2B. Semesterrapportage werkplan Forum Standaardisatie 2023
Content
Vergadering: Forum Standaardisatie 13 december 2023
Agendapunt: 2B
Documentnummer: FS-20231213.2B
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten:CC0 publieke domein verklaring
Inleiding
Dit is de inhoudelijke semesterrapportage van het Forum Standaardisatie voor de verantwoording over de voortgang op het werkplan Forum Standaardisatie 2023. De rapportage beslaat de periode januari tot en met juni (waar relevant tot september) 2023 en is bestemd voor het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Ministerie van Economische Zaken en Klimaat in hun rol als opdrachtgevers. Bureau Forum Standaardisatie (BFS) is het secretariaat van het Forum Standaardisatie en is gehuisvest bij Logius, de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Gekozen is voor rapportage op dossiers in plaats van (voorheen) op de individuele actiepunten van het werkplan. Dit leidt tot een meer overzichtelijke en compactere rapportage waarin samenhangend wordt gerapporteerd over de voortgang op de uitvoering van de actiepunten die (nauw) aan elkaar verwant zijn.
Voor de volledigheid staan bij elke rapportage over een dossier de desbetreffende actiepunten genoemd. Indien er geen noemenswaardige voortgang is te melden, dan staat dit expliciet aangegeven.
Naast inhoudelijk wordt de voortgang ook met drie symbolen aangegeven: een groen handje (voortgang gaat goed), een geel handje (de voortgang is nog niet op het gewenste niveau) en een rood handje (de voortgang stokt).
1. Adviseren overheid over standaardisatie-ontwikkelingen & -kansen
Semantiek
Punten 1.1 en 1.1.1 op werkplan. Voortgang: goed
Vervolg praktijkcase partnerbegrip
Samen met SVB en Belastingdienst is de praktijkcase ‘Partnerbegrip’ toegelicht bij Ministerie van SZW. In vervolg hierop wordt op verzoek gekeken hoe multidisciplinair werken en de methodiek wetsanalyse kan helpen in het SUWI domein.
Samenwerking J&V
Kennismaking en vervolggesprekken met Chief Data Officer J&V over belang semantiek. Voor de doing community besloten dat J&V en BFS tot een plan komen om dit samen van de grond te brengen.
Onderzoeksopdracht
De GDI programmeringstafel gegevensuitwisseling heeft in april een onderzoek uitgezet voor een actueel overzicht en analyse van eerdere en nieuwe initiatieven op het gebied van semantische standaardisatie. Het onderzoek is uitgevoerd door Hooghiemstra en partners. BFS heeft op verzoek meegelezen en een inhoudelijke bijdrage geleverd op FS betreffende onderwerpen en ontwikkelingen. Het definitieve rapport wordt Q3 verwacht.
Keukentafelsessie
Op 22 juni vond de Keukentafelsessie met Arre Zuurmond plaats, met speciale aandacht voor het Forum, standaardisatie, multidisciplinair samenwerken en semantiek. Tafelgasten en thema’s voor het programma werden aangereikt door Bureau Forum Standaardisatie BFS), waaronder: Nathalie van Berkel (UWV), Larissa Zegveld (Forum en Kennisnet), Barbera Veltkamp (MinBZK), Stan Basten (MinFin), Won van Deursen (IND), Ivar Timmer (Hogeschool van Amsterdam) en Hugo Aalders (SVB).
De gehele video van de keukentafelsessie is na te zien op YouTube: Terugblik keukentafelsessie #9: Drie oplossingsrichtingen voor het gat tussen beleid en uitvoering.
Doing community
De doing community (“praktijkgemeenschap overheidsprojecten”) is in oprichting i.s.m. J&V, hierin worden de mensen en organisaties (o.a. J&V, BZK, IND, Belastingdienst, gemeenten) samengebracht, die bezig zijn met projecten waarin semantische methoden en analyses centraal staan. De doing community zal fysiek samenkomen en digitaal worden ondersteund met een platform waar kennis en ervaring kan worden uitgewisseld.
Learning community
De leergemeenschap digitale vertalingen start officieel in september, gelanceerd met HvA, UvA, RuG, Hanzehogeschool. Zij bieden kennis en studenten voor projecten waarin semantische vragen bij vertaling van wet en regelgeving naar de praktijk een rol spelen. De leergang wordt financieel ondersteund door iPartnerschap (BZK). Nieuwe opgedane kennis wordt ter beschikking gesteld aan de (overheids)praktijk.
