Oplegnotitie OBDO en Forum Standaardisatie
Content
Vergadering: Forum Standaardisatie 9 december 2020
Agendapunt: 2
Documentnummer: FS-20201209.2
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
-
Bijlagen:
-
A. Werkplan Forum Standaardisatie 2021 t.b.v. OBDO. D. OBDO 19 november 2020 Agp 4c Meting Informatieveiligheidsstandaarden overheid
-
Samenvatting
Ter bespreking
- A.Werkplan Forum Standaardisatie 2021
Ter kennisname
- B.Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
- C.Stand van zaken en plannen 2021 sponsoren Forum (Cloud, API, IDM, Gebruiker Centraal)
- D.Terugkoppeling OBDO 19 november 2020: agendapunt Meting Informatieveiligheidsstandaarden overheid
Ter bespreking
Ad A. Werkplan Forum Standaardisatie 2021
[Bijlage A]
Voorgelegd wordt het werkplan Forum Standaardisatie 2021 ten behoeve van accordering door het Overheidsbrede Overleg Digitale Overheid (OBDO). Zoals besproken in de vorige vergadering staat het werkplan op één A4 en is een oplegger toegevoegd met daarin enkele highlights.
Het Forum wordt geadviseerd in te stemmen met deze versie van het werkplan en deze aan het OBDO voor te leggen ter accordering, conform het Instellingsbesluit.
Ter kennisname
Ad B. Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
[Geen bijlage]
Met zijn reactie op het rapport Inventarisatie Standaardisatie (kamerbrief) zette het kabinet, in lijn met de maatschappelijke doelstellingen voor burgers en bedrijven zoals verwoord in NLDigibeter, een aantal acties in gang. Het Forum Standaardisatie is een van de partijen die door Knops gevraagd is om in dit kader een inspanning te leveren om het gebruik van open standaarden verder te bevorderen. De stand van zaken van deze acties treft u hieronder aan.
# | Wat | Wie | Wanneer | Stand van zaken |
---|---|---|---|---|
1 | Werkconferentie organiseren. | Forum | Eerste helft 2020 | Conferentie zal niet plaatsvinden in 2020. Webinar of fysieke meeting afhankelijk van ontwikkelingen. Timing ter bespreking. Huidige gedachte is om de werkconferentie te houden ná de verkiezingen in maart 2021. |
2 | Met experts en ketenpartners onderzoeken welke aanpak het meest geschikt is om de naleving door overheidsinstanties makkelijker te maken. Plus vertaling toegankelijkheidsspecificatie naar Nederlands | BZK i.s.m. experts en ketenpartners |
Uiterlijk begin 2020. Vertaling: uiterlijk Q1 gereed. |
Gereed. Er is een online invulhulp voor toegankelijkheids-verklaringen en er is een officiële Nederlandse vertaling van WCAG 2.1. |
3 | Samen met stakeholders de kansen van standaardisatie van begrippen in kaart brengen aan de hand van levensgebeurtenis ‘van werkloosheid naar werk’. | Forum samen met relevante partijen uit OBDO | Start begin 2020. |
De vacature is ingevuld door Reindert Gerding. Eerste vervolggesprek met Mens Centraal (Semantiek) en BFS heeft plaatsgehad op 9 november. Bij Mens centraal wordt een projectleider geworven. Deze projectleider neemt het initiatief voor vervolg samenwerking. BFS verkent actuele stand van zaken op dit thema en de kansen en mogelijkheden op korte en langere termijn. |
4 | Uitwerken hoe de samenwerking tussen overheden om te komen tot eenduidige digitale dienstverlening vormgegeven kan worden en welk ambitieniveau daarbij passend is. | BZK (trekker) samen met Expertgroep Gebruiker Centraal, programma Mens Centraal, Forum Standaardisatie en andere relevante partijen | Start begin 2020, streven gereed eind 2020. |
Twee bijeenkomsten geweest, tussen Mens Centraal (eenduidige dienstverlening), FS en BZK en bevindt zich in verkennende fase. Mens Centraal heeft een stap gemaakt met verkenning (levensgebeurtenis overlijden). Presentatie Mens Centraal in virtuele Forumvergadering 24 juni. In het najaar pakt BZK DO i.o. het vervolg op Aanvullend heeft Gebruiker Centraal in zomervergadering 2 september presentatie gegeven aan het Forum over NL Design systems. Op het ECP Jaarfestival ( jaarcongres van FS) heeft Gebruiker Centraal een workshop NL Design Systems gegeven. |
