Oplegnotitie Adoptie Open Standaarden
Content
Vergadering: Forum Standaardisatie 9 december 2020
Agendapunt: 4
Documentnummer: FS-20201209.4
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
-
Bijlagen
-
A. Agendering IV-meting, sponsoring en aanwezigheid door Forum-leden
-
B1. Oplegnotitie knelpunten-onderzoek adoptie
-
B2. Advies knelpunten-onderzoek adoptie
-
C1. Duiding en Maatregelen Monitor
-
C2. Rapport monitor open standaarden 2020
-
C3. Opzet monitor open standaarden 2021
-
D. Update handreiking 'pas toe of leg uit'-standaarden bij aanbestedingen
-
Samenvatting
Ter besluitvorming en bespreking
- Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
- Conclusies knelpunten-onderzoek
- Monitor open standaarden (rapport 2020, notitie duiding & maatregelen rapport 2020, onderzoeksvoorstel 2021)
- Update handreiking 'pas toe of leg uit'-standaarden bij aanbestedingen
Ter kennisname
- Planning onderzoek 'aard van aanbevolen lijst'
- Bijeenkomst domeinnaambeheer
- Content-, data- en digitale toegankelijkheidstandaarden
- Internet- en beveiligingstandaarden
- API’s
- E-facturatie en administratie
- Eenduidige dienstverlening
- Overig nieuws
Ter besluitvorming en bespreking
Ad A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
Ieder Forum-lid wordt gevraagd om:
- Een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban.
- Een update te geven over hun sponsorschap.
- Kennis te nemen van het overzicht van de aanwezigheid.
Toelichting
- In de bijlage treft u een overzicht aan van de huidige stand van zaken (voor zover bekend) met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
- De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban. De laatste digitale magazines over de Monitor Open Standaarden en de IV-meting vindt u op https://magazine.forumstandaardisatie.nl/.
- Daarnaast hebben de leden van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
- De Forum-leden zijn ook sponsor van een of meerdere Forum-onderwerpen, eveneens weergegeven in bijgaand overzicht.
- Tevens wordt een overzicht gegeven van de aanwezigheid van de Forum-leden sinds 13 juni 2018.
Ad B. Conclusies knelpunten-onderzoek
Het Forum Standaardisatie wordt gevraagd:
- Kennis te nemen van het door PBLQ uitgevoerde onderzoek ‘Knelpunten voor Adoptie’
- en de mogelijke oplossingsrichtingen in deze oplegnotitie te bespreken.
Toelichting
De Minister van Binnenlandse Zaken en Koninkrijksrelaties heeft op 15 november 2019 in de Kabinetsreactie bij het rapport ‘inventarisatie standaardisatie’ de wens uitgesproken dat een analyse wordt gemaakt van de oorzaken waarom open standaarden niet altijd worden toegepast.
Dit onderzoek is uitgevoerd door PBLQ en bestaat uit twee delen:
- Een quickscan van de bevindingen uit een zevental eerdere onderzoeken naar dit onderwerp;
- Een advies over de belangrijkste oplossingsrichtingen.
Over het eerste deel (de quickscan) bent u geïnformeerd tijdens onze zomermeeting. We zouden nu vooral over de oplossingsrichtingen van willen spreken:
- Het oproepen van de verantwoordelijke organisaties om meer prioriteit te geven aan het implementeren van open standaarden;
- Het oproepen van de verantwoordelijke organisaties om de verantwoordelijkheden voor het toepassen van open standaarden nadrukkelijker te beleggen;
- Te werken met ‘streefbeeldafspraken’, vergelijkbaar met de internetveiligheidsstandaarden;
- Nadrukkelijker in te zetten op het ‘leg uit’ deel van de ‘pas toe of leg uit’ verplichting, aangezien dat laatste maar zelden gebeurt;
- De nadruk te leggen op het knelpunt dat ontstaat in de overheidsdienstverlening wanneer geen gebruik wordt gemaakt van open standaarden, en te zoeken naar een op die maatschappelijke uitdaging toegespitste mix van adoptie bevorderende maatregelen;
- Niet uitsluitend in te zetten op de uitvraag van open standaarden bij aanbestedingen, maar dit te verbreden naar het gebruik van open standaarden.
