Verslag Forum Standaardisatie 7 december 2022
Content
Vergadering: Forum Standaardisatie 8 februari 2023
Agendapunt: 1B
Documentnummer: FS-20230208.1B
Download hier de PDF versie van dit verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Studiereis
Het Forum Standaardisatie ging op woensdag 7 december 2002 voor zijn jaarlijkse studiereis naar Gent voor ontmoeting en gesprek met de mensen van Digitaal Vlaanderen, het Vlaams Datanutsbedrijf, de Universiteit Gent en Solidlab Flanders. Om de verbinding breder te kunnen leggen gingen ook enkele gasten van het MIDO en Kennisnet (en de medewerkers van het bureau Forum Standaardisatie) mee op reis. Onderweg vond in de bus de formele vergadering van het Forum Standaardisatie plaats.
Na aankomst in Gent volgde kennismaking met onze gastvrouwen en -heren, de toelichting op en het gesprek over het Vlaamse platform voor digitale datakluizen – het Solid Ecosystem Flanders – en de werken van Digitaal Vlaanderen en het Vlaams Datanutsbedrijf. Het Forum Standaardisatie verzorgde een presentatie over de ontwikkelingen rond Cloud en standaardisatie.
Dit verslag betreft een weergave van de formele vergadering en een beknopte weergave van de studiereis met presentaties van die dag. Tot slot nam Gerard Hartsink deze dag afscheid van het Forum Standaardisatie.
Deelnemers studiereis Forum Standaardisatie
Aanwezig:
- Larissa Zegveld (voorzitter)
- Rudi Bekkers (TU Eindhoven)
- Thomas Faber (EZK - directie Digitale Economie)
- Cor Franke (Franke Interim Management)
- Gerard Hartsink (financiële sector)
- Peter den Held (Logius, secretaris)
- Floor Jas (SURF)
- Friso Penninga (Geonovum)
- Theo Peters (VNG Realisatie)
- Gerard Smits (Het Waterschapshuis)
- Michiel Steltman (DINL) (presentatie Cloud, via Webex)
Afwezig:
- Gijs Boudewijn (Betaalvereniging)
- Marc van Hilvoorde (namens CIO Rijk)
- Hetty Lucassen (BZK - directie Digitale Samenleving)
- Joop van Lunteren (adviseur)
- Benno Overeinder (NLnet Labs)
- Hans Tijl (provincie Flevoland)
- Jolien van Zetten (NEN, waarnemend)
- Ad Reuijl (Manifestgroep/CIP)
- Harry Roumen (FIN, CIO Office)
Aanwezig namens het bureau:
- Redouan Ahaloui (adviseur)
- Reindert Gerding (adviseur)
- Wouter Kobes (Rijks I-Trainee)
- Arianne de man (adviseur)
- Ludwig Oberendorff (hoofd)
- Annemieke Toersen (adviseur)
- Joram Verspaget (secretaris)
- Han Zuidweg (adviseur)
Kennisnet
- Dirk Linden (CTO)
- Henk Nijstad (domeinmanager onderwijsstandaarden)
MIDO
- Guido Bayens (voorzitter Architectuurraad)
- Eric Brouwer (strategisch adviseur stichting ICTU)
- Bob van Graft (voorzitter programmeringstafel Infrastructuur, CIO CBR)
- Jean-Paul Bakkers (coördinator bureau MIDO)
Digitaal Vlaanderen, het Vlaams Datanutsbedrijf
- Dorien Bauwens (programmamanager SOLID)
- Raf Buyle (lead OSLO standaardisatieprogramma at Digitaal Vlaanderen)
- Björn de Vidts (transitiemanager)
- Eveline Vlassenroot (product owner OSLO)
Solidlab Flanders
- Esther de Loof (business developer & operational director, Universiteit Gent)
- Peter Merchant (senior onderzoeker imec-mict-UGent)
1. Opening, agenda, verslag
Mededelingen
Larissa Zegveld meldt dat zij namens het Forum Standaardisatie lid is geworden van de Klankbordgroep Toetsingskader ingebruikname technologie bij infectieziektebestrijding (TINTIN) van het ministerie van VWS (standaardisatieafspraken). Als onderzoek wordt gedaan naar waar infectiehaarden zijn en ontstaan, dan kijkt de klankbordgroep TINTIN vanuit een communicatieve invalshoek mee en als meettechnologie hiervoor wordt ingezet. Daarnaast is Larissa ook lid geworden van de strategieklankbordgroep van de Stichting Internet Domeinregistratie Nederland (SIDN).
Ter voorbereiding op bijeenkomsten van deze klankbordgroepen kan het Forum Standaardisatie, of leden ervan, worden gevraagd om input of advies.
Ter besluitvorming
a. Agenda
Akkoord. Geen opmerkingen.
b. Verslag en actiepunten Forum Standaardisatie 28 september 2022
Akkoord. Geen opmerkingen.
2. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
Ter besluitvorming
a. Werkplan Forum Standaardisatie 2023
Akkoord. Geen opmerkingen.
Ter toelichting
b. Werkagenda waardengedreven digitaliseren
Ter kennisname komt de werkagenda van staatssecretaris Alexandra van Huffelen aan de orde. Een van de doelstellingen in de werkagenda is het ontwikkelen en het structureel in kaart brengen van de overheidsarchitectuur voor een federatief datastelsel met een centrale anonimiseringsfunctie. Daarbij komen ook de uitwisselstandaarden op de lijsten open standaarden bij kijken. Het Forum Standaardisatie bespreekt het onderwerp Federatief Datastelsel graag in een komende vergadering in aanwezigheid van BZK (actiepunt). Hierbij kan de verbinding worden gelegd met API’s en het programma Regie op gegevens. Andere onderwerpen die hierbij aan de orde kunnen komen zijn datastrategie, interbestuurlijk datastelsel, data bij de bron, connectiviteit en interoperabiliteit. Een voorgesprek vindt plaats met Larissa Zegveld, Gerard Smits, Theo Peters, Friso Penninga, Peter den Held en Ludwig Oberendorff (actiepunt). Bekeken wordt of een aantal externe betrokkenen deel wil nemen aan het voorgesprek.
Verder wordt opgemerkt dat het borgen van publieke waarden en ethiek voor data relevant is (ethics by design), bijvoorbeeld hoe om te gaan met te genereren en gegenereerde data bij rioolwateronderzoek naar Covid-virusdeeltjes. Ook in de interbestuurlijke datastrategie wordt gesproken over de noodzaak van ethische kaders en richtlijnen voor data.
Het bureau zal voor een komende vergadering een notitie voorleggen waarin inzichtelijk wordt gemaakt hoe de activiteiten van het Forum Standaardisatie bijdragen aan deze beleidsdoelen van BZK (actiepunt).
Link naar Werkagenda Waardengedreven Digitaliseren - Digitale Overheid
Link naar NL DIGITAAL: Interbestuurlijke Datastrategie Nederland
c. Strategie Digitale Economie
Thomas Faber geeft een toelichting op de strategie Digitale Economie, zoals minister Adriaansens op 18 november deze naar de Tweede Kamer heeft gezonden. Meerdere strategieën staan erin in verhouding tot elkaar, waaronder informatieveiligheid en cybersecurity, de digitale economie en thema’s in samenhang (en met goede samenwerking) met BZK over de werkagenda waardengedreven digitaliseren. EZK zet in de strategie zijn ambities uiteen voor de digitale economie in 2030, waarin de thema’s weerbaarheid en welvaart (waaronder naast koopkracht ook inclusie en duurzaamheid) centraal staan. Hierbij wordt rekening gehouden met het transformatieve karakter en de geopolitieke context van digitalisering, inclusief de macht van platforms.
