Oplegnotitie Adoptie Open Standaarden

Content

Vergadering: Forum Standaardisatie 24 juni 2020

Agendapunt: 5

Documentnummer: FS-20200624.5

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Samenvatting

Ter besluitvorming en bespreking

  • A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid

Ter kennisname

  • B. Stand van zaken herkenbaarheid overheid online
  • C. Documentstandaarden
  • D. Internet- en beveiligingstandaarden
  • E. API’s
  • F. Overig nieuws

Ter besluitvorming en bespreking

Ad A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid

[bijlage A]

Toelichting

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken (voor zover bekend) met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
    • De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban. De laatste digitale magazines over de Monitor Open Standaarden en de IV-meting vindt u op https://magazine.forumstandaardisatie.nl/.
    • Daarnaast hebben de leden van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV- meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forum-leden zijn ook sponsor van een of meerdere Forum-onderwerpen, eveneens weergegeven in bijgaand overzicht.
  3. Tevens wordt een overzicht gegeven van de aanwezigheid van de Forum-leden sinds 13 juni

Ter kennisname

Ad B. Stand van zaken herkenbaarheid overheid online

Wegens omstandigheden (interne wisselingen, COVID-19-maatregelen en andere prioriteiten) is het er nog niet van gekomen om een followup sessie over domeinnaamextensie te organiseren. BZK/DO zal dit in overleg met het ministerie van AZ oppakken. Het is nog niet aan te geven op welke termijn dat gebeurt.

Toelichting

Ter achtergrondinformatie volgt hieronder informatie die ook terug te vinden is op https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/informatieveiligheid/veiligheid-en-herkenbaarheid-overheidswebsites-en-email/herkenbaarheid-van-overheidswebsites-en-e-mail/

Onderzoek

In de Kamerbrief (d.d. 16 oktober 2018) over het verhogen van de informatieveiligheid bij de overheid is aangekondigd een onderzoek te doen onder burgers en ondernemers. Gekeken is naar de wenselijkheid om te komen tot één domeinnaam-extensie voor alle e-mailadressen en websites van de Nederlandse overheid. Uit het door Kantar uitgevoerde onderzoek blijkt dat veel burgers moeite hebben om goed te herkennen of een website of e-mailbericht al dan niet van de overheid is. Fraudeurs maken hiervan misbruik. Bovendien ondermijnt de onduidelijkheid het vertrouwen van burgers in echte overheidswebsites/-mails.

Aanbeveling

Voornaamste aanbeveling van het onderzoek is de herkenbaarheid van websites en e- mailberichten van de overheid te vergroten door een uniforme domeinnaamextensie achter alle domeinnamen van de overheid te plaatsen, bijvoorbeeld “.overheid.nl” of een andere nog te bepalen domeinnaam extensie.

Vervolgtraject

Vanaf het tweede kwartaal van 2019 wordt in een vervolgtraject een aantal onderzoeken gedaan:

  • Een impactanalyse van alternatieve maatregelen die de herkenbaarheid van overheids-e- mailadressen en websites bevorderen.
  • De mogelijke gevolgen van een eventuele invoering van een uniforme domeinnaam
  • De ervaringen zijn met domeinnaambeleid bij buitenlandse overheden (dit ‘Buitenlandonderzoek Domeinnaambeleid‘ is inmiddels afgerond).
  • Manieren waarop (vervalste) websites en e-mailadressen kunnen worden geblokkeerd en/of het aantal overheidswebsites en e-mailadressen kan worden teruggedrongen.