Handreiking voor bestuurders en voor beleidsmaker/wetgevingsjurist
Om het belang en de impact van semantiek en multidisciplinair werken nader toe te lichten worden twee handreikingen gemaakt. Een handreiking voor bestuurders en een handreiking voor makers van beleid, wetgeving en vertaling in de uitvoering. De kennis en ervaring in de learning- en doing community worden ingezet voor de samenstelling
Aanhaken op overheidsbreed beleid
Punt 1.2 op werkplan. Voortgang: goed
Overheidsbreed beleid is leidend in de taken van het Forum Standaardisatie. Het werkplan 2023 baseert zich op de thema’s in de Werkagenda waardengedreven digitaliseren en de Strategie digitale economie. De indeling en beschrijving van standaarden op de ‘pas toe of leg uit’ lijst weerspiegelt de maatschappelijke waarden waar de digitale overheid op stuurt.
BFS besteedt ook belangrijke aandacht aan het thema informatiehuishouding, dat verschillende dossiers (ook intern) raakt. Informatie over open standaarden van het Forum Standaardisatie is beter zichtbaar gemaakt op andere platformen, doordat de lijst open standaarden beschikbaar is als linked open data (in samenwerking met NORAonline). Dit draagt bij aan betere bevordering van adoptie van standaarden, meer toegang en openbaarheid en een informatiehuishouding op orde (actieplan Informatie op Orde en de i-strategie Rijk).
In het kader van het Open Government Partnership is Forum Standaardisatie vanaf 2023 een van de zeventien actiehouders van het actieplan Open Overheid. Concreet betekent dit het aanjagen van de adoptie van open standaarden via de Monitor Open Standaarden en de halfjaarlijkse meting gebruik informatieveiligheidsstandaarden. Verder wordt samengewerkt met collega’s bij BZK en Open State Foundation rond het organiseren van een (of meer) evenementen over openheid.
Verkenningen
Punt 1.3 op werkplan. Voortgang goed.
Regie op gegevens
De overheid wil regiemogelijkheden op persoonlijke gegevens verder uitbreiden. Regie op gegevens (RoG) stelt de burgers in staat hun eigen gegevens zelf digitaal te delen met private dienstverleners, zoals zorgverleners, onderwijsinstellingen, schuldhulpverleners of woningcorporaties. Afspraken en open ICT-standaarden spelen hierbij een belangrijke rol. Het Forum verzocht om een verdere verkenning van Regie op Gegevens (RoG). BFS startte de verkenning in 2022, die in 2023 werd afgerond. Uit de verkenning blijkt een onderscheid in RoG-standaarden op verschillende niveaus. Generieke standaarden zijn nodig voor de interactie tussen overheden, waarvan velen al bekend zijn bij het Forum. Er zijn ook specifieke standaarden voor burgers, bedrijven en derden, die nog niet op de lijst staan. BFS heeft de resultaten uit de verkenning in maart en april 2023 samengevat in een werkdocument voor de werkgroep RoG. BFS en de werkgroep RoG zullen samen werken aan het waarborgen van open standaarden in RoG en het identificeren van onbekende (belangrijke) standaarden.
Identity management
In diverse Forum Standaardisatie vergaderingen werd het onderwerp identity management besproken vanwege signalen dat Nederland weinig structuur en sturing is op identity management. Tegelijkertijd zijn er vanuit de EU juist veel ontwikkelingen en activiteiten op het gebied identity management. In 2023 is er een sponsorgroep gevormd. In juli 2023 kwam de sponsorgroep samen bij elkaar om inzichten uit te wisselen over de identity management. In augustus 2023 was er een vervolgbijeenkomst om verder na te denken over de probleemstelling, de casuïstiek en vervolg van Identity Management. De verkenning zal zich richten op de benodigde 'identifiers/unificators' voor organisaties in Nederland en Europa, waarbij een gefaseerde aanpak wordt overwogen om niet te oppervlakkig te zijn. De sponsorgroep zal de opdracht spoedig formuleren, met de verwachting dat het onderzoek in het najaar van 2023 start en begin 2024 resultaten oplevert.
Berichtenverkeer
Het Bureau heeft een Verkenning Standaardisatie Berichtenverkeer opgeleverd naar de rol van standaardisatie bij de doorontwikkeling van de uitwisseling van berichten langs elektronische weg (oftewel: berichtenverkeer). Dit onderzoek vergaarde inzicht in nieuwe en andere vormen van berichtenverkeer om de dienstverlening van de overheid te optimaliseren vanuit burgerperspectief. Specifieke aandachtspunten waren scheiding van inhoud en vorm (content-first-principe) bij berichten en de kansen voor het realiseren van een meer open ecosysteem voor berichtenverkeer.
