Notitie open standaarden, adoptie 16 april 2025
Content
Vergadering: Forum Standaardisatie, woensdag 16 april 2025
Agendapunt: 5
Documentnummer: FS-20250416.5
Bijlagen:
- 5A. Advies leveranciersbetrokkenheid
- 5B. Update sponsorschap en verspreiding IV-meting en Monitor OS
Rechten: CC0 publieke domeinverklaring
Samenvatting
Ter besluitvorming
- Leveranciersbetrokkenheid
Ter bespreking
- Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden
- Stand van zaken levering van IPv6 door Vodafone aan de Rijksoverheid
- Consultatiereactie op Cyberbeveiligingsbesluit door Forum Standaardisatie
Ter besluitvorming
Ad A. Leveranciersbetrokkenheid
Forum Standaardisatie wordt gevraagd om:
akkoord te gaan met het voorstel om leveranciersbetrokkenheid te vergroten door het uitzetten van onderstaande gerichte acties met als doel om de adoptiegraad van open standaarden te verhogen. Deze acties worden opgenomen in het werkplan 2025.
Anton Grootendorst is portefeuillehouder binnen het Forum Standaardisatie.
1. Lanceren van een strategisch partnerschap met leveranciers
Het Forum Standaardisatie start een programma voor leveranciersbetrokkenheid, gericht op het versterken van de samenwerking tussen marktpartijen en de overheid. Dit programma heeft als doel leveranciers actief te ondersteunen en te stimuleren bij de adoptie en toepassing van open standaarden.
2. Verspreiden van kennis en inzichten
Het Forum Standaardisatie maakt nadere afspraken met beheerders van de standaarden over de betrokkenheid van leveranciers bij standaardisatieprocessen. Hierbij wordt bijzondere aandacht besteed aan compliance-voorzieningen en testbeds, die tot nu toe niet nadrukkelijk zijn meegenomen in de adoptiestrategie. Ook in de procedures voor toetsingen en evaluaties van open standaarden zal meer aandacht zijn voor deze aspecten.
3. Versterken van de opdrachtgevende rol van de overheid
Er wordt meer ingezet op communicatie en ondersteuning van zowel eindgebruikers als leveranciers bij inkoop- en aanbestedingsprocessen. Dit zorgt ervoor dat open standaarden explicieter en specifieker worden uitgevraagd en toegepast in overheidsopdrachten, wat leidt tot bredere implementatie en naleving.
Ter bespreking
Ad B. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden
- Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit komt terug in de bijlage. Forum-leden wordt gevraagd om een update te geven van hun sponsorschap.
- In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
- De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
- Monitor 2024: De Monitor Open Standaarden 2024 is klaar en staat ook dit jaar weer prachtig grafisch vormgegeven op de website van Forum Standaardisatie. Zie ook het nieuwsbericht “Overheidsorganisaties in het zonnetje: uitblinkers in het toepassen van open standaarden”.
- Meting Informatieveiligheidstandaarden medio 2024: zie de rapportage inclusief bijlage met individuele resultaten en zie ook het nieuwsbericht ”Overheidsorganisaties in het zonnetje: uitblinkers in het toepassen van open standaarden”.
- Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
- De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
Ad C. Stand van zaken levering van IPv6 door Vodafone aan de Rijksoverheid
Forum Standaardisatie wordt gevraagd om:
- kennis te nemen van stand van zaken met betrekking tot het leveren van IPv6 op mobiele verbindingen voor de Rijksoverheid door Vodafone;
- waar nodig in afstemming met BFS te helpen om ICT-dienstverleners en organisaties binnen de Rijksoverheid (zoals SSC-ICT, DICTU, Belastingdienst, de Justitiële ICT Organisatie, KNMI en RIVM) te bewegen om apparatuur (mobiele telefoons, tablets en laptops) zo in te stellen dat Vodafones mobiele internetdienst met zowel IPv6 als IPv4 wordt gebruikt.
