Verslag Forum Standaardisatie 21 april 2021

Content

Vergadering: Forum Standaardisatie 9 juni 2021

Agendapunt: 1b

Documentnummer: FS-20210609.1B

Download hier de PDF versie van het verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Details van de vergadering

Vergaderdatum: woensdag 21 april 2021

Vergadertijd: 09:30 tot 12:00 uur

Vergader-app: WebEx

Contactpersoon: Joram Verspaget, secretaris Bureau Forum Standaardisatie, joram.verspaget@forumstandaardisatie.nl, 06-5284 5592



Aanwezig:

  • Larissa Zegveld (voorzitter)
  • Rudi Bekkers (Technische Universiteit Eindhoven)
  • Sophia Bünemann (waarnemend namens Hetty Lucassen)
  • Yvonne van der Brugge (Logius, secretaris)
  • Cor Franke (Franke Interim Management)
  • Gerard Hartsink (financiële sector)
  • Marc van Hilvoorde en Jeanine van Dijk (namens CIO Rijk
  • Floor Jas (Surfnet)
  • Joop van Lunteren (adviseur)
  • Benno Overeinder (NLnet Labs)
  • Friso Penninga (Geonovum)
  • Theo Peters (VNG Realisatie)
  • Harry Roumen (Ministerie van Financiën
  • CIO-office), Gerard Smits (Waterschapshuis)
  • Ad Reuijl (Manifestgroep/CIP)
  • Anneke Spijker (Interprovinciaal Overleg)
  • Michiel Steltman (DINL)
  • Rik van Terwisga en Jolien van Zetten (NEN)
  • Rob Verweij (RINIS)

Afwezig:

  • Gijs Boudewijn (Betaalvereniging)
  • Thomas Faber (Ministerie van Economische Zaken en Klimaat, DDE)
  • Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DGOO)

Namens bureau Forum Standaardisatie:

  • Redouan Ahaloui (adviseur)
  • Reindert Gerding (adviseur),
  • Désirée Castillo Gosker (adviseur)
  • Robin Gelhard (adviseur)
  • Bart Knubben (adviseur) 
  • Arianne de Man (adviseur, gedetacheerd)
  • Ludwig Oberendorff (hoofd)
  • Annemieke Toersen (adviseur) 
  • Joram Verspaget (secretaris bureau, notulen)
  • Han Zuidweg (adviseur)

1. Opening, agenda, verslag

  • 1A Agenda
  • 1B Verslag + actiepunten Forum Standaardisatie 10 maart 2021

Larissa Zegveld opent de vergadering en heet iedereen van harte welkom.

1A Agenda

Geen opmerkingen.

1B Verslag en actiepunten Forum Standaardisatie 10 maart 2021

Akkoord, geen opmerkingen.

Naar aanleiding van het verslag:

Internationaal

Rob Verweij komt in de Forum-vergadering van juni graag terug op het Rolling Plan for ICT standardisation van de EU (actiepunt). Het Rolling plan biedt een overzicht van alle onderwerpen die worden beschouwd als EU-beleidsprioriteiten, waar standaardisatie een belangrijke rol speelt bij het bereiken van doelstellingen.

Het Rolling Plan zal samen met Connecting Europe Facility (CEF) Digital, een programma van de EU ter versterking van de digitale interne markt van de EU, opgaan in het nieuwe Digital Europe Programme. Op 20, 21 en 22 april vond ter afsluiting van CEF Digital het DigitALL Public conference plaats.

Zie ook:

Identity Management

Met Gerard Hartsink, Joop van Lunteren en Cor Franke plant het bureau een afspraak (actiepunt).

Wet Digitale Overheid (WDO)

In volgende Forum-vergaderingen geeft BZK updates over de voortgang van het wetgevingstraject. Dit wordt ook zo verwerkt bij de actiepunten in het verslag (actiepunt).

2. OBDO en Forum Standaardisatie

Ter kennisname:

  • 2A Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
  • 2B Overzicht Kamerstukken maart 2021 - heden
  • 2C Terugkoppeling OBDO 18 maart 2021: agendapunt Standaardisatie

2A Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie

Geen opmerkingen.

2B Overzicht Kamerstukken maart 2021 – heden

Naar aanleiding van de Kamerstukken:

Informatiehuishouding

Theo Peters stelt voor een komende Forum-vergadering het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding te agenderen (actiepunt). Het programma ondersteunt de rijksoverheid om de digitale informatiehuishouding op orde te brengen en duurzaam toegankelijk te maken. Hierin wordt ook veel met standaarden gedaan. BZK DO heeft hierover contact met CIO Rijk. Het onderwerp sluit aan bij het onderwerp Domeinnaamregie (zie agendapunt 4B).

Zie ook de website informatiehuishouding.nl

Kamercommissie Digitale Zaken

Gerard Hartsink attendeert het Forum erop dat de commissie Digitale Zaken is ingesteld. Begin juni komen ze langs op BZK bij de SG om bijgepraat te worden op het digitale domein. BZK/DO doet zelf geen zaken rechtstreeks met de commissie, maar BZK/DO kan zaken in overleg met en door PBA laten insteken bij de griffier. BZK/ DO kan niet zelf Kamerleden voor het Forum uitnodigen, maar private partijen (Forum-leden) zijn vrij om zelf contact te leggen met Kamerleden. Als ze als Forum-lid contact opnemen, dan wordt BZK hier graag van verwittigd, omdat de desbetreffende bewindspersonen hierop aangesproken kunnen worden. 