Handreiking betrouwbaarheidsniveaus
Punt 1.4 op werkplan. Voortgang goed.
De webpagina over de Handreiking Betrouwbaarheidsniveaus op de website van Forum is geactualiseerd na de inwerkingtreding van de Wdo. Voorbereidingen zijn gestart voor een actualisatie van Handreiking Betrouwbaarheidsniveaus zelf.
Herkenbare en veilige overheid
Punten 1.5 en subs, 3.2.3 op werkplan. Voortgang goed.
Om bij te dragen aan het traject herkenbare en veilige overheid is in het eerste semester twee keer deelgenomen aan de begeleidingscommissie van het project Register Internetdomeinnamen Overheid (RIO). In het tweede semester wordt er nog ten minste drie keer deelgenomen. Dit register maakt het voor de burger mogelijk te controleren of een domeinnaam of emailadres een legitiem overheidsadres is. In het eerste semester is door BFS ingezet om zo veel mogelijk domeinnamen in RIO op te nemen, is geadviseerd over het datamodel en het gebruik van http/https. Daarnaast is er na de eerste demo een analyse gemaakt met datafouten en tevens een datalek gemeld.
Overheden worden in presentaties en in reacties op IV-vraagstukken aangespoord - voor zover ze dat niet doen - zelf (bulk)metingen uit te voeren op hun domeinportfolio middels een account op dashboard.internet.nl. Zo krijgen zij zelf sneller het inzicht of de gehele portfolio aan de IV-standaarden voldoet.
2. Het actualiseren van de ‘pas toe of leg uit’-lijst & de lijst aanbevolen standaarden
Punten 2.1 t/m 2.4 op werkplan. Voortgang goed.
Nieuwe aanmeldingen en mutaties van standaarden op de lijst open standaarden in 2023 dragen bij aan meer veiligheid, een betere gegevensuitwisseling en meer toegang en openbaarheid.
Veilige overheid
Voor bevordering van een veilige overheid is security.txt (security- en policy-contactinformatie) geplaatst op de ‘pas toe of leg uit’-lijst. Om burgers en bedrijven veilig te laten inloggen bij de (semi)overheid is de procedure voor verplichten van Authenticatie-standaarden (OpenID.NLGov en SAML) in behandeling (bijna afgerond). Deze verplichtingen draagt bij aan een betere betrouwbaarheid en toekomstbestendigheid van de digitale dienstverlening van de overheid en is in lijn met de Wet digitale overheid en de werkagenda Waardengedreven digitaliseren.
Betere gegevensuitwisseling: geo-domein en bouwen/ wonen
Voor betere gegevensuitwisseling in het geo-domein (uitwisselingsfundament) en in het domein ‘bouwen en wonen’ lopen er procedures voor versiewijziging in resp. Geo-standaarden (‘pas toe of leg uit’-standaarden) en NLRS (aanbevolen standaard).
Kwaliteit van de lijst open standaarden
Om de kwaliteit en informatievoorziening van de lijst open standaarden te verhogen vindt er actief onderhoud plaats op de lijst open standaarden. Zo loopt er een procedure voor het verwijderen van elf standaarden van de lijst aanbevolen standaarden. Voor een hogere actualiteit van de lijst vindt in 2023 een onderzoek plaats in hoeverre de toetsingsprocedure voor kleine wijzigingen in een kortere doorlooptijd kan plaatsvinden met behoud van zorgvuldigheid van de toetsingsprocedure van het Forum.
Evaluaties voor de standaarden voor betere gegevensuitwisseling (AdES Baseline Profiles en WDO Datamodel) en voor meer toegang en openbaarheid (SKOS en aanpalende linked data standaarden als cluster) zijn gestart.
Het Forum Standaardisatie maakt informatie over open standaarden van het Forum Standaardisatie ook beter zichtbaar op andere platformen, doordat de lijst open standaarden beschikbaar is als linked open data (in samenwerking met NORAonline). Het Bureau Forum Standaardisatie heeft daartoe twee voorzieningen in gebruik genomen voor een beter beheer en hergebruik van de lijst open standaarden.
