Oplegnotitie Open Standaarden, adoptie

Vergadering: Forum Standaardisatie 7 december 2022

Agendapunt: 4

Documentnummer: FS-20221207.4

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Samenvatting

I. Ter bespreking en besluitvorming

• A. Monitor Open Standaarden 2022
• B. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

II. Ter kennisname

1. C. Document- data- en contentstandaarden
2. D. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)
3. E. Bouwstandaarden (voor betere en digitale samenwerking in de bouw)
4. F. Standaarden voor veiliger en beter internet
   • internet.nl voegt test voor security.txt toe
   • Meting Informatieveiligheidstandaarden: nieuwsartikel, media-aandacht en behandeling in OBDO
   • Bijeenkomsten
5. G. Vervolg Semantiek
6. H. Duurzame Digitale Informatiehuishouding
7. I. Spoor 1: “toekomstbestendige dienstverlening” (WAU)
8. J. Open spreekuur: Gedonder in de 'Cloud'?
9. K. Mastodon voor de Nederlandse overheid

I. Ter bespreking en besluitvorming

Ad A. Monitor Open Standaarden 2022

[bijlagen: 4A1 en 4A2]

Toelichting

Forum Standaardisatie onderzoekt jaarlijks de toepassing van alle standaarden van de ‘pas toe of leg uit’-lijst in de Monitor Open Standaarden. In voorgaande Forum-vergadering heeft onderzoeker Jaap Korpel (ICTU) de resultaten van de Monitor Open Standaarden 2022 gepresenteerd. De rapportage is nu gereed en bijgevoegd. Het Forum Standaardisatie wordt met name gevraagd om de monitor te duiden en advies te geven over maatregelen die de adoptie bij achterblijvende overheidsorganisaties kunnen verbeteren.

Ad B. Agendering IV-meting en Monitor OS, sponsorschap door Forumleden, en aanwezigheid

[bijlage: 4B]

Toelichting

1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting).
   1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
      • Monitor 2022: voor verspreiding kunt u gebruikmaken van de laatste monitor en daarin opgenomen managementsamenvatting zoals beschikbaar op de paginaover de Monitor Open Standaarden op de website van Forum Standaardisatie.
      • IV-meting voorjaar 2022: voor de verspreiding van de laatste meting (voorjaar 2022) kunt u gebruikmaken van het nieuwsbericht dat is gepubliceerd op de website van Forum Standaardisatie.
2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun
3. De Forum-leden zijn ook sponsor van een of meerdere Forum-onderwerpen. Dit is eveneens weergegeven in de bijlage.
4. Daarnaast is een overzicht bijgevoegd van de aanwezigheid van de Forum-leden bij Forum-vergaderingen sinds 13 juni 2018.

II. Ter kennisname

Ad C. Document- data- en contentstandaarden

• BFS heeft op 25 oktober een bijdrage geleverd aan de nieuwe Norm Voorkeursformaten van het Nationaal In het vervolgtraject blijft BFS betrokken bij de redactie en publicatie van deze Norm.
• Op het ECP Jaarfestival van 17 november is een demo te zien van nl, de digitale toegankelijkheidschecker voor PDF bestanden die BFS heeft laten ontwikkelen met financiering van het Innovatiebudget Digitale Overheid van minBZK. BFS geeft de demo samen met het expertisecentrum digitoegankelijk.nl van Logius. Zowel de statistieken als de interactie met gebruikers via e-mail en de community site digitaaltoegankelijk.pleio.nl laten zien dat pdfchecker.nl echt gebruikt wordt bij de overheid, ook met name bij gemeenten en provincies.
• BFS ontwikkelt van een beslishulp die een redacteur helpt om het beste documentformat te kiezen, afhankelijk van het doel, de doelgroep en de toepassing van de BFS co-financierde in 2020 al de beslishulp openpubliceren.nl van de OpenState Foundation. Om de afhankelijkheid van externe partijen te beperken, maakt BFS een eigen versie van de beslishulp beschikbaar op de website van Forum Standaardisatie. De beslishulp wordt komt verwachting in het eerste kwartaal van 2023 beschikbaar op de website.