Michiel Steltman geeft aan dat met ECP een Digitale Binnenhof Academy is georganiseerd. Het was een initiatief van acht brancheorganisaties uit de digitale sector met als doel ongekleurde, betrouwbare en inhoudelijke kennis over de werking van de digitale samenleving over te brengen op politici. Op die manier willen de initiatiefnemers ervoor zorgen dat er goed publiek debat gevoerd kan worden over de digitale toekomst van Nederland.

BZK DO blijft deze ontwikkelingen volgen, onder andere welke rol hier mogelijk voor BZK DO ligt.

Friso Penninga attendeert BZK DO aansluitend op de Interbestuurlijke Data Strategie, die werd gepresenteerd tijdens de Conferentie Nederland Digitaal (8-10 februari 2021).

Zie ook:

2C Terugkoppeling OBDO 18 maart 2021: agendapunt Standaardisatie

Geen opmerkingen.

3. Open Standaarden, lijsten

‘Pas toe of leg uit’-lijst:

  • 3A Het functioneel toepassingsgebied WPA2 Enterprise: vervallen
  • 3B Plaatsing van GWSW versie 1.5.1 (ter vervanging van versie 1.4) (standaard voor het uniform vastleggen, uitwisselen en hergebruiken van gegevens in het stedelijke waterbeheer) en het toekennen van uitstekend beheer voor deze standaard aan Stichting RIONED

Lijst aanbevolen standaarden:

  • 3C Plaatsing van RDFS (standaard voor het modelleren van gegevens, zoals een machine leesbare taal om de structuur van gegevens in termen van klassen, eigenschappen en datatypen te beschrijven)
  • 3D Verwijdering van Principe Universeel (richtlijnen voor de bouwkwaliteit van websites)

3A Het functioneel toepassingsgebied WPA2 Enterprise: vervallen

Op 19 april is een brief met een nadere reactie op het onderwerp bij het bureau binnen gekomen. Om de stuurgroep lijsten en adoptie de tijd te geven deze zorgvuldig te bekijken vervalt het agendapunt voor deze vergadering en komt het terug in een volgende vergadering.

3B Plaatsing van GWSW versie 1.5.1 (ter vervanging van versie 1.4)

GWSW is een standaard voor het uniform vastleggen, uitwisselen en hergebruiken van gegevens in het stedelijke waterbeheer) en het toekennen van uitstekend beheer voor deze standaard aan Stichting RIONED.

Akkoord zonder nadere opmerkingen.

3C Plaatsing van RDFS

RDFS is een standaard voor het modelleren van gegevens, zoals een machine leesbare taal om de structuur van gegevens in termen van klassen, eigenschappen en datatypen te beschrijven.

Akkoord zonder nadere opmerkingen.

3D Verwijdering van Principe Universeel

Principe Universeel beschrijft richtlijnen voor de bouwkwaliteit van websites.

Akkoord zonder nadere opmerkingen.

3E Stand van zaken rond lopende procedures

De ontwikkelingen rond WPA2 Enterprise worden aan het overzicht toegevoegd (actiepunt).

Geen nadere opmerkingen.

4. Open Standaarden, adoptie

Ter bespreking:

  • 4A Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid
  • 4B Regie op en herkenbaarheid van overheidsdomeinnamen (presentatie)
  • 4C Conclusies uit de gespreksverslagen n.a.v. de Monitor Open Standaarden

Ter kennisname:

  • 4D API’s
  • 4E Content-, data- en digitale toegankelijkheidstandaarden
  • 4F Kamerbrief Voortgang informatieveiligheid bij de overheid
  • 4G Internet- en beveiligingstandaarden
  • 4H Eenduidige dienstverlening

4A Agendering IV-meting en Monitor, sponsorschap door Forum-leden, en aanwezigheid

Forum-leden kunnen desgewenst een update geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban. Aanleiding voor dit terugkerende agendapunt is de decembervergadering van 2019.

Toen werd vastgesteld wat van een Forum-lid kan worden verwacht (Memorandum of Understanding), met onder andere het aanjagen in eigen achterban van de adoptie van de open standaarden en het gebruik van de IV-standaarden conform streefbeeldafspraken. Verschillende Forum-leden zijn sponsor van een of meerdere onderwerpen.

Yvonne van der Brugge geeft aan dat zij in de Programmeringsraad Logius en de CTO Raad de Monitor open standaarden en de IV-metingen aan de orde heeft gesteld, en dat wil herhalen, Met de kracht van herhaling bewijst het zijn meerwaarde, omdat de boodschap dan beter blijft hangen bij de aanhoorder.

Ter aanvulling meldt Ludwig Oberendorff dat de IV-meting ook aan de orde is gesteld bij de waterschappen en de werkgroep IBO. In het OBDO wordt een overzicht geagendeerd in welke decentrale, bestuurlijke gremia de leden van het OBDO de Monitor open standaarden en IV-meting hebben geagendeerd. Ook in tijden van online vergaderen is het goed om deze gremia hiervoor te bezoeken.

Gerard Smits zegt dat het helpt om in te spelen op actuele incidenten. Voor de waterschappen hielp de situatie bij Waternet om informatieveiligheid op de bestuurlijke en ambtelijke agenda’s te krijgen. Graag vertellen de Waterschappen over hun aanpak in een volgende Forumvergadering.