EZK zet hierbij in op vijf prioriteiten (pijlers): 1) versnellen digitalisering mkb, 2) stimuleren digitale innovatie en vaardigheden, 3) creëren van de juiste randvoorwaarden voor goedwerkende digitale markten en diensten, 4) behouden en versterken van een veilige, betrouwbare en hoogwaardige digitale infrastructuur (waaronder netwerken en datacenters) en 5) versterken cybersecurity in bedrijfsleven en voor burgers. De strategie spreekt in de breedte over standaarden, waarbij het met name verplichte standaarden betreft voor internet- en radioapparatuur en internetstandaarden.
Peter den Held vraagt of er een link is gelegd met het onderzoek van CIO Rijk naar overheidsnetwerken. Thomas Faber geeft aan dat het wel goed is die link te leggen, mocht dat nog niet zijn gebeurd (actiepunt).
Het bureau zal voor een komende vergadering een notitie voorleggen waarin inzichtelijk wordt gemaakt hoe de activiteiten van het Forum Standaardisatie bijdragen aan deze beleidsdoelen van EZK (actiepunt).
Link naar Kamerbrief over Strategie Digitale Economie (18 november 2022)
Link naar Strategie Digitale Economie (1 november 2022)
d. Terugkoppeling vergadering OBDO 2 december 2022
Larissa Zegveld en Ludwig Oberendorff waren uitgenodigd in het OBDO voor het geven van een toelichting op de IV-meting van voorjaar 2022 en de voorgelegde adviezen (agendapunt verviel in september wegens een ingekorte OBDO-vergadering). De meting laat zien dat bij 53% van de internetdomeinen alle verplichte websitestandaarden en bij 44% van de internetdomeinen alle verplichte e-mailstandaarden correct zijn toegepast. Hiermee voldoen overheidsorganisaties nog steeds niet aan de door het OBDO en zijn voorgangers gemaakte streefbeeldafspraken. Vraag is hoe elke bestuurslaag actief kan sturen om zelf wel te voldoen aan de gemaakte streefbeeldafspraken. Hierbij geldt dat de komende Wet digitale overheid (Wdo) de mogelijkheid biedt om het gebruik van standaarden te verplichten.
Om de adoptiecijfers verder omhoog te krijgen zou het goed zijn als bestuurders dit als chefsache zien (als ook voor het ‘pas toe of leg uit’-beleid). In de Forum-vergadering komt naar voren komt dat de staatssecretaris zou kunnen overwegen een bezoek te brengen aan Microsoft, dat nog steeds niet IPv6 heeft geactiveerd in MS Office 365 Exchange Online. Ook ondersteunt Microsoft nog geen DNSSEC en DANE voor ontvangende mail. Steeds meer overheidsorganisaties maken gebruik van de diensten van Microsoft voor hun e-mailverkeer. Zonder activatie van IPv6 in 365 Exchange Online zullen zij alleen bereikbaar zijn via IPv4. Druk van bovenaf kan Microsoft ertoe bewegen te voldoen aan de eerder gemaakte afspraken hierover met IPv6TeamoverheidNL.
CIO Rijk Lourens Visser is door de voorzitter van het OBDO gevraagd om in afstemming met Nathan Ducastel (VNG), Manifestgroep en Mark Vermeer (BZK/Digitale Overheid) met een (licht) plan van aanpak te komen om te bezien welke maatregelen de meeste impact kunnen hebben om te voldoen aan de streefbeeldafspraken. Het plan van aanpak komt op de agenda van het OBDO, zodat het OBDO op adoptie bij de achterblijvers kan sturen en om de vinger aan de pols te kunnen houden. De uitgewerkte en eerder aan het Forum gemailde constatering van bureauleden Bart Knubben (adviseur) en Wouter Kobes (Rijktrainee) dat er een enorm verbeterpotentieel ligt bij Microsoft, kan hierbij helpen.
Verder wordt in het Forum naar voren gebracht dat - in het kader van ‘voorkomen is beter dan genezen’ - praktijkvoorbeelden kunnen helpen om de noodzaak van implementatie en gebruik van de IV-standaarden duidelijk(er) te maken. Zoals een business case dat de verschillen aangeeft tussen incidentkosten en implementatiekosten. De Universiteit Maastricht was bijvoorbeeld na de hack van eind 2019 veel geld kwijt om zijn systemen te herstellen. Ook Kamervragen krijgen vaak meer aandacht dan de aanpak via OBDO en andere gebruikelijke routes (zie bijvoorbeeld de artikelen van AG Connect over de Kamervragen van Van Ginneken).
Gerelateerde artikelen:
- Bredere aanpak “Meting Informatieveiligheidstandaarden” legt achterblijvers bloot (16 november 2022)
- Meer dan duizend overheidswebsites nog altijd slecht beveiligd (in AG Connect) (17 november 2022)
- Kritiek op niet naleven securityregels overheidswebsites: ‘geen rocketscience’ (in AG Connect) (25 november 2022)
- D66: waarom voldoen overheidssites niet aan securitystandaarden? (in AG Connect), o.a. met reacties Kamerleden Van Ginneken (D66) en Rajkowski (VVD) (29 november 2022)
- Het bericht 'Kritiek op niet naleven securityregels overheidswebsites: ‘geen rocketscience’'(30 november 2022)
- Antwoord op vragen van het lid Van Ginneken over het bericht ‘Kritiek op niet naleven securityregels overheidswebsites: ‘geen rocketscience’’’ (23 december 2022)
- Van Huffelen: 'onacceptabel' dat overheden niet aan securityregels voldoen (in AG Connect) (27 december 2022)
-
e. Stand van zaken Wet Digitale Overheid (WDO) en AMvB
Geen verdere opmerkingen.
f. Instellingsbesluit Forum Standaardisatie
Het Instellingsbesluit Forum Standaardisatie 2022-2026 is met terugwerkende kracht vanaf 1 januari 2022 door de Staatssecretaris getekend en gepubliceerd in de Staatscourant.
Link naar Staatscourant 2022, 33634
g. Lidmaatschap Klankbordgroep Toetsingskader ingebruikname technologie bij infectieziektebestrijding
Geen verdere opmerkingen.
Ter kennisname
h. Verslagen gremia MIDO
Geen verdere opmerkingen.
