Werkplan Forum Standaardisatie 2023 v0.98
Content
Vergadering: Forum Standaardisatie 7 december 2022
Agendapunt: 2A
Documentnummer: FS-20221207.2A
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Inleiding
Dit werkplan geeft invulling aan de taken van het Forum Standaardisatie, zoals omschreven in het Instellingsbesluit Forum Standaardisatie. Het Forum Standaardisatie adviseert de Staatssecretaris Koninkrijksrelaties en Digitalisering en de Ministers van Economische Zaken en Klimaat en Justitie en Veiligheid, al dan niet via het OBDO. Het Forum adviseert de overheid over interoperabiliteit, open standaarden en veilige en betrouwbare elektronische uitwisseling en (her)gebruik van gegevens tussen overheidsorganisaties en semipublieke organisaties (onderling), bedrijven, en burgers. Het Forum adviseert over en monitort de hiervoor door de leden van het OBDO gemaakte streefbeeldafspraken voor een open, vrij, betrouwbaar en veilig internet. Bij de invulling van zijn adviesrol heeft het Forum een aanjagende rol op het gebied van interoperabiliteit, een toetsende rol voor wat betreft open standaarden (samenstelling en beheer ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden) en een stimulerende rol bij de adoptie ervan. Daarnaast kan het Forum signaleren wanneer benodigde open standaarden eventueel ontbreken en voorstellen doen voor de selectie of ontwikkeling ervan.
Het Forum Standaardisatie is ingesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in afstemming met het Ministerie van Economische Zaken en Klimaat. Het werkplan is in samenwerking met hen opgesteld. Het OBDO kan aanwijzingen geven voor agendering en prioriteitstelling voor het Forum (conform Instellingsbesluit Forum) en stelt het werkplan van het Forum Standaardisatie vast.
De activiteiten van het Forum Standaardisatie zijn waar mogelijk gekoppeld aan de maatschappelijke doelen en de beleidslijnen van het kabinet, zoals verwoord in Werkagenda Waardengedreven Digitaliseren, de Kamerbrief hoofdlijnen beleid voor digitalisering van staatssecretaris Van Huffelen en de Kamerbrief over hoofdlijnen beleid minister EZK kabinetsperiode Rutte-IV. Het Forum zet daarbij in op het duidelijker maken van het waarom en communicatie op bestuurlijk niveau om de toepassing en implementatie van (de ‘pas toe of leg uit’-)standaarden te verhogen.
Het Forum handelt in lijn met de publieke waarden van de open standaarden op de ‘pas toe of leg uit’-lijst: interoperabiliteit, openheid, veiligheid en privacy, datakwaliteit, gebruiksvriendelijkheid en toegankelijkheid.
Indeling
De voorgenomen activiteiten van het Forum Standaardisatie in 2023 zijn verdeeld in de volgende zes categorieën:
- Adviseren overheid over standaardisatie-ontwikkelingen & -kansen
- Het actualiseren van de ‘pas toe of leg uit’-lijst & de lijst aanbevolen standaarden
- Adoptie van de standaarden op die lijsten
- Internationale standaardisatie
- Strategische zaken
- Activiteiten voor versterking van de samenwerking tussen CIO Rijk en het Forum Standaardisatie
- Capaciteitsverdeling en prioritering
- Rol leden Forum Standaardisatie en wat van hen verwacht
Activiteiten
1. Adviseren overheid over standaardisatie-ontwikkelingen & -kansen
- Het samen met stakeholders en het OBDO in kaart brengen van de kansen van semantische standaardisatie en procesharmonisatie ten bate van laagdrempelige en hoogwaardige dienstverlening door de overheid.
- Door follow-up van bestuurlijke tafel van 14 september 2022 en het initiëren van - en participeren in - praktijkcases met semantische methoden om ongewenste samenloop in regels inzichtelijk te maken. En het daarbij stimuleren van multidisciplinaire iteratieve samenwerking tussen onder meer wetgevingsjuristen, beleid en (ICT)uitvoering.
- Aanhaken op overheidsbreed beleid, zoals de werkagenda’s van de StasBZK en de MinEZK, waaronder het uitvoeren van de meerjarige actieagenda open standaarden en digitale economie, met Cybersecurity, Digitale soevereiniteit en Data, het actieplan Informatie op Orde en de i-strategie Rijk.
- Verkenningen uitvoeren van de kansen van standaardisatie in beleidslijnen Regie Op Gegevens + Identitymanagement en Berichtenverkeer.
- Update handreiking betrouwbaarheidsniveaus als gevolg van WDO
- Bijdragen aan traject herkenbare en veilige overheid door:
- Deelnemen in het project Register Internetdomeinnamen Overheid RIO (samenwerking met BZK/DS, AZ/DPC, KOOP).