Naar aanleiding van eerdere vragen bij het Waterschapshuis en de Unie van Waterschappen over de IV-meting heeft er onlangs een prima gesprek met de Larissa en Ludwig plaatsgevonden.

4B Regie op en herkenbaarheid van overheidsdomeinnamen (presentatie)

Met betrekking tot regie op en herkenbaarheid van overheidsdomeinnamen lopen er diverse activiteiten. Valentijn Grapperhaus (Rijkstrainee bij het bureau tot begin mei 2021) verzorgt een toelichting over het belang van een herkenbare overheid en wat daaraan kan bijdragen.

In onze digitale samenleving behoren internetdomeinen inmiddels tot de kritieke infrastructuur. Ze ondersteunen ook de communicatie met en tussen overheidsorganisaties. Een uitgangspunt van overheidscommunicatie is dat de overheid, ongeacht het kanaal of medium, als afzender herkenbaar dient te zijn.

Een goed beheer en beveiligingsstrategie is daarmee essentieel. De overheid heeft echter haar internetdomeinen lange tijd zonder centrale regie in gebruik genomen, wat heeft geleid tot een wildgroei. Zo staan er bij de Rijksoverheid al meer dan negenduizend domeinnamen geregistreerd.

Niet zelden is het mede daardoor lastig te herkennen wat wel en wat niet een web- of maildomein van de overheid is. Het gaat zo ver dat particuliere organisaties zoals de Consumentenbond tips bieden over hoe je een overheidswebsite kan vinden in plaats van een bemiddelingsbureau als je een dienst of product van de overheid zoekt. Met de huidige COVID 19-pandemie zijn er ook vele gerelateerde webdomeinnamen actief geworden, waarvan bij voorbaat niet duidelijk is of deze van de overheid of privaat zijn.

Professionalisering van domeinnaamregie is daarom een vereiste om grip te krijgen op de internetdomeinen van de overheid. Het Forum is met het oog daarop nauw betrokken bij het Interdepartementaal overleg Beheersbaarheid InternetDomeinen (BID) met vertegenwoordigers van alle departementen.

Ook dragen we bij aan de handreiking ‘Beheer Internetdomeinen Rijksoverheid’ in samenwerking met het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI). Naar verwachting verschijnt de handreiking begin mei.

Als Forum beschrijven we in onze nieuwste publicatie 'Regie op internetdomeinen: lessen uit de praktijk' vijf basisprincipes waarmee een overheidsorganisatie domeinbeheer op orde kan krijgen. Het managen van een domeinportfolio, de levenscyclus van internetdomeinen en het regelen van herkenbare naamgeving zijn enkele van de basisprincipes die in het magazine aan bod komen.

Ieder principe wordt aan de hand van twee goede en/of slechte praktijkvoorbeelden ‘tastbaar’ gemaakt. Zo wordt het makkelijker voor de overheid om eenduidige digitale dienstverlening aan te bieden, naast online herkenbaar en weerbaar te blijven.

Uit onderzoek van Ecorys in opdracht van het ministerie van BZK komt één centraal register met alle officiële overheidsdomeinnamen als een mogelijk hulpmiddel naar voren voor het vergroten van de herkenbaarheid en beheersbaarheid van de domeinnamen van de overheid. Bij twijfel of een website een overheidswebsite is kan een burger of bedrijf dit register raadplegen. Dit register zal uiteraard constant geactualiseerd moeten worden.

Zo’n register kan je koppelen aan een indicatie in de browser dat een site een officiële website van de Nederlandse overheid en met een link naar een online versie van het register. Iedereen kan zo nagaan of de site daadwerkelijk van de overheid is.

Een andere oplossing die uit het onderzoek naar voren kwam is het kiezen voor een uniforme domeinnaamextensie. Hierbij is het laatste deel van de domeinnaam hetzelfde, bijvoorbeeld *.overheid.nl of *.gov.nl. Vanuit BZK vindt momenteel overleg plaats met Forum Standaardisatie en AZ/DPC om na te gaan of een onderzoek naar het invoeren van een uniforme domeinnaamextensie wenselijk is.

Beide oplossingen kunnen elkaar aanvullen. Zo kunnen overheidsorganisaties wanneer zij hun domeinnamen op orde hebben de domeinnaamregie verder professionaliseren en makkelijker goed gebruik maken van een centraal overheidsregister. Dat kan er weer voor zorgen dat overheidsorganisaties hun zaken beter op orde willen krijgen en dat draagt weer bij aan de herkenbaarheid van de overheid. En tot slot kan dit tezamen de transitie naar een eventuele uniforme domeinnaam voor de overheid makkelijker maken.

Het Forum ziet een relatie tussen de ‘pas toe of leg uit’-lijst en internetdomeinen wat betreft linked data (URI’s). Wat van belang is, is dat URI-adressen niet meer mogen wijzigen en (daarom) niet gekoppeld mogen zijn aan een naam van een departement. Een goede URI-strategie is hierbij van wezenlijk belang.

Het gebruik van één overheidsdomeinnaamextensie kan hierbij helpen en het onderzoek en de publicatie van het magazine kan bijdragen aan het nieuw leven inblazen voor de totstandkoming van een overheidsbrede URI-strategie.