Europese Aanbesteding
De Europese Aanbesteding voor de begeleiding van de toetsingsprocedures voor de lijsten open standaarden is afgerond. Het Bureau Forum Standaardisatie heeft in InnoValor een nieuwe partij gevonden als procesbegeleider. Het contract met de vorige partij liep af in 2022. Drie medewerkers van het Bureau hebben zich de afgelopen driekwart jaar ingezet voor de Europese Aanbesteding.
Beslisboom Open Standaarden en handreiking Vragen om open standaarden bij ICT aanschaf
Tenderned nam begin 2023 een link op naar de Beslisboom in een pop-up die zichtbaar wordt zodra organisaties een aanbesteding voor ICT invoeren. In april 2023 is de handreiking voorzien van nieuwe voorbeelden van aanbestedingen uit de praktijk die eerder onderzocht werden in de Monitor Open Standaarden.
3. Adoptie
Monitor open standaarden en gerelateerd
Punt 3.1 en subs op werkplan. Aandachtspunt in de voortgang: minBZK stuurde de Monitor 2021 niet naar de Tweede Kamer.
De Monitor Open Standaarden 2022 is eind 2022 afgerond en op 30 maart 2023 voorgelegd aan het OBDO. Voor de bespreking in bestuurlijke gremia zijn aparte documenten gemaakt die in één oogopslag duidelijk maken wat de Monitor Open Standaarden 2022 voor een aantal grote organisaties betekent; de Analyse naar Organisatie en de Raking Voldoen Aan Relevante Open Standaarden.
In het kader van de Monitor Open Standaarden worden jaarlijks gesprekken gevoerd met betrokkenen in het veld. De verslagen hiervan leveren vaak waardevolle informatie op om successen, knelpunten en kansen te signaleren als het gaat om de adoptie van open standaarden. In de Forumvergadering van juni 2023 stonden deze verslagen op de agenda en een verkenning naar de mogelijkheid om grote ICT-projecten te onderzoeken.
De monitor 2021 is niet naar de Kamer gestuurd. Naar verwachting stuurt het ministerie van BZK de Monitor Open Standaarden 2022 eind 2023 naar de Tweede Kamer samen met de IV-meting van medio 2023.
Tegen die tijd is de Monitor Open Standaarden 2023 ook bijna klaar.
Het lopende onderzoek verloopt volgens plan. Het voornemen is om de monitor 2023 meteen begin 2024 aan de Kamer te sturen.
Meting informatieveiligheidsstandaarden
Punten 3.2.4, 3.2.4.1, 3.2.5 op werkplan. Voortgang goed.
De IV-meting van begin 2023 is uitgevoerd en de resultaten zijn gepresenteerd en besproken in de vergaderingen van het Forum Standaardisatie en het OBDO. Het proces om de meting aan de Tweede Kamer te sturen via het ministerie van BZK loopt inmiddels.
Er zijn vele presentaties gegeven over de maatschappelijke meerwaarde van IV-standaarden, zowel door het bureau Forum Standaardisatie als door het Platform Internetstandaarden. Daarin werd aangespoord om zelf (bulk)metingen uit te voeren op hun domeinportfolio middels een account op dashboard.internet.nl om sneller het inzicht te krijgen of de gehele portfolio aan de IV-standaarden voldoet.
- 23 mei: Cyber Tuesday Rabobank - te gast: Internet.nl
- 24 mei: RIPE Cooperation WG meeting - Internet.nl
- 25 mei: SIDN Inspire – Internet.nl stand (Benjamin/Esther) + scan emaildomeinen deelnemers
- 7 juni: CTO-raad: Afstemming Open Standaarden, verplichtingskaders Standaarden en Wdo
Streefbeeldafspraken en gerelateerd, wet digitale overheid en communicatie
Punten 3.2.1 en 3.2.2, 3.2.6 t/m 3.2.13, 3.4.1 en subs, 3.17 en subs op werkplan. Voortgang goed.
Per 1 juli 2023 is het Besluit beveiligde verbinding met overheidswebsites en ‑webapplicaties ingegaan dat overheidsorganisaties verplicht om hun publiek toegankelijke websites te beveiligen met de open standaarden HTTPS en HSTS. BFS heeft meegeschreven aan het besluit en een document met “veelgestelde vragen” opgesteld. Ook is actief meegeschreven met BZK over de communicatie.
