Oplegnotitie Adoptie Open Standaarden

Content

Vergadering: Forum Standaardisatie 10 maart 2021

Agendapunt: 4

Documentnummer: FS 20210310.4

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen:

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Samenvatting

Ter besluitvorming en bespreking

  • A. Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
  • B. Spin-off Monitor Open Standaarden 2020 (managementsamenvatting en verslagen)

Ter kennisname

  • C. Afwegingskader ICT opdrachten en Best Practices #zoBouwenWijSoftware
  • D. Ontwikkelingen professionalisering domeinnaambeheer
  • E. API’s
  • F. Content-, data- en digitale toegankelijkheidstandaarden
  • G. Internet- en beveiligingstandaarden
  • H. Eenduidige dienstverlening
  • I. Overig

Ter besluitvorming en bespreking

Ad A. Agendering IV-meting en Monitor, sponsorschap door Forumleden, en aanwezigheid

Ieder Forum-lid wordt gevraagd om:

  1. Een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban.
  2. Een update te geven over hun sponsorschap.
  3. Kennis te nemen van het overzicht van de aanwezigheid.

Toelichting

In de bijlage 4A treft u een overzicht aan van de huidige stand van zaken (voor zover bekend) met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).

De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban:

Daarnaast hebben de leden van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.

De Forumleden zijn ook sponsor van een of meerdere Forum-onderwerpen. Tevens wordt een overzicht gegeven van de aanwezigheid van de Forumleden sinds 13 juni 2018. Deze informatie is weergegeven in bijlage 4A.

Ad B. Spin-off Monitor Open Standaarden 2020

Forum-leden wordt gevraagd om:

  1. De “managementsamenvatting met analyse naar organisatie” te gebruiken voor verspreiding onder uw eigen achterban;
  2. Kennis te nemen van de verslagen en aan te geven wat er voor u uitspringt.

Managementsamenvatting met analyse naar organisatie

In december 2020 heeft het Forum Standaardisatie de laatste Monitor Open Standaarden goedgekeurd; het jaarlijks onderzoek naar het gebruik van de standaarden op de ‘pas toe of leg uit’- lijst. De managementsamenvatting Monitor 2020 met analyse naar organisatie is bij uitstek geschikt voor nadere verspreiding.

Verslagen gespreken en reacties

In aansluiting op het officiële onderzoeksrapport naar het gebruik van de open standaarden van de ‘pas toe of leg uit’- lijst, zijn er nadere gesprekken gevoerd en reacties ontvangen. Dit is ook zo afgesproken in het werkplan van het Forum Standaardisatie. Hiervan zijn de volgende verslagen opgesteld:

Deze verslagen geven een beeld van hoe het ‘pas toe of leg uit’-beleid in de praktijk landt bij een belangrijke groep mensen die het beleid uiteindelijk uit moeten voeren.

Ter kennisname

Ad C. Afwegingskader ICT opdrachten en Best Practices #zoBouwenWijSoftware

Op 15 december 2020 stuurde het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties een brief aan de Tweede Kamer over het geactualiseerde Afwegingskader ICT-opdrachten en een verzameling van goede voorbeelden op het gebied van softwareontwikkeling.

Open standaarden en het Forum Standaardisatie staan in beide stukken opgenomen. Dit zijn recente voorbeelden van ‘vervlechting in reeds bestaande kaders’ van het open standaarden beleid:

  1. Aanbiedingsbrief Afwegingskader ICT opdrachten en goede voorbeelden softwareontwikkeling
  2. Bijlage “Afwegingskader ICT opdrachten”
  3. Bijlage “#zoBouwenWijSoftware. Overzicht van best practices binnen het Rijk”

Ad D. Ontwikkelingen professionalisering domeinnaambeheer

Forum Standaardisatie jaagt sinds 2020 proactief een betere beheersing van internetdomeinen binnen overheidsorganisaties aan. Onder de beheersing valt ook het kunnen sturen op voldoen aan verplichte kaders en richtlijnen, zoals open standaarden van de ‘pas toe of leg uit’-lijst. Overheidsorganisaties hebben overzicht op het bredere domeinnaamportfolio nodig om alle risico’s te kunnen beheersen, en basishygiënemaatregelen zoals standaarden consequent toe te passen.