Ad D. Kennisplatform API’s (voor betere, snellere gegevensuitwisseling)

Op 30 september 2022 organiseerde het Kennisplatform API’s een bijeenkomst. Tijdens de plenaire sessie werd het actieplan “Data bij de Bron” besproken. Het actieplan onderstreept het stimuleren van werken met data bij de bron en het verbeteren van de technische interoperabiliteit tussen informatiesystemen. BZK geeft met het actieplan “Data bij de bron”, samen met de kabinetsreactie, richting aan het verbeteren van informatiehuishouding binnen het Rijk. Goede afspraken en standaardisatie van API’s spelen hierbij een cruciale rol en dragen direct bij aan een betere informatiehuishouding. Het kennisplatform API’s is dan ook één van de projecten die een bijdrage levert aan deze doelstellingen.

Bureau Forum Standaardisatie (BFS) is trekker binnen het Kennisplatform API’s van de werkgroep Strategie en Beleid. Op de bijeenkomst gaf BFS een workshop over API Strategie en Beleid. De workshop was goed bezocht met circa 20 deelnemers uit ministeries, provincies, gemeenten en private organisaties. Tijdens de workshop werd de verdere uitbreiding van hoofdstuk 2 van de API strategie inclusief de verbinding met bestaand beleid behandeld. Tevens gaf VNG/R een presentatie over hoe strategie rondom API’s inhoudelijk kunt versterken en organiseren. De organisatie van de werkgroep API Strategie en Beleid is vanuit het actieplan “Data bij de bron” versterkt zodat opgehaalde ideeën verder uitgewerkt

kunnen worden. Naar verwachting zal medio 2023 een vernieuwd plan API Strategie en Beleid gereed zijn.

UWV heeft in oktober 2022 de belastingstelling kenbaar gemaakt om de API Strategie intentieovereenkomst te ondertekenen. Ondertekenaars van deze overeenkomst willen dat de digitale overheid gegevens en data veiliger en efficiënter uitwisselt, door applicaties zoveel mogelijk te scheiden van de data en deze data bij de bron te bewaren. Zo krijgen burgers, bedrijven en ketenpartners van de overheid toegang tot consistente data, zonder zich zorgen te hoeven maken over de complexiteit van de achterliggende systemen. Om deze data- uitwisseling mogelijk te maken, zijn goede platformen, API’s en verplichte standaarden onmisbaar. De intentieovereenkomst is inmiddels ondertekend door Forum Standaardisatie, Geonovum, Kadaster, Logius, RvIG, SVB en VNG.

Ad E. Bouwstandaarden (voor betere en digitale samenwerking in de bouw)

BIM Loket D-Day 2022

Op 7 oktober 2022 organiseerden het BIM Loket en digiGO samen de jaarlijkse D-Day. De D-Day 2022 is bedoeld voor koplopers en beslissers rond digitalisering in de bouw. De voorzitter van het Forum Standaardisatie, Larissa Zegveld, nam deel aan een paneldiscussie om het belang van digitale standaardisatie in de bouw te behartigen. Op de ‘Pas toe of leg uit’-lijst staan immers drie verplichte bouwstandaarden die bijdragen aan interoperabiliteit en leveranciersonafhankelijk in de bouw. De D-Day 2022 werd goed bezocht met circa 300 deelnemers uit de overheid, uitvoerders en private organisaties. In de paneldiscussie werd onder andere dieper ingegaan op de rol van de overheid met de vraag ‘Moet de overheid standaarden verplichten?. Het BIM-Loket en BFS hebben vervolgafspraken gemaakt om de opgehaalde ideeën te bespreken en de bouwstandaarden verder onder de aandacht te brengen.

Ad F. Standaarden voor veiliger en beter internet

Internet.nl voegt test voor security.txt toe

Aan de websitetest op Internet.nl is in samenwerking met het Digital Trust Center (DTC) een nieuw testonderdeel voor security.txt toegevoegd. Security.txt is een gestandaardiseerd tekstbestand met contactinformatie dat je op je webserver plaatst. Beveiligingsonderzoekers kunnen deze informatie gebruiken om direct contact met de juiste afdeling of persoon binnen je organisatie op te nemen over kwetsbaarheden die zij in je website of IT-systemen hebben gevonden. Dit kan het verhelpen van de gevonden kwetsbaarheden versnellen, waardoor kwaadwillenden minder kans krijgen om er misbruik van te maken.

Forum Standaardisatie onderzoekt momenteel of de security.txt-standaard geschikt is om te verplichten aan de overheid via plaatsing op de 'pas toe of leg uit'-lijst.

Lees het hele nieuwsbericht “Internet.nl voegt test voor security.txt toe”.