Ook het vraagstuk van extended validations en verifiable credentials heeft hiermee een link.. Gerard Hartsink en Benno Overeinder zoeken hierover even onderling contact (mogelijkerwijs kan het in het eerste verkennend gesprek van Forumsponsoren over Identity Management aan de orde worden gesteld).

Een andere belangrijk vraagstuk is hoe je kan voorkomen dat een burger op een verkeerde site terecht komt. Sommige particuliere organisaties bieden diensten aan tegen kosten die ze bouwen op diensten van de overheid die gratis of tegen veel lagere kosten beschikbaar zijn. Toch staan zij op zoekmachines zoals Google vaak bovenaan de lijst met gevonden resultaten. Wanneer het moment daar is, kan een voorlichtingscampagne van de overheid of bijvoorbeeld SIRE helpen de burger wegwijs te maken op het internet voor dit soort zaken.

Als de overheid haar domeinnamen op orde heeft en publiceert in een publiek register dat via een API toegankelijk is, kunnen straks ook browsers en zoekmachines dit gebruiken. Google kan dan bijvoorbeeld een vinkje zetten bij echte overheidsdomeinnamen. Daarnaast zou het gesprek met de grote zoekmachines hierover zinvol kunnen zijn. Zo biedt Google aan non-profit organisaties de mogelijkheid om gratis Adwords-punten te krijgen.

Tevens is het verstandig als overheidsorganisaties domeinnamen registreren die lijken op de bedoelde domeinnaam om ‘domain squatting’ te voorkomen. De Dienst Publiek en Communicatie (DPC) van het ministerie van Algemene Zaken ondersteunt overheidsorganisaties hierbij.

Veiligheid dient ook een aspect te zijn bij regie op en herkenbaarheid van overheidsdomeinnamen. Het managen van certificaten en het gebruik van de informatieveiligheidsstandaarden en het meten daarvan via internet.nl is hierbij heel belangrijk. Samenwerking met SIDN en NLnet Labs wordt aanbevolen. Social media en apps mogen ook niet buiten beeld blijven.

PKI-certificaten kunnen ervoor zorgen dat bezoekers van websites van de overheid zeker weten dat die site daadwerkelijk van de overheid is en niet van een derde (malafide) partij door het tonen van een slotje in de browser, in combinatie met het lezen van het achterliggende certificaat. Echter, de bezoeker moet zich hiervan wel bewust zijn, en kennis hebben van de verschillende type PKI certificaten Dit blijkt niet zelden het geval.

Dan biedt zo’n certificaat een schijnveiligheid, ook omdat andere partijen zo’n certificaat kunnen aanvragen.

Ook PKIoverheid website-certificaten zeggen niet aan de buitenkant iets over het overheidskarakter van een website. Ze kunnen door zowel publieke als private partijen worden aangevraagd. Het is dus belangrijk dat gebruikers op een andere manier kunnen controleren of een website authentiek van de overheid is.

Een andere zienswijze kan ook helpen: de overheid op zoek naar de burger in plaats van de burger op zoek naar de overheid. De overheden van Estland en Letland werken op hun website met levensgebeurtenissen als uitgangspunt.

DGOO van het Ministerie van BZK stelt een hoge prioriteit aan dit dossier en is er beleidsmatig reeds mee bezig. De genoemde suggesties en hulpaanbod van het Forum worden met dank meegenomen. In een volgende Forum-vergadering wordt hierop teruggekomen (actiepunt).

Zie ook:

4C Conclusies uit de gespreksverslagen n.a.v. de Monitor Open Standaarden

In het kader van de Monitor Open Standaarden 2020 hebben de monitoronderzoekers nadere gesprekken gevoerd. Daarnaast is een inventarisatie gemaakt van de reacties die zijn binnen gekomen naar aanleiding van de beoordeling van aanbestedingen. Hier zijn drie verslagen van gemaakt en deze kwamen aan de orde tijdens de Forumvergadering van 10 maart 2021. De voorliggende notitie geeft een overzicht van conclusies en actiepunten naar aanleiding van de gesprekken.

Het Forum vindt het een heel goed stuk dat helpt om een aantal overwegingen op een rij te kunnen zetten. Wat betreft communicatie zou ECP mogelijk kunnen helpen (conform notitie van ‘klein naar groot’). Verwarring over open source en open standaarden moet ook worden weggenomen.

Duiding op de site hierover kan helpen (actiepunt). Ook het ‘hoe’ verdient aandacht, want beleid werkt beter als het makkelijker uitvoerbaar is. De beslisboom open standaarden is wat dat betreft nog een nuttig en goed bewaard geheim waar meer aandacht aan kan worden gegeven. Een ander middel om standaarden makkelijker werkbaar te maken is certificering.

Een andere vraag is hoe je op managementniveau aandacht kan krijgen voor het belang van het gebruik van open standaarden. Maak hierbij onderscheid in soorten standaarden om eerder aan de bestuurderstafel te kunnen komen.

Ook kan je polsen waar organisaties tegenaan lopen bij het implementeren van standaarden. Wat verhindert hen om 100% adoptie te halen? Het knelpuntenonderzoek dat eerder in opdracht van het Forum is uitgevoerd kan hier nader invulling aan geven.

Al met al zijn de ‘pas toe of leg uit’-standaarden geen ‘nice to have’. Het niet gebruiken van deze open standaarden gaat in tegen het wezen van de digitale overheid en ketenverantwoordelijkheid. Dit zou zo met stevige inzet moeten worden meegenomen als nadere actiepunten, en in het XL-verhaal uit de notitie.

