Concept werkplan Forum Standaardisatie 2023

Content

Vergadering: 28 september 2022

Agendapunt: 2E

Documentnummer: FS-20220928.2E

Bijlagen: geen

Download hier de PDF versie van dit werkplan. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Inleiding

Dit werkplan geeft invulling aan de taken van het Forum Standaardisatie, zoals omschreven in het Instellingsbesluit van het Forum Standaardisatie. Het Forum Standaardisatie adviseert aan de Staatssecretaris Koninkrijksrelaties en Digitalisering en de Ministers van Economische Zaken en Klimaat en Justitie en Veiligheid, al dan niet via het OBDO. Het Forum adviseert de overheid over interoperabiliteit, open standaarden en veilige en betrouwbare elektronische uitwisseling en (her)gebruik van gegevens tussen overheidsorganisaties en semipublieke organisaties (onderling), bedrijven, en burgers. Het Forum adviseert over en monitort de hiervoor door de leden van het OBDO gemaakte streefbeeldafspraken voor een open, vrij, betrouwbaar en veilig internet. Bij de invulling van zijn adviesrol heeft het Forum een aanjagende rol op het gebied van interoperabiliteit, een toetsende rol voor wat betreft open standaarden (samenstelling en beheer ‘pas toe of leg uit’-lijst) en een stimulerende rol bij de adoptie ervan. Daarnaast kan het Forum signaleren wanneer benodigde open standaarden eventueel ontbreken en voorstellen doen voor de selectie of ontwikkeling ervan.

Het Forum Standaardisatie is ingesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in afstemming met het Ministerie van Economische Zaken en Klimaat. Het werkplan is in samenwerking met hen opgesteld. Het OBDO kan aanwijzingen geven voor agendering en prioriteitstelling voor het Forum (art.2.a Instellingsbesluit Forum) en stelt het werkplan vast.

De activiteiten van het Forum Standaardisatie zijn waar mogelijk gekoppeld aan de maatschappelijke doelen en de beleidslijnen van het kabinet, zoals verwoord in de nadere concretisering van de Kamerbrief hoofdlijnen beleid voor digitalisering van staatssecretaris Van Huffelen en de Kamerbrief over hoofdlijnen beleid minister EZK kabinetsperiode Rutte-IV. Het Forum zet daarbij in op het duidelijker maken van het waarom en communicatie op bestuurlijk niveau om de toepassing en implementatie van (de ‘pas toe of leg uit’-) standaarden te verhogen.

Het Forum handelt in lijn met de publieke waarden van de open standaarden op de ‘pas toe of leg uit’-lijst: interoperabiliteit, openheid, veiligheid en privacy, datakwaliteit, gebruiksvriendelijkheid en toegankelijkheid.

Indeling

De voorgenomen activiteiten van het Forum Standaardisatie in 2023 zijn verdeeld in de volgende zes categorieën:

  1. Adviseren overheid over standaardisatie-ontwikkelingen & -kansen
  2. Het actualiseren van de ‘pas toe of leg uit’-lijst & de lijst aanbevolen standaarden
  3. Adoptie van de standaarden op die lijsten
  4. Internationale standaardisatie
  5. Strategische zaken
  6. Activiteiten voor versterking van de samenwerking tussen CIO Rijk en het Forum Standaardisatie

Activiteiten

  1. Adviseren overheid over standaardisatie-ontwikkelingen & -kansen
    1. Het samen met stakeholders en het OBDO in kaart brengen van de kansen van semantische standaardisatie en procesharmonisatie ten bate van laagdrempelige en hoogwaardige dienstverlening door de overheid.
      1. Door follow-up van bestuurlijke tafel van 14 september 2022 en het initiëren van - en participeren in - praktijkcases met semantische methoden om ongewenste samenloop in regels inzichtelijk te maken. En het daarbij stimuleren van multidisciplinaire iteratieve samenwerking tussen onder meer wetgevingsjuristen, beleid en (ICT)uitvoering.
    2. Aanhaken op overheidsbreed beleid, zoals de werkagenda’s van de StasBZK en de MinEZK, waaronder het uitvoeren van de meerjarige actieagenda open standaarden en digitale economie, met Cybersecurity, Digitale soevereiniteit en Data, het actieplan Informatie op Orde en de i-strategie Rijk.
    3. Verkenningen uitvoeren van de kansen van standaardisatie in beleidslijnen Regie Op Gegevens + Identitymanagement en Berichtenverkeer
    4. Update handreiking betrouwbaarheidsniveaus als gevolg van WDO
    5. Bijdragen aan traject herkenbare en veilige overheid door:
      1. Deelnemen in het project Register Internetdomeinnamen Overheid RIO (samenwerking met BZK/DS, AZ/DPC, KOOP)
      2. Deelname aan realisering 1-overheids subdomeinnaamextensie *.overheid.nl (samenwerking met BZK/DS , CIO-Rijk, AZ/DPC)
      3. Stimuleren toepassen van geharmoniseerde gebruikersinteractie (NL Design System)

