Oplegnotitie Adoptie Open Standaarden
Content
Vergadering: Forum Standaardisatie 8 juni 2022
Agendapunt: 4
Documentnummer: FS-20220608.4
Bijlagen:
- FS20220608.4B Notitie publieke waarden en open standaarden
- FS20220608.4E Agendering, sponsorschap en aanwezigheid
Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Samenvatting
Ter bespreking
- A. API-standaarden (betere, snellere gegevensuitwisseling)
- B. Communicatie publieke waarden en open standaarden
- C. Meting informatieveiligheidsstandaarden voorjaar 2022
- D. Versterking adoptie Open Standaarden via i-control functie CIO’s
- E. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid
Ter kennisname
- F. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)
- G. Werkconferentie ”Een werkende uitkomst voor werklozen”
- H. Standaarden voor inclusie en digitale toegankelijkheid
- Praktijkvoorbeelden digitaal toegankelijk publiceren
- Digitale toegankelijkheidschecker voor PDF-bestanden
- I. Standaarden voor veiliger en beter internet
- Nieuwsbericht ”Streefbeeld IPv6-adoptie overheid nog niet gehaald”
- IPv6-cursussen voor ICT-ers van de overheid
- Eerste stap DANE-ondersteuning op Microsoft Exchange Online gerealiseerd
- Platform Internetstandaarden, MESSEU, en Betrouwbare OverheidsMail
Ter bespreking
Ad A. API-standaarden
Het Forum Standaardisatie wordt gevraagd om:
- De video over API-standaarden te bekijken, te bespreken, en deze verder te verspreiden onder de eigen achterban;
- Kennis te nemen van de ontwikkeling van de testtool voor API-standaarden.
Video over API-standaarden
Bureau Forum Standaardisatie werkt sinds afgelopen jaar aan het maken van informatieve video’s over alle ‘pas toe of leg uit’-standaarden. Het doel is om aan de kijker duidelijk te maken wat de toegevoegde maatschappelijke waarde van de standaard is en waarom het belangrijk is deze (waar van toepassing) te gebruiken.
De laatste video gaat over de open standaarden REST-API Design Rules en de Open API Specification. Deze standaarden zijn cruciaal voor betere, snellere gegevensuitwisseling en samenwerking tussen overheden onderling en tussen overheden en bedrijven.
Tijdens de vergadering van 8 juni wordt de video over API-standaarden getoond aan het Forum Standaardisatie. De video is nu online te bekijken op de website van het Forum Standaardisatie. U wordt verzocht deze link in uw netwerk te delen ter promotie van de video.
Meten en testen van API-standaarden
Forum Standaardisatie (FS) heeft sinds enkele jaren verplichte API standaarden op de ‘Pas toe of leg uit’-lijst. Deze standaarden dragen bij aan betere informatievoorziening voor goede dienstenverlening aan bedrijven en burgers. Gezien het belang van API’s voor de digitale overheid is het noodzakelijk om het gebruik van verplichte API-standaarden te meten en hierover te rapporteren in de Monitor open standaarden. Er is behoefte deze meting te faciliteren middels een testtool aangevuld met dynamische meetrapportages. Eind 2021 heeft Bureau Forum Standaardisatie (BFS), hiervoor een opdracht uitgezet om de testtool in te bouwen in developer.overheid.nl, een centrale plek voor alle API’s van de overheid. Voor het verder aanjagen van adoptie zal BFS deze testtool gebruiken om meer inzicht te krijgen in het voldoen aan de verplichte API standaarden en implementatiegraad. De testtool en meetrapportage wordt ook beschikbaar gesteld aan de leverancier die de Monitor open standaarden oplevert. Bovendien komt er een publiek toegankelijk dashboard met dynamische meetrapportages. In de komende maanden wordt deze tool verder getest en operationeel gemaakt. Hier volgen schermafdrukken van het concept dashboard en testtool voor een eerste indruk.
Ad B. Communicatie publieke waarden en open standaarden
Bijlage: Notitie publieke waarden en open standaarden
Het Forum Standaardisatie wordt het volgende gevraagd:
- Vindt u dat deze vijf publieke waarden de lading dekken als het gaat om open standaarden, met name de standaarden op de ‘pas toe of leg uit’-lijst?
- Kunt u zich hierin vinden of heeft u een verbetering en/of aanvulling?
Toelichting
In de vergadering van Forum Standaardisatie op 9 maart 2022 kwam de wens terug om met meer overtuigingskracht voor het voetlicht te brengen waar open standaarden nou eigenlijk goed voor zijn. Waar doen we het voor? Wat is het grote verhaal en hoe kunnen we met dit verhaal anderen overtuigen van de waarde van het gebruik van open standaarden?