5 | Een handreiking maken met ‘beste overwegingen’ voor de verschillende situaties van publiceren van informatie en de daarbij horende standaarden, zoals PDF en HTML. | Forum in overleg met Open State Foundation | Gestart medio 2019, streven gereed medio 2020. |
|
6 | Aandacht voor standaardisatie meenemen in evaluatie van de governance van de digitale overheid. | BZK | Evaluatie gestart oktober 2019, verwachting voorjaar 2020 afgerond. | In de zomer is de Tweede Kamer geïnformeerd over de uitkomsten van de evaluatie van de governance en financiering van de GDI. Zie kamerbrief met reactie op rapporten over governance en financiering generieke digitale infrastructuur (GDI). |
7 | Onderzoeken hoe consultaties van standaarden een breder publiek kunnen bereiken. | Forum | Gestart augustus 2019, streven gereed voorjaar 2020. | Voltooid. Openbare consultaties voor de lijsten worden vanaf nu altijd gedaan op https://internetconsultatie.nl/. Dit zorgt voor overheidsbrede zichtbaarheid en levert meer reacties op dan voorheen, toen we de openbare consultaties alleen op de website van het Forum Standaardisatie publiceerden. |
8 | Met Audit Dienst Rijk overleggen over prioritering van het auditen op open standaarden. | BZK i.o.m. ADR | Eerste gesprekken hebben plaatsgevonden. | Er heeft een aantal overleggen met ADR plaatsgevonden. OS beter op netvlies. Niet voldoen aan ptolu zal niet leiden tot afkeurende verklaringen. Met MinFIN contact om departementen te wijzen op ptolu-verplichting in jaarverslag. In de komende aanpassing van de RBV wordt ingezet op een aangescherpte tekst om meer aandacht te vragen voor uitleg bij afwijking. |
9 | Verkennen hoe het gebruik van informatieveiligheids-standaarden in de reguliere informatieveiligheids-, bedrijfsvoerings- en controlprocessen kan worden versterkt. | BZK i.o.m. andere relevante partijen | Start begin 2020, streven gereed medio 2020. | Binnen BZK hebben verkennende gesprekken plaatsgevonden en deze gesprekken worden in 2021 voortgezet. |
10 | Analyse maken naar oorzaken waarom open standaarden niet altijd worden toegepast. | Forum | Start begin 2020, streven gereed Q1 2020. | Op 2 september is een tussentijdse update gedaan en op de decembervergadering wordt de analyse opgeleverd. |
11 | Verkennen welke mogelijkheden er zijn binnen het bestaand instrumentarium om het gebruik van open standaarden te vergroten. | BZK i.o.m. opdracht-gevers en inkopers | Start nog dit jaar, streven gereed eind 2020. |
Met BZK/DO. i.o. is het IMO (het overleg van de directeuren van de inkoop uitvoeringssorganisaties) en de NORA (Nederlandse Overheid Referentie Architectuur) bezocht. Door de pandemie zijn de verkennende gesprekken verder on hold gezet. Verwachting is in het IMO in 2021 nog een keer terug te komen met de resultaten van de Monitor van 2020 en een presentatie van de Beslisboom. Ook zal dan de vraag weer - en nu dringender - worden voorgelegd hoe de aandacht voor open standaarden in de processen verankerd kan worden. Daarnaast heeft BFS in september voor tachtig deelnemers een webinar over de Beslisboom gehouden i.s.m. de HIS en in oktober een presentatie voor een inkoopafdeling van de Belastingdienst. In november toonde BFS een video van de Beslisboom op onze digitale stand bij het ECP-jaarfestival. Daarnaast zijn open standaarden opgenomen in CIP ICO wizard en eerder in de BIO. Staan nog aantal gremia op planlijst (zoals geaccordeerd in OBDO). Verder poging om ptolu of digitoegankelijk op te nemen in revisie van ARBIT. |
Ad C. Stand van zaken en plannen 2021 sponsoren Forum (Cloud, API, IDM, Gebruiker Centraal)
Ter vergadering wordt het Forum bijgepraat over het sponsorschap in 2021 voor de dossiers Cloud, API, Identity Management en Gebruiker Centraal.