Ad C. Monitor open standaarden (rapport 2020, notitie duiding & maatregelen rapport 2020, onderzoeksvoorstel 2021)
Het Forum Standaardisatie wordt gevraagd:
-
Vast te stellen
-
het rapport Monitor Open standaarden 2020 (bijlage 5-2) ter afronding van de jaarlijkse onderzoeksopdracht aan ICTU.
- In te stemmen met voorgestelde duiding en maatregelen (bijlage 5-1) , danwel om voorstellen te doen tot wijziging.
- In te stemmen met het onderzoeksvoorstel voor de monitor van 2021
zodat deze stukken kunnen worden doorgeleid naar het eerste OBDO van 2020.
Toelichting
De Monitor Open Standaarden gaat over het gebruik van de standaarden van de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie, die voor de meeste overheidsorganisaties verplicht zijn. Het onderzoek bestaat uit grofweg 3 onderdelen:
- De naleving van de pas toe of leg uit verplichting in aanbestedingen: a) worden de relevante open standaarden van de pas-toe-of-leg-uit lijst uitgevraagd? (antwoord: in circa 45% van de gevallen dat een standaard relevant is); en b) wordt er uitgelegd als dat niet is gedaan (antwoord: niet tot zelden).
- Hoe zit het met de toepassing van de pas-toe-of-leg-uit standaarden in de Voorzieningen en Afsprakenstelsels in de Gemeenschappelijke Digitale Infrastructuur (GDI), en enkele andere Rijksvoorzieningen (dit gaat vrij goed).
- Hoe zit het met het (meetbare) gebruik van de pas-toe-of-leg-uit standaarden bij de overheid (dat beeld is heel divers en verschilt heel erg per standaard of per domein standaarden) .
Het jaarlijkse monitoronderzoek is hét moment om terug te blikken (check/ duiding) en acties aan te scherpen (act/ acties) als het gaat om het gebruik van de ‘pas toe of leg uit’- standaarden.
De voorgestelde maatregelen van dit jaar, sluiten aan op a) de (nog onvoltooide) maatregelen van vorig jaar, en de follow-up daarvan; en b) op de conclusies uit het bottle-neck onderzoek, dat ook op de agenda staat.
Het voorstel voor het onderzoek voor 2021 bevat dezelfde drie onderdelen als voorgaande jaren en een aantal kleinere aanpalende onderzoeken, waaronder naar de aandacht voor open standaarden in raamovereenkomsten.
Ad D. Update handreiking 'pas toe of leg uit'-standaarden bij aanbestedingen
Het Forum Standaardisatie wordt gevraagd:
- In te stemmen met het concept, danwel om aanwijzingen te geven tot verbetering bij voorkeur met tektvoostellen.
- De definitieve versie te verspreiden in het netwerk of bij de achterban, met name bij ICT opdrachtgevers/ inkopers en uitdrukkelijk om feedback te vragen.
- Een terugkoppeling te geven van deze feedback in de Forumvergadering van april 2021.
Toelichting
De handreiking Vragen om Open Standaarden uit 2016 was nodig aan een update toe. Met budget van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is hiermee vorig jaar al een start gemaakt maar wat begon als een actualisering werd uiteindelijk toch nog een grondige herziening:
- Hoofdstuk 2 geeft een overzicht van de standaarden op basis van de officiële ‘pas toe of leg uit’-lijst en gaat kort in op de vraag waarom het nodig is om deze standaarden toe te passen.
- In hoofdstuk 3 volgt een verwijzing en een korte toelichting op de Beslisboom Open Standaarden om de juiste standaarden te selecteren. Ook staat hier een link naar de ICO-Wizard voor het selecteren van veiligheidseisen op basis van de BIO.
- Hoofdstuk 4 geeft voor tien inkoopcategorieën de relevante cpv-codes en een praktijkvoorbeeld van een aanbesteding.
- Hoofdstuk 5 gaat over het algemeen vragen om open standaarden in een aanbesteding en biedt hiervoor voorbeeld-bestekteksten.
- Hoofdstuk 6 gaat over het specifiek vragen van open standaarden in een aanbesteding en biedt voorbeeld-bestekteksten voor een aantal vaak relevant geachte standaarden.
- Hoofdstuk 7 gaat in op geldige redenen om relevante open standaarden toch niet toe te passen en hoe dit goed uitgelegd kan worden in het jaarverslag.