2. PToLU- & aanbevolen lijst beheren en bijhouden

  • Nieuwe standaarden opnemen op de ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden. Maximaal zes mutaties in 2023.
  • Beheren, doorontwikkelen en publiceren lijsten
    • Implementateren van aanbevelingen van het onderzoek Doorontwikkeling Lijsten
    • Minimaal drie evaluaties uitvoeren om kwaliteit van de lijst te bewaken
    • In samenwerking met NORA registraties van de standaarden beheren en publiceren (incl. publiceren als linked open data), en dit borgen
  • Borgen dat alle standaarden een groep aanjagers/ eigenaars hebben om in de adoptiefase de standaard te beheren ook ten behoeve van evaluatie en ophalen meetgegevens voor Monitor Open Standaarden

3. Adoptie

  • Jaarlijks opstellen Monitor open standaarden, presenteren Monitor in OBDO en FS-vergadering en aanbieden aan de staatssecretaris BZK ter verzending aan de Tweede Kamer
    • Het bieden van ondersteuning aan het presenteren van de Monitor-resultaten in bestuurlijke gremia.
    • Twaalf interviews afnemen naar aanleiding van de resultaten uit de Monitor Open Standaarden om succesfactoren en knelpunten te achterhalen met betrekking tot de adoptie van open standaarden.
  • Streefbeeldafspraken IV-standaarden (web + e-mail)
    • Waar nodig achterblijvende overheden aanspreken op niet voldoen aan afspraken, waar mogelijk helpen en aansporen om hun leverancier formeel te verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how to's en te vragen om een concrete planning, en te wijzen op de mogelijkheid om van leverancier te wisselen.
    • In samenwerking met andere (koepels van) overheden in gesprek met leveranciers die aan meerdere overheden leveren en bepaalde standaarden nog niet ondersteunen, en via deze weg verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how to's en te vragen om een concrete planning.
    • Overheden via voorlichting aansporen om regie op internetdomeinen in te richten, zodat zij zelf gaan sturen op het voldoen aan open standaarden voor de domeinen en de achterliggende online middelen.
    • Uitvoeren IV-meting en presenteren meting in vergaderingen OBDO en Forum Standaardisatie en aan Tweede Kamer sturen via BZK
      • IV-meting bestuurlijk interessant maken (communicatie).
    • Het presenteren van de maatschappelijke meerwaarde van de IV-standaarden, en de meerwaarde voor de organisatie zelf, door Forum Standaardisatie of andere 'sponsoren' in koepelorganisaties en gremia
    • Coördinatie uitbrengen twee nieuwe versies Internet.nl en van dashboard.
    • Mede-organiseren twee gebruikersoverleggen Internet.nl API/dashboard.
    • Bijdragen aan minstens tien bijeenkomsten van publiek-private partnerschappen Platform Internetstandaarden (PLIS/Internet.nl), Veilige E-mail Coalitie (VEC) en Betrouwbare OverheidsMail (BOM). Bij PLIS en VEC heeft BFS zitting in de stuurgroep en door zijn expertise en netwerk een regisserende rol m.b.t. het inhoudelijk vormgeven van de agenda. Bij BOM is BFS de organisator en voorzitter van de bijeenkomsten. BFS zal verkennen of VEC en BOM kunnen worden samengevoegd en of daarmee synergievoordelen te behalen zijn.
    • Middels het Platform Internetstandaarden waar nodig stimuleren dat ISP’s moderne internetstandaarden, waaronder IPv6 vaker als standaard aanbieden aan afnemers van hun diensten.
    • Via de Veilige E-mail Coalitie waar nodig aanjagen dat veilige e-mailstandaarden voor het MKB gestimuleerd worden, door in gesprek te gaan met grote leveranciers van e-maildiensten voor het MKB.
    • Via het overleg Betrouwbare OverheidsMail (BOM) ervoor zorgen dat overheden ervaringen en best practices onderling delen en daarnaast gezamenlijk optrekken richting leveranciers (vraagbundeling), zodat meer overheden voldoen aan de verplichte veilige mail- en webstandaarden.