Toelichting
- Connectiviteits Diensten Rijksoverheid 2023 is de opvolger van de rijksbrede overeenkomsten ON2013 en IWR|MCD2017.
- In het kader van CDR2023 zijn verschillende aanbestedingen uitgevoerd. Hieronder volgen de diensten en geselecteerde leveranciers waarmee overeenkomsten zijn afgesloten.
- Vaste & Mobiele Dataverbindingen Laag capacitair (VMDL); gegund aan Odido en Vodafone Libertel;
- Mobiele Connectiviteit en Indoordekking (MCI); gegund aan Vodafone Libertel;
- Vaste Dataverbindingen en Internet (VDI); gegund aan Eurofiber, Odido en Vodafone Libertel.
- In de aanbestedingsdocumenten zijn de voor de overheid verplichte open standaarden van Forum Standaardisatie meegenomen als eisen.
- Bureau Forum Standaardisatie (BFS) werkt samen met Rijkswaterstaat om te toetsen of de uitgevraagde open standaarden (zoals IPv6, DNSSEC en RPKI) ook daadwerkelijk door leveranciers worden geleverd.
- In dat kader is onder meer geconstateerd dat Vodafone nu nog geen IPv6 levert op mobiele verbindingen. De overeenkomst voor Mobiele Connectiviteit en Indoordekking (MCI) trad op 17 mei 2024 in werking en heeft een looptijd van 6 jaar.
- Over het leveren van IPv6 voor mobiele verbindingen loopt contact met Vodafone. Er hebben gesprekken plaatsgevonden op 19 september 2024 (Vodafone, RWS, BFS), 26 november 2024 (Vodafone, RWS, BFS), en 17 maart 2025 (Vodafone, BZK, BFS).
- De uitkomst is dat Vodafone, naast IPv4, IPv6 gaat leveren via een private APN (Access Point Name). ICT-dienstverleners en organisaties binnen de overheid, zoals SSC-ICT, DICTU, Belastingdienst, de Justitiële ICT Organisatie, KNMI en RIVM, kunnen deze private APN via Mobile Device Management (MDM) software instellen op de apparatuur van eindgebruikers (telefoons, tablets en laptops). Ze kunnen deze uitrol desgewenst gefaseerd doen. De private APN met ook IPv6 komt naar verwachting vóór medio 2025 beschikbaar.
- Daarnaast zet Vodafone stappen om IPv6 beschikbaar te maken voor haar gehele mobiele netwerk. Dat traject heeft ten doel dat IPv6 uiteindelijk beschikbaar komt voor alle Vodafone-klanten via de publieke APN. De planning daarvoor is nog niet duidelijk.
Ad D. Consultatiereactie op Cyberbeveiligingsbesluit door Forum Standaardisatie
Forum Standaardisatie wordt gevraagd om:
- Om kennis te nemen van de ingediende reactie op de internetconsultatie van het Cyberbeveiligingsbesluit;
- Eventueel belangrijke aanvullende adviezen te geven die zo nodig kunnen worden nagezonden.
Toelichting
Larissa Zegveld heeft als voorzitter Forum Standaardisatie in samenwerking met BFS een reactie op de internetconsultatie van het Cyberbeveiligingsbesluit opgesteld en ingediend. Deze reactie is gepubliceerd op de Internetconsultatie-website.
In het Cyberbeveiligingsbesluit worden regels uit de Cyberbeveiligingswet uitgewerkt. De meeste regels uit het Cyberbeveiligingsbesluit zien op de uitwerking van de zorgplicht (de verplichting om maatregelen te nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen, die voor de werkzaamheden of dienstverlening worden gebruikt, te beheersen).
De reactie is vanwege de sluiting van de consultatietermijn op 30 maart 2025 reeds ingediend. In de reactie is een opmerking opgenomen dat eventueel aanvullend advies van het Forum Standaardisatie schriftelijk wordt nagezonden.