Het doel van de handreiking Vragen om Open Standaarden is om het ICT opdrachtgevers en inkopers te overtuigen van de meerwaarde van het gebruik van open standaarden, het gemakkelijker te maken om te bepalen welke standaarden in een specifieke situatie relevant zijn en om deze vervolgens te eisen, te wensen of uit te leggen zoals het hoort.
Ter kennisname
Ad E. Planning onderzoek ‘aard van de lijst van aanbevolen standaarden’
Het onderzoek ‘aard van de lijst van aanbevolen standaarden’ staat op de planning om in Q1 2020 te starten. Op die manier kan dit onderzoek zoveel mogelijk in samenhang worden beschouwd met de bevindingen uit het knelpuntenonderzoek en eventueel ook ‘PTOLU next level’.
Ad F. Bijeenkomst domeinnaambeheer
Forum Standaardisatie benoemde in de laatste Meting Informatieveiligheidstandaarden een wildgroei aan internetdomeinen van de overheid. Slecht geconfigureerde internetdomeinen komen met allerlei risico’s. De wildgroei vraagt om meer regie en daarmee grip op de aanwezigheid van de overheid op het Internet. Overheidsorganisaties hebben overzicht op het bredere domeinnaamportfolio nodig om alle risico’s te kunnen beheersen, en basishygiënemaatregelen zoals standaarden consequent toe te passen. Daarom roepen wij overheidsorganisaties op actief te werken aan goed domeinnaambeheer. Forum Standaardisatie verkent hoe de overheid hier een stap vooruit in kan zetten.
In dit kader heeft Bureau Forum Standaardisatie op dinsdag 24 november een rijksbreed overleg georganiseerd waarbij de problematiek nader is verkend. Er is onder meer besproken hoe domeinnaambeheer binnen het Rijk beter georganiseerd zou kunnen worden. Alle 12 ministeries waren bij het overleg vertegenwoordigd. In totaal waren er ca. 30 deelnemers waaronder de Dienst Publiek en Communicatie (DPC), CIO-Rijk en het Rijksprogramma Duurzaam Digitale Informatiehuishouding (RDDI). Na de enthousiaste reacties van de deelnemers zal Forum Standaardisatie begin 2021 een vervolg faciliteren.
Bureau Forum Standaardisatie werkt daarnaast aan het in kaart brengen van ‘good practices’ voor de beheersing van internetdomeinen binnen overheidsorganisaties. Onder de beheersing valt ook het kunnen sturen op voldoen aan verplichte kaders en richtlijnen, zoals open standaarden van de ‘pas toe of leg uit’-lijst. De praktijkvoorbeelden worden als handreiking gedeeld met andere overheidsorganisaties.
Dit initiatief sluit aan op het rijksbreed gebruik maken van de lessons learned binnen gremia zoals het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI) (in opdracht van CIO Rijk) waarbij de aanpak van VWS genaamd ‘VWS op het web’, voor het opschonen van websites, actief wordt gedeeld. Het delen hangt samen met de monitor Digitoegankelijke rijksoverheidswebsites die periodiek wordt geagendeerd in het CIO-beraad. Het delen van deze lessons learned, in combinatie met actief monitoren, draagt ook bij aan het rijksbreed op orde maken van de archivering en digitoegankelijkheid van websites.
Ad G. Content-, data- en digitale toegankelijkheidstandaarden
Onderzoek FAIR data
Innovalor onderzoekt in opdracht van Bureau Forum Standaardisatie welke impact de FAIR principes van open data kunnen hebben op de lijst open standaarden van het Forum Standaardisatie. In het onderzoek bekijkt Innovalor welke bestaande en aankomende standaarden relevant zijn voor FAIR data en welke overheidsorganisaties al FAIR principes toepassen. Ook onderzoekt Innovalor wat het Forum Standaardisatie zou kunnen doen om het gebruik van FAIR principes te stimuleren bij overheidsorganisaties die ze nog niet gebruiken, maar dat wel zouden moeten doen. De resultaten van dit onderzoek worden naar verwachting in februari 2021 aan het Forum Standaardisatie gepresenteerd.