In samenwerking met SLM Rijk is er met Microsoft een briefwisseling (2 januari, 30 januari, 22 mei 2023) geweest over de implementatie van DANE. Dit heeft ertoe geleid dat Microsoft in beweging is gekomen. In januari 2024 zal een Private Preview starten voor een beperkt aantal klanten. Daaraan kunnen drie Nederlandse overheidsorganisaties meedoen. Inmiddels zijn SSC-ICT, DICTU en de gemeente ’s-Hertogenbosch aangedragen door Forum Standaardisatie en als deelnemers geaccepteerd door Microsoft. In het gesprek liet Microsoft weten dat een Public Preview in maart 2024 van start gaat, en dat DANE op inkomende mail vervolgens vanaf juni 2024 beschikbaar komt voor alle klanten (General Availability). Ook loopt er contact met Microsoft over het eenvoudiger maken voor klanten om IPv6 te activeren op hun mail.
Per 25 mei 2023 is security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie. Op 11 april had Platform Internetstandaarden al een nieuwe versie van Internet.nl gelanceerd waarmee o.a. de standaard security.txt beter getest kan worden. Het zorgt er ook voor dat Forum Standaardisatie de adoptievoortgang voor security.txt binnen de overheid kan meten en waar nodig gericht acties kan ondernemen. In samenwerking met NCSC is gewerkt aan een centrale security.txt voor de Rijksoverheid om de toepassing te vergemakkelijken.
Om het gebruik van RPKI (beveiliging internetroutering) verder te vergroten, heeft het OBDO op advies van Forum Standaardisatie op 30 maart een streefbeeldafspraak vastgesteld. Die houdt in dat alle ICT-systemen van de overheid voor het einde van 2024 gebruik moeten maken van de standaard RPKI. Er is ook een analyse uitgevoerd naar welke grote leveranciers van de overheid achterblijven en met verschillende daarvan is contact gezocht. Dit heeft geleid tot verbeteringen (bij o.a. Solvinity en BIT). Bij Akamai heeft het nu, na eerste ontkenning van de issue, ook de aandacht.
In de laatste IV-metingen is nader geanalyseerd waar de IPv6-adoptie achterblijft. We zien dat met name de achterblijvende default ondersteuning door Microsoft een belangrijke factor is. We hebben ook contact met Microsoft om het activeren van IPv6 makkelijker te maken en daarnaast stimuleren we overheidsorganisaties, o.a. via de teruglegging van de IV-meting, om dit te regelen.
We hebben diverse bijeenkomsten georganiseerd in samenwerking met partners, waaronder bijeenkomsten van Platform Internetstandaarden (2 feb; toetreding RDI / hoofdonderwerp routing met o.a. OECD, BITAG en ISOC), Betrouwbare OverheidsMail (13 april; o.a. over streefbeeld RPKI / 29 juni; security.txt door DTC en DIVD) en Dashboard/API-gebruikersoverleg (20 april; o.a. presentaties door Portugese ISOC en SURF). In het kader van BOM wordt nu een gezamenlijk overzicht bijgehouden met issues die zijn aangekaart bij leveranciers (zoals Microsoft, Cisco en Akamai). Op 28 maart organiseerden we in het verband van het Platform Internetstandaarden een bijeenkomst in het kader van het Universal Acceptance Day dat een initiatief is van ICANN en de Universal Acceptance Steering Group (UASG).
Toegankelijkheid en content
Punt 3.3 en subs op werkplan. Voortgang goed.
Sinds april heeft pdfchecker.nl de versie 1.0. Daarmee is de bètastatus van deze webapplicatie komen te vervallen. Sinds 2023 financieren Logius en Forum Standaardisatie gezamenlijk de hosting, het onderhoud en de doorontwikkeling van dit tool. De community website digitaaltoegankelijk.pleio.nl is ruim vier jaar in de lucht als platform voor overheden om kennis over en ervaring met digitaal toegankelijk publiceren met elkaar te kunnen uitwisselen. De community site heeft inmiddels 320 geregistreerde gebruikers uit de hele overheid. Het bureau is met de Open State Foundation in gesprek over het doorontwikkelen van de beslisboom voor publicatieformats.
Adoptievragen
Punt 3.14 op werkplan. Voortgang goed.
In de eerste helft van 2023 heeft BFS precies vijftig geregistreerde vragen vanuit de diverse overheden afgehandeld. 36% van deze vragen gingen over document-, content- en datastandaarden in de groep ‘Open en Toegankelijk’, 10% gingen over Internet veiligheidstandaarden en 16% over het ‘pas toe of leg uit’-beleid. Het Forum is daarmee op weg om het doel van honderd afgehandelde gebruikersvragen dit jaar te halen. Naar verwachting zullen dit er veel meer zijn omdat niet alle afgehandelde vragen worden geregistreerd.
