Portfolio

Content

Open standaarden horen bij de digitale ambities van de overheid

Forum Standaardisatie adviseert over interoperabiliteit en het gebruik van open standaarden. Voor veilig en vlot digitaal verkeer, verbetering van datakwaliteit en meer keuze in het aanbod van leveranciers. De adviezen gelden voor de publieke sector als geheel en voor overheidsorganisaties in het bijzonder.

0

Waarom standaardisatie?

Standaarden zijn afspraken over de wijze waarop gegevens uitgewisseld worden. Overheden, bedrijven en burgers kunnen met open standaarden makkelijker met elkaar communiceren.

Een standaard is open als:

  1. Documentatie over de afspraak drempelvrij verkrijgbaar is;
  2. De standaard vrij gebruikt kan worden en er geen beperkingen zijn op het gebied van intellectueel eigendomsrecht;
  3. De standaard beheerd wordt door een duurzaam ingerichte non-profitorganisatie;
  4. Iedereen die wil, inspraak kan hebben

De openheid van deze afspraken zorgt ervoor dat de inhoud voor iedereen toegankelijk is en dat iedereen een voorstel tot wijziging kan indienen bij een beheerder van deze afspraken.

Forum Standaardisatie zet zich in voor interoperabiliteit en Leveranciersonafhankelijkheid via open standaarden. Hiertoe toetst het Forum of standaarden voldoende open zijn, of er voldoende draagvlak is voor het gebruik van de standaard en of er voldoende leveranciers zijn die de standaard kunnen ondersteunen. Open standaarden kunnen na toetsing de status ‘Pas toe of leg uit’ krijgen.

De verplichting geldt voor gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties. Afwijking en de reden daarvan moeten beschreven worden in de bedrijfsvoeringparagraaf van het jaarverslag. Dit is de betekenis van ‘leg uit’. Voor alle andere organisaties in de publieke sector geldt het gebruik van de ‘Pas toe of leg uit’-standaarden als een dringend advies.

Open standaarden verminderen voor de overheid de afhankelijkheid van specifieke softwareleveranciers. Als software gebruikmaakt van open standaarden, kunnen verschillende leveranciers werken aan de ontwikkeling en implementatie van ICT-systemen, die op elkaar aansluiten.

Standaard Samenwerken

Open standaarden helpen overheidsorganisaties efficiënter en betrouwbaarder te werken. Ze zorgen voor eenduidige herkenbaarheid van overheidswebsites, zodat deze goed onderscheiden kunnen worden van malafide websites. Ook zorgen open standaarden voor betere digitale samenwerking van overheidsorganisaties, waardoor gegevens kunnen worden hergebruikt en maatschappelijke problemen beter aangepakt kunnen worden dan wanneer ze los van elkaar zouden opereren.

Door open standaarden zijn overheidsorganisaties ook minder afhankelijk van specifieke leveranciers, omdat alle leveranciers de standaard kunnen leveren en zo gelijke kansen krijgen.

Praktijkvoorbeeld:

Informatiebeveiliging

Op het internet is het vaak lastig een echte e-mail of website te onderscheiden van een valse. Dit geldt ook voor overheidswebsites en e-mail. Fraudeurs maken hier dankbaar gebruik van door burgers een mail te sturen die zogenaamd uit naam van de Rijksoverheid, het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) of de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) komt. Dit noemen we ‘spoofing’, een veelgebruikte techniek voor ‘phishing’, het ‘hengelen’ naar waardevolle gegevens. Met behulp van open internetveiligheidstandaarden kunnen burgers en bedrijven echtheidskenmerken op webpagina’s zien (‘het slotje’ in combinatie met de domeinnaam), of kan valse e-mail door de provider onderschept worden voordat deze een eindgebruiker bereikt.

Bekijk de video over informatiebeveiliging


Het hoort inmiddels bijna tot de eerste levenbehoeften van alle nederlanders: het internet...

We mailen, we surfen,…

Ook de overheid communiceert steeds meer via het internet met burgers en bedrijven.

Toch is niet alles wat we binnenkrijgen even betrouwbaar.

We hebben ze allemaal gehad, phishingmails, soms bedrieglijk echt...

...en achter de schermen gebeurt vaak nog veel meer om onze persoonlijke gegevens te pakken te krijgen.

De veiligheid van de digitale snelweg wordt voortdurend op de proef gesteld.

