Oplegnotitie Adoptie Open Standaarden

Content

Vergadering: Forum Standaardisatie 7 oktober 2020

Agendapunt: 5

Documentnummer: FS-20201007.5

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Bijlagen: A. Agendering IV-meting, sponsoring en aanwezigheid door Forum-leden.

Opsteller: Bart Knubben (met dank aan Annemieke Toersen, Han Zuidweg en Robin Gelhard)

Meelezer: Han Zuidweg

Samenvatting

Ter besluitvorming en bespreking

  • A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
  • B. Presentatie sneak preview Monitor open standaarden 2020, Jaap Korpel (ICTU)
  • C. Meting informatieveiligheidsstandaarden medio 2020

Ter kennisname

  • D. Content-, data- en digitale toegankelijkheidstandaarden
  • E. Internet- en beveiligingstandaarden
  • F. API’s
  • G. E-facturatie en administratie
  • H. Overig nieuws

Ter besluitvorming en bespreking

Ad A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid

[bijlage A]

Ieder Forum-lid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban;
  2. een update te geven over hun sponsorschap;
  3. kennis te nemen van het overzicht van de aanwezigheid.

Toelichting

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken (voor zover bekend) met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
    • De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban. De laatste digitale magazines over de Monitor Open Standaarden en de IV-meting vindt u op https://magazine.forumstandaardisatie.nl/.
    • Daarnaast hebben de leden van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forum-leden zijn ook sponsor van een of meerdere Forum-onderwerpen, eveneens weergegeven in bijgaand overzicht.
  3. Tevens wordt een overzicht gegeven van de aanwezigheid van de Forum-leden sinds 13 juni 2018.

Ad B. Presentatie sneak preview Monitor open standaarden 2020, Jaap Korpel (ICTU)

[Presentatie]

Jaap Korpel van ICTU, hoofdonderzoeker van de Monitor Open Standaarden geeft een presentatie over de resultaten van de Monitor Open Standaarden 2020. Het eerste concept van het rapport is naar verwachting eind 2020 of begin 2021 klaar.

Ad C. Meting Informatieveiligheidstandaarden medio 2020

[Presentatie]

Aan het Forum wordt gevraagd om:
kennis te nemen van de resultaten van de Meting Informatieveiligheidstandaarden van medio 2020.

Toelichting

Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) en het Nationaal Beraad hebben voor een aantal informatieveiligheidsstandaarden, in aanvulling op pas-toe-of-leg-uit, overheidsbrede streefbeeldafspraken met uiterlijke implementatiedata gemaakt. De Meting Informatieveiligheidstandaarden laat zien of overheidsorganisaties voldoen aan de gemaakte afspraken en wat de voortgang is.

De Meting Informatieveiligheidstandaarden van medio 2020 zal worden nagezonden. Zoals reeds aangekondigd in de Meting Informatieveiligheidstandaarden van begin 2020, zal in de meting van medio 2020 het volgende zijn veranderd ten opziche van voorgaande metingen.

  1. Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van 2021, behalve via IPv4, ook volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Daarom zal IPv6 vanaf nu ook onderdeel zijn van de metingen.
  2. Om een beter beeld van de adoptie van informatieveiligheidsstandaarden in de breedte, is de verzameling geteste domeinnamen uitgebreid mede op basis van het websiteregister van Dienst Publiek en Communicatie en de Staatsalmanak. Voor de vergelijkbaarheid zal ook separaat gerapporteerd worden over de set van 548 domeinnamen die in voorgaande metingen werd gehanteerd.
  3. De test of TLS is geconfigureerd conform de TLS-richtlijnen van NCSC is aangepast aan de laatste versie van deze richtlijnen. Dit betekent dat de meting van websites en e-mail op dat punt iets strenger zal zijn.