4D API’s

Geen opmerkingen.

4E Content-, data- en digitale toegankelijkheidstandaarden

Het bureau monitort de ontwikkelingen rond de FAIR data principes. Wanneer de tijd er rijp voor is, kan overwogen worden om het nader met het Forum te bespreken.

4F Kamerbrief Voortgang informatieveiligheid bij de overheid

BZK DO meldt dat het onderwerp veel aandacht krijgt en een hoge prioriteit heeft. Met CIO Rijk en het Forum wordt hier nader aan gewerkt.

4G Internet- en beveiligingstandaarden

Geen opmerkingen.

4H Eenduidige dienstverlening

Geen opmerkingen.

5. Presentatie VNG-Realisatie over IPv6 en adoptie

Ter vergadering zullen Theo Peters en Herman Timmermans een toelichting geven over VNG Realisatie en:

  • de aanpak, resultaten en geplande activiteiten rond IPv6 waaronder het overheidsbreed beschikbaar om van het ondersteuningsteam IPv6
  • maatregelen ter bevordering van standaarden onder gemeenten (College voor Dienstverleningszaken / algemeen verbindend verklaring Gibit en API standaarden zaakgericht werken)
  • lessen uit de hack bij gemeente Hof van Twente

De presentatie wordt verzorgd door Theo Peters. Herman Timmermans heeft zich moeten verexcuseren.

VNG Realisatie werkt samen met gemeenten aan de implementatie van standaarden. Najagen van implementatie is hierbij essentieel. Theo schetst in zijn presentatie drie voorbeelden om dit toe te lichten: maatregelen ter bevordering van standaarden onder gemeenten (aan de hand van de visie Common Ground (CG)), aanpak, resultaten en geplande activiteiten IPv6 en lessen uit de hack bij gemeente Hof van Twente.

Maatregelen ter bevordering van gebruik van standaarden door gemeenten

De aanpak die VNG Realisatie hanteert om gemeenten te helpen met de implementatie van standaarden is drieledig: strategisch (doen we de goede dingen), tactisch (doen we de dingen goed) en operationeel (uitvoering samen organiseren). Aan de basis hiervan ligt de informatiekundige visie CG. Hiermee kunnen gemeenten collectief de informatievoorziening eenvoudiger, sneller en slimmer inrichten. Alle gemeenten hebben zich als leden van de VNG na besluitvorming in verenigingsverband gecommitteerd aan de activiteiten die hieruit voortkomen.

Het huidige stelsel voor gegevensuitwisseling maakt het lastig om snel en flexibel te vernieuwen, te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening in de weg. De gestelde doelen zijn daarom: snel en flexibel realiseren van diverse maatschappelijke opgaven, regie op gegevens mogelijk maken, voldoen aan de privacywetgeving en slimmere omgang met data.

Om deze doelen te realiseren gebruiken VNG Realisatie en gemeenten de volgende realisatiestrategie:

  • CG is de informatiekundige visie voor gemeenten, ketenpartners en marktpartijen
  • Realiseren via gemeenschappelijke doelen in een helder stelsel
  • Via maatschappelijke vraagstukken werken aan CG
  • Via architectuur, afspraken en standaarden samenwerken aan een gezamenlijk modern IV/ICT landschap
  • Faciliteren van de lokale en overheid brede implementatie

Voor de financiering van de activiteiten is er een Fonds Gezamenlijke Gemeentelijke Uitvoering (GGU) ingesteld. Het is de financiële basis voor gezamenlijke uitvoering via het GGU Meerjarenprogramma 2020-2024. Deze omvat meerjarige structurele activiteiten, zoals de Informatiebeveiligingsdienst voor gemeenten en het beheer van voorzieningen zoals de Gemeentelijke ICT Inkoopvoorwaarden (GIBIT) en de opzet en uitvoering van een meerjarig programma voor de vernieuwing van de informatievoorziening van gemeenten. De transitie van StUF naar API-standaarden middels een standaardisatieproces valt hier bijvoorbeeld ook onder.

Resultaten en geplande activiteiten IPv6

Naar aanleiding van het besluit van het OBDO dat alle overheidswebsites en e-maildomeinen per eind 2021 via IPv6 bereikbaar moeten zijn heeft VNG Realisatie een team opgezet om deze doelstelling voor gemeenten te realiseren. De aanpak is veelzijdig: niet alleen worden gemeentelijke organisaties die nog niet via IPv6 bereikbaar zijn rechtstreeks aangesproken, ook worden betrokken providers en leveranciers van deze organisaties aangesproken en wordt het onderwerp bij betrokken management op de agenda gezet. VNG Realisatie monitort en rapporteert de voortgang van de implementatie, zoekt op allerlei manieren de publiciteit op en vormt coalities met gelijkgestemden. Ook wordt mail relay en NAT64 gateway ingezet om de overgang naar bereikbaarheid via ook IPv6 te versoepelen.

Het IPv6 ondersteunings team van VNG Realisatie zal per circa april tot het einde van het jaar ook inzetbaar zijn voor provincies, rijksoverheidsorganisaties, uitvoeringsorganisaties en waterschappen. Verschillende overheidsorganisaties doen een financiële bijdrage om deze overheidsbrede inzet mogelijk te maken. Het is van belang deze overheidsbrede beschikbaarheid breed kenbaar te maken (mede gelet op de streefbeeldafspraak rond IPv6 van het OBDO).