- Deelname aan realisering 1-overheids subdomeinnaamextensie *.overheid.nl (samenwerking met BZK/DS , CIO-Rijk, AZ/DPC).
- Stimuleren toepassen van geharmoniseerde gebruikersinteractie (NL Design System/Omnichannel Mijn zaken (inclusief NL Design system))
2. PToLU- & aanbevolen lijst beheren en bijhouden
- Nieuwe standaarden opnemen op de ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden. Maximaal zes mutaties in 2023.
- Beheren, doorontwikkelen en publiceren lijsten
- Implementeren van aanbevelingen van het onderzoek Doorontwikkeling
- Minimaal drie evaluaties uitvoeren om kwaliteit van de lijst te bewaken
- In samenwerking met NORA registraties van de standaarden beheren en publiceren (incl. publiceren als linked open data), en dit borgen
- Borgen dat alle standaarden een groep aanjagers/ eigenaars hebben om in de adoptiefase de standaard te beheren ook ten behoeve van evaluatie en ophalen meetgegevens voor Monitor Open Standaarden
3. Adoptie
- Jaarlijks opstellen Monitor open standaarden, presenteren Monitor in OBDO en FS-vergadering en aanbieden aan de staatssecretaris BZK ter verzending aan de Tweede Kamer.
- Het bieden van ondersteuning aan het presenteren van de Monitor-resultaten in bestuurlijke gremia.
- Twaalf interviews afnemen naar aanleiding van de resultaten uit de Monitor Open Standaarden om succesfactoren en knelpunten te achterhalen met betrekking tot de adoptie van open standaarden.
- Streefbeeldafspraken IV-standaarden (web + e-mail)
- Waar nodig achterblijvende overheden aanspreken op niet voldoen aan afspraken, waar mogelijk helpen en aansporen om hun leverancier formeel te verzoeken om ondersteuning, en daarbij te wijzen op beschikbare how to's en te vragen om een concrete planning, en te wijzen op de mogelijkheid om van leverancier te wisselen.
- In samenwerking met andere (koepels van) overheden in gesprek met leveranciers die aan meerdere overheden leveren en bepaalde standaarden nog niet ondersteunen, en via deze weg verzoeken om ondersteuning, en
daarbij te wijzen op beschikbare how to's en te vragen om een concrete planning.
- Overheden via voorlichting aansporen om regie op internetdomeinen in te richten, zodat zij zelf gaan sturen op het voldoen aan open standaarden voor de domeinen en de achterliggende online middelen.
- Uitvoeren IV-meting en presenteren meting in vergaderingen OBDO en Forum Standaardisatie en aan Tweede Kamer sturen via BZK.
- IV-meting bestuurlijk interessant maken (communicatie).
- Het presenteren van de maatschappelijke meerwaarde van de IV-standaarden, en de meerwaarde voor de organisatie zelf, door Forum Standaardisatie of andere 'sponsoren' in koepelorganisaties en gremia.
- Coördinatie uitbrengen twee nieuwe versies nl en van dashboard.
- Mede-organiseren twee gebruikersoverleggen nl API/dashboard.
- Bijdragen aan minstens tien bijeenkomsten van publiek-private partnerschappen Platform Internetstandaarden (PLIS/Internet.nl), Veilige E- mail Coalitie (VEC) en Betrouwbare OverheidsMail (BOM). Bij PLIS en VEC heeft BFS zitting in de stuurgroep en door zijn expertise en netwerk een regisserende rol m.b.t. het inhoudelijk vormgeven van de agenda. Bij BOM is BFS de organisator en voorzitter van de BFS zal verkennen of VEC en BOM kunnen worden samengevoegd en of daarmee synergievoordelen te behalen zijn.
- Middels het Platform Internetstandaarden waar nodig stimuleren dat ISP’s moderne internetstandaarden, waaronder IPv6 vaker als standaard aanbieden aan afnemers van hun diensten.
- Via de Veilige E-mail Coalitie waar nodig aanjagen dat veilige e- mailstandaarden voor het MKB gestimuleerd worden, door in gesprek te gaan met grote leveranciers van e-maildiensten voor het MKB.
- Via het overleg Betrouwbare OverheidsMail (BOM) ervoor zorgen dat overheden ervaringen en best practices onderling delen en daarnaast gezamenlijk optrekken richting leveranciers (vraagbundeling), zodat meer overheden voldoen aan de verplichte veilige mail- en webstandaarden.
- Laagdrempelig communicatiemateriaal en hulpmiddelen maken voor overheid en bedrijfsleven van de ‘pas toe of leg uit’-standaarden inclusief de cybersecurity standaarden (filmpje, plaatje etc.) in relatie tot use cases.
- Aanpak en streefbeeldafspraak geformuleerd voor veilige routering op internet RPKI.