Beslisboom digitaal toegankelijke open bestandsformats
De OpenState Foundation ontwikkelt in opdracht van Bureau Forum Standaardisatie een interactieve beslisboom die een gebruiker helpt het meest passende open documentformat te kiezen, gegeven de toepassing. Deze interactieve beslisboom beantwoordt aan de vraag van staatssecretaris Knops aan Forum Standaardisatie om de overheid middelen aan te reiken om het juiste digitaal toegankelijke open bestandsformat te kiezen. De beslisboom zou na de zomer opgeleverd moeten zijn, maar COVID-19 complicaties bij de OpenState Foundation (besmettingen binnen de organisatie) hebben dit vertraagd. Naar verwachting zal dit tool rond het einde van het jaar online beschikbaar zijn.
Lijst open standaarden als linked data
Bureau Forum Standaardisatie heeft een marktpartij de opdracht gegeven om de lijst open standaarden van het Forum Standaardisatie als linked open data te ontsluiten. De lijst standaarden als linked open data komt beschikbaar op het sub-domein data.forumstandaardisatie.nl. In de vorm van linked data kan de lijst open standaarden semantisch worden verbonden met de semantische wiki van de NORA, de softwarecatalogus van de GEMMA, en de lijsten voorkeursformats van het Nationaal Archief en Digitaal Erfgoed Nederland. Naar verwachting zal de lijst open standaarden in januari 2020 als linked data online beschikbaar zijn.
Ad H. Internet- en beveiligingstandaarden
- Op 10 november vond een, mede door BFS georganiseerde, bijeenkomst van het Platform Internetstandaarden plaats. In de bijeenkomst waren er presentaties door leveranciers Fortinet en Mimecast van e-mailsoftware over DANE en DMARC. Daarnaast was er een presentatie door NCSC over een aanstaande kleine aanpassing van de TLS-richtlijnen (vooral een versoepeling). Dor BFS werden de resultaten van de laatste meting Informatieveiligheidstandaarden gepresenteerd.
- Op 12 november vond er een bijeenkomst Betrouwbare OverheidsMail plaats. OP de agenda stonden e-mailtest belastingdienst.nl 100%, resultaten meting Informatieveiligheidstandaarden september 2020, ervaringen van Parkstad-IT met haar mailplatform en IPv6, plannen voor en ervaringen met invoering IPv6 voor e-mail, impact van corona op e-mail RIVM, DANE-implementatie/migratieplanning van DICTU, en DANE-ondersteuning door Proofpoint.
- Op 19 november organiseerde Forum Standaardisatie de sessie “E-mail veilig, bescherm je klanten en bedrijf” tijdens het ECPJaarfestival met Anco Scholte ter Horst van Freedom Internet, Alida van Kempen van DDMA, Gerben Klein Baltink van Dutch Internet Standards Platform (Internet.nl) en Larissa Zegveld van Forum Standaardisatie. Een verslag en de video-opname van de sessie zijn te vinden op de terugblik can het ECP jaarfestival via forumstandaardisatie.nl.
- Tijdens hetzelfde ECPJaarfestival verzorgde Forum Standaardisatie ook een deel van de plenaire afsluiting met daarin een oproep van Larissa Zegveld voor een meer herkenbare online overheid en het mogelijk maken van het gebruik van domeinen onder overheid.nl en/of gov.nl. Daarnaast werd door Gerben Klein Baltink van Platform Internetstandaarden een prijs uitgereikt aan Anco Scholte ter Horst van Freedom Internet omdat ze één van de 16 hosters zijn die zijn opgenomen in de Internet.nl Hall of Fame voor Hosters
Ad I. API’s
Werkgroep Strategie en Beleid
De werkgroep Strategie en Beleid van het Kennisplatform APIs kwam virtueel bijeen op 4 november 2020. Deze werkgroep is een samenwerkingsverband van overheden die met API’s werken en hun initiatieven op elkaar willen afstemmen, en wordt voorgezeten door Han Zuidweg van het Bureau Forum Standaardisatie. Meer informatie over de werkgroep is te vinden op de Github repository van het Kennisplatform APIs.
iBestuur webinar over APIs
Op 3 november organiseerde Bureau Forum Standaardisatie de iBestuur webinar “Het API ecosysteem van de overheid”. Sprekers waren Larissa Zegveld (voorzitter van het Forum Standaardisatie en algemeen directeur Wigo4IT), Gino Laan (beleidsverantwoordelijke voor APIs bij minBZK) en Frank Terpstra (voorzitter van het Kennisplatform APIs). Er waren vooraf 230 registraties en uiteindelijk 140 deelnemers in de webinar, wat laat zien dat het onderwerp leeft bij de overheid. Wel leken de deelnemers overwegend te bestaan uit architecten en ICT-ers, en minder uit bestuurders en beleidsmakers, de doelgroep waarop wij gehoopt hadden.