Hack bij gemeente Hof van Twente

In december 2020 werd de gemeente Hof van Twente getroffen door een ransomwareaanval die de complete dienstverlening stillegde. De hieruit te leren lessen zijn door de Informatiebeveiligingsdienst (IBD) van VNG Realisatie in samenwerking met de gemeente op een rij gezet. Het rapport hierover in PDF is terug te vinden op de website van VNG.

Het onderwerp, waaronder de relatie met de informatieveiligheidsstandaarden en de IBD (Agenda Digitale Veiligheid 2020-2024) komt – gelet op de beperkte tijd in deze vergadering - terug in een volgende Forum-vergadering (=actiepunt). Zie ook de Agenda digitale veiligheid 2020-2024 van VNG (PDF bestand).

6. Voortgang en communicatie

  • 6A Rolling Plan for ICT Standardisation 2021
  • 6B Overzicht columns Larissa Zegveld in iBestuur
  • 6C Communicatie

6A Rolling Plan for ICT Standardisation 2021

Het Rolling Plan 2021 is in maart gepubliceerd door de Europese Commissie. Het document is beschikbaar in een webversie via het platform Joinup, en als PDF-document via de website van de Europese Commissie. Nieuw in deze editie zijn onder meer hoofdstukken over COVID-19 en Circulaire Economie.

Het Rolling Plan, ook in relatie tot data, wordt geagendeerd voor een volgende vergadering ter nadere bespreking (actiepunt).

6B Overzicht columns Larissa Zegveld in iBestuur

Geen nadere opmerkingen.

6C Communicatie

Geen nadere opmerkingen.

7. Rondvraag

De in de chat genoemde links worden gedeeld met het Forum en verwerk het in het verslag (actiepunt).

8. Sluiting

Forum- en bureauleden deelden meerdere interessante links in de chat tijdens de vergadering. Hieronder een overzicht.

Factsheet Baseline op orde 2020 – Unie van Waterschappen

De baseline Basis op orde is het minimale ambitieniveau waaraan de waterschappen willen voldoen op het gebied van digitalisering. Digitalisering verandert onze maatschappij ingrijpend en is tegelijkertijd essentieel om de maatschappij draaiende te houden. De huidige technologische ontwikkelingen zorgen voor een digitale transformatie waarin alle 21 waterschappen kansen moeten grijpen die de informatiesamenleving hen biedt. Dit willen zij doen op een verantwoorde, veilige en mensgerichte manier. Daarvoor is het van belang dat de digitale basis op orde is. De baseline Basis op orde 2020 is de opvolger van de baseline Basis op orde 2018 en is in 2021 bestuurlijk vastgesteld door de 21 waterschappen. Zie ook de Factsheet Basis op Orde van de Unie van Waterschappen (PDF bestand).

Digitall Public Conference 20-22 april 2021

De DigitALL conferentie is het slotevenement van de programma’s ‘Connecting Europe Facility’ (CEF) en het ISA2. Samen met EU-lidstaten hebben deze programma’s bijgedragen aan de ontwikkeling van grensoverschrijdende overheidsdiensten voor burgers, gratis interoperabele oplossingen en diverse organisaties in verschillende sectoren met elkaar verbonden. Op deze online conferentie zullen sprekers van Europese en internationale instellingen, lidstaten en het bedrijfsleven aan het woord komen. Er wordt gekeken naar de successen van de digitale transformatie in overheidsdiensten en er wordt stilgestaan bij het nieuwe Europese programma ‘Digital Europe’.

DigitALL Public conference - Europa decentraal

Open op orde: generiek actieplan informatiehuishouding Rijksoverheid

Het actieplan 'Open op orde' gaat over de verbetering van de informatiehuishouding van de Rijksoverheid als reactie op het rapport ‘Ongekend onrecht' van de Parlementaire ondervragingscommissie Kinderopvangtoeslag (POK).

Open op orde: generiek actieplan informatiehuishouding Rijksoverheid | Rapport | Rijksoverheid.nl

Digitaal magazine ‘Lessen uit de praktijk – Regie op internetdomeinen’

Met een beter beheer van internetdomeinen, ofwel domeinnaambeheer, wordt het makkelijker voor de overheid om digitale eenduidige dienstverlening aan te bieden, naast online herkenbaar en weerbaar te blijven. Dit magazine laat zien hoe je dat als overheidsorganisatie kan bereiken aan de hand van vijf principes voor goed beheer van internetdomeinen. Laat je inspireren hoe het wél en hoe het níet moet aan de hand van de voorbeelden gebundeld in dit magazine.

Regie op internetdomeinen - Regie op internetdomeinen (forumstandaardisatie.nl)

18 mei: Webinar 'Online overheid: dweilen met de kraan open'

Hoe krijg je regie op je internetdomeinen? En hoe voorkom je ‘dweilen met de kraan open’? In gesprek met Jacqueline Rutjens (RDDI), Güldeniz Isik (Logius), Richard van Schaik (SZW) en Seger de Laaf (AZ) delen we lessen uit de praktijk en geven we aanknopingspunten om nu te kunnen beginnen. Zie de Webinar 'Online overheid: dweilen met de kraan open' op  18 mei van iBestuur

URI-strategie Geonovum

Iedere organisatie geeft objecten die zij beheert intern unieke codes. Als deze interne codes worden uitgewisseld is uniciteit niet meer gegarandeerd en moet er iets worden bedacht om de identifier binnen de nieuwe context uniek te maken.