3. Open standaarden, lijsten
Tijd: 11.10 tot 11.40 uur
Ter besluitvorming
Theo Peters voert namens de Stuurgroep het woord. Hij geeft aan dat de Stuurgroep graag een keer met het Forum doorpraat over het betalen voor het gebruik van (diensten van beheerders van) open standaarden. Wat vinden wij als Forum Standaardisatie van standaarden waarbij dit speelt met het oog op plaatsing op de ‘pas toe of leg uit’-lijst? Een uitvraag over andere onderwerpen die in de breedte door het Forum nader kunnen worden besproken volgt.
a. Forum-advies versiewijziging VISI verplichten (‘pas toe of leg uit’) aan de overheid (standaard voor digitale communicatie tussen partijen in een bouwproject)
Het Forum Standaardisatie stemt in met het wijzigen van het versienummer van VISI naar 1.6 en verwijderen van versie 1.4 van de ‘pas toe of leg uit’-lijst en legt dit voor aan het OBDO.
b. Intakeadvies versiewijziging OAS verplichten (‘pas toe of leg uit’) aan de overheid (beschrijft eigenschappen van data die een API als input accepteert en als output teruggeeft)
Het Forum Standaardisatie gaat akkoord met de intake voor de versiewijziging van Open API Specification op de ‘pas toe of leg uit’-lijst. Bedenkingen zijn er wel bij de nu zeer beperkte implementatie van de standaard en de beperkte beschikbaarheid van tooling. Deze punten worden meegenomen in het vervolg van de toetsingsprocedure.
c. Evaluatie standaarden (‘pas toe of leg uit’-verplichting)
c1. SIKB0101, SIKB0102 en Aquo-standaard (betere gegevensuitwisseling)
Opgemerkt wordt dat beheerorganisatie SIKB een betaalmodel hanteert voor zijn standaarden SIKB0101 en SIKB0102. Kees Stuurman (hoogleraar aan de Tilburg Law School en IT-advocaat) heeft in het verleden rechtszaken aangespannen over het moeten betalen voor het gebruik van open standaarden. Overwogen kan worden hem een keer uit te nodigen voor een komende Forum-vergadering.
Het bureau stemt af met beheerorganisatie IHW over in hoeverre hun inbreng (correct) is verwerkt in de evaluatie (=actiepunt).
Het Forum gaat akkoord met de evaluatie SIKB0101, SIKB0102 en Aquo-standaard.
c2. STIX en TAXII (veilig internet)
Een van de constateringen uit de evaluatie is dat er geen regierol is vanuit de Nederlandse overheid op de STIX-standaard. Vanuit Nederland is er niet of nauwelijks contact met beheerorganisatie OASIS en er is geen aansluiting bij OASIS vanuit de Nederlandse overheid. Experts en ook Forum Standaardisatie zien het Nationaal Cyber Security Center (NCSC) als logische partner voor de regierol van STIX en TAXII in Nederland en neemt de aanbeveling uit het Evaluatierapport over om het gesprek te starten met NCSC over het nemen van de regierol door NCSC voor STIX en TAXII. Larissa Zegveld en Ludwig Oberendorff plannen een afspraak met NCSC-directeur Hans de Vries hierover (=actiepunt).
Het Forum gaat akkoord met de evaluatie STIX en TAXII.
d. Selectie van standaarden ter evaluatie in 2023
Het Forum Standaardisatie gaat akkoord met de evaluatie van de standaarden AdES Baseline Profiles (betere gegevensuitwisseling), WDO Datamodel (betere gegevensuitwisseling) en SKOS en aanpalende linked data standaarden als cluster (meer openbaarheid en toegang) in 2023.
Ter toelichting
e. Acties voor de doorontwikkeling van de lijst open standaarden
Een schriftelijke oproep aan het Forum volgt voor een schriftelijke review voor verwijdering open standaarden van de lijsten (=actiepunt).
f. Voortgang lopende procedures
- Nederlands profiel bij OpenID Connect 1.0 (authenticatie)
- txt (security- en policy-contactinformatie)
Geen verdere opmerkingen.
4. Open standaarden, adoptie
Ter bespreking
Theo Peters voert namens de Stuurgroep het woord.
a. Monitor Open Standaarden 2022
Het Forum Standaardisatie stelt de Monitor open standaarden 2022 vast en stemt in met de duiding ervan en met de voorgestelde maatregelen voor doorgeleiding naar het OBDO voor instemming.
Naar aanleiding hiervan praat Theo Peters graag een keer met het Forum over hoe overheidsorganisaties buiten aanbestedingen om (‘pas toe of leg uit’) open standaarden kunnen implementeren (bijvoorbeeld door niet te wachten op het volgende moment van aanbesteding, maar voor DevOps). Dit binnen het kader van de bestuurlijke omgeving en de rol van directeuren hierin in verhouding tot politieke druk van bovenaf. Dit is ook relevant omdat een vervanging van een ICT-systeem zomaar zes jaar op zich kan laten wachten. Een goede architectuur kan hierbij helpen. Standaarden zouden om die reden ook kunnen worden opgenomen in support-contracten. Een andere suggestie is om bestuurlijke intervisie toe te passen, waarbij de ene bestuurder op bezoek gaat bij de andere bestuurder (soort zoekt soort).
Binnen het principe van het ‘pas toe of leg uit’-beleid kunnen best practices overheidsorganisaties mogelijk helpen om er beter te voldoen bij aanschaf van ICT-diensten en -middelen (roadmap voor bestuurders).
Het Forum zal te zijner tijd op de kwestie reflecteren (actiepunt).
b. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid
Geen verdere opmerkingen.
c. Document- data- en contentstandaarden
d. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)
e. Bouwstandaarden (voor betere en digitale samenwerking in de bouw)
f. Standaarden voor veiliger en beter internet
- nl voegt test voor security.txt toe
- Meting Informatieveiligheidstandaarden: behandeling in OBDO, nieuwsartikel, en media-aandacht
- Bijeenkomsten
i. Vervolg Semantiek
j. Duurzame Digitale Informatiehuishouding
k. Spoor 1: “toekomstbestendige dienstverlening” (WAU)
a. Open spreekuur: Gedonder in de 'Cloud'?
b. Mastodon voor de Nederlandse overheid
Geen verdere opmerkingen.
5. Internationaal
Ter toelichting
Rudi Bekkers geeft namens de sponsorgroep Internationaal een toelichting op de agendapunten.
a. High Level Forum on European Standardisation
De Europese Commissie is bezig met het oprichten van het High Level Forum on European Standardisation. Dit Forum gaat de gehele standaardisatiestrategie van de Europese Unie bepalen. Het gaat over alle standaardisatieonderwerpen (dus niet alleen ICT) en zal bestaan uit ongeveer zestig leden. EU-commissaris voor de interne markt Thierry Breton is voorzitter van het Forum on European Standardisation.
Het Forum Standaardisatie is benaderd om kandidaten aan te melden voor het High Level Forum on European Standardisation. Rudi Bekker is namens het Forum Standaardisatie kandidaat (welke thans is gehonoreerd). Namens het Ministerie van EZK schuift Michiel Boots (DG Economie en Digitalisering) aan. Thomas Faber zal plaatsnemen in de voorbereidingsgroep.
b. Tweejarig onderzoek bovensectorale internationale standaardisatieontwikkelingen
De sponsorgroep start in 2023 een nieuw onderzoek naar bovensectorale internationale standaardisatieontwikkelingen. Onderzoeksvragen voor de opdracht zijn:
- Hoe heeft de deelname van Nederlandse partijen in European Standards Organisations en Standards Developing Organizations (SDOs) zich de laatste jaren ontwikkeld (zowel inhoudelijk als voor governance)?
- Wat drijft de betrokkenheid van partijen? Waarom hebben ze hun betrokkenheid vermeerderd of verminderd?