API’s (Application Programming Interface)
Punt 3.4.2 en subs op werkplan. Voortgang goed.
Voor de digitale transformatie van de Nederlandse overheid is 'Data bij de bron' cruciaal. Hierbij wordt data centraal opgeslagen en zijn API's essentieel voor toegang en beheer, wat ook essentieel is voor de dienstverlening naar burgers en bedrijven. BFS is dan ook trekker binnen het Kennisplatform API's van de werkgroep Strategie en Beleid en neemt zitting in de stuurgroep van het Kennisplatform API's. BFS draagt als lid bij aan het harmoniseren en standaardiseren van API-strategieën.
In februari en mei 2023 heeft de werkgroep Strategie en Beleid voor geïnteresseerden uit de overheid en het bedrijfsleven workshops en presentaties georganiseerd. In 2023 kwam de werkgroep acht keer bijeen om de verzamelde ideeën uit de workshops, presentaties en gesprekken te integreren in een API-strategie.
In juli 2023 is er een conceptstrategie en visie opgeleverd. BFS bereidt activiteiten voor, waaronder de deelname van Larissa Zegveld, de voorzitter van Forum Standaardisatie, aan een strategische conferentie in het vierde kwartaal van 2023 om de maatschappelijke meerwaarde van API's en de noodzaak van transities te benadrukken.
BFS bewaakt de adoptie van API-standaarden door nauw samen te werken met het testplatform developer.overheid. Het resultaat van deze samenwerking is dat de verplichte REST-API standaarden (OpenAPI Specification en REST-API Design Rules) beter getest kunnen worden en het testplatform ook lokaal uitvoerbaar is. Toch is uit gesprekken met Logius en MinBZK naar voren gekomen dat er ruimte is voor verbetering, aangezien niet alle tests optimaal uitgevoerd kunnen worden. Logius zal eind 2023 een versie-update voor de verplichte API-standaarden indienen om de conformiteit van basisregistraties en andere API's op developer.overheid beter te monitoren en beoordelen.
Baseline Informatiebeveiliging Overheid (BIO), toezichthouders en kaders
Punt 3.9, 3.10 op werkplan. Geen ontwikkelingen.
Open standaarden en bestaande kaders
Punt 3.5 op werkplan. Aandachtspunt in de voortgang.
Om bij te dragen aan het traject herkenbare en veilige overheid heeft het Forum Standaardisatie in het OBDO aangestuurd. Deze zijn na bespreking geagendeerd in de CIO-werkgroep van de Manifestpartijen en besproken in sessies met staatssecretaris Van Huffelen. Het lijkt erop dat agendering van deze thema’s rond domeinnaambeheer de adoptie van standaarden stimuleert.
Forum Standaardisatie is onderdeel van de werkgroep Normatiek van de Baseline Informatiebeveiliging Overheid (BIO), waarin alle bestuurslagen vertegenwoordigd zijn, De BIO wordt momenteel geüpdatet. De inzet van het Forum Standaardisatie is daarbij om de informatieveiligheidsstandaarden onderdeel van de BIO te laten zijn -zowel direct als indirect -, inclusief een Plan Do Check Act (PDCA)-cyclus van de BIO.
De uitdaging is om ervoor te zorgen dat duidelijk is dat de IV-standaarden verplicht zijn, en geen onderwerp van een individuele risico afweging per organisatie. Dat staat extra onder druk, nu de nadruk op het 27001 (ipv. het 27002 deel) van deze ISO standaard wordt gelegd.
Open standaarden en het CIO-stelsel
Punten 3.6 en 3.7 op werkplan. Aandachtspunten in de voortgang.
Forum Standaardisatie creëert draagvlak voor het toepassen van open standaarden onder de CIO's door ook zichtbaar te zijn op en deel te nemen aan hun netwerkactiviteiten (CIO café, CIO dag, Architectuurraad digitale overheid).
Op de eigen website publiceert het Forum ook praktijkverhalen over best practices die vanuit CIO’s en CISO’s zijn geïnitieerd om de adoptie van de ‘pas toe of leg uit’-standaarden verder te bevorderen. Deze gaan over goed domeinnaambeheer en over de toepassing van standaarden voor toegankelijkheid en informatieveiligheid op het web. Zo hebben het Ministerie van BZK, VWS en EZK het praktijkverhaal gebruikt voor intern draagvlak en zijn overheidspartijen geïnspireerd door de ‘routekaart van Ministerie van SZW’. Daarnaast heeft ministerie van BZK met dank aan het verhaal van EZK contact gezocht met ministerie van I&W voor (her)gebruik van de database Webportfolio. Het bureau verwijst regelmatig naar deze praktijkverhalen ter inspiratie en lering voor andere CIO-offices. Tot slot worden met de praktijkverhalen het hele team inclusief bestuurder in het zonnetje gezet. Dat werkt stimulerend.