Ad D. Besluitvorming OBDO 19 november 2020 agendapunt Meting Informatieveiligheidsstandaarden overheid
[bijlage D]
Voor het Overheidsbrede Overleg Digitale Overheid (OBDO) van 19 november 2020 was onder andere de meting Informatieveiligheidsstandaarden overheid van september geagendeerd. Voor het eerst was ook de eerste IPv6-meting overheid, eveneens van september 2020, geagendeerd. Deze metingen zijn eerder aan bod gekomen tijdens de Forum-vergadering van 7 oktober jl. Ter vergadering wordt u geïnformeerd over hetgeen besproken en besloten is over dit agendapunt.
IV-meting en meting IPv6-streefbeeldafspraak
Het eerdere verzoek van het OBDO (18 maart 2020) om via het CIO-Beraad centraal opdracht te geven aan de SSC’s en ZBO’s om de anti-phishing e-mail standaarden te adopteren en streng te configureren (DMARC policy), in plaats van vanuit elk ministerie afzonderlijk, heeft nog niet tot een opdracht geleid. Dit blijft wel hard nodig om schade door phishing/spoofing, afluisteren en manipulatie van overheidsmail tegen te gaan. Ook de adoptiegraad van IPv6 naast het nagenoeg uitgeputte en nog veel gebruikte IPv4 conform de streefbeeldafspraak ligt nu met 20% voor e-mail en 69% voor websites erg laag. Een overheidsbrede overstap naar IPv6 volgt de marktbeweging en houdt de digitale overheid in de toekomst bereikbaar.
Het OBDO is daarom gevraagd opdracht te geven binnen eigen cirkel van invloed aan de hiervoor verantwoordelijke afdelingen om compliance aan alle standaarden (informatieveiligheid én IPv6) te toetsen met testtool www.internet.nl en de niet (correct) geïmplementeerde standaarden z.s.m. alsnog te implementeren, en eventuele knelpunten die implementatie onmogelijk maken terug te koppelen aan het Forum Standaardisatie. Bijzondere aandacht wordt gevraagd voor de veilige configuratie van TLS (HTTPS) en STARTTLS.
Wildgroei internetdomeinen digitale overheid
Diverse departementen constateren zonder sluitend overzicht een wildgroei aan internetdomeinen van de overheid. Alleen het Rijk al heeft via AZ/DPC bijna 9.000 domeinen in beeld. De wildgroei vraagt om meer regie en daarmee grip op de aanwezigheid van de overheid op het internet. Forum Standaardisatie roept overheidsorganisaties op actief te werken aan goed domeinnaambeheer en zal het komende halfjaar in samenwerking met o.a. AZ/DPC en BZK verkennen hoe de overheid meer grip kan krijgen op internetdomeinen.
Het OBDO is gevraagd te bespreken hoe de wildgroei aan internetdomeinen voor de digitale overheid kan worden beperkt.
Microsoft en DANE
De gesprekken van SLM Rijk met Microsoft over DNSSEC en DANE hebben ertoe geleid dat Microsoft heeft toegezegd DANE uiterlijk eind 2021 mogelijk te maken op Office 365 voor e-mail.
Forum Standaardisatie zal via SLM Rijk het gesprek over ondersteuning van open standaarden met ander grote cloudproviders aangaan, zoals Google en Amazon.
Voor het voorlaatste OBDO van 8 oktober was er geen agendapunt over standaardisatie geagendeerd.
De stukken Standaardisatie van deze en van eerdere vergaderingen van het OBDO kunt u terugvinden op de site van het Forum Standaardisatie via https://www.forumstandaardisatie.nl/vergaderingen-en-stukken