- Wat kan de overheid doen om de betrokkenheid te vergroten en beter af te stemmen?
De sponsorgroep neemt op verzoek van het Forum Standaardisatie in het onderzoek ook de rol van regiehouders van internationale standaarden mee, alsmede de adoptie van internationale open standaarden die op de ‘pas toe of leg uit’-lijst staan.
Zie ook de rapportage uit 2021 via Rapportage Internationale Standaardisatie | Forum Standaardisatie
c. Mapping van Forum-leden op punten uit het Rolling Plan on ICT Standardisation en gap analysis
Het Forum Standaardisatie heeft met een enquête een inventarisatie gemaakt van de internationale thema's waar de leden van het Forum Standaardisatie en hun achterban bij betrokken zijn. De resultaten van de enquête zijn gepubliceerd op Forumleden en internationale standaardisatiethema's | Forum Standaardisatie
Geconcludeerd wordt dat de Forum-leden en hun achterban afdoende vertegenwoordigd zijn bij internationale standaardisatieonderwerpen. Mogelijke aandachtspunten zijn Water Management Digitalisation (minIenW of RWS?), Safety, Transparency and Due Process Online (minBZK?) en ICT Environmental impact (minEZK?).
Peter den Held geeft aan dat hij met een oud-collega watermanagement en internationaal bij Rijkswaterstaat contact opneemt naar aanleiding van deze enquête (=actiepunt). Theo Peters adviseert Peter den Held om hierbij ook om de Supervisory control and data acquisition (SCADA)-architectuur mee te nemen, dit met het oog op cybersecurity voor sensoren die bijvoorbeeld gebruikt worden in bruggen en sluizen.
Ter kennisname
d. Multi Stakeholder Platform
Het Multi Stakeholder Platform zal nog minimaal een jaar actief zijn. Het is nog onduidelijk of en hoe het werk van dit Platform wordt voortgezet.
e. Rolling Plan on ICT Standardisation 2023
De Nederlandse inbreng voor het Rolling Plan is gehonoreerd.
f. Diversen
Geen verdere opmerkingen.
EU Internet Standards Deployment
De EU Internet Standards Deployment Monitoring Website is recent gelanceerd. Hierop wordt op een abstract niveau de adoptiegraad van achttien belangrijke Europese internetstandaarden inzichtelijk gemaakt. Hierover is veel contact geweest tussen het Joint Research Centre (JRC) van de Europese Commissie enerzijds en Bart Knubben en Wouter Kobes anderzijds. In de toekomst zal de adoptie ook op geografische wijze meer inzichtelijk worden gemaakt.
De site presenteert ook statistieken over Mutually Agreed Norms for Routing Security (MANRS), een verzameling afspraken en maatregelen om de routering van het internetverkeer beter te beveiligen. MANRS is momenteel een open issue voor de testresultaten van internet.nl.
Onderdeel van MANRS is de ‘pas toe of leg uit’-standaard RPKI, een standaard die route-lekken en -hijacks helpt voorkomen en essentieel is voor de beveiliging van websites en systemen. Voor RPKI bereidt het bureau een streefbeeldafspraak voor.
Het Forum zal zich te zijner tijd buigen over de ontwikkelingen rond deze Monitor (=actiepunt).
Link naar EU Internet Standards Deployment Monitoring Website (europa.eu)
Link naar EU Internet Standards Deployment Monitoring Website (europa.eu) - MANRS
Link naar MANRS in Internet.nl · Issue #709 · internetstandards/Internet.nl · GitHub
6. Voortgang en communicatie
Ter kennisname
a. Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
Geen verdere opmerkingen.
b. Overzicht columns Larissa Zegveld in iBestuur
Geen verdere opmerkingen.
c. Communicatie
Geen verdere opmerkingen.
7. Rondvraag
Mondeling
Verbonden kosten / betalen voor gebruik
De discussie rond het betalen voor het gebruik van open standaarden speelt ook bij open source. Kosten voor de ontwikkeling van open source applicaties moeten ergens gemaakt worden (verdienmodel). De situatie kan dus niet zwart-wit beschouwd worden. Zo wordt geaccepteerd dat je moet betalen voor het ontvangen van een specificatiedocument (zoals bij de ‘pas toe of leg uit’-standaarden ISO 27001 en ISO 27002). Per open standaard kan zo een individuele afweging worden gemaakt. In ieder geval is het belangrijk dat een open standaard of een open source code een volwassen gemeenschap voor ontwikkeling en beheer kent. Advies is om deze punten mee te nemen in de overwegingen van de Stuurgroep open standaarden voor bespreking in het Forum.
8. Sluiting
9. Verslag presentaties studiereis Forum Standaardisatie
Het Vlaams Datanutsbedrijf – faciliteren en accelereren van de Vlaamse #Datatech
- Björn de Vidts – afdelingshoofd data-oplossingen Digitaal Vlaanderen en transitiemanager Vlaams Datanutsbedrijf
- Raf Buyle – informatie-architect Digitaal Vlaanderen en Vlaams Datanutsbedrijf en researcher Internet Technology and Data Science Lab – Ugent
Zonder de kracht van durven te dromen kom je niet vooruit. Ontwikkelaars van zelfrijdende elektrische auto’s kregen te maken met scepsis, maar nu rijden er elektrische auto’s voor een groot deel autonoom rond. Robots brengen het eten rond in sommige restaurant: een symbiose waarin mens en techniek heel mooi samenwerken.
Digitale techniek is kortom steeds meer vanzelfsprekend maar ook onzichtbaar. We zien de techniek niet meer, maar ze maken wel ons leven makkelijker. Zoals hypergepersonaliseerde dienstverlening: met één beweging kan je een ticket boeken voor de opera en diezelfde beweging kan zorgen voor een deeloppas, of deelvervoer.
Ook voor Vlaanderen geldt de kracht van het durven te dromen, bijvoorbeeld rond datatech en meer specifiek de uitdagingen rondom digitale datakluizen in Vlaanderen en daarbuiten. Datakluizen kunnen bijvoorbeeld bijdragen aan oplossingen voor het versterken van het vertrouwen dat vaak nog ontbreekt om gevoelige data te willen kunnen delen door en tussen burgers en bedrijven. Je zou kunnen zeggen dat er sprake is van een dataparadox: als burger ben je geneigd om meer gebruik te maken van datagedreven diensten. En tegelijkertijd denk je: wat gebeurt er met mijn persoonlijke data? Als ik die aan een app toevertrouw, wat gebeurt er dan mee? Je wilt wel delen, maar controle en transparantie ontbreken vaak. Waar het dan om gaat is dat als ik de keuze maak om mijn data te delen, dan wil ik dat doen in volle controle en transparantie.
Een gebrek aan standaardisatie kan hierbij een blokkerende factor zijn. Het zorgt ervoor dat je data niet zomaar kan verhandelen en ook het taxeren ervan is lastig. Als we willen dat data stroomt zoals gas en water, dan moeten we werken aan dataficatie. Dan weet je zeker dat je zekerheid en beschikbaarheid hebt van data. Als applicatiebouwer sta je dan niet voor de onmogelijke opdracht dat je voor elke klant apart moet uitzoeken hoe het zit met de data en hoe het zit met de kwaliteit. Net zoals je de stekker van een toestel in een stopcontact steekt (je weet zeker dat het werkt), willen we dat ook rond data voorzien.