Het belang van identifiers is zeer groot in de geo-wereld om objecten uniek te kunnen identificeren en spraakverwarring te voorkomen. Er zijn meerdere typen identifiers mogelijk, zoals thematische of een object identifier. In een onderzoek uitgevoerd binnen het door Geonovum geÏnitieerde Platform Linked Data Nederland is gekeken of linked data principes hier uitkomst kunnen bieden. Zie de URI-strategie van Geonovum en de website van het Open Geospatial Consortium (OGC)

Open standaarden en open source software

MinEZK: Dit document geeft informatie over de actuele ontwikkelingen op het gebied van Open Standaarden en Open Source Software (afgekort OSOSS) en de gevolgen hiervan voor EL&I. Het document is bedoeld voor iedereen die geïnteresseerd is en betrokken bij OSOSS ontwikkelingen. Zie de factsheet OSOSS (PDF bestand).

In relatie tot open source software heeft het Forum eerder het volgende advies gegeven in de Oplegnotitie open standaarden van december 2008

Normalisatieagenda

Met de Normalisatieagenda sluit NEN aan bij nationale en internationale toekomstagenda’s voor grote maatschappelijke opgaven.

Life events / levensgebeurtenissen als uitgangspunt voor toegang tot digitale overheid

In Estland: https://www.eesti.ee/en/

IPv6

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Meer hierover op de website van het Forum Standaardisatie.

Lees ook over de risico's van het niet toepassen van IPv6.

Actiepunten

Nummer

Actiepunt

Wie

Per datum

Status

88

Nader bespreken Rolling Pan for ICT Standardization in Forum

Rob Verweij / BFS

21 april 2021

Komt Forumvergadering 9 juni aan de orde

87

Afspraak over Identity Management

BFS met Gerard Hartsink, Joop van Lunteren en Cor Franke

21 april 2021

Is ingepland

86

Nieuwe updates over WDO in Forum

BZK

21 april 2021

Doorlopend als er nieuws te melden is

85

Aanpak Informatieveiligheid VNG en IBD aan de orde in een volgend Forum

Theo Peters

BFS

21 april 2021

Vergadering 9 juni of 29 september

84

Wens: Rijksprogramma voor Duurzaam Digitale Informatiehuishouding in een volgende Forum-vergadering

Theo Peters

BFS

21 april 2021

t.z.t.

83

Nieuwe updates domeinnaamregie/beheer in Forum

BFS/BZK

21 april 2021

t.z.t.

82

In beeld brengen internationale relaties leden Forum

Forum + BFS

10 maart 2021

Wordt later opgepakt:

Forum-vergadering juni

81

bepalen hoe het Forum (verder) kan bijdragen aan ontwikkelingen van en bij internationale standaardisatie-organisaties.

Forum (Rob Verweij en …)

10 maart 2021

Wordt later opgepakt:

Forum-vergadering juni

80

Verbinding leggen naar bestuurders die op papier verantwoordelijkheid dragen voor de aangestipte onderwerpen in het rapport Inventarisatie standaardisatie, maar in de praktijk hierover beperkte kennis (kunnen) hebben.

BZK/DO

10 maart 2021

Wordt later opgepakt:

Forum-vergadering juni

79

Zich nader uitspreken over hoe het Forum zijn rol kan oppakken bij het ondersteunen van departementen bij het (bestuurlijk en beleidsmatig) aanhaken op internationale ontwikkelingen.

Forum

10 maart 2021

Wordt later opgepakt:

Forum-vergadering juni

77

Duidelijkheid verschaffen over verschil tussen open standaarden en open source

BFS (Ludwig)

10 maart 2021

Wordt opgepakt in FAQ onderdeel van communicatieverhaal voor managers/bestuurders

76

Vormgeven in klein comité hoe Forum verder vorm kan geven uit de te leren lessen over de cyberaanval op Hof van Twente

Theo Peters, Floor Jas, Yvonne van der Brugge en Michiel Steltman

10 maart 2021

Onderwerp staat eerst op Forumagenda 21 april 2021, daarna vervolg in petit comité

74

Baseline Basis op orde van de waterschappen delen met Forum

BFS

10 maart 2021

Presentatie in een komende Forumvergadering

73

Bewaken dat ‘de standaardisatietaak’ weer bij evt. nieuwe governance instellingsbesluiten goed wordt meegenomen, zoals in het huidige OBDO-besluit.

BZK/DO

10 maart 2021

Loopt

72

WDO agenderen voor een komende Forum-vergadering

BZK/DO i.s.m. BFS

10 maart 2021

Tijdpad toegelicht in Forumvergadering 10 maart 2021. Update wanneer nieuwe planning duidelijk wordt.

71

Opstellen overzicht stakeholders inzake dossier semantiek

BFS

10 maart 2021

Loopt

69

Contact opnemen met Gerard Hartsink inzake Identity Management

BFS

10 maart 2021

Er wordt een eerste vergadering ingepland met sponsoren Forum.

68

Agenderen APIs voor een komende Forum-vergadering

Cor Franke, Friso Penninga en Theo Peters

9 december 2020

Gesprek loopt. Agendering volgt.