Bijgaand treft u een wat essayachtige schets aan van vijf publieke waarden en hun relatie tot de standaarden op de lijst van het Forum Standaardisatie. Het zijn thema’s om nader uit te werken op andere plekken zoals op de flyer van de ‘pas toe of leg uit’-lijst, in bestuurlijke notities over de maatschappelijke meerwaarde van standaardisatie, in de opzet van presentaties, op de website van het Forum Standaardisatie, en in andere communicatie-uitingen. Het plan is in ieder geval om op korte termijn een video te maken over de vijf publieke waarden zoals hier geschetst.
Ad C. Meting informatieveiligheidsstandaarden voorjaar 2022
Het Forum Standaardisatie wordt gevraagd om:
- Kennis te nemen van de resultaten van de meting informatieveiligheidsstandaarden 2022;
- Mee te denken over mogelijk acties (vooral ook richting de eigen achterban) om de adoptie van de verplichte informatieveiligheidsstandaarden verder te bevorderen.
Toelichting
Forum Standaardisatie onderzoekt ieder half jaar met behulp van Internet.nl het gebruik van verplichte standaarden voor de beveiliging van websites en e-mail bij overheidsorganisaties, en bekijkt of deze via IPv6 bereikbaar zijn. Voor deze standaarden heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) overheidsbrede streefbeeldafspraken met uiterste implementatiedata gemaakt.
Tijdens de Forum-vergadering worden de resultaten van de laatste meting informatieveiligheidsstandaarden gepresenteerd. De rapportage van deze meting met daarin de resultaten en aanbevelingen wordt ook naar het Overheidsbreed Beleidsoverleg Digitale Overheid gestuurd.
Ad D. Versterking adoptie Open Standaarden via i-control functie CIO’s
Op 18 mei vond een gesprek plaats tussen het Adviescollege ICT-toetsing en Bureau Forum Standaardisatie. Het College neemt de PToLU-standaarden mee in haar werkwijze onder “Architectuur, functionele haalbaarheid en technische maakbaarheid”. Daarin komt terug dat het voldoen aan open standaarden een rol speelt bij toetsing (onder Architectuur punt 6, en ‘voetnoten’ met links naar standaarden, waaronder de 'pas toe of leg uit'-lijstvan het Forum Standaardisatie).
De aanpak van het College is om 1) te kijken of een goede afweging rond nut & noodzaak is gemaakt en 2) in te zoomen op mogelijke risico’s voor het welslagen van een ICT-project. Daarvoor hebben ze een aantal aandachtsgebieden, waaronder architectuur inclusief standaarden, hoewel dat geen compliance toets betreft.
Dit aandachtspunt in de toetsing, beïnvloedt ook het daarvoor liggende CIO-oordeel (door een departement zelf). In de Interdepartementale Commissie Bedrijfsvoering Rijksdienst (ICBR) van mei 2022 is het “Kwaliteitskader CIO-oordelen” vastgesteld, ook daarin zijn de standaarden van het Forum Standaardisatie opgenomen.
Ad E. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid
Bijlage: Agendering, sponsorschap en aanwezigheid
Vraag aan ieder Forum-lid om:
- een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en van de IV-meting onder zijn/haar achterban;
- een update te geven over hun sponsorschap;
- kennis te nemen van het overzicht van de aanwezigheid.
Toelichting
In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna 'IV-meting' genoemd).
De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
- Monitor 2021: voor verspreiding kunt u gebruikmaken van de laatste monitor en daarin opgenomen managementsamenvatting zoals beschikbaar op de pagina over de Monitor Open Standaarden op de website van Forum Standaardisatie.
- IV-meting medio 2021: voor de verspreiding van de laatste meting van september 2021 kunt u gebruikmaken van het nieuwsbericht “Overheid kwetsbaar door onvoldoende ondersteuning informatieveiligheidstandaarden” waarin ook wordt verwezen naar het achterliggende rapport.
Daarnaast hebben de leden van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
De Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is eveneens weergegeven in de bijlage.
Daarnaast is een overzicht bijgevoegd van de aanwezigheid van de Forum-leden bij Forum-vergaderingen sinds 13 juni 2018.
Ter kennisname
Ad F. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)
Als vervolg op de kabinetsreactie op het rapport van de Parlementaire ondervragingscommissie Kinderopvangtoeslag (POK) is het generiek actieplan Open op Orde opgesteld. BZK geeft met het concept actieplan “Data bij de bron”, samen met de kabinetsreactie, richting aan het verbeteren van informatiehuishouding binnen het Rijk. Belangrijk is dat onze informatie duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar is. Daarnaast moet informatie goed worden bewaard. Ook is goede informatiehuishouding nodig om diensten te leveren aan burgers en bedrijven. Goede afspraken en standaardisatie van API’s spelen hierbij een cruciale rol en dragen direct bij aan een betere informatiehuishouding.