Verder heeft het Forum de koepels en samenwerkingsverbanden (zoals CIO-Beraad, Manifestgroep, IPO, VNG Realisatie en UvW) verzocht om hun eigen achterban actief te stimuleren en zelf het goede voorbeeld te geven op het toepassen van (internetveiligheids)standaarden, waaronder de streefbeeldafspraak voor RPKI.
Dat geeft wisselend resultaat.
Handreiking voor de wetgevingsjurist
Punt 3.8 op werkplan. Voortgang goed.
Gesprekken zijn gevoerd met BZK, directie constitutionele zaken en wetgeving, over de kansen voor semantische standaardisatie. Dit betrof specifiek de in ontwikkeling zijnde handreiking voor de wetgevingsjurist, waarin multidisciplinair samenwerken en methoden als Wetsanalyse een plek krijgen. In dit gesprek is tevens besproken om deze handreiking en methoden als Wetsanalyse te positioneren in relatie tot het Beleidskompas en aanvullende methoden, waaronder de Handreiking Ketenbusinessalayse welke in ontwikkeling is bij J&V. Dit traject loopt.
Auditdienst Rijk
Punt 3.11. Geen ontwikkelingen.
In het OBDO is begin 2022 afgesproken dat op DGOO-niveau met de ADR gepraat gaat worden over handhaving van de Rijkinstructie ‘pas toe of leg uit’. Bij de voorbereiding van dat gesprek zal Forum Standaardisatie helpen. Het gesprek heeft (nog) niet plaatsgevonden.
Practice what you preach
Punt 3.12 op werkplan. Voortgang goed.
Er wordt een versie digitoegankelijkheids audit van de website van het Forum uitgevoerd. Daarnaast is een accessibility officer ingehuurd, die onder meer aan de gang gaat met het publiek toegankelijk maken van het archief van de vergaderstukken van het Forum Standaardisatie.
Het Forum Standaardisatie maakt informatie over open standaarden van het Forum Standaardisatie beter zichtbaar op andere platformen, doordat de lijst open standaarden beschikbaar is als linked open data (in samenwerking met NORAonline). Dit draagt bij aan betere bevordering van adoptie van standaarden, meer toegang en openbaarheid en een informatiehuishouding op orde (actieplan Informatie op Orde en de i-strategie Rijk).
In augustus is een wettelijk verplichte, driejaarlijks terugkerend toegankelijkheidsonderzoek uitgevoerd op de website van het Forum Standaardisatie. Op basis van dit toegankelijkheidsonderzoek kan de website van het Forum Standaardisatie van de C-status terug naar de B-status worden gebracht. Met de verbeterpunten die voortkomen uit het toegankelijkheidsonderzoek gaat BFS de website de komende maanden dichter bij de A-status brengen. De community site digitaaltoegankelijk.pleio.nl handhaaft de A-status, en bom.pleio.nl heeft nog altijd de B-status.
Presentaties voorzitter
Punt 3.13 op werkplan. Voortgang goed.
In de OBDO-vergadering van mei is de IV-meting van begin 2023 behandeld en de urgentie voor het OBDO-plan van aanpak ten aanzien van achterblijvers onderstreept. De IV-meting en de Monitor open standaarden zijn eveneens behandeld in het CIO- en CTO-(be)raad van het Rijk. Verder is op zoek gegaan naar synergie in het CIO-overleg van de Manifestgroep van mei.
Maatschappelijke meerwaarde ‘pas toe of leg uit’-standaarden
Punt 3.15 en subs op werkplan. Voortgang goed.
Om de maatschappelijke meerwaarden van het gebruik van de ‘pas toe of leg uit’-standaarden te duiden is in 2023 een video gemaakt over de maatschappelijke meerwaarde van het gebruik van open documentstandaarden. Naar verwachting volgen er nog twee dit jaar. Verkenningen lopen om beeldbepalende personen rond digitalisering en samenleving te verbinden met het Forum, dat dit jaar ook verder samenwerkt met het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding en Arre Zuurmond. Met briefwisselingen en keukentafelsessies (#5, #9) en ondersteuning van de maatschappelijke coalitie Over Informatie Gesproken brengt het Forum de noodzaak van de rol van open standaarden in de informatiehuishouding van de overheid verder onder de aandacht. Een overzicht van aandacht van de Tweede Kamer voor open standaarden dit jaar volgt in de decembervergadering.