Burgers en bedrijven moeten erop kunnen vertrouwen dat digitale communicatie met de overheid veilig is.

Standaarden voor informatiebeveiliging helpen daarbij.

Bijvoorbeeld wanneer de overheid, in dit geval de Belastingdienst, een email verstuurt.

Door deze email van de Belastingdienst te voorzien van een digitaal stempel, in dit geval DKIM, worden bij de serviceprovider van de ontvanger van het bericht
de valse of phishing emails gescheiden van de echte emails.

Daardoor kan de ontvanger vertrouwen op de echtheid van de emailberichten van de Belastingdienst.

Wanneer een burger een website van de overheid bezoekt, zorgen beveiligingsstandaarden ervoor dat hij ook daadwerkelijk uitkomt bij de echte website van de overheid en communiceert via een afgeschermde verbinding.

Beveiligingsstandaard DNSSEC zorgt voor de juiste routering en TLS voorkomt dat er onderweg wordt afgeluisterd.

De burger kan bij het bezoeken van een overheidswebsite controleren of het echt om de website van de Belastingdienst gaat.

Beveiliging met TLS is herkenbaar aan het https-slotje in de adresbalk.

Wanneer een burger inlogt met zijn Digid…

...dan zorgt beveilingsstandaard SAML ervoor dat de overheid de identiteit van de burger kan controleren.

Al deze beveiligingsstandaarden en andere heeft het Forum Standaardisatie op de ‘pas toe of leg uit’-lijst gezet.

Overheidsorganisaties zijn verplicht deze standaarden toe te passen in hun digitale systemen en steeds meer overheidsorganisaties doen dat ook.

Zo kunnen we als overheid ervoor zorgen dat systemen op elkaar aansluiten en dat we op een veilige manier informatie uitwisselen met burgers en bedrijven.

Neem als overheidsorganisatie je verantwoordelijkheid en implementeer ook deze beveiligingsstandaarden.

Want burgers en bedrijven verwachten een betrouwbare digitale overheid.

Forum Standaardisatie

Voor een betrouwbare overheid met open standaarden van en voor iedereen.

Platform Internetstandaarden

Het doel van het Platform Internetstandaarden is om het gebruik van moderne en veilige internetstandaarden sneller te laten groeien zodat het Internet betrouwbaarder wordt voor iedereen.

Check op www.internet.nl de veiligheid van uw website.

Praktijkvoorbeeld: Eenmalige gegevensverstrekking

De overheid moet voorkomen dat ze burgers en bedrijven steeds lastigvalt met dezelfde vragen. Open standaarden helpen om informatie die al ergens binnen de overheid bekend is, via de backoffice uit te wisselen. Door informatie te hergebruiken voorkomt ze dat burgers en bedrijven een hoge administratieve lastendruk ervaren

""

’Pas toe of leg uit’-lijst

Een aantal open standaarden hebben extra aandacht nodig. Als meer organisaties deze standaarden zouden toepassen, zou dit meer informatieveiligheid opleveren, betere data (vindbaar, toegankelijk, herbruikbaar) of op een andere manier ICT-kwaliteit naar een hoger niveau tillen. Het Forum Standaardisatie adviseert het gebruik van deze standaarden daarom met de status ‘Pas toe of leg uit’.

Voor de meeste overheidsorganisaties gaat ‘Pas toe of leg uit’ verder dan een dringend advies en is het een verplichting om de standaard toe te passen. Het betekent dat de organisatie bewust voor de standaard moet kiezen of – als de organisatie de standaard toch niet wil gebruiken- deze keuze motiveert met een geldige reden en dit vastlegt in het jaarverslag.

Bewust kiezen voor een ‘Pas toe of leg uit’-standaard gebeurt in de praktijk vaak bij aanschaf van nieuwe ICT-investeringen blijkt onder andere uit de manier waarop relevante open standaarden zijn uitgevraagd in een aanbesteding. Voor rijksoverheidsorganisaties is de verplichting geregeld in de Instructie rijksdienst bij aanschaf van ICT-diensten en ICT-producten. Voor gemeenten, provincies en waterschappen volgt de verplichting uit aanpalende bestuursafspraken.