Op 9 mei 2022 organiseerde het Kennisplatform API’s een event voor het ophalen van ideeën om de Nederlandse API Strategie verder aan te scherpen. En om aansluiting te vinden op het concept actieplan “Data bij de bron”. Bureau Forum Standaardisatie is trekker binnen het Kennisplatform API’s van de werkgroep Strategie en Beleid. Aanvullend zijn er ook ideeën uitgewisseld om de werkgroepen van het Kennisplatform beter te organiseren. In de komende maanden worden de ideeën binnen het Kennisplatform API’s verder uitgewerkt.
Ad G. Werkconferentie ”Een werkende uitkomst voor werklozen”
Cases uit de praktijk laten zien dat semantiek in wetsanalyse, data-gedreven werken en 'slimme' overeenkomsten kansen bieden voor zowel beleid, wetgeving als uitvoeringspraktijk. En voor publiek en privaat samen. Op 5 april 2022 organiseerde Forum Standaardisatie de werkconferentie “Een werkbare uitkomst voor werklozen” over de rol van semantiek in oplossingen voor mensen. Bestuurders en adviseurs van een breed scala aan organisaties en departementen nam actief deel.
Een nader verslag van de conferentie "Een werkende uitkomst voor werklozen” is te vinden op de website van het Forum Standaardisatie.
Het belang van semantiek werd alom onderkend en dient de menselijke maat in overheidsdienstverlening. Een greep uit de discussie:
“Begin bij het verhaal van de burger en kijk dan naar de wetten die hierop passen. Zorg dat die wetten en processen ook aan de 'achterkant' stromen!”
“Het is cruciaal vroegtijdig bij elkaar te komen om de semantiek te vangen, dat bespaart ons veel ruis.”
“Het is vooral de inwoner die last heeft van verschillen in semantiek”
“Creëer ruimte voor dialoog onder de noemer ‘hulp aan burger of bedrijf’ in plaats van eigen domein en taak.”
“Forum Standaardisatie kan een rol spelen in het bouwen van verder draagvlak voor semantiek en standaardisatie.”
Op 14 september wordt de werkconferentie vervolgd door een bestuurlijke tafel. In de tussenliggende tijd werkt Forum Standaardisatie samen met de partijen die deel hebben genomen aan deze werkconferentie om tot concrete praktijkcases te komen.
Ad H. Standaarden voor inclusie en digitale toegankelijkheid
Praktijkvoorbeelden digitaal toegankelijk publiceren
Begin 2020 plaatsten wij op de community website digitaaltoegankelijk.pleio.nl vijf praktijkvoorbeelden die laten zien hoe DUO, de Algemene Rekenkamer, de Inspectie voor het Onderwijs, de gemeente Tilburg en Geonovum digitale toegankelijkheid met succes aanpakken. Deze praktijkvoorbeelden werden door veel organisaties welkom ontvangen omdat ze praktische benaderingen laten zien die bewezen hebben te werken in andere organisaties.
Eind 2021 hebben wij de vijf organisaties opnieuw benaderd om de praktijkvoorbeelden te actualiseren. Ook hebben wij een aantal nieuwe organisaties geïnterviewd. Inmiddels staan de geactualiseerde praktijkcases online plus twee nieuwe, van de Rijksdienst voor Ondernemend Nederland en het College ter Beoordeling van Geneesmiddelen. Binnenkort komt daar nog een tweetal praktijkvoorbeelden bij, van het Platform Rijksoverheid Online (PRO) en de gemeente Meierijstad.
Digitale toegankelijkheidschecker voor PDF-bestanden
De tool pdfchecker.nl is inmiddels een half jaar openbaar beschikbaar in bèta. pdfchecker.nl is een Nederlandse toegankelijkheidschecker voor PDF-bestanden die wij lieten bouwen met financiering uit het Innovatiebudget Digitale Overheid van BZK. Het is geen overheidsdienst maar een publiek-privaat community tool die op initiatief van Forum Standaardisatie, BZK en Stichting Pleio tot stand kwam.
Sinds de live gang in november 2021 hebben wij de feedback van gebruikers verwerkt in een aantal verbeteringen. Daarnaast voegden de ontwikkelaars nieuwe toegankelijkheidstests toe die bestaande PDF-checkers niet bieden, en de toegevoegde waarde van onze checker dus vergroten. In de zomer verwachten wij met versie 1.0 van de checker te komen. De tool is dan voldoende aan de tand gevoeld door gebruikers en zodanig stabiel dat we de huidige bèta-status kunnen laten vallen.
Ad I. Standaarden voor veiliger en beter internet
Nieuwsbericht ”Streefbeeld IPv6-adoptie overheid nog niet gehaald”
Hieronder volgt een aantal citaten uit het nieuwsbericht dat op 12 mei is gepubliceerd op de website van Forum Standaardisatie.