- Adoptie van Toegankelijkheids- en contentstandaarden
- nl, Pleio community website voor digitaal toegankelijk publiceren en de beslisboom voor documentformats onderhouden.
- Actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
- Adoptie van digitale connectiviteitstandaarden (prio categorie)
- IPv6
- Het gebruik van IPv6 stimuleren en erop sturen dat de streefbeeldafspraak voor IPv6 (met een uiterlijke implementatiedatum van 31 december 2021) alsnog door alle overheden wordt nagekomen.
- API’s
- Participeren aan bijeenkomsten voor het Kennisplatform APIs en deelname in de stuurgroep.
- Drie keer presentaties over de meerwaarde van API’s
- Testtooling voor API’s (door-)ontwikkelen en meting (laten)
- Met opdrachtgevers, architecten, CIO-adviseurs verkennen van mogelijkheden om gebruik open standaarden te vergroten, mede door het verweven ervan in bestaande kaders als BIO-, CIO-toetskaders, en inkoopvoorwaarden.
- Het voldoen aan open standaarden vormt een onderdeel van het CIO-oordeel. De inzet van het Forum is gericht op ondersteuning en naleving daarvan.
- Onder meer door het best practices delen die vanuit CIO's geïnitieerd zijn om adoptie te bevorderen. Bundelen in praktijkverhalen (BZK, AZ/DPC, Nat. Politie, SZW, VWS etc).
- Bijdrage leveren aan Handreiking ICT en wetgeving met betrekking tot standaardisatie, onder andere door aan te sluiten bij een kwaliteitskader als het Beleidkompas (opvolger IAK).
- In gesprek gaan met diverse toezichthouders over het toezicht op ICT en ICT- systemen aan de hand van de ‘pas toe of leg uit’-lijst en de aanbevolen lijst.
- Daarnaast stimuleren dat de standaarden worden vervlochten in bestaande pdca-cycli en toezichtskaders.
- Bijdrage leveren aan overleg met / adviseren van Audit Dienst Rijk inzake nadere prioritering van het auditen op implementatie open standaarden.
- Practice what you preach: Als Forum Standaardisatie zelf (blijven) voldoen aan de (relevante) standaarden op lijst open standaarden, en deelbaar, verbindbaar en machineleesbaar zijn en dat borgen (o.a. hergebruik van lijst open
- IPv6
standaarden als open data).. Lessons learned daaruit gebruiken voor brede adoptie van informatieproducten van het Forum Standaardisatie.
- Presentaties voorzitter in verschillende hoogambtelijke en tactische overheidskoepelgremia (conform OBDO besluit maart 2021), minstens
- Afhandelen minstens 100 gebruikers- en toepassingsvragen (over IV-, DOC-, API's en overige standaarden).
- Maatschappelijke meerwaarde ‘pas toe of leg uit’-standaarden
- Voor alle standaarden op de ‘pas toe of leg uit’-lijst wordt een concreet gebruiksvoorbeeld beschreven (meerjarig actiepunt).
- Inbrengen van perspectief burgers en bedrijven (als maatschappelijke stakeholder) in het Forum (Kafkabrigade, OSF, Mens/Eindgebruiker Centraal, Rijksprogramma voor Duurzaam Digitale Informatiehuishouding).
- Kamerstukken waarin Forum Standaardisatie wordt genoemd 2x per jaar in Forum agenderen.
- (actiepunt is reeds afgerond)
- Adviseren over aankomende verplichte standaarden in WDO op functioneel toepassingsgebied, duurzaamheid, het beheer en de ondersteuning van de
- Communicatieplan en -middelen ontwikkelen voor aankomende verplichting HTTPS, HSTS en TLS, plan aan DS presenteren en actief communicatieplan (regie bij BZK).
- Meeschrijven met BZK/DS aan de aankomende AMvB voor verplichtstelling
4. Internationaal
- Uitvoeren van een krachtenveld- en stakeholderanalyse op het Europese en internationale Focus op impact van waarden-gedreven standaardisatie, ‘verwettelijking’ van Europese standaardisatie, veranderende governance van Europese SDOs, en regionale vs. mondiale standaardisatie.
- Monitoren van Europese standaardisatieontwikkelingen door deelname aan het Multi Stakeholder Platform on ICT Standardisation
- Verzamelen en indienen van feedback op het Europese Rolling Plan for ICTStandardisation vanuit de overheid. Verspreiden van het Rolling Plan onder belanghebbenden bij de overheid.
- Twee internationale samenwerkingsinitiatieven voor veilig e-mail: Messeu (alleen overheden) en M3AAWG (publiek-privaat)..
- 8. Gevraagd en ongevraagd advies op de inhoud van de Europese Standaardisatiestrategie en strategische thema’s die daaruit voortkomen
Daarnaast wordt de internationale component telkens integraal meegenomen in de activiteiten in de andere genoemde categorieën.