In het verlengde van de Werkagenda Waardegedreven Digitaliseren zet het Forum zich in voor een digitale overheid op basis van publieke waarden zoals via het stimuleren van open standaarden, via het gebruiken en ontwikkelen van open source software (internet.nl en PDFchecker) en via communiceren via Mastodon. De samenwerking van het Bureau met PublicSpaces die in 2023 is gestart is hierin een extra middel om bij te dragen aan digitale overheid op basis van publieke waarden.
4. Internationale standaardisatie
Punten 4.1 t/m 4.5 op werkplan. Voortgang goed.
BFS heeft met leden van de Sponsorgroep Internationaal van het Forum Standaardisatie een opdrachtbeschrijving gemaakt voor de stakeholderanalyse op het Europese en internationale standaardisatiedomein. Na marktonderzoek heeft BFS besloten deze opdracht in te besteden bij ICTU. Het stakeholderanalyse onderzoek start in de tweede helft van 2023.
Mede dankzij de inspanningen van BFS en Larissa Zegveld heeft de Europese Commissie prof. Rudi Bekkers van de TU Eindhoven aangesteld als lid van het nieuw opgerichte High Level Forum (HLF) on European Standaadisation. Rudi Bekkers is nu eenn van de twee Nederlandse vertegenwoordigers in het HLF, en de enige vertegenwoordiger van de Wetenschap. Het Europese Multi Stakeholder Platform (MSP) on ICT Standardisation kwam bijeen in maart en september 2023. Adviseur Han Zuidweg van BFS vertegenwoordigde lidstaat Nederland in beide vergaderingen. Het Rolling Plan 2023 is in het eerste kwartaal gepubliceerd en door BFS verspreid onder de belanghebbenden bij de overheid, waaronder minEZK en minBZK.
Op 3 oktober 2023 namen bureauadviseurs Bart Knubben en Benjamin Broersma deel aan een bijeenkomst van de Modern E-mail Security Standards for European Governments (MESSEU) groep in Riga (Letland). Onder andere vanuit Zwitserland bestaat interesse voor de API van internet.nl, de website van het Platform Internetstandaarden waarop overheidsorganisaties eenvoudig kunnen testen of hun web- en mailservers up-to-date zijn. Tsjechië beschreef een recent incident waarbij een statelijke actor e-mails van de overheid kon afluisteren omdat DANE niet geïmplementeerd was.
5. Strategische zaken
Punt 5.1 en subs op werkplan. Voortgang goed.
Het Forum Standaardisatie heeft met het Forum-lidmaatschap van Guido Bayens de banden met de Architectuurraad Digitale Overheid (AR) verder versterkt. Het bureau bereidt steevast in afstemming met Larissa Zegveld haar inbreng in de AR voor om borging van open standaarden in de GDI-voorzieningen zoveel en zo vroeg mogelijk te voorzien. Parallel vraagt het Forum in het OBDO aandacht en ruimte voor toelichting op de IV-meting en de Monitor open standaarden. Dit om het belang van meer adoptie en gebruik door de organisaties en achterban van de OBDO-leden te benadrukken, zoals ook onderschreven in de werkagenda Waardengedreven digitaliseren.
6. Activiteiten voor versterking van de samenwerking tussen CIO Rijk en het Forum Standaardisatie
Aandacht voor open standaarden in Rijksbrede voorzieningen en -kaders
Punt 6.1 op werkplan. Voortgang goed.
Zie 3. Adoptie: Open standaarden en bestaande kaders
Ondersteuning beheren en ontwikkelen van kaders (RORA)
[6.2]
Het bureau heeft bijgedragen aan de nieuwe Project Start Architectuur (PSA), dat is vastgesteld in de Architectuurraad digitale overheid. Een PSA is een kader voor het opstellen van nieuwe architectuur. Daarnaast continueert het bureau de samenwerking met het NORA Beheerteam voor het thema ‘Standaarden’ van de NORA. Het bureau en NORA Beheerteam hebben een Gebruikersoverleg Kennismodel Standaarden opgericht voor een generiek kennismodel voor het beschrijven van standaarden. Het bureau is in dat kader in gesprek met de RijksOverheid Referentie Architectuur (RORA).