“Volgens de afspraak van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) moesten alle overheidswebsites en e-maildomeinen voor het einde van 2021 via IPv6 en IPv4 bereikbaar zijn. Uit de laatste meting blijkt dat IPv6 steeds vaker wordt gebruikt. Vooral in het laatste kwartaal van 2021 vond een heuse eindsprint plaats. Ondank deze groei is het doel van volledige IPv6-adoptie voor websites en e-mailsystemen van de overheid niet gehaald.”
“Forum Standaardisatie vindt dat er geen goede redenen meer zijn om onder het ‘toepassen’ uit te komen door het ‘uit te leggen’. Het ‘pas toe of leg uit’-beleid en de latere implementatie-afspraak hebben niet bij iedereen voor voldoende urgentie gezorgd. “Het is daarom tijd voor een meer doortastende en verplichtende aanpak”, aldus het OBDO tijdens hun vergadering op 7 april 2022.”
“Het OBDO roept CIO Rijk en de koepelorganisaties Manifestgroep, Klein Lef, VNG, IPO en Unie van Waterschappen dringend op om achterblijvende overheidsorganisaties direct aan te spreken op het niet nakomen van de afspraak.”
IPv6-cursussen voor overheids-ICT’ers
In samenwerking met Forum Standaardisatie biedt RIPE NCC cursussen inclusief online-bijeenkomsten en examens aan overheidsmedewerkers aan om hun kennis en vaardigheden met betrekking tot IPv6 te vergroten. Het gaat om de cursussen "IPv6 Fundamentals" en “IPv6 security” waaraan overheidsmedewerkers kosteloos kunnen deelnemen. RIPE NCC is een non-profit organisatie die verantwoordelijk is voor de uitgifte van IP-adressen in Europa en het Midden Oosten.
Op dit moment loopt de cursusronde voor "IPv6 Fundamentals" die op donderdag 12 mei van start is gegaan. Voor de cursus hadden zich ongeveer 150 overheidsmedewerkers aangemeld. Ruim meer dat de beschikbare 50 plekken. De aanmelders die nu niet kunnen deelnemen zijn op een wachtlijst gezet. Forum Standaardisatie gaat met RIPE NCC in gesprek voor een mogelijke nieuwe cursusronde.
Eerste stap DANE-ondersteuning op Microsoft Exchange Online gerealiseerd
Microsoft heeft onlangs de uitrol van DANE-verificatie voor uitgaande mail (voor geauthentiseerde versleuteling van e-mailtransport) voor alle gebruikers van Exchange Online voltooid. Voor meer informatie hierover op de website van Microsoft zie: “How SMTP DNS-based Authentication of Named Entities (DANE) works”.
De ondersteuning is een belangrijke eerste stap om e-mail minder kwetsbaar voor onderschepping en afluisteren te maken. Met de stap geeft Microsoft deels invulling aan het formele verzoek voor ondersteuning van DANE dat Forum Standaardisatie en Strategisch Leveranciersmanagement Rijk (SLM Rijk) op 30 augustus 2019 bij Microsoft indienden.
De tweede stap, namelijk ondersteuning van DANE voor inkomende mail, heeft Microsoft nu gepland voor juli 2023. Oorspronkelijk stond dat gepland voor eind 2021. Als dat is geïmplementeerd, wordt ook op Exchange Online ontvangen mail beschermd door DANE, mits de verzendende partij DANE-verificatie ondersteunt. Vanaf dat moment zal voor gebruikers van Exchange Online de DANE-subtest op Internet.nl ook slagen en zullen gebruikers binnen de overheid goed scoren voor DANE in de Metingen Informatieveiligheidsstandaarden van Forum Standaardisatie.
Platform Internetstandaarden, MESSEU, en Betrouwbare OverheidsMail
- Op dinsdag 31 mei staat een bijeenkomst van Platform Internetstandaarden (Internet.nl) bij ECP gepland. Tijdens deze bijeenkomst zal er speciale aandacht zijn voor Cyber Diplomacy en daarnaast voor beveiliging van internetroutering (MANRS en RPKI) en voor het recente ‘DNS abuse’-onderzoek van de Europese Commissie.
- Samen met collega’s van de Deense en Duitse overheid werkt BFS aan de organisatie van een volgende virtuele bijeenkomst van het internationale kennisnetwerk “Modern E-mail Security Standards for EU governments” (MESSEU) op donderdag 2 juni 2022.
- Op donderdag 30 juni staat er een bijeenkomst van de community rondom Betrouwbare OverheidsMail (BOM). Deze bijeenkomst wordt georganiseerd door BFS en zal naar verwachting plaatsvinden bij de gemeente Den Bosch.