Ad C. Documentstandaarden

  • Stichting Pleio organiseerde op donderdag 14 mei 2020 in samenwerking met Bureau Forum Standaardisatie en Osage (private partij) een webinar over digitale toegankelijkheid. De belangstelling hiervoor was groot en het aantal inschrijving overtrof ruim de capaciteit van 100 online deelnemers. Bureau Forum Standaardisatie verzorgde het onderdeel over PDF en digitale toegankelijkheid. Op maandag 15 juni is een nieuwe webinar over documenten en digitale toegankelijkheid geprogrammeerd, ditmaal geheel inhoudelijk verzorgd door Bureau Forum Standaardisatie.
  • Begin juni 2020 is het ‘proof of concept’ opgeleverd van de toegankelijkheidschecker voor PDF die Bureau Forum Standaardisatie laat bouwen door de Open Preservation Foundation (OPF) met financiering van het NL DigiBeter innovatiebudget. Op basis van dit resultaat besluit Bureau Forum Standaardisatie of een vervolgopdracht wordt uitgezet om een ‘minimum viable product’ te bouwen.
  • In het kader van de Monitor 2020 voert Bureau Forum Standaardisatie op dit moment gesprekken met de beheerders en/of belanghebbenden van de documentstandaarden op de ‘pas-toe-of-leg-uit’ Voor de standaarden AdES, CMIS, OWMS en SKOS blijkt het al jaren onmogelijk om van de beheerder of belanghebbende(n) gebruiksgegevens voor de Monitor te krijgen. Bureau Forum Standaardisatie onderzoekt daarom of de verplichte status van één of meer van deze standaarden zou moeten vervallen. Forum Standaardisatie wordt geïnformeerd over eventuele vervolgstappen.
  • In opdracht van Bureau Forum Standaardisatie stelt expert en ervaringsdeskundige Tim in ‘t Veld toegankelijkheidsverklaringen op voor de nieuwe website van het Forum Standaardisatie alsmede de community site pleio.nl die beheerd wordt door Bureau Forum Standaardisatie. Deze toegankelijkheidsverklaringen worden gepubliceerd vóór de wettelijke deadline van 23 september 2020.

Ad D. Internet- en beveiligingstandaarden

[bijlage D1 en D2]

  • Op 15 mei 2020 zijn alle gemeentesecretarissen in Nederland per brief aangeschreven over de internetveiligheidrisico’s voor hun domeinnaam. De zogenaamde ‘achterblijvers’ ontvingen op maat meetresultaten van hun domein met in de bijlage een compleet advies hoe deze risico’s te De gemeenten, waarvan uit de meting blijkt dat hun informatieveiligheid op orde is voor dat domein, ontvingen felicitaties met de oproep ook andere domeinnamen blijvend te controleren op de juiste implementatie en configuratie van standaarden. In de bijlagen zijn voorbeeldbrieven opgenomen. Bovendien is in de nieuwsbrief van 20 mei 2020 van de Vereniging van Gemeentesecretarissen een oproep geplaatst te voldoen aan internetveiligheidstandaarden met verwijzing naar deze brieven.
  • Een soortgelijke brief is op 22 mei 2020 gestuurd aan ZBO’s, uitvoeringsorganisaties, waterschappen, provincies en het Het betreft alleen organisaties die eerder aan de halfjaarlijkse meting informatieveiligheidstandaarden zijn meegenomen.
  • Het digitaal magazine van de laatste meting informatieveiligheidstandaarden (begin 2020) is beschikbaar via https://magazine.forumstandaardisatie.nl/nl_NL/19752/269373/cover.html
  • Op 9 juni 2020 vond in samenwerking met iBestuur een webinar plaats met Brenno de Winter (expert op het gebied van informatiebeveiliging, privacy en ICT) en Gerrit Berkouwer (senior adviseur kwaliteit bij het Ministerie van Algemene Zaken). Brenno vertelde over de jungle van domeinnaambeheer binnen overheidsinstellingen en Gerrit lichtte veilige websites en veilige e- mail ‘by default’ toe. Het webinar kan worden teruggekeken via: https://www.forumstandaardisatie.nl/nieuws/webinar-safety-design-default-terugkijken
  • Naar verwachting komten in juni een nieuwe versie van het Internet.nl-dashboard en van de Internet.nl-API beschikbaar. Deze nieuwe versies zullen de laatst nieuwe TLS-richtlijnen van NCSC als uitgangspunt hanteren zoals de nl-website ook sinds december 2019 doet. De vernieuwde API is gebaseerd op de Open API Specification (OAS) 3.0.

Ad E. API’s

  • ICTU legt de laatste hand aan een nulmeting van het gebruik van de standaard Open APISpecification (OAS) 0 bij de overheid. OAS 3.0 staat sinds 2019 op de ‘pas-toe-of leg-uit’ lijst en in de Monitor 2020 zullen er voor het eerst gebruiksgegevens over gepubliceerd worden. De resultaten van de meting worden ook gebruikt om de informatie op developer.overheid.nl verder te verbeteren.
  • In juni komt de werkgroep API Strategie en Beleid van het Kennisplatform APIs voor het eerst (virtueel) bij Han Zuidweg van Bureau Forum Standaardisatie zit deze werkgroep voor. De werkgroep heeft als doel om bestaande initiatieven zoals Common Ground, Haal Centraal en DSO bij elkaar te brengen in één API strategie voor de overheid. Ook wil de werkgroep grote overheidsorganisaties (uitvoerders) om tafel krijgen om deze API strategie te dragen en uit te voeren.

Ad F. Overig nieuws

Documentatie-type

vergaderstuk