    • Laagdrempelig communicatiemateriaal en hulpmiddelen maken voor overheid en bedrijfsleven van de ‘pas toe of leg uit’-standaarden inclusief de cybersecurity standaarden (filmpje, plaatje etc.) in relatie tot use cases.
    • Aanpak en streefbeeldafspraak geformuleerd voor veilige routering op internet rPKI.
  • Adoptie van Toegankelijkheids- en contentstandaarden
    • nl, Pleio community website voor digitaal toegankelijk publiceren en de beslisboom voor documentformats onderhouden.
    • Actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
  • Adoptie van digitale connectiviteitstandaarden (prio categorie)
    • IPv6
      • Het gebruik van IPv6 stimuleren en erop sturen dat de streefbeeldafspraak voor IPv6 (met een uiterlijke implementatiedatum van 31 december 2021) alsnog door alle overheden wordt nagekomen.
    • API’s
      • Participeren aan bijeenkomsten voor het Kennisplatform APIs en deelname in de stuurgroep.
      • Drie keer presentaties over de meerwaarde van API’s
      • Testtooling voor API’s (door-)ontwikkelen en meting (laten) uitvoeren.
    • Met opdrachtgevers, architecten, CIO-adviseurs verkennen van mogelijkheden om gebruik open standaarden te vergroten, mede door het verweven ervan in bestaande kaders als BIO-, CIO-toetskaders, en inkoopvoorwaarden.
    • Het voldoen aan open standaarden vormt een onderdeel van het CIO-oordeel. De inzet van het Forum is gericht op ondersteuning en naleving daarvan.
    • Onder meer door het best practices delen die bijv. vanuit CIO's geïnitieerd zijn om adoptie te bevorderen. Bundelen in praktijkverhalen (BZK, AZ/DPC, Nat. Politie, SZW, VWS etc)
    • Bijdrage leveren aan Handreiking ICT en wetgeving met betrekking tot standaardisatie, onder andere door aan te sluiten bij een kwaliteitskader als het IAK.
    • Bijdrage leveren aan het toezicht op toepassing van IV-standaarden van de ‘pas toe of leg uit’-lijst vervlechten in bestaande kaders.
    • Bijdrage leveren aan overleg met / adviseren van Audit Dienst Rijk inzake nadere prioritering van het auditen op implementatie open standaarden.
    • Practice what you preach: Als Forum Standaardisatie zelf (blijven) voldoen aan de (relevante) standaarden op lijst open standaarden, en deelbaar, verbindbaar en machineleesbaar zijn en dat borgen (o.a. hergebruik van lijst open standaarden als open data).. Lessons learned daaruit gebruiken voor brede adoptie van informatieproducten van het Forum Standaardisatie.
    • Presentaties voorzitter in verschillende hoogambtelijke en tactische overheidskoepelgremia (conform OBDO besluit maart 2021), minstens 5
    • Afhandelen minstens 100 gebruikers- en toepassingsvragen (over IV-, DOC-, API's en overige standaarden)..
    • Maatschappelijke meerwaarde ‘pas toe of leg uit’-standaarden verduidelijken.
      • Voor alle standaarden op de ‘pas toe of leg uit’-lijst wordt een concreet gebruiksvoorbeeld beschreven (meerjarig actiepunt).
      • Inbrengen van perspectief burgers en bedrijven (als maatschappelijke stakeholder) in het Forum (Kafkabrigade, OSF, Mens/Eindgebruiker Centraal, Rijksprogramma voor Duurzaam Digitale Informatiehuishouding)
      • Kamerstukken waarin Forum Standaardisatie wordt genoemd 2x per jaar in Forum agenderen.
    • Aanpassen website forumstandaardisatie aan resultaten gebruikersonderzoek
    • Adviseren over aankomende verplichte standaarden in WDO op functioneel toepassingsgebied, duurzaamheid, het beheer en de ondersteuning van de standaard.
      • Communicatieplan en -middelen ontwikkelen voor aankomende verplichting HTTPS, HTPS en TLS, plan aan DS presenteren en actief communicatieplan (regie bij BZK).
      • Meeschrijven met BZK/DS aan de aankomende AMvB voor verplichtstelling emailveiligheidstandaarden.