Ter kennisname

Ad D. Content-, data- en digitale toegankelijkheidstandaarden

  • Bureau Forum Standaardisatie (BFS) publiceerde in juni 2020 een nieuw magazine met de titel ‘Digitale Toegankelijkheid: hoe pak je dat aan?’ Aan de hand van praktijkvoorbeelden uit organisaties zoals DUO, Geonovum en de gemeente Tilburg laat het magazine zien hoe overheidsorganisaties aan de slag kunnen met digitale toegankelijkheid langs drie lijnen van actie: informeren, ondersteunen en handhaven. Het magazine is bedoeld om de meer in detail uitgewerkte praktijkvoorbeelden digitaal toegankelijk publiceren te presenteren aan beleidsmakers, managers en bestuurders. De leden van het Forum Standaardisatie worden aangemoedigd om het magazine te delen in hun achterban.
  • Han Zuidweg van Bureau Forum Standaardisatie gaf op 25 juni 2020 een webinar over PDF en digitale toegankelijkheid, in samenwerking met de Stichting Pleio. Er waren ongeveer 90 deelnemers in deze webinar, die ook weer goed ontvangen werd. Het webinar is terug te zien via de Pleio community site voor digitale toegankelijkheid.
  • Larissa Zegveld (Wigo4it), Raph de Rooij (Min. BZK) en Han Zuidweg (BFS) gaven samen een Webinar Digitoegankelijkheid op 22 september 2020. Dit op uitnodiging van Programma RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO). Met 105 aanmeldingen was er een stabiel aantal deelnemers (74) tot het einde van de sessie en een actieve chat waar veel vragen direct beantwoord werden met verwijzing naar bovenstaande magazine en webinar. Dit webinar is terug te zien op de website van RADIO.
  • Voor de Monitor 2020 heeft BFS onderzoek gedaan naar het feitelijk gebruik van de standaarden PDF, ODF, OWMS en SKOS. De metingen van PDF, ODF en OWMS werden uitgevoerd op basis van een steekproef bij de 30 meest bezochte overheidswebsites, de 30 grootste gemeenten, 12 provincies en 21 waterschappen. De resultaten laten zien dat de overheid steeds minder documenten online publiceert. Het overgrote deel van de documenten die de overheid online publiceert bestaat nog altijd uit PDF bestanden, waarvan ongeveer 40% volledig voldoet aan de open ISO PDF standaarden op de ‘pas toe of leg uit’-lijst. Overheidswebsites bieden nog maar weinig Microsoft Office documenten online aan en dit aantal blijft dalen. Het gebruik van ODF is nog altijd marginaal, maar stijgt wel relatief ten opzichte van het gebruik van Microsoft Office documenten. Slechts 16% van de documenten in de steekproef waarvoor de wettelijke verplichting geldt (van na 2018) zijn digitaal toegankelijk volgens de wettelijke voorschriften. Hier moet de overheid nog een enorme slag maken.
  • De website van het Forum Standaardisatie heeft inmiddels een toegankelijkheidsverklaring, evenals de community-site digitaaltoegankelijk.pleio.nl, een initiatief van Bureau Forum Standaardisatie. Hiermee voldoen deze twee websites nog voor de deadline van 23 september 2020 aan de wettelijke verplichting van digitale toegankelijkheid.