Om dit op te kunnen lossen is in Vlaanderen het Datanutsbedrijf (VDB) opgericht. De opdracht aan VDB is om dat vertrouwen te gaan creëren tussen burger en bedrijven, burger en overheid, maar ook tussen bedrijven onderling en de publieke sector. We doen dat omdat we zien dat de markt dat probleem niet zomaar kan oplossen. Vertrouwen creëren vraagt het arrangement van een partij die geen belang heeft bij een van de uitkomsten. De overheid zet in Vlaanderen met het Datanutsbedrijf de eerste stap, maar zeker niet als enige, want we verwelkomen ook andere partijen. De private sector wordt uitgenodigd om te participeren, ook met kapitaal. Maar de overheid zet de eerste stap om met het VDB de vertrouwde derde partij op te richten, die geen makelaarsbelang heeft, geen mobiliteitsaanbieder is en geen direct businessbelang bij de data heeft die wordt gedeeld en vooral de manier hoe je data verhandeld. VDB is daarbij opgericht als bedrijf, waarvan de aandelen volledig in bezit zijn van de overheid.
Een van de oplossingen die VDB naar voren schuift is het in alle veiligheid en met absoluut vertrouwen kunnen delen van persoonsgegevens middels de eerder genoemde datakluizen. VDB is hierbij een partij die publieke en private partners in een ecosysteem bij elkaar kan brengen om te kijken op welke manier concrete initiatieven hiervoor kunnen ontstaan. Het beheert in intellectueel eigendom de infrastructuur en de verwerking van data. VDB biedt hiermee zowel een technische oplossing (onder andere met gebruik van de eigen eenduidige standaard OSLO (Open Standaarden voor Linkende Organisaties en Solid) voor coherente dienstverlening en semantische interoperabiliteit) als een juridische oplossing (inclusief aangenomen wetgeving voor het platform) voor de verwerking van persoonsgegevens (mobility as a service). Het is hiermee de eerste data-intermediary in Europa. Data hoeft hierbij niet per deel een eigen identifier te hebben. De kluis met gegevens wordt als zodanig geïdentificeerd.
Datakluizen hoeven er niet alleen voor burgers te zijn. Ook objecten als een auto of toestellen voor chocoladefabrikanten kunnen persoonlijke data genereren waar de leveranciers interesse in kunnen hebben.
Zorgen zijn er uiteraard ook: op welke manier zal datadeling middels kluizen in het voordeel van de burger kunnen zijn? Een specifieke adviescommissie is opgericht die als gate keeper zal fungeren en daarbij het belang van de burger voorop stelt en ook rekening houdt met digitale inclusie.
Solid ecosystem Flanders
- Esther de Loof – Business Developer & Operational Director SolidLab
- Peter Mechant
Solid, een afkorting voor Social Linked Data, is een webdecentralisatieproject dat als doel heeft de gebruiker van het internet de volledige controle (terug) te geven over zijn persoonlijke data. Grondlegger van het project is Tim Berners-Lee, de uitvinder van het World Wide Web in 1989. Hij zag ongeveer twintig jaar later dat het internet kapot ging: grote techbedrijven, met name social media-bedrijven, gingen aan de haal met persoonlijke gegevens van en pleegden grootschalige manipulatie op gebruikers. Hij ontwikkelde daarom Solid, dat een antwoord moet geven op deze eerder genoemde dataparadox.
Onder de naam SolidLab Vlaanderen bundelen de Universiteit Gent (UGent), de Vrije Universiteit Brussel (VUB) en de KU Leuven en private partners hun krachten. Samen bouwen zij met gebruik van Solid aan persoonlijke data spaces zodat data (weer) gaat werken voor de Vlaamse burger en uit de silo’s van de grote techbedrijven wordt gehaald. Data moet weer gecentreerd worden rond de persoon of object waar die data over gaat.
Een van de basisprincipes van Solid is dat je data storage aan de ene kant (pod) en applicaties aan de andere kant van elkaar scheidt. Zo’n scheiding heeft echter heel wat gevolgen. Sla je de persoonlijke data op in de cloud of lokaal (met data bij de bron als uitgangspunt)? Wat zijn goede providers om de pods te bouwen en te leveren? Hoe organiseer en beheer je toegang tot de pods? Hoe voorkom je een wildgroei aan te gebruiken pods? Welk (European) legal framework (data ownership) is van toepassing? En hoe zorg je voor een goede user experience, ook op Europese schaal? Om adoptie van Solid voor de burger te vereenvoudigen werkt SolidLab Vlaanderen samen met imec, het Vlaamse onderzoekscentrum dat bedrijven en overheden ondersteunt bij duurzame innovatie. Hoe dan ook: een one size fits all-oplossing voor meerdere ecosystemen is heel lastig.
Uit onderzoek blijkt dat de Vlaamse burger het meest vertrouwen heeft in de Vlaamse overheid als neutrale provider van persoonlijke datakluizen. En als het dan gaat om de bereidwilligheid om bijvoorbeeld informatie over behaalde diploma’s te delen, dan gaat de voorkeur uit naar gebruiksgemak: er is minder behoefte aan het delen op detailniveau. Ook heeft een kwart van de Vlamingen behoefte aan het uitbesteden van het beheer aan bijvoorbeeld een data-coöperatie.
Uit interviews met 26 Vlaamse bedrijven over Solid blijkt dat zij in meerderheid wel bereid zijn om pod-diensten te leveren, zolang zij maar wel toegang krijgen tot alle data van de gebruiker om als persoonlijk adviseur te kunnen optreden richting klant. Wat de mogelijkheden voor leveranciers kan beperken is dat een meerderheid van de bevolking geen interesse heeft wat er met hun data gebeurt en niet digitaal handelt.
Solid en Solid Labs Flanders zullen niet een pasklare oplossing kunnen bieden voor alle problemen rond beheer van persoonlijke data en wie waar inzicht in heeft. Maar helpt wel om het juridisch raamwerk dat dit vereist op gang te brengen. Hoe bouwen we ecosystemen die op een respectvolle manier omgaan met onze data? Hoe kunnen we meer gewicht als bevolking in de schaal leggen? En hoe kunnen we grenzen stellen: wat is een acceptabel business model?
Een andere doelstelling van SolidLab is om de uitwisseling van data te standaardiseren in het ecosysteem dat je gebruikt. Het moet gaan werken als een soort van technisch stopcontact voor data. Als er data wordt afgenomen en er gebeuren dingen mee die niet kunnen, dan kan je naar de rechter gaan en zeggen: kijk, op die momenten gaf ik toestemming en dit is de log, en dit en dit heeft die gedaan. Je hebt dan meer bewijs om aan te reiken om een partij aan te gaan klagen.
Cloud en standaardisatie
- Michiel Steltman, directeur stichting Digitale Infrastructuur Nederland (DINL)
Michiel Steltman verzorgt zijn presentatie via Webex. Wegens persoonlijke omstandigheden kan hij niet fysiek aanwezig zijn bij de studiereis.