67

“Cloud + rol overheid + Gaia X revisited” agenderen voor Forum I of II 2021, incl. betrokkenheid EZK

Michiel Steltman, Thomas Faber, Theo Peters, BFS

9 december 2020

In een komende vergadering.

66

Cloud-initiatief VNG R: waar speelt standaardisatie een rol

Theo Peters met Larissa Zegveld en Gerard Smits

9 december 2020

Presentatie overheidsstrategieën Cloud in een komende Forumvergadering

65

Inbreng leveren aan ministeriële regeling betrouwbaarheidsniveaus en update handreiking

Gerard Hartsink, BFS

9 december 2020

Forumreactie op consultatie afgerond. Traject in kaart brengen mitigerende maatregelen loopt.

64

Contact houden met Logius/machtigen bij uitwerking handreiking betrouwbaarheidsniveaus

BFS, Logius

9 december 2020

Loopt.

63

Aandacht voor internationale aspect in volgende versie inkoop en open standaarden en contact met NEVI

BFS, Gerard Hartsink

9 december 2020

Volgt.

62

Meehelpen aan intensiveren gebruik DigiNetwerk voor overheden i.p.v. internet

BFS

9 december 2020

Loopt.

53

Toelichten hoe profiel OAuth2.0 en andere (als en i.c.m. REST API Design Rules en aangekondigde profiel OIDC) in de praktijk toegepast kunnen worden en wat de onderlinge samenhang is.

BFS (Redouan)

6 mei 2020

Loopt.

46

Toelichting op hoe standaard REST API Design Rules in de praktijk kan worden toegepast.

BFS

6 mei 2020

REST API Design Rules-pagina op site. Gewerkt wordt aan info over relatie tussen REST API's, Digikoppeling en StUF i.s.m. Logius.

28

Forumleden geven aanvullingen/correcties door op sponsorschap lijst.

Forum

doorlopend

Doorlopend.

Afgeronde actiepunten

Nummer

Actiepunt

Wie

Per datum

Status

61

Voorstel vorm samenwerking NEN

BFS (Ludwig)

7 oktober 2020

Vergadering 9 december

60

Werkplan indikken + highlights formuleren

BFS (Joram)

7 oktober 2020

Vergadering 9 december

58

Concrete bevindingen werkgroep API Strategie agenderen voor een komende Forum-vergadering.

BFS (Han)

24 juni 2020

Zie 68.

55

Brug slaan naar het NCSC inzake aanbevelingen en aanbestedingen inzake internet(veiligheids)-standaarden?

BFS

24 juni 2020

BFS werkt veel samen met NCSC in de stimulering van de adoptie van internet(veiligheids)-standaarden. Regulier overleg is ingepland.

52

Toelichting stand van zaken n.a.v. onderzoek eendomeinnaamextensie.

BZK DO i.o.

6 mei 2020

Onderdee van dossier domeinnaambeheer.

45

Bilaterale afstemming over onderwijs en zorg in Forum.

BFS, Joop van Lunteren (onderwijs) en Friso Penninga (zorg).

6 mei 2020

Voorgenomen in laatste kwartaal 2020

47

Toelichting op hoe NL GOV Assurance profile for Oauth2.0 in de praktijk kan worden toegepast.

BFS

6 mei 2020

Gerelateerd aan PTOLU Next level en afronding OIDC-profiel (najaar 2020)

42

Concrete praktijkvoorbeelden voor bestuurders over risico's niet-implementering en voordelen implementering open standaarden.

BFS (Bertwin)

4 maart 2020

Opgenomen in werkplan 2021

37

Vinger aan de pols houden financiering beheer RIONED.

BFS

4 maart 2020

Afgerond.

36

Oppakken aanbevelingen analyse IPv4 en IPv6.

BFS (Bart/Robin)

4 maart 2020

Inventarisatie aanpak opgepakt.

34

Inzake het traject Ptolu Next Level een duidelijk onderscheid maken tussen open standaarden die verplicht moeten worden uitgevraagd bij aanbestedingen en open standaarden die verplicht zijn te gebruiken (informatieveiligheidsstandaarden). Duidelijker moet worden gemaakt dat die laatste sowieso moeten worden toegepast (aanbesteding of niet).

BFS (Redouan)

4 maart 2020

Dit punt wordt opgepakt in het onderzoek naar de aard van de lijst.

27

Leveranciers (meer) betrekken in procedures intake standaarden en de meerwaarde voor hen duidelijk te maken.

BFS

11 december 2019

NEN lid van Forum.

 

15a

Uitnodigen Tweede Kamer voor toelichting over aanpak sterke verbetering webdomein-naambeheer en toepassing iv-standaarden in een volgende Forum-vergadering.

BFS (Bart)

24 april 2019

Verbinding is gemaakt.

33 Inzetten op een volwaardige aanpak van Internationaal in 2020. BFS (Robin) 4 maart 2020 Wordt bekeken aan de hand van onderzoek internationaal
57 Video GeoPackage op website Forum? BFS 24 juni 2020 Onderdeel van de beschijving use cases (video) domeinen/standaarden
75 Toelichting in een volgende Forum-vergadering over o.a. de te leren lessen uit cybaraanval op gemeente Hof van Twente Theo Peters 10 maart 2021 Staat op Forumagenda 21 april 2021
78 Presentatie over ontwikkelingen rond professionalisering domeinnaambeheer in een volgende Forum-vergadering BFS 10 maart 2021 Staat op Forumagenda 21 april 2021

Documentatie-type