreden. De deelnemer dient voor toetreding tot het afsprakenstelsel het exitplan uit te werken, waarbij inhoudelijk een detailniveau wordt verlangd dat in lijn is met de op dat moment beschikbare informatie. Als de deelnemer, na toetreding tot het afsprakenstelsel, daadwerkelijk de dienstverlening gaat beëindigen, dan dient het exitplan verder te worden uitgebreid met de dan beschikbare informatie.

De situatie waarbij omgevingsfactoren ongeplande verstoring van de dienstverlening veroorzaken, valt buiten de scope van deze handreiking. Voor het opstellen van klassieke continuïteitsplannen is buiten het ETD-stelsel voldoende informatie beschikbaar.

Het exitplan is een zelfstandig document, of een als zodanig herkenbaar onderdeel van het continuïteit-plan.


Inhoudsopgave van het plan

1. Doel van het exitplan

Kerndoelen van het plan zijn:

  1. veiligstellen van de gebruiksgegevens1, gebruikersgegevens2 en berichten-logs3 overeenkomstig in het afsprakenstelsel voorgeschreven bewaartermijnen;
  2. veilige en volledige overdracht van gebruikersgegevens, gebruiksgegevens en berichten-logs;
  3. waarborgen dat de bedoelde gegevens ook na de overdracht inzichtelijk gemaakt kunnen worden ten behoeve van opvraging door gebruikers, dienstverleners en opsporingsinstanties;
  4. waarborgen van mogelijkheden tot het doen van navraag door hierboven genoemde partijen over de hierboven genoemde gegevens;
  5. waarborgen van doeltreffende informatie aan klanten (Dienstverleners en Gebruikers), Beheerorganisatie en Toezichthouder, onderaannemers over de stopzetting en overdracht van dienstverlening en data.

2. Scope van het exit-plan

Beschrijft de scope van de dienstverlening waarvoor het exit-plan van toepassing is.

Doel van deze paragraaf is dat de medewerker die verantwoordelijk wordt gesteld voor de uitvoering van het exitplan snel overzicht over het speelveld kan krijgen.

  1. Beschrijft de stelsel-rollen waarvoor is toegetreden, inclusief verwijzing naar actuele brongegevens.
  2. Beschrijft de diensten, functionaliteiten waarvoor is toegetreden, inclusief verwijzing naar actuele brongegevens.
  3. Beschrijft de omvang van de dienstverlening (markt, klanten) of verwijst voor deze informatie naar actuele bedrijfsinterne bronnen.
  4. Beschrijft welk scenario voor welke rollen en dienstverlening van toepassing is.


3. Het Exit-scenario

Dit hoofdstuk beschrijft een of meerdere exit scenario’s voor de diensten die zijn opgenomen in hoofdstuk 2. Dit hoofdstuk sluit aan bij hetgeen in het Operationeel handboek over het proces uittreden is opgenomen (RFC2041). Daar waar het relevant is, maakt het plan een onderscheid tussen een geplande en ongeplande stop van de dienstverlening.

Doelstelling

  • Beschrijft in grote lijnen wat het scenario beoogt te bereiken.

Stappenplan

  • Beschrijft de activiteiten die uitgevoerd moeten worden, geeft hierbij aan hoe kerndoelen 1-5 concreet worden ingevuld met welk resultaat en gewenste doorlooptijd. Daarnaast beschrijft het de afhankelijkheden tussen de activiteiten. Dit stappenplan moet door de verantwoordelijke definitief ingevuld kunnen worden op het moment dat het exitplan in werking moet treden.

Verantwoordelijkheden

  • Beschrijft de verantwoordelijkheden voor de uitvoering van elke activiteit en ‘wie’ (persoon/afdeling) de activiteit daadwerkelijk uitvoert.

Contact

  • Beschrijft de contactgegevens van de relevante personen bij de Toezichthouder en Beheerorganisatie en de contactgegevens van de verantwoordelijke en beheerder voor dit exitplan bij de Deelnemer.


Specifieke aandachtspunten voor de verschillende rollen

  • Rol MU/AD:
    • realisatie van privacy-waarborgen die borgen dat gebruikersgegevens en gebruiksgegevens conform gelden privacy wet- en regelgeving worden verwerkt;
    • realisatie van doeltreffende waarborgen voor de communicatie naar gebruikers.
  • Rol HM:
    • realisatie van waarborgen voor de communicatie naar Dienstverleners.
  • Rol MR:
    • waarborgen voor de communicatie richting Dienstafnemer.
  • Alle rollen:
    • het contact met de Toezichthouder en Beheerorganisatie op het moment dat het plan in werking treedt, is gewaarborgd;
    • indien relevant, zijn taken van onderaannemers gewaarborgd.

 Uitwerking van de benodigde voorzieningen voor uitvoering van het plan zijn in paragraaf 4 opgenomen.


4. Uitwerking voorzieningen

Beschrijft in elk geval de organisatorische, juridische, technische en financiële waarborgen voor de uitvoering van het exit-plan.


5. Onderhoud

Beschrijft hoe het plan is opgenomen in de risicomanagementcyclus van de onderneming en maakt duidelijk hoe de actualiteit van het exitplan is gewaarborgd.


Begrippen

  1. Gebruiksgegevens: alle gegevens over het gebruik van een specifiek middel en machtiging.
  2. Gebruikersgegevens: alle gegevens die over een gebruiker zijn vastgelegd ten behoeve van de uitgifte van een middel en registratie van een machtiging.
  3. Berichten-logs: het betreft hier de verzameling van (technische) ondertekende berichten die de Deelnemer ontvangt en verzendt.
  • No labels