Week van de API
Tussen 30 november en 4 december organiseert het Kennisplatform APIs de Week van de API. In deze week wordt een serie online masterclasses georganiseerd waarin sprekers uit binnen- en buitenland onderwerpen belichten zoals API ontwerp visie en API ontwerpregels, service management en API management platforms. Ook worden er praktijkvoorbeelden getoond zoals een API voor schuldhulpverlening.
Ad J. E-facturatie en administratie
Achtergrond
Het Nationaal Multibelanghebbenden Forum eProcurement(NMBF) is een door het ministerie van Binnenlandse Zaken en Konikrijkrelaties (BZK) gefaciliteerd publiekprivaat forum dat zich bezighoudt met het faciliteren van beleidsmatige discussies over (de toekomst van) e-facturatie en e-procurement in Nederland. Het NMBF is daarmee het nationale voorportaal van haar Europese evenknie, het European Multi-Stakeholder Forum on e-Invoicing (EMSFeI). Hierin zijn alle nationale fora van de Lidstaten enAssociatielanden vertegenwoordigd door afvaardiging uit het publieke domein en namens de private sector. Het NMBF kan ervoor kiezen om op eigen initiatief ongevraagde adviezen af te geven, maar het kan voor Europese gremia en voor de Nederlandse overheden tevens interessant zijn om bij het NMBF voorgenomen beleid te toetsen of om een onafhankelijk advies uit te vragen.
World Standards Day
Op deze dag (14 oktober) is naast nieuwsbericht extra aandacht besteed aan Open standaarden van het domein E-factureren en administratie door het geven van een interview op de website van Het Nationaal Multibelanghebbenden Forum eProcurement (NMBF).
NLCIUS standaard
Het RijksoverheidsAccessPoint op Peppol (ROAP) is begin augustus dit jaar met succes in productie genomen. ROAP vervangt de z.g. TIE-connector en is de basis om al het procurement berichtenverkeer met leveranciers via Peppol uit te wisselen. Voor nu zorgt ROAP ervoor dat e-factureren van leveranciers via Peppol (voorheen Simpler Invoicing) afgeleverd worden bij de Rijksoverheid. Deze wijziging doorsturen NLCIUS standaard is volledig doorgevoerd in productie bij 170 rijkdiensten van het rijksinkoopstelsel. Monitoring op de keten laat zien dat deze wijziging geen incidenten heeft opgeleverd in de keten Leverancier-Peppol-ROAP-Digipoort-Rijksdienst. Er is minder uitval van facturen met een daling van ongeveer 10% per maand naar minder dan 3%. De dienstverlening verloopt verder soepel en flexibel.
Ad K. Eenduidige dienstverlening
Op 11 september is het rapport Werk aan uitvoering fase II naar de Tweede Kamer gestuurd. Het rapport Werk aan Uitvoering, fase 2 Handelingsperspectieven en samenvatting analyse is opgesteld door ABDTOPConsult en fungeert als uitgangspunt. De zes handelingsperspectieven uit Werk aan uitvoering worden nu verder uitgewerkt door bestuurlijke trekkers per thema. Voor het handelingsperspectief ‘toekomstbestendige dienstverlening’ zijn dit de heren Sibma (SVB), Van Hout (gemeente Nijmegen), en Den Hollander (BZK). Deze bestuurlijke trekkers hebben de opdracht om het handelingsperspectief uit Werk aan uitvoering nader uit te werken en de daarbij behorende oplossingstappen om te zetten in een werkagenda en plan van aanpak: wat heeft nu prioriteit, wat kan snel worden opgepakt, wat op langere termijn, hoe gaan we het uitvoeren en wat moet op de formatietafel landen?
Om de bestuurlijke trekkers te helpen bij het neerzetten van een goede uitwerking is de inspiratiegroep in het leven geroepen om specifieke expertise van Forum Standaardisatie daarbij te benutten. Op 30 november neemt Larissa Zegveld deel aan deze inspiratiegroep middels antwoorden op mogelijke oplossingsstappen met nadruk op veiligheid, vertrouwen en eenduidige dienstverlening door gebruik te maken van open standaarden.