Voortgangsnotitie

Vergadering: Forum Standaardisatie 14 juni 2023

Agendapunt: 5

Documentnummer: FS-20230614.5

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Samenvatting

Ter kennisname

1. A. Internationaal
2. B. Forum Standaardisatie en Cloud
3. C. Regie op Gegevens (RoG): Verkenning RoG (eWallet) en analyse BFS
4. D. Federatief Datastelsel
5. E. Lopende aanbesteding
6. F. Review vernieuwing format generieke template Project Start Architectuur (NORA)
7. G. Communicatie
8. H. Overzicht columns Larissa Zegveld in iBestuur

Ter kennisname

Ad A. Internationaal

[Geen bijlage]

Onderzoek naar Nederlandse participatie in internationale standaardisatie

BFS heeft in de markt een opdracht uitgezet voor het onderzoek naar de Nederlandse vertegenwoordiging in Europese en internationale standaardisatie. Gezien de omvang en kosten van het onderzoek moeten wij dit meervoudig aanbesteden en vindt er een competitie van aanbieders plaats. Als de aanbesteding volgens plan verloopt, is er eind juni een contract met een uitvoerende partij. Wij starten het onderzoek dan zo snel mogelijk. Gezien de vakantieperiode zal het onderzoek naar verwachting pas in september volledig op stoom zijn.

Het Multi Stakeholder Platform on ICT Standardisation krijgt een nieuw mandaat

Het Multi Stakeholder Platform on ICT Standardisation (MSP) krijgt van de Europese Commissie een nieuw mandaat van 3 jaar. De lidstaten krijgen van de Europese Commissie direct een uitnodiging om in het nieuwe MSP te blijven deelnemen. Overige organisaties waaronder internationale standaardisatieorganisaties, moeten voor 30 juni 2023 een aanvraag indienen om aan het nieuwe MSP te kunnen deelnemen.

Het huidige mandaat van het MSP liep oorspronkelijk eind mei 2023 af. De Europese Commissie verlengt het bestaande mandaat met 6 maanden om te voorkomen dat de activiteiten stilvallen terwijl het nieuwe MSP nog moet worden samengesteld. Het mandaat van het MSP in vernieuwde samenstelling gaat daarom pas eind 2023 in.

In het nieuwe mandaat wordt het MSP een raadgevend orgaan aan het High Level Forum on European Standardisation (HLF). Volgens informele berichten zouden de vertegenwoordigers van lidstaten in het MSP automatisch kwalificeren als ‘Digital Sherpa’s’ van het HLF.

De Europese Commissie wil het Europese standaardisatiemodel wereldwijd ‘exporteren’

Het Horizon Europe programma heeft twee ‘calls’ uitgezet met als doel om Europese standaarden en de ‘European way’ van standaardiseren wereldwijd meer onder de aandacht te brengen. Call horizon-cl4-2023-human-01-65 (budget 1,5 miljoen) richt zich op het afstemmen van standaardisatieprocessen met ‘gelijkgestemde’ landen, met name de Verenigde Staten, Canada, Australië, Japan, Zuid Korea, Taiwan en Singapore. Call horizon-cl4-2023-human-01-66 (budget 2,5 miljoen) richt zich op het aanhalen van de banden met regio’s, die qua standaardisatie (en geopolitiek) minder op Europa afgestemd zijn, in het bijzonder China, India, Zuid-oost Azië, Afrika, Latijns Amerika, de Balkanlanden en Oost-Europa. De ‘calls’ zijn inmiddels gesloten en de ontvangen projectvoorstellen zijn in evaluatie.

Ad B. Forum Standaardisatie en Cloud

[Geen bijlage]

BFS heeft in de markt een opdracht uitgezet voor het onderzoek naar standaarden voor de Cloud. We verwachten eind juni een contract met een uitvoerder te hebben en het project dan te kunnen starten. Het onderzoek heeft tot doel om een actueel beeld te krijgen van de Europese, internationale en nationale standaarden en standaardisatieactiviteiten die relevant zijn voor Cloud platformen, systemen en diensten. Daarbij willen wij ook ‘witte vlekken’ identificeren, dat wil zeggen domeinen waar open standaarden voor de Cloud nodig zijn maar nog niet bestaan.

De concrete onderzoeksvragen zijn:

• Welke Europese, internationale en nationale Cloud-standaarden bestaan er momenteel, in het bijzonder voor dataportabiliteit, Cloud-interoperabiliteit, informatieveiligheid voor de Cloud, en processen?
• Welke Europese, internationale en nationale Cloud-standaarden zijn nog in ontwikkeling, of gepland?
• Zijn er witte vlekken? Dat wil zeggen, Cloud-technologieën of -toepassingen waar open standaarden nodig zijn, maar nog niet bestaan en nog niet ontwikkeling zijn?
• Op welke (Europese en internationale) standaardisatieactiviteiten voor Cloud zou de overheid of de private sector in Nederland invloed op moeten uitoefenen? Bijvoorbeeld omdat zij zich bewegen in een richting die niet overeenstemt met Nederlandse waarden zoals openheid, inclusie, veiligheid, privacy, digitale soevereiniteit, en een open markt? En is dat nog mogelijk?