4. Internationaal

  • EZK binnen het kader van het mandaat en het werkplan van het Forum helpen met en/of adviseren over Europese en internationale standaardisatie-ontwikkelingen die relevant zijn voor Nederland, zoals de Europese Standaardisatiestrategie en standaardisatieverzoeken van de Europese Commissie, ook met het oog op het CSR-advies over Nederlandse digitale autonomie en cybersecurity en passages Economische veiligheid en open strategische autonomie en 5. Digitale economie uit kamerbrief EZK hoofdlijnen beleid.
  • OPTIONEEL: Op de hoogte blijven van ontwikkelingen rond Europese subsidie voor eerste Nederlandse maatschappelijke innovatiehub in afstemming met EZK
  • Forum-leden en waar nodig bureauleden ter ondersteuning participeren in internationale samenwerkingsverbanden en conferenties (zoals OASIS, IETF, IGF, EuroDIG, OneConference en GFCE) met een relatie tot internetstandaarden, dragen inhoudelijk bij (bijv. via sessie of booth) waar dat de doelstellingen van het Forum Standaardisatie verder helpt en leggen deze link in de vergaderingen van PLIS en/of sponsorgroep Internationaal en/of het Forum.
  • Monitoren van internationale standaardisatieontwikkelingen door deelname aan alle MSP-vergaderingen.
  • Verspreiden jaarlijkse update Rolling Plan on Standardisation EU aan betrokken beleidsmedewerkers en waar nodig input ophalen voor het komende jaar.
  • Faciliteren bijeenkomsten Sponsorgroep Internationaal en terugkoppeling aan Forum (minstens twee keer per jaar).
  • Deelname aan Messeu.
  • Indien Europese Standaardisatiestrategie wordt/is gepresenteerd in 2023, advies geven op inhoud gepubliceerde strategie en de strategische kansen.
  • [stukje over coördinatie internationaal door BZK, waarbij zij igv. Ict standaardisatie beroep kunnen doen op Forum; andersom kan Forum internationale standaardisatie kansen signaleren en adresseren]

Daarnaast wordt de internationale component telkens integraal meegenomen in de activiteiten in de andere genoemde categorieën.

5. Strategische zaken

  • MIDO en GDI
    • Als lid van de Architectuurraad (voorzitter Forum) de voortgang van de adoptie van open standaarden in de GDI bewaken en voorstellen doen voor het aanjagen van de adoptie. Daarnaast signaleren en adresseren van standaardisatiekansen.
    • Verkennen met opdrachtgevers en secretariaat OBDO hoe te komen tot betere naleving besluitvorming OBDO door leden OBDO op het gebied van standaardisatie.

6. Activiteiten voor versterking samenwerking Bureau Forum Standaardisatie en CIO Rijk

  • Conform I-strategie Rijk 2021-2025 meer aandacht vragen voor feitelijke implementatie van open standaarden in rijksbrede voorzieningen en rijkskaders (bijvoorbeeld door het maken van een vertaalslag van het concreet toepassen van de open standaard in de voorziening).
  • Ondersteuning bieden bij het beheren en ontwikkelen van kaders (bijvoorbeeld bij de actualisering van de Enterprise Architectuur Rijk (EAR)).

Capaciteitsverdeling en prioritering

In de verdeling van de capaciteit van Forum en zijn bureau ten aanzien van deze actiepunten wordt rekening gehouden met de volgende beleidsprioriteiten en -ambities:

  1. Adviseren rond het halen van de streefbeeldafspraken IV-standaarden (web + e-mail), en de streefbeeldafspraak IPv6.
  2. Adviseren ten aanzien van een streefbeeldafspraak voor veilige routering op internet rPKI.
  3. Stimuleren dat 75% van alle basisregistratie API’s, en alle API’s op developer.overheid.nl zijn ontsloten conform de PToLU standaard (Open Api Specification/Rest Api Design rules)
  4. Stimuleren van uitvraag bij aanbestedingen naar minimaal één relevante standaard (streefbeeld hierbij is komen naar 95%).
  5. En Stimuleren van het percentage toegepaste relevante standaarden bij GDI-voorzieningen (streefbeeld hierbij is 80%).
  6. Bijdragen aan het BZK DS beleidstraject herkenbare en veilige digitale overheid door onder andere uitvoeren onderzoek domeinnaambeleid en adviseren Register Internetdomeinnamen Overheid (RIO), en verkennen van de kansen van standaardisatie in het beleidsdossier Regie op Gegevens (incl. berichtenverkeer).

Documentatie-type