Meting Informatieveiligheidstandaarden: nieuwsartikel, media-aandacht en behandeling in OBDO

• Op de website van Forum Standaardisatie is een nieuwsartikel gepubliceerd over de laatste Meting Informatieveiligheidstandaarden van voorjaar 2022. De vakpers als Computable, iBestuur, Binnenlands Bestuur, AG Connect, TechVisor, nl heeft het nieuws ook verspreid.
• De Meting Informatieveiligheidstandaarden van voorjaar 2022 staat op 1 december op de agenda van het OBDO, nadat deze tijdens de vorige verkorte OBDO-vergadering van 22 september helaas niet behandeld kon worden.

Bijeenkomsten

• Tijdens de ONE Conference organiseerde Platform Internetstandaarden op dinsdag 18 oktober een panelsessie over betrouwbaarheid van internetrouting waarin ook de internetveiligheidsstandaard RPKI aan bod Larissa Zegveld droeg als Forum- voorzitter bij aan deze sessie.
• Op 3 november vond een door BFS georganiseerde bijeenkomst Betrouwbare OverheidsMail plaats. Dit keer werd de bijeenkomst gehost door het ministerie van AZ. Tijdens deze bijeenkomst voor overheden stonden onder meer de verkenning van Doc- Direkt naar beveiligde mail op basis van S/MIME en de stilstand rondom de NEN- initiatieven b.t. veilige mail in de zorg en in het justitiedomein (NTA 7516 en NTA 7530) centraal.
• Tijdens de bijeenkomst van de Veilige E-mail Coalitie op 9 november die bij het ministerie van EZK plaatsvond waren er o.a. presentaties over Scamcheck door org en over de rol van de E-mail Service Provider door Maileon.
• Als side-event vond op 17 november tijdens het ECP Jaarcongres een partnerbijeenkomst Platform Internetstandaarden Tijdens het congres bemenste BFS een stand waar congresdeelnemers kennis konden maken met pdfchecker.nl en Internet.nl.
• Op 22 november vond een bijeenkomst van het internationale kennisnetwerk "Modern E- mail Security Standards for EU governments" (MESSEU) in Lissabon plaats. Portugal was dit keer de BFS heeft samen met de Deense overheid geholpen met de organisatie. Op de agenda stonden onder meer presentaties door de Duitse overheid over hun vernieuwde richtlijnen voor e-mailbeveiliging en van de Tsjechische overheid over het wettelijk voorschrijven van e-mailbeveiligingsstandaarden. Vanuit de Europese Unie werd verteld over de nieuwe EU Internet Standards Monitoring website. BFS verzorgde ook twee presentaties namelijk over een terugblik op MESSEU tot nu toe en over de Internet.nl-resultaten van de MESSEU-deelnemers.

Ad G. Vervolg Semantiek

Vanuit bestuurlijke tafel Semantiek van 14 september lopen een aantal vervolgacties als gesprekken op bestuurlijk (WaU, Algemene Rekenkamer) en beleidsniveau (J&V, SZW, CJIB, CIO Rijk). Daarnaast heeft Hogeschool van Amsterdam de toezegging van iPartnerschap (in samenwerking met Informatie Huishouding) een verkennend project te starten in 2023. Het project streeft naar een duurzame samenwerking en uitwisseling tussen (juridisch) onderwijs, onderzoek en overheid op het gebied van de vertaling van rechtsregels naar digitale systemen, met als doel informatiehuishouding en dienstverlening van de overheid te verbeteren. Het omvat onder andere het opzetten van een ‘learning community’ met studenten van de Hoge School van Amsterdam in samenwerking met uitvoeringsorganisaties als het SVB, Belastingdienst en Gemeente Amsterdam. Hierbij gebruikt men methodieken als wetsanalyse ICT van Mariette Lokin. De intentie is dit op te nemen in het curriculum en daadwerkelijk met studentopdrachten te starten in september 2023.

Ad H. Duurzame Digitale Informatiehuishouding

Forum standaardisatie sluit aan bij de Keukentafelsessies van Arre Zuurmond (IHH). Dit keer met thema de overheidswerkplek van de toekomst en Zorgt falende IT-architectuur voor eendito informatiehuishouding. Arre haalt informatie op om op te nemen in een plan van aanpak. Met als doel deze op termijn overheidsbreed te implementeren. Lopende thema’s (Eenduidige dienstverlening, MIDO en GDI) van