Ad C. Regie op Gegevens (RoG): Verkenning RoG (eWallet) en analyse BFS

[Geen bijlage]

De overheid wil de regiemogelijkheden op persoonlijke gegevens verder uitbreiden. Regie op gegevens (RoG) stelt burgers in staat hun eigen gegevens zelf digitaal te delen met private dienstverleners zoals zorgverleners, onderwijsinstellingen, schuldhulpverleners of woningcorporaties. Om de kansen rondom RoG goed te verkennen is inspanning vereist van specialisten rondom bepaalde ICT-open standaarden. Hier volgt een samenvatting:

• In mei 2022 heeft Bureau Forum Standaardisatie (BFS) een eerste analyse opgesteld. Met als doel de referentiearchitectuur voor RoG te verrijken met open ICT-standaarden die het Forum Standaardisatie al kent en met mogelijke open standaarden die nog ontwikkeld moeten worden. In samenspraak met BZK bleek uit deze eerste analyse van BFS duidelijk de wens te starten met vervolgonderzoek over aspecten van RoG.
• In september 2022 is de verkenning 'RoG' formeel gestart. Allereerst is er op generieke wijze gekeken naar standaarden voor RoG, uitgaande van de referentiearchitectuur 'RoG'. Dit leverde een set toepasselijke standaarden op. Sommige van deze standaarden waren al bekend, terwijl anderen dat niet waren. Tevens waren de eerste gesprekken gepland met specialisten op het gebied van RoG. Om tot een set van specifieke standaarden te komen, was het nodig om in te zoomen op toepassingen. Hierbij is er zowel in het onderzoek als door de geïnterviewde experts veel aandacht besteed aan de eWallet.
• Op 1 december 2022 vond er een expertsessie plaats waarin het concept onderzoeksrapport werd gepresenteerd. Naar aanleiding van deze sessie gingen de onderzoekers aan de slag met de feedback en aanbevelingen van de experts.
• In maart en april 2023 is het concept onderzoeksrapport besproken met BZK, ICTU en de onderzoekers, waardoor het onderzoek verder is aangescherpt. Daarnaast was er de behoefte de interne analyse van mei 2022 met relevante standaarden van BFS (PTOLU-lijst) opnieuw te bekijken en deze te verrijken met de inzichten en gegevens uit de verkenning.
• In mei 2023 heeft BFS de aanvullingen uit de verkenning in de deze interne analyse verwerkt. De verkenning 'RoG', die zich meer richt op de eWallet, als de verrijkte analyse van BFS, verwachten we eind juni 2023 volledig af te ronden.

Ad D. Federatief Datastelsel

[Geen bijlage]

Het federatief datastelsel (FDS) bevat afspraken, standaarden en voorzieningen om data te delen. Het is één van de elementen uit de interbestuurlijke datastrategie (IBDS). Met het FDS kun je data die afkomstig is uit verschillende bronnen verder harmoniseren en gebruiken. Een dergelijk stelsel kennen we al uit het Stelsel van Basisregistraties. Maar het geeft slechts een beperkt beeld van alle data die beschikbaar zou kunnen komen, om grote maatschappelijke opgaven aan te pakken. Het federatief datastelsel zal bv. ook sectorale databronnen omvatten en zal de bevraging over de data in dit stelsel een stuk eenvoudiger moeten maken. Het rapport het toekomstbeeld van het Stelsel van Basisregistratie schetst een strategisch visie voor de doorontwikkeling van het huidige basisregistraties naar een federatief datastelsel met hoogwaardig datasets.

Op 27 maart 2023 kwam een aantal Forumleden met vertegenwoordiger en onafhankelijke voorzitter van de Architectuurraad samen bij elkaar om inzichten uit te wisselen over de standaardisatiebehoeften rondom het federatief datastelsel. Daarbij stond de vraag centraal of er een rol voor het Forum Standaardisatie ligt en hoe deze ingezet kan worden.