Ad E. Internet- en beveiligingstandaarden

  • DANE voorkomt dat aanvallers mailverkeer kunnen ‘afluisteren’ of aanpassen. Microsoft heeft eerder dit jaar aangekondigd per eind 2021 volledige ondersteuning te bieden voor DANE op Office 365 Exchange Online. Microsoft haneert een gefaseerde planning; eerst DANE voor uitgaande mail voor eind 2020 en vervolgens DANE voor inkomende mail voor eind 2021. Strategisch Leveranciersmanagement Rijk heeft hier samen met Forum Standaardisatie op aangedrongen. Forum Standaardisatie adviseert overheidsorganisaties die willen overstappen op Office 365 Exchange Online in ieder geval te wachten tot Microsoft de standaard daadwerkelijk heeft geïmplementeerd. Bureau Forum Standaardisatie onderhoudt contact met Microsoft over de voortgang.
  • Op 2 juli en 10 september vonden, mede door BFS georganiseerde, bijeenkomsten van het Platform Internetstandaarden plaats.
    • In de bijeenkomst op 2 juli stond IPv6 centraal. Er waren o.a. bijdragen van RIPE, SIDN, Ziggo, KPN, PCextreme, ministerie van Justitie en Veiligheid, Logius en VNG.
    • De bijeenkomst op 10 sepember stond voor een groot deel in het teken van onderzoek: onderzoek naar e-mailconfiguraties (https://www.email-security-scans.org/), grootschalig onderzoek naar de staat van DNS (https://www.openintel.nl/) en onderzoek naar het kwantuminternet. Vanuit SIDN werd verteld over Network Time Protocol (NTP) en TimeNL (https://time.nl/).
  • Begin juli is de campagne Email Veilig gelanceerd (https://emailveilig.internet.nl/). De campagne is een initiatief van Platform Internetstandaarden i.s.m. Bouwend Nederland, VNO-NCW, Thuiswinkel.org, MKB-Nederland, Cybersecurity Alliantie, Veilige Email Coalitie, DDMA, DHPA, ISPConnect en Vereniging van Registrars. Onderdeel van de campagne is een Hall of Fame voor Hosters die zelf voor hun website en mail 100% scoren op Internet.nl en dat ook leveren aan klanten.
  • Er is op 30 juni een virtuele bijeenkomst Betrouwbare OverheidsMail georganiseerd met o.a. bijdragen van VWS (over veilige mail in de zorg) en van gemeente Den Haag en BFS.
  • Op 11 september heeft Forum Standaardisatie de sessie ‘De overheid online: hoe herkenbaar zijn we eigenlijk?’ georganiseerd tijdens het virtuele iBestuur-congres. De sessie werd geleid door Larissa Zegveld.
    • Brenno de Winter vertelde onder andere over zijn onderzoek waarbij hij meer dan 70 domeinnamen die op overheidsdomeinen lijken, werden geregistreerd. Op deze domeinnamen kwamen in korte tijd 3.100 relevante berichten binnen. Tussen deze berichten zaten gevoelige zaken als processen-verbaal, aangiftes, medische dossiers, rekeningen, kopieën van bankafschriften, kopieën van identiteitspapieren, bestellingen (zelfs voor spionageapparatuur), vorderingen, departementaal vertrouwelijke stukken en meer.
    • Raoul Zonnenberg vertelde tijdens de sessie over zijn ervaringen als programmamanger ‘VWS op het web’. In het programma werd de wildgroei van domeinnamen en websites bij het ministerie van VWS aangepakt. Meer dan 400 van de meer dan 1000 domeinnamen konden worden geschrapt. Daarnaast werd eraan gewerkt om de resterende websites aan alle kaders te laten voldoen voor beveiliging, toegankelijkheid en privacy. Het programma is ondertussen beëindigd. Volgens Zonnenberg zou iedere overheidsorganisatie hier structureel aandacht voor moeten hebben.