""

Veilige E-mail Coalitie

Daarnaast wordt in gelegenheidscoalities gewerkt aan specifieke groepen standaarden, zoals in de Veilige E-mail Coalitie waarin providers, marketeers, webwinkels en overheidsorganisaties samenwerken. De deelnemers aan de Veilige E-mail Coalitie gaan binnen hun organisaties aan de slag met het invoeren van maatregelen voor het beveiligen van e-mailverkeer. Daarvoor wordt gebruik gemaakt van gezamenlijk vastgestelde standaarden. Op die manier kan zowel ‘phishing’ als het afluisteren van e-mail worden tegengegaan. Daarnaast gaan zij het gebruik van e-mailbeveiliging verder versnellen door onderlinge kennisdeling en promotie. De betrokken partijen nodigen andere bedrijven en overheden uit om zich aan te sluiten en gebruik te maken van de kennis binnen de coalitie.

Oprichting Veilige E-mail Coalitie

Audiodescriptie video ‘Ondertekening e-mail coalitie’

0001 00:00:00:01 00:00:02:05
Beeldteksten:
Oprichting Veilige E-mail Coalitie.
Den Haag, 2 februari 2017

0002 00:00:02:08 00:00:06:05
Bedrijfsleven, brancheorganisaties en overheid gaan het afluisteren van e-mail
aanpakken.

0003 00:00:06:08 00:00:09:16
Ondertekening van de intentieverklaring
Veilige E-mail Coalitie door...

0004 00:00:09:19 00:00:11:15
Betaalvereniging Nederland ondertekent..

0005 00:00:11:18 00:00:14:04
Post NL ondertekent...

0006 00:00:14:07 00:00:16:00
Fraudehelpdesk ondertekent...

0007 00:00:16:03 00:00:17:20
Thuiswinkel.org ondertekent...

0008 00:00:17:23 00:00:19:13
XS4ALL ondertekent.

0009 00:00:39:02 00:00:43:05
Beeldteksten:
Platform Internetstandaarden, DDMA ondertekenen...

0010 00:00:43:08 00:00:44:20
KPN heeft ondertekent...

0011 00:00:44:23 00:00:47:07
RijksCIO ondertekent...

0012 00:00:47:10 00:00:50:18
en NederlandICT ondertekent.

0013 00:01:13:19 00:01:17:13
Beeldteksten: VNO-NCW MKB-Nederland ondertekent...

0014 00:01:17:16 00:01:20:07
Stichting Zeker-Online ondertekent...

0015 00:01:20:10 00:01:22:15
de Belastingdienst ondertekent...

0016 00:01:22:18 00:01:24:15
en DINL ondertekent.

0017 00:01:41:17 00:01:45:02
Een document op tafel
met de logo's van de deelnemers.

0018 00:01:45:05 00:01:50:01
Beeldtitel: Deelnemers Veilige E-mail
Coalitie met alle logo's.

0019 00:01:50:04 00:01:56:00
Beeldtekst: Door Veilige E-mail standaarden kunnen internetcriminelen niet zomaar uit
naam van andermans e-mailadres phishingmails sturen.

0020 00:01:56:03 00:02:00:01
Ook helpen ze om het afluisteren van gevoelige informatie in e-mails te voorkomen.
Het zijn open standaarden die voor alle organisaties beschikbaar zijn.

0021 00:02:00:04 00:02:02:17
Meer weten? Ga naar www.internet.nl

Samenwerking met leveranciers

Door samenwerking met leveranciers wordt gezorgd voor implementatie van open standaarden in bijvoorbeeld softwarepakketten. Overheidsorganisaties zijn verplicht om bij aanschaf van ICT te kiezen voor standaarden van de 'Pas toe of leg uit'-lijst. Dit betekent dat een ICT-leverancier de 'Pas toe of leg uit'-standaarden in aanbestedingen van overheidsorganisaties vaak als eis tegenkomt. Andersom is de overheid afhankelijk van leveranciers voor het halen van de doelstellingen van interoperabiliteit in het algemeen en het realiseren van de Generieke Digitale Infrastructuur in het bijzonder. Dit werkt alleen als er voldoende leveranciers zijn die deze standaarden toepassen in hun producten en diensten. ICT-leveranciers kunnen het Leveranciersmanifest ondertekend worden. Meer dan 90 leveranciers hebben zich inmiddels gecommitteerd aan open standaarden.

Artikel over het leveranciers manifest.