De volgende belangrijkste punten kwamen in de discussie naar voren:

• Semantiek en metadata spelen een belangrijke rol bij het toegankelijk maken van zowel centrale als decentrale databronnen. Maar tegelijkertijd is het vindbaar maken van decentrale bronnen moeilijk en nog echt een uitdaging voor de digitale overheid.
• Het koppelen van private datastelsels met een publieke datastelsel vormt nog een aanzienlijke uitdaging.
• In het federatieve datastelsel dienen zich kansen aan om met behulp van intelligente zoekmethoden (artificiële intelligentie) het stelsel te raadplegen zonder dat het noodzakelijk is de volledige semantische betekenis in kaart te brengen.
• In onder meer gemeenten en uitvoeringsorganisaties worden veel privacygevoelige gegevens behandeld. Intelligente zoekmethoden zijn in dit geval van beperkt belang; zorgvuldigheid is juist essentieel. Alleen intelligent zoeken is niet voldoende. De semantische betekenis van data is daar juist veel meer van belang. Vaak levert de combinatie van meta-data én het gebruik van intelligente zoekmethoden een grote meerwaarde.
• In Digitaal Vlaanderen worden omvangrijke ontwikkelingen in de digitale overheid doorgaans benaderd vanuit een ‘user-case’. In Nederland is dit veel minder het geval. Hoe kunnen we deze aanpak ook integreren in de ontwikkelingen rondom het federatief datastelsel?
• We moeten ook goed aansluiten en voorsorteren op Europese ontwikkelingen rondom het federatief datastelsel. Zoals actief aansluiten op LinkedData. Bovendien is het van belang om niet alleen bronnen vindbaar te maken, maar ook om deze bronnen met elkaar te verbinden.
• Het federatief datastelsel zal ook datasets bevatten die buiten de basisregistraties vallen. Dit zullen ook private datastelsels zijn. Hierbij rijst ook de vraag wie de eigenaar is van deze data en wie of welke instanties er iets mee, kan, mag doen. Het snijvlak tussen privacy en ethiek: in hoeverre is er aandacht op privacybescherming in de ontwikkelingen rondom federatief datastelsel.
• In hoeverre is een anonimiseringsfunctie geborgd in het federatieve datastelsel?

Het Forum Standaardisatie wil in de komende maanden de bovengenoemde meer algemene punten en dilemma’s onder de aandacht brengen bij de betrokken werkgroep van het programma Federatief Datastelsel.

Ad E. Lopende aanbesteding

[Geen bijlage]

Voor de lopende aanbesteding “Connectiviteits Diensten Rijksoverheid (CDR) 2023 | Vaste & Mobiele Dataverbindingen (Laag capacitair)” reikte BFS aan Rijkswaterstaat de juiste bestekteksten aan over internetveiligheidstandaarden. Lees meer op pagina 9 onder “2.2.2 Kaders (Rijks)overheid” in de Specificaties van de Prestaties van deze verbindingen.

Ad F. Review vernieuwing format generieke template Project Start Architectuur (NORA)

[Geen bijlage]

De Nederlandse Overheid Referentie Architectuur (NORA) werkt aan een vernieuwing van een generieke template voor het opstellen van een Project Start Architectuur (PSA). Opnemen van standaarden maakt ook deel uit van een PSA. Het Bureau Forum Standaardisatie heeft een review geleverd op de PSA, i.h.b. de onderdelen over het gebruik van standaarden. Dit draagt bij aan adoptie van open standaarden.

Een Project Start Architectuur (PSA) is een document dat als hulpmiddel bij een project wordt ingezet om veranderingen van A naar Beter te faciliteren. Het PSA-format is geactualiseerd. De aanleiding hiervoor is de nieuwe versie van ISO 42010 ((Systems and software engineering- Recommended practice for architectural description of software-intensive systems) per oktober 2022 en de vernieuwing van de NORA zelf op de Bindende architectuurafspraken 2022. 

Het Bureau Forum Standaardisatie bewaakt de directe relatie tussen Forumontwikkelingen en de NORA.

Ad G. Communicatie

[Geen bijlage]

Op 19 april organiseerde CIO Rijk de CIO Dag 2023 met deelnemers als CIO, CTO, CISO of adviseur binnen het I-domein van het Rijk of de Rijksonderdelen. Hoe werken we als overheid veilig in de cloud? Hoe kunnen algoritmes helpen bij ons werk? Wat betekent kunstmatige intelligentie voor het oplossen van maatschappelijke vraagstukken? Hoe benutten we de kracht van nieuw talent, zoals mensen met een afstand tot de arbeidsmarkt, voor het I-domein van de overheid? BFS presenteerde hier internet.nl op het bezoekersplein en bezocht kennissessies en workshops.

Ad H. Overzicht columns en podcasts Larissa Zegveld in iBestuur

[Geen bijlage]

iBestuur online publiceert regelmatig columns van Larissa Zegveld als algemeen directeur van Kennisnet en als voorzitter van het Forum Standaardisatie. Hieronder ziet u een overzicht van haar columns sinds haar aantreden als voorzitter (incl. podcastserie 'Over informatie gesproken', i.h.b. ‘Deel 3: De veranderopgave’ met gespreksleiding van Larissa Zegveld).