In het kort beschrijft hij wat cloud nu precies is: enerzijds gaat het om alles wat van eerst op je eigen computer en nu in een datacentrum draait en anderzijds een computer waar cloud computing op draait. Clouddiensten worden overwegend ingedeeld conform de NIST standaard: Software as a Service (SaaS), Platform as a Service (PaaS) en Infrastructure as a Service (IaaS). Veelal bouwen leveranciers de huishouding voor hun clouddienstverlening ook conform dat zogeheten Cloud Services Reference Model (CSRM), een model dat al twaalf jaar oud is en nog steeds toekomstbestendig is. Het is ontwikkeld door het National Institute for Standard and Technology (NIST), geregistreerd onder nummer SP 500-292. Het model is onmisbaar om als leverancier goed met het fenomeen cloud om te kunnen gaan en behelst veel meer dan alleen cloud computing.
Een van de relevante aspecten van werken in de cloud is dat opschaling en afschaling van diensten als vermogen, capaciteit en software heel snel te regelen is bij de cloud provider (onder voorbehoud van overeenkomst). Ook andere aspecten zoals de gebruikte terminologie, en relevante standaarden die passen bij het NIST model zijn relevant en daar zou het Forum Standaardisatie nader naar kunnen kijken . Daarmee ontstaat er meer duidelijkheid over het begrip en fenomeen Cloud, de aspecten en de verschillende rollen van actoren in het Cloud ecosysteem, naast duidelijkheid over relevante deel-standaarden voor implementatie, regie en governance van cloud aanbod- en gebruik.
De cloud broker , een van de rollen in het reference model, kan bijvoorbeeld namens de consumers onderhandelen over welke diensten en capaciteiten waar en in welke mate worden afgenomen. Om vendor lock in te kunnen verminderen kan zo’n broker helpen door bij verschillende partijen af te nemen. Dat sluit ook aan bij de nieuwe EU wetgeving zoals de Data Act.
Maatschappelijk zorgpunt is wie toegang heeft en kan krijgen tot de gegevens in de cloud. Het wordt in negatieve zin wel eens voorgesteld als een blind copy voor de Chinese en Amerikaanse overheid. De vraag is in hoeverre dat realiteit is. In ieder geval betekent het dat één bepaald risico enorm kan worden overschat en de kansen en risico’s van het geheel uit het oog verloren kunnen raken.
De praktijk laat echter zien: het ontkoppelen van de infrastructuur en applicaties en specialisatie, zoals dat gebruikelijk is in het Cloud model, leidt eerder tot een betere dan slechtere risicobeheersing. Want zodra je complexe online stacks zelf geheel inricht en beheert, dan blijkt de beheersingsproblematiek voor de meeste organisaties al snel te omvangrijk te worden. Cloud-sourcen betekent: focus op specifieke onderdelen, en de generieke delen overlaten aan gespecialiseerde partijen. Op zich kan afhankelijkheid weer nieuwe risico’s met zich meebrengen. Maar daar staat tegenover dat de dienstverlenende bedrijven een hoge mate van specialisatie hebben op hun domein en daar heel goed in zijn geworden. Ze kunnen daarom die generieke diensten leveren, zowel op het gebied van veiligheid als voor wat betreft innovatief vermogen en schaal.
Inzoomend op de risico’s in ketens zijn er vier categorieën te onderscheiden: 1) legal compliance (GDPR, Cloud Act, EU wetgeving), 2) cyber security en cyber resilience, 3) liability en 4) demand management :hoe moet je jezelf organiseren om goed om te kunnen gaan met de manier waarop Cloud werkt?
Vaak wordt bij cloud ook gedacht aan kosten besparen: het is goedkoop en makkelijk, ik hoef het niet meer te doen, ik betaal ze per maand, klaar. Maar dat is niet de kern. Het cloud model dwingt gelaagde architectuur af met een ander soort managementstijl (lean en devops) en verbetert daarmee de interoperabiliteit. Daarbij verdwijnen problemen rond legacy meer naar de achtergrond (leveranciers werken continu aan het verbeteren, veiliger maken en het weerbaarder maken van hun diensten en bewegen mee met wat hun klanten nodig hebben).
Op het gebied van standaarden zijn er nieuwe standaarden in beeld en aan het ontstaan, vaak impliciet, op het gebied van afhankelijkheid (interoperabiliteit, portabiliteit), governance (service management, demand management, security, privacy), flexibiliteit (Lean, devops) en architectuur (dataformaten, API-centric/API First, authenticatie. Ontwikkelingen in Europa (IPCEI-CIS, Gaia-X, nieuwe richtlijnen) en Nederland (Rijksbreed cloudbeleid, Strategie Digitale Economie, Rijksinspectie Digitale Infrastructuur (voorheen Agentschap Telecom)) vragen om standaardisatie en standaarden.
Als je kijkt naar de ontwikkelingen van cloud in Europa zie je dat verreweg de meeste diensten worden afgenomen van enkele grote Amerikaanse techreuzen. Dit is een van de redenen dat men voorheen in Europa heel huiverig was voor het gebruik van clouddiensten. In de VS daarentegen ging men juist heel snel hiertoe over. Zelfs de CIA werd een grote klant van Amazon, omdat ze vonden dat de veiligheid afdoende werd gewaarborgd. Intussen konden Europese leveranciers niet leveren aan Europese overheden, waardoor de Amerikaanse techreuzen konden doorgroeien. Nu heeft Europa dus geen cloudaandeel en zijn we afhankelijk geworden van de Amerikanen. Europa en Nederland willen dit nu zo snel mogelijk doorbreken. Project Gaia-X moet het antwoord zijn dat ertoe leidt dat Europese spelers beter toegang kunnen krijgen tot de Europese markt en zich kunnen gaan meten met de Amerikanen, met standaarden voor data- en cloudformats. Het Forum Standaardisatie kan zich hierover te zijner tijd nader gaan buigen.
Ook komen er nieuwe Europese reguleringen aan, zoals:
- Cloud Certification Scheme: Building Trusted Cloud Services Across Europe: het format voor leveranciers die in Europa leveren
- EUCS (European Cybersecurity Certification Scheme for Cloud Services)
- Cyber Resilience Act
- Data Act
- AI Act
Bij deze reguleringen komen ook allerlei standaardisatievraagstukken naar voren die de aandacht verdienen van het Forum Standaardisatie.
Terugreis – reflectie op studiereis
Het gezelschap vertrok na afloop van de studiereis in Gent met de bus naar Den Haag voor de rit terug. Onderweg reflecteerden de leden van het Forum Standaardisatie en zijn gasten op hun opgedane ervaringen en lessen, ook in relatie tot de eigen aanpak van digitaliseringsvraagstukken in Nederland en door Nederlandse overheidsorganisaties. Daarbij worden diverse punten naar voren gebracht:
Zo is bijvoorbeeld gekeken naar de MijnGegevens app, sinds 30 maart 2022 beschikbaar voor iOS en Android. De app – in beheer bij Logius - geeft gebruikers eenvoudig inzicht welke gegevens door de overheid zijn geregistreerd. Het bevat overigens geen gegevens van marktpartijen en de vraag wordt gesteld of dat in de toekomst wel gaat gebeuren. De gebruiker kan in principe ook niet bepalen wie zijn of haar persoonsgegevens kan inzien, maar wel zien aan welke overheidsorganisaties ze zijn verstrekt (transparantie). Met het gebruik van de Solid pod biedt de Vlaamse overheid die controle wel aan zijn gebruikers. Toegang tot Mijngegevens (maar ook tot mijnoverheid) verloopt via DigiD, een identificatiemethode van de Rijksoverheid. In de opzet van Solid zijn er ook andere identificatiemethodes (niet-overheid) die voor toegang tot soortgelijke applicaties gebruikt zouden kunnen worden.De VNG heeft een standaard ontwikkeld voor het loggen van het gebruik van gegevens. Mogelijk kan verkend worden of in een pilot een koppeling voor Mijngegevens en Mijnoverheid kan worden gemaakt.