5. Strategische zaken
- MIDO en GDI Joram
- Als lid van de Architectuurraad (voorzitter Forum) de voortgang van de adoptie van open standaarden in de GDI bewaken en voorstellen doen voor het aanjagen van de adoptie. Daarnaast signaleren en adresseren van
- Verkennen met opdrachtgevers en secretariaat OBDO hoe te komen tot betere naleving besluitvorming OBDO door leden OBDO op het gebied van
6. Activiteiten voor versterking samenwerking Bureau Forum Standaardisatie en CIO Rijk
- Conform I-strategie Rijk 2021-2025 meer aandacht vragen voor feitelijke implementatie van open standaarden in rijksbrede voorzieningen en rijkskaders (bijvoorbeeld door het maken van een vertaalslag van het concreet toepassen van de open standaard in de voorziening).
- Ondersteuning bieden bij het beheren en ontwikkelen van kaders (bijvoorbeeld bij de actualisering van de Enterprise Architectuur Rijk (EAR)).
7. Capaciteitsverdeling en prioritering
In de verdeling van de capaciteit van Forum en zijn bureau ten aanzien van deze actiepunten wordt rekening gehouden met de volgende beleidsprioriteiten en -ambities:
- Beheren, doorontwikkelen en publiceren van de ‘pas toe of leg uit’-lijst en de lijst aanbevolen standaarden en de adoptie van de standaarden op deze lijsten
- Adviseren rond het halen van de streefbeeldafspraken IV-standaarden (web + e-mail), en de streefbeeldafspraak IPv6.
- Adviseren ten aanzien van een streefbeeldafspraak voor veilige routering op internet
- Stimuleren dat 75% van alle basisregistratie API’s, en alle API’s op developer.overheid.nl zijn ontsloten conform de PToLU standaard (Open Api Specification/Rest Api Design rules)
- Stimuleren van uitvraag bij aanbestedingen naar minimaal één relevante standaard (streefbeeld hierbij is komen naar 95%).
- En Stimuleren van het percentage toegepaste relevante standaarden bij GDI- voorzieningen (streefbeeld hierbij is 80%).
- Bijdragen aan het BZK DS beleidstraject herkenbare en veilige digitale overheid door onder andere uitvoeren onderzoek domeinnaambeleid en adviseren Register Internetdomeinnamen Overheid (RIO), en verkennen van de kansen van standaardisatie in het beleidsdossier Regie op Gegevens (incl. berichtenverkeer).
8. Rol leden Forum Standaardisatie en wat van hen verwacht
Van de leden van het Forum Standaardisatie worden in ieder geval de volgende activiteiten verwacht:
- het voorbereiden van, bijwonen van en doorgeven aan eigen organisatie en achterban van beslissingen uit de vergaderingen van het Forum Standaardisatie;
- het daarbij betrekken van de eigen organisatie en de achterban;
- het zijn van spreekbuis van het Forum Standaardisatie van de achterban;
- het zijn van sponsor van (minstens) één dossier of thema van het Forum Standaardisatie;
- het agenderen van de periodieke informatieveiligheidsmeting en/of monitor open standaarden in een gremium van de eigen achterban.
Het Forum Standaardisatie heeft een status als deskundig gremium op het gebied van interoperabiliteit, standaardisatie en open standaarden. Kenmerkend en uniek voor het Forum Standaardisatie is de deskundigheid, de open en transparante werkwijze en de brede scope door de brede deelname vanuit de publieke sector (rijksoverheid, decentrale overheden, uitvoeringsorganisaties, non-profit-organisaties, zowel vanuit beleid als uitvoering), het bedrijfsleven, de onderzoekswereld en het maatschappelijk veld. Dit maakt het mogelijk om standaardisatie vanuit verschillende invalshoeken aan te jagen, met aandacht voor zowel het beleidsperspectief als de uitvoering als brede toepassing. De leden van het Forum Standaardisatie worden aangesteld op persoonlijke titel vanwege hun deskundigheid, brede blik, breed netwerk en/of affiniteit op het gebied van standaardisatie en procesvernieuwing en/of digitale dienstverlening. Het Forum Standaardisatie kenmerkt zich door een de brede achtergrond van haar leden. De leden hebben een achtergrond in
het bedrijfsleven, de wetenschap, het maatschappelijk veld en/of publieke sector (rijksoverheid, decentrale overheden, uitvoeringsorganisaties, non-profit-organisaties, zowel vanuit beleid als uitvoering). De Staatssecretaris Digitalisering en Koninkrijksrelaties kan in overeenstemming met het Ministerie van Economische Zaken en Klimaat de samenstelling van het Forum Standaardisatie wijzigen.