Internationaal

Internationale standaardisatie Standaardisatie gebeurt binnen Europa op verschillende manieren. Via wetgeving (‘regulations’) wijst de Europese Commissie standaarden aan voor verplicht gebruik door de lidstaten. Daarnaast stelt de Europese Commissie ook een lijst met standaarden samen waarnaar mag worden gevraagd door lidstaten bij openbare aanbestedingen. Dit gebeurt na een toets waarbij openheid en volwassenheid van standaarden wordt onderzocht.

Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven.Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven.

Tijdlijn

2020

Digitoegankelijkheid op 23 september 2020 voor alle websites.

Alle overheidswebsites verplicht toegankelijk

2019

Larissa Zegveld nieuwe voorzitter van Forum Standaardisatie

Wet digitale overheid: bekijk ontwerpwetgeving

2018

2017

Veilige e-mailcoalitie Nederland

Audiodescriptie video ‘Ondertekening e-mail coalitie’

0001 00:00:00:01 00:00:02:05
Beeldteksten:
Oprichting Veilige E-mail Coalitie.
Den Haag, 2 februari 2017

0002 00:00:02:08 00:00:06:05
Bedrijfsleven, brancheorganisaties en overheid gaan het afluisteren van e-mail
aanpakken.

0003 00:00:06:08 00:00:09:16
Ondertekening van de intentieverklaring
Veilige E-mail Coalitie door...

0004 00:00:09:19 00:00:11:15
Betaalvereniging Nederland ondertekent..

0005 00:00:11:18 00:00:14:04
Post NL ondertekent...

0006 00:00:14:07 00:00:16:00
Fraudehelpdesk ondertekent...

0007 00:00:16:03 00:00:17:20
Thuiswinkel.org ondertekent...

0008 00:00:17:23 00:00:19:13
XS4ALL ondertekent.

0009 00:00:39:02 00:00:43:05
Beeldteksten:
Platform Internetstandaarden, DDMA ondertekenen...

0010 00:00:43:08 00:00:44:20
KPN heeft ondertekent...

0011 00:00:44:23 00:00:47:07
RijksCIO ondertekent...

0012 00:00:47:10 00:00:50:18
en NederlandICT ondertekent.

0013 00:01:13:19 00:01:17:13
Beeldteksten: VNO-NCW MKB-Nederland ondertekent...

0014 00:01:17:16 00:01:20:07
Stichting Zeker-Online ondertekent...

0015 00:01:20:10 00:01:22:15
de Belastingdienst ondertekent...

0016 00:01:22:18 00:01:24:15
en DINL ondertekent.

0017 00:01:41:17 00:01:45:02
Een document op tafel
met de logo's van de deelnemers.

0018 00:01:45:05 00:01:50:01
Beeldtitel: Deelnemers Veilige E-mail
Coalitie met alle logo's.

0019 00:01:50:04 00:01:56:00
Beeldtekst: Door Veilige E-mail standaarden kunnen internetcriminelen niet zomaar uit
naam van andermans e-mailadres phishingmails sturen.

0020 00:01:56:03 00:02:00:01
Ook helpen ze om het afluisteren van gevoelige informatie in e-mails te voorkomen.
Het zijn open standaarden die voor alle organisaties beschikbaar zijn.

0021 00:02:00:04 00:02:02:17
Meer weten? Ga naar www.internet.nl

Zilveren Corporate Media & TV Award

Tekst Open ICT standaarden NL

VOICE OVER:

Je staat er zelden bij stil maar je hebt er dagelijks mee te maken.

Ze worden gebruikt door de overheid, het bedrijfsleven en door jou.

Misschien weet je niet wat het zijn, maar je kunt er ook niet buiten.

Open ICT standaarden.

Zonder open ICT standaarden zouden we niet mobiel met elkaar kunnen bellen…

Berichten uitwisselen…

Veilig kunnen mailen…

Elkaars documenten lezen…

Of het internet gebruiken.

Doordat er standaarden zijn, kunnen we elkaar begrijpen.

En doordat de standaarden open zijn, kan iedereen aansluiten en kun je kiezen uit verschillende aanbieders.

Misschien is dat niet nieuw.

Maar wist je dit ook?

Dat de bouwsector eigen open ICT standaarden gebruikt, waardoor alle bedrijven elkaar begrijpen en samen slim kunnen bouwen?

Dat de afvalsector een digitale revolutie beleeft, waarbij de uitwisseling van gegevens steeds sneller en efficiënter verloopt?

Dat de hele watersector in dezelfde ICT–taal spreekt, wat de kwaliteit van het waterbeheer sterk verbetert?

We leven in een netwerksamenleving. We raken steeds meer met elkaar verbonden. Via het Internet of Things, de Cloud, in Smart Cities.

Om elkaar te blijven begrijpen hebben we steeds vaker open standaarden nodig.
Daarom kiest de overheid voor open ICT standaarden.


2016

Streefbeeld informatieveiligheidstandaarden

2015

  • Op internet.nl kan eenvoudig getest worden of uw internet up-to-date is.

Motie Oosenburg

2014

De rijksoverheid ziet daadwerkelijk op naleving van haar 'Pas toe of leg uit'-beleid rondo open sourcesoftware en open standaarden

2013

Driewerf hoera voor de overheid in HP de Tijd

2012

2011

In 2012 verscheen de eerste Monitor Open standaarden over 2011, in opdracht van het Forum Standaardisatie. Dit werd hiervoor verzorgd door Programma Nederland Open in verbinding (NOiV).

2010

1e BOMOS-uitgave: Beheer en ontwikkelmodel Open Standaarden.

2009

Internationaal netwerk opgestart. Kick off in Amsterdam. aantal deelnemers ca.12 landen, 9 meetings in 5 jaar.

2008

Rijksinstructie bij aanschaf ICT

2007

Overheidsbrede werking Pas toe of leg uit.

2006

Oprichting Forum Standaardisatie

Meten is weten

Forum Standaardisatie analyseert jaarlijks of overheden open standaarden toepassen. Hierbij wordt gekeken of standaarden worden uitgevraagd in aanbestedingen en of standaarden worden toegepast in de generieke overheidsvoorzieningen. Aanvullend rapporteert het Forum halfjaarlijks over het gebruik van informatieveiligheidstandaarden door met behulp van internet.nl overheidsdomeinen te toetsen.

Monitor Open |Standaarden

Meting Informatieveiligheidstandaarden

Het open standaarden-beleid stelt dat overheidsorganisaties bij het eerstvolgende investeringsmoment van ICT-producten of diensten de relevante open standaarden dienen uit te vragen. Sinds 2011 analyseert Forum Standaardisatie daarom of open standaarden worden uitgevraagd in overheidsaanbestedingen en op welke manier.

Aanvullend op het beleid sprak het Nationaal Beraad de ambitie uit 5 informatieveiligheidstandaarden versneld toe te passen (DNSSEC, TLS, DKIM, SPF, DMARC).

Aan de slag met open standaarden

De open standaarden van Forum Standaardisatie bestaat uit verplichte ('Pas toe of leg uit') en aanbevolen open standaarden.

""

Beslisboom ICT-aanbestedingen

Wanneer moet je welke standaarden toepassen van de ‘Pas toe of leg uit’-lijst en waarom? Met de Beslisboom open standaarden kunnen organisaties de standaarden selecteren die voor hun situatie relevant zijn.

Regelhulp betrouwbaarheidsniveaus

Forum Standaardisatie heeft een handreiking en online tool (of regelhulp) waarmee overheidsdienstverleners kunnen inschatten welk niveau authenticatiemiddel zij dienen toe te passen alvorens zij in overleg gaan met de middelenverstrekkers.

Betrouwbaarheidsniveaus voor digitale dienstverlening

Meet veiligheid met Internet.nl

De website Internet.nl is een initiatief van het Platform Internetstandaarden. Internetgebruikers kunnen op een eenvoudig en geautomatiseerd checken of hun website, internetverbinding en e-mail en voldoen aan moderne, veilige internetstandaarden. Als één of meerdere standaarden niet up-to-date zijn, krijgt de bezoeker advies over wat er verbeterd kan worden.

Contact

Heeft u vragen over open standaarden, neem contact met ons op. Dit kan per mail of telefonisch. Jaarlijks beantwoorden we ruim 700 vragen m.b.t. de aanschaf, toepassing of het beheer van open standaarden.

Interoperabiliteit

0

Nederlandse Overheids Referentie Architectuur

NORA is een instrument voor de inrichting van de informatiehuishouding van de Nederlandse overheid. Het bestaat uit een set kaders en afspraken met betrekking tot de interoperabiliteit en kwaliteit van digitale dienstverlening. De toepassing van open standaarden is één van de centrale principes van de NORA.

""

Documentatie-type