Met betrekking tot de mens centraal: in België lijken ze hierin grote stappen te maken en men betrekt actief de private sector in de ontwikkeling van digitale dienstverlening. De Vlaamse overheid fungeert hierbij als een soort van boswachter van het ecosysteem door de randvoorwaarden te optimaliseren voor deelnemende partijen (ook niet-overheid).
Culturele verschillen tussen de Nederlandse en Vlaamse digitale overheid worden ook genoemd. Waar Nederland vaak overgaat tot overleg voorafgaand aan actie, lijken de Vlamingen sneller te kiezen voor zaken uitproberen en dingen doen. Ook lijken in Vlaanderen technici meer betrokken te worden bij het opstellen van brieven van bewindslieden dan in Nederland. Minder praten en meer doen lijkt daar het devies. Coalities in binnen- en buitenland (Europa) moeten hierbij worden gesloten, omdat we binnen Nederland niet in staat zijn alle zaken voor de digitale overheid zelf uit te vinden.
Voor een goed geoutilleerde Nederlandse digitale overheid is het in ieder geval belangrijk om te beseffen dat in principe alle middelen in huis en voorhanden zijn. Vaak weet men echter elkaar niet afdoende te vinden. Het is daarom relevant om in beeld te hebben wat er reeds beschikbaar is en kan worden hergebruikt (ook wat betreft standaarden) en wat er kan worden ingekocht ten behoeve van de digitale overheid.
Als het gaat om het delen en hergebruiken van gegevens, wordt steeds meer gesproken over halen bij de bron (in plaats van brondata voor eigen gebruik bijvoorbeeld integraal te kopiëren en rond te pompen). Wat een mogelijk probleem hierbij kan zijn is dat bij het halen bij de bron relevante data verloren kan gaan. Ook kunnen er zoveel bronnen zijn dat niet meer kan worden vastgesteld welke bronnen valide zijn en welke niet. Mogelijk dat een centraal register hierbij een rol kan spelen om ‘stempels van echtheid’ te kunnen geven. Het Forum Standaardisatie kan de mogelijkheden en de rol van standaarden hierin te zijner tijd verkennen, eventueel in samenwerking met ICTU.
Actiepunten
# | Actiepunt | Wie |
Per datum |
Status | Werkplan 2022 |
---|---|---|---|---|---|
143 | Nader bespreken ontwikkelingen EU Internet Standards Deployment Monitoring Website | Sponsorgroep Internationaal met Forum | 7 dec 2022 | Volgt | 4.4 |
142 | Bespreken met oud-collega RDW – watermanagement en internationaal – n.a.v. enquête inventarisatie internationale thema’s Forum-leden en achterban | Peter den Held | 7 dec 2022 | Volgt | 6.4 |
141 | Met Forum reflecteren op hoe open standaarden toe te passen buiten aanbestedingen om (bijvoorbeeld met best practices) | Stuurgroep | 7 dec 2022 | Volgt | 3 |
140 | Schriftelijke oproep aan Forum voor schriftelijke review voor verwijderen open standaarden van lijsten | Bureau | 7 dec 2022 | Loopt | 2.2 |
139 | Gesprek over mogelijke regierol NCSC voor STIX en TAXII | Larissa Zegveld en Ludwig Oberendorff | 7 dec 2022 | Volgt | 3 |
138 | Afstemmen met IHW over hun inbreng in evaluatie Aquo-standaard | Bureau | 7 dec 2022 | Loopt | 2.2.2 |
137 | Notitie voor inzicht in hoe activiteiten Forum bijdragen aan beleidsdoelen Strategie Digitale Economie | Bureau | 7 dec 2022 | Indien gewenst de komende vergadering | 1.3 |
136 | Verbinding Strategie Digitale Economie met onderzoek CIO Rijk naar overheidsnetwerken | Thomas Faber, Peter den Held | 7 dec 2022 | 1.3 | |
135 | Notitie voor inzicht in hoe activiteiten Forum bijdragen aan beleidsdoelen werkagenda waardengedreven digitaliseren | Bureau | 7 dec 2022 | Agenda 8 feb 2023 | 1.3 |
134 | Bespreken onderwerpen datastrategie, interbestuurlijk datastelsel, data bij de bron, connectiviteit en interoperabiliteit | Larissa Zegveld, Gerard Smits, Theo Peters, Friso Penninga, Peter den Held en Ludwig Oberendorff en eventueel externe betrokkenen | 7 dec 2022 | 1.2 | |
133 | Overheidsarchitectuur voor federatief datastelsel bespreken met EZK | Forum | 7 dec 2022 | 1.2 | |
124 | Afstemmen met Theo Peters over vertegenwoordiging waterschappen in Architectuurraad | Gerard Smits |
28 sept 2022 |
Loopt | 1.1 |
123 | Verslagen Architectuurraad aan Forum Standaardisatie sturen | Bureau |
28 sept 2022 |
Doorlopend | Nieuw |
122 | Afpelsessie voor Cloud | Larissa Zegveld, Michiel Steltman, Ludwig Oberendorff e.a. |
28 sept 2022 |
Loopt | Nieuw |
121 |
Bereikbaarheid 112 i.r.t. afschakeling 2G en 3G bespreken met ETSI en hierover in volgende Forum- vergadering terugkoppelen. |
EZK (Alisa Heaver) |
8 juni 2022 |
Volgt | Nieuw |
120 | Doorontwikkeling lijsten open standaarden: voor punten met prioriteit ‘hoog’ en ‘midden’ voorzet in vergadering 28 september 2022 ter eerste afstemming. | BFS |
8 juni 2022 |
Geagendeerd voor 28 september 2022 | 2.2 |
119 | Verslagen Architectuurraad (zogenaamde Verslagen-in- één-minuut) worden meegestuurd met Forum- stukken | BFS |
8 juni 2022 |
Doorlopend | extra |
118 | Communicatie publieke waarden en open standaarden: bijgewerkte versie geagendeerd voor Forum 28 september of 7 december | BFS |
8 juni 2022 |
Geagendeerd voor 7 december 2022 | 3.15 |
117 |
IV-meting voorjaar 2022 wordt na oplevering per mail toegestuurd aan leden Forum en geagendeerd voor vergadering OBDO van 22 september |
BFS/Forum |
8 juni 2022 |
Geagendeerd voor 28 september 2022, wordt doorgeschove n naar 1 dec |
3.2.5 |
115b | Plaatsen verwijzing naar werkplan bij nieuwe actiepunten. | BFS |
8 juni 2022 |
Doorlopend | geen |
113 | Peter den Held stemt met sponsorgroep internationaal af over zijn eventuele lidmaatschap sponsorgroep | Peter den Held i.o.m. sponsorgroep internationaal |
20 april 2022 |
Loopt | |
111 |
Schriftelijke uitvraag bij leden Forum voor bijwerking overzicht agendering IV- meting en Monitor OS en eigen gremia + sponsorschap |
BFS |
20 april 2022 |
Doorlopend | |
109 | Verkennen mogelijkheden communicatie-impuls adoptie open standaarden | BFS i.s.m. BZK/DS |
20 april 2022 |
Loopt | |
102 | Inbreng aanleveren voor fiche BZK/DS EU Strategy on Standardisation | Forum |
9 maart 2022 |
Loopt. | |
101 | Ontwikkelingen rond Digital Wallet voor bespreking in een volgende samenkomst sponsorgroep Internationaal. | Stuurgroep Internationaal |
8 december 2021 |
Wordt geagendeerd in een volgend Forum. | |
97 | Identity Management – nadere uitwerking | Cor Franke en Gerard Hartsink |
8 december 2021 |
Voor een komende vergadering. | |
95 |
Verkennen hoe samen op te trekken om informatieveiligheid waterschappen en overheid verder te versterken |
Forum en UvW |
29 septembe r 2021 |
Volgt | |
86 | Nieuwe updates over WDO in Forum | BZK |
21 april 2021 |
Doorlopend als er nieuws te melden is | |
63 |
Aandacht voor internationale aspect in volgende versie inkoop en open standaarden en contact met NEVI |
BFS, Gerard Hartsink |
9 december 2020 |
Volgt. | |
84 |
Wens: Rijksprogramma voor Duurzaam Digitale Informatiehuishouding in een volgende Forum-vergadering |
21 april 2021 |
t.z.t. |
Afgeronde actiepunten
132 | Aanpassen overzicht agenderingen Monitor en IV- meting aan de hand van opmerkingen 28 sept 2022 | Bureau |
28 sept 2022 |
Loopt |
---|---|---|---|---|
131 |
Aanpassen Monitor open standaarden 2022 aan de hand van opmerkingen 28 sept 2002 en def versie agenderen voor Forum- vergadering 7 dec 2022 |
ICTU, bureau |
28 sept 2022 |
Loopt |
129 | Verspreiden video SKOS in eigen achterban | Forum |
28 sept 2022 |
Loopt |
128 |
Voorstel aan OBDO verwijdering OWMS van ‘ptolu’-lijst |
Bureau |
28 sept 2022 |
Loopt |
127 | Bespreken agendering IV- meting plus adviezen voor OBDO 1 dec 2022 met bureau OBDO (n.a.v. annuleren agendapunt OBDO 22 sept 2022) | Bureau |
28 sept 2022 |
Loopt |
126 |
Werkplan 2023: aanpassen adhv gemaakte opmerkingen 28 sept 2022, incl. duidelijkheid over vervallen en nieuwe actiepunten, en def versie agenderen voor Forum-vergadering 7 dec 2022 |
Bureau |
28 sept 2022 |
afgerond |
125 |
Int. standaarden en e-wallet op de agenda van studiereis |
Gerard Hartsink, Hetty Lucassen, Peter den Held en bureau |
28 sept 2022 |
Loopt |
116 |
Herinneringsmail aan Forum over enquête betrokkenheid bij internationale standaardisatieontwikkelingen en welke thema’s de sponsorgroep internationaal met prioriteit in 2023 mag gaan volgen. |
BFS |
8 juni 2022 |
Afgerond |
115 | Uitvraag bij Forum over toetsingskader ingebruikname technologie infectie-bestrijding (project TINTIN, VWS). | BFS |
8 juni 2022 |
Afgerond |
114 | Enquête onder leden Forum over thema’s voor inventarisatie bovensectorale standaardisatieontwikkelingen + hun internationale betrokkenheid bij standaardisatieontwikkelingen | Sponsorgroep internationaal en BFS |
20 april 2022 |
Enquête is uitgezet |
112 | Voorstel voor thematische clustering open standaarden op site | BFS i.s.m. Benno Overeinder |
20 april 2022 |
Geagendeerd voor 28 sept 2022 |
110 |
Gespreksnotitie over communicatie publieke waarden open standaarden op agenda komende vergadering |
BFS |
20 april 2022 |
Geagendeerd voor vergadering 8 juni 2022 |
107 | Mogelijkheden verkennen aanpassen mandaat Forum Standaardisatie als uitwerking brieven over digitalisering van BZK en EZK daar aanleiding toe geeft. | Forum i.s.m. BZK en EZK |
20 april 2022 |
Concept instellingsbesluit incl. mandaat is bekend. |
106 | Aanpassen verslag op Fiche over de EU Standardisation Strategy (opgesteld door EZK) | BFS |
20 april 2022 |
Aangepast |
105 | Nadere afstemming over DCAT AP DONL | Friso Penninga en Hetty Lucassen |
9 maart 2022 |
Af gerond. |
104 | Voorstel uitbreiding Stuurgroep |
BFS/Stuurgroe p |
9 maart 2022 |
Mededeling volgt vergadering 8 juni 2022. |
103 | Voorleggen werkplan 2022 aan OBDO | BFS |
9 maart 2022 |
Af gerond. |
100 | Uitvraag aan Forum over standaarden en federatief basismodel | BFS |
8 december 2021 |
Af gerond. |
96 | Gesprek aangaan over vertrouwelijkheid en governance totstandkoming internetstandaarden en digitale autonomie. | Benno Overeinder en klein comité Forum |
29 septembe r 2021 |
Follow up lezing heeft 23 november plaatsgevonden. |
91 | Verkend wordt op welke wijze de meerwaarde van open standaarden en het werk van het Forum kan worden overgebracht aan DiZa , oa. via de StasBZK | BFS |
9 juni 2021 |
Geagendeerd voor vergadering 8 juni 2022 (gespreksnotitie) |
82 | In beeld brengen internationale relaties leden Forum. | Forum + BFS |
10 maart 2021 |
afgerond |
80 | Verbinding leggen naar bestuurders die op papier verantwoordelijkheid dragen voor de aangestipte onderwerpen in het rapport Inventarisatie standaardisatie, maar in de praktijk hierover beperkte kennis (kunnen) hebben. | BZK/DS |
10 maart 2021 |
Besproken in Forum vergadering juni 2021. Is gedaan, bijv. semantiek + 1- extensie |
73 | Bewaken dat ‘de standaardisatietaak’ weer bij evt. nieuwe governance instellingsbesluiten goed wordt meegenomen, zoals in het huidige OBDO-besluit. | BZK/DS |
10 maart 2021 |
Afgerond. Voorzitter Forum is lid van architectuurboard MIDO. |
67 |
“Cloud + rol overheid + Gaia X revisited” agenderen voor Forum I of II 2021, incl. betrokkenheid EZK |
Michiel Steltman, Thomas Faber, Theo Peters, BFS |
9 december 2020 |
In een komende vergadering. |
66 | Cloud-initiatief VNG R: waar speelt standaardisatie een rol | Theo Peters met Larissa Zegveld en Gerard Smits |
9 december 2020 |
Onderdeel afpelsessie Cloud,. |
62 |
Meehelpen aan intensiveren gebruik DigiNetwerk voor overheden i.p.v. internet |
BFS |
9 december 2020 |
Staat op longlist onderwerpen Forum. |