Eind december is het artikel Hoe krijgt de overheid haar internetdomeinen op orde? over het belang van domeinnaambeheer gepubliceerd in het vakblad inGovernment, een onafhankelijk vakblad over dienstverlening en de digitale overheid:

Eind januari heeft het bureau een tweede rijksbreed overleg over domeinnaambeheer georganiseerd. Het overleg is gericht op kennisdeling tussen de ministeries, en het kunnen identificeren van kansen en knelpunten om domeinnaambeheer rijksbreed op een hoger volwassenheidsniveau te krijgen. Op de agenda van het tweede overleg stonden onder meer: lopende projecten rond domeinnaambeheer (SZW en BZK), dashboard.internet.nl, de Domeinportfoliochecker dienst van SIDN, en principes voor goed beheer van internetdomeinen.

Een derde overleg staat gepland op 16 maart.

Bureau Forum Standaardisatie werkt daarnaast aan het in kaart brengen van goede praktijkvoorbeelden voor de beheersing van internetdomeinen binnen overheidsorganisaties. Enerzijds door het publiceren van een online magazine waarin deze praktijkvoorbeelden worden uitgelicht, met (ict-)managers en adviseurs van overheidsorganisaties als de beoogde doelgroep van het magazine.

Anderzijds door de samenwerking met het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI), waarmee is afgesproken dat het bureau werkt aan een handreiking domeinnaambeheer welke als coproductie via de kanalen van RDDI en Forum Standaardisatie wordt verspreid. ICTU zal aan de hand van deze handreiking, namens RDDI, implementatieworkshops organiseren die zich primair richten op het opschonen van het domeinportfolio.

Ad E. API’s

De Werkgroep (API) Strategie en Beleid kwam bijeen op 26 januari. In deze bijeenkomst gaf met name de RvIG kritische feedback op de API strategie en de praktijkvoorbeelden die wij daarin willen opnemen. De Stuurgroep van het Kennisplatform APIs kwam bijeen op 18 februari en het Begeleidingsoverleg APIs van minBZK, Logius en ICTU had op 16 februari een bijeenkomst.

De organisaties achter Common Ground overwegen om NLX aan te melden voor de ‘pas toe of leg uit lijst’. NLX is een decentraal open source systeem dat de API van een organisatie op een veilige en efficiënte manier verbindt met de bevragende organisatie. NLX is strikt genomen geen standaard en past in de huidige vorm niet binnen de scope van de ‘pas toe of leg uit’ lijst. Wij hebben Common Ground geadviseerd om een mogelijke aanmelding te overleggen met Logius, die DigiKoppeling en de API-standaarden op de ‘pas toe of leg uit’ lijst beheert. Logius en Common Ground zijn daarom nu in gesprek over de vraag hoe van Digikoppeling, APIs en de NLX een samenhangend geheel gemaakt kan worden.

Ad F. Content-, data- en digitale toegankelijkheidstandaarden

Lijst open standaarden ontsloten als machine leesbare linked data

De lijst open standaarden van het Forum Standaardisatie is sinds eind 2020 ontsloten als linked data via het domein forumstandaardisatie.nl. Hiermee komt data van het Forum Standaardisatie in aanmerking voor een hogere waardering in het vijfsterrenmodel van open data. Het gaat vooralsnog om een experimentele ‘triple store’. Het domein voldoet ook nog niet 100% aan de tests op internet.nl en moet nog getoetst worden op digitale toegankelijkheid. De data set is wel stabiel en wordt automatisch geactualiseerd wanneer er mutaties op de lijst plaatsvinden. Volgende stappen kunnen bestaan uit het ‘linken’ van onze data over open standaarden met die van andere datasets, bijvoorbeeld van de GEMMA, NORA en Joinup (Europese Commissie).

Onderzoek naar FAIR data principes

Innovalor levert deze maand het rapport op over het landschap van standaarden rond FAIR data. Een voorzichtige conclusie uit het nog te publiceren onderzoek is, dat het nog te vroeg lijkt om actief te zoeken naar manieren om het gebruik van FAIR data principes actief te stimuleren vanuit het Forum Standaardisatie. Er bestaan vooralsnog weinig concrete richtlijnen die organisaties helpen met het publiceren van FAIR data. De FAIR data community lijkt vooral in te zetten op sectorale standaarden ter ondersteuning van de principes. Wel beginnen de FAIR data principes een goede tractie te krijgen, met name in het wetenschappelijk onderzoek maar ook in de zorg, de geo-sector en in het waterbeheer. Ook sluiten de FAIR data principes goed aan bij het open data beleid van de Nederlandse overheid. Daarom heeft het zin om de ontwikkelingen rond FAIR data nauwlettend te blijven volgen vanuit het Forum Standaardisatie.