Ad F. API’s

  • De werkgroep Strategie en Beleid van het Kennisplatform APIs, die wordt voorgezeten door Han Zuidweg van BFS, kwam virtueel bijeen op 16 juni en 31 augustus 2020. Deze werkgroep is een samenwerkingsverband van overheden die met API’s werken en hun initiatieven op elkaar willen afstemmen. We willen zo voorkomen dat bestaande initiatieven zoals Common Ground, Haal Centraal, DSO en de Juridische keten uit elkaar gaan lopen. De werkgroep probeert eerst tot een eenduidige probleemstelling te komen, zodat we niet vanuit de oplossing (APIs) starten maar vanuit het probleem. Het aantal deelnemers van de werkgroep groeit. Inmiddels nemen er een dertiental uitvoeringsorganisaties deel waaronder RvIG, SVB, de Belastingdienst, Logius en CJIB. Daarnaast vijf gemeenten, een provincie en het Informatiehuis Water en een aantal private partijen waaronder Centric en EDSN. Common Ground, Haal Centraal, DSO en de ‘J4’ (Politie, Justid, CJIB, minVenJ) zijn allen in de werkgroep vertegenwoordigd. De leden van het Forum Standaardisatie worden aangemoedigd om relevante organisaties in hun achterban te informeren over het Kennisplatform APIs en de mogelijkheid om daarin deel te nemen.
  • Op 1 oktober organiseert het Kennisplatform APIs een virtuele meet-up waarin alle werkgroepen zich presenteren aan een wijder publiek en hun hoofdpunten ter discussie stellen. De werkgroep Strategie en Beleid verzorgt ook een sessie.
  • ICTU heeft de nulmeting van het feitelijk gebruik van Open API Specification (OAS) 3.0 op 1 juli 2020 afgerond. OAS 3.0 staat sinds 2019 op de ‘pas toe of leg uit’ lijst en moet worden toegepast als een overheid een REST API aanbiedt, zodat de specificatie van de API een uniforme open structuur heeft. In totaal zijn 90 APIs van de overheid onderzocht op basis van informatie uit developer.overheid.nl, de marktplaats overheidsgegevens van Logius, data.overheid.nl, de API’s van DSO, en een aantal grote uitvoerders en gemeenten. 40% van de onderzochte APIs passen nu al OAS 3.0 toe. 27% van de APIs gebruiken nog geen OAS 3.0, maar de betreffende organisatie heeft wel plannen om de API te voorzien van een OAS 3.0 specificatie. 20% van de APIs pasten geen enkele standaard toe, of de online gegevens waren zo ontoereikend dat niet kon worden vastgesteld of er standaarden gebruikt worden.
    Deze nulmeting zal als referentie gebruikt worden voor de jaarlijkse metingen die BFS vanaf 2020 op de API standaarden zal doen voor de Monitor Open Standaarden.

Ad G. E-facturatie en administratie

Achtergrond

Het Nationaal Multibelanghebbenden Forum eProcurement (NMBF) is een door het ministerie van Binnenlandse Zaken en Konikrijkrelaties (BZK) gefaciliteerd publiekprivaat forum dat zich bezighoudt met het faciliteren van beleidsmatige discussies over (de toekomst van) e-facturatie en e-procurement in Nederland. Het NMBF is daarmee het nationale voorportaal van haar Europese evenknie, het European Multi-Stakeholder Forum on e-Invoicing (EMSFeI). Hierin zijn alle nationale fora van de Lidstaten enAssociatielanden vertegenwoordigd door afvaardiging uit het publieke domein en namens de private sector. Het NMBF kan ervoor kiezen om op eigen initiatief ongevraagde adviezen af te geven, maar het kan voor Europese gremia en voor de Nederlandse overheden tevens interessant zijn om bij het NMBF voorgenomen beleid te toetsen of om een onafhankelijk advies uit te vragen.

Advies inzake het versnellen van adoptie van e-facturatie in Nederland aan Minister

Zo heeft de ledenvergadering NMBF een advies inzake het versnellen van de adoptie van e-facturatie in Nederland aan de Minister van Binnenlandse Zaken en Koninkrijksrelatie opgeleverd met verwijzing naar het ‘pas toe of leg uit’-beleid om de adoptieadviezen voor e-factureren te versterken (pagina 3 van het advies). 

Onder het domein e-facturatie en administratie vallen NLCIUS en SETU als verplichte standaarden op de ‘pas toe of leg uit’-lijst. Met het schrijven van bovenstaand advies gaat daarmee ook een adoptie-impuls uit naar deze standaarden.

Ad H. Overig nieuws

  • Op 22 september 2020 was Désirée Castillo Gosker van Bureau Forum Standaardisatie mede-organisator van het Webinar Open Standaarden voor inkopers bij de overheid. Dit in samenwerking met Melissa Roelfsema van InnoValor, de beheerder van de beslisboom, het hulpmiddel om relevante standaarden te vinden die verplicht zijn om uit te vragen bij aanbestedingen, en Daan Moerman Inkoopadviseur ICT bij inkoopuitvoeringsorganisatie UBR|HIS. Er namen ongeveer 60 inkopers van de overheid aan dit webinar deel.
  • Terugblik webinars IPv6 door VNG.

Documentatie-type

vergaderstuk