Alle websites van Forum Standaardisatie een toegankelijkheidsverklaring

Alle websites onder beheer van het Forum Standaardisatie hebben nu de wettelijk verplichte toegankelijkheidsverklaring. Een aantal websites moet nog een toegankelijkheidsonderzoek ondergaan. Op de reeds getoetste websites waaronder de hoofdsite forumstandaardisatie.nl moeten correcties plaatsvinden om deze digitaal toegankelijker te maken. Dit is inmiddels ingepland en wordt in de eerste helft van 2021 onder handen genomen.

Ad G. Internet- en beveiligingstandaarden

minBZK heeft het voorgenomen “Besluit beveiligde verbinding met overheidswebsites en –webapplicaties” in 2020 publiekelijk geconsulteerd. Het verslag van de consultatie is op 12 februari 2021 gepubliceerd.

De Europese Commissie heeft op 16 december 2020 een nieuwe EU Cybersecurity Strategy Daarin wordt ook aandacht besteedt aan internetveiligheidsstandaarden. Zie de volgende citaten:

“The Commission will also, in liaison with Member States and industry, accelerate the uptake of key internet standards including IPv664 and well-established internet security standards and good practices for DNS, routing, and email security65, not excluding regulatory measures like a European sunset clause for IPv4 to steer the market if there is insufficient progress towards their adoption.”

En de relevante voetnoten:

“64 IPv6 deployment is more advanced now with the severe depletion of supply and rise in cost of IPv4 addresses. However, IPv6 deployment is uneven across the EU.”

“65 Such standards include DNSSEC, HTTPS, DNS over HTTPS (DoH), DNS over TLS (DoT), SPF, DKIM, DMARC, STARTTLS, DANE and routing norms and good practices e.g. Mutually Agreed Norms for Routing Security (MANRS).”

Ad H. Eenduidige dienstverlening

Op 11 september is het rapport “Werk aan uitvoering fase II” naar de Tweede Kamer gestuurd. Dit rapport is opgesteld door ABDTOPConsult. In het rapport zijn voorstellen gedaan om de dienstverlening aan burgers, instellingen en bedrijven te versterken en de wendbaarheid, continuïteit en toekomstbestendigheid van de uitvoering te vergroten.

De zes handelingsperspectieven uit “Werk aan uitvoering” worden nu verder uitgewerkt door bestuurlijke trekkers per thema. Voor het handelingsperspectief ‘toekomstbestendige dienstverlening’ zijn dit de heren Sibma (SVB), Van Hout (gemeente Nijmegen), en Den Hollander (BZK). Deze bestuurlijke trekkers hebben de opdracht om het handelingsperspectief uit Werk aan uitvoering nader uit te werken en de daarbij behorende oplossingstappen om te zetten in een werkagenda en plan van aanpak: wat heeft nu prioriteit, wat kan snel worden opgepakt, wat op langere termijn, hoe gaan we het uitvoeren en wat moet op de formatietafel landen?

Om de bestuurlijke trekkers te helpen bij het neerzetten van een goede uitwerking is de inspiratiegroep in het leven geroepen om specifieke expertise van o.a. Forum Standaardisatie daarbij te benutten. Op 27 januari jl. heeft een tweede sessie van deze inspiratiegroep plaatsgevonden en werden ervaringen gedeeld op gebied van maatwerk.

Ad I. Overig

Op uitnodiging van SZW woonde bureau Forum Standaardisatie op 16 februari een informatiebijeenkomst bij van Open Standaarden in relatie tot de Wet digitale overheid (Wdo). Een informele setting met als doel:

  • Borgen van de juiste interpretatie van de huidige (en nog geplande) wetsartikelen;
  • Leggen (voor zover nog niet bestaand) van interdepartementale relaties (specialistennetwerk);
  • Beantwoord krijgen van (reeds bestaande) concrete vragen.

Op 5 februari hadden BZK en Bureau Forum Standaardisatie een gesprek met adviesbureau Berenschot dat voor provincies en waterschappen een uitvoeringstoets m.b.t. “Besluit beveiligde verbinding met overheidswebsites en -webapplicaties” (verplichting HTTPS en HSTS) uitvoert.

Larissa Zegveld en Bart Knubben hebben opgetreden op de Conferentie Nederland Digitaal op 9 februari jl. met als titel “Van RIVM-spoofing tot GGD-lek: Wat kunnen we hier van leren?” Aan de hand van een aantal recente beveiligingsincidenten waarbij domeinnamen een startpunt bleken gingen de sprekers in op de lessen om domeinnamen minder kwetsbaar te maken. Er waren 85 bezoekers aanwezig bij de sessie. De sessie is terug te kijken via de video Van RIVM-spoofing tot GGD-lek: Wat kunnen we hier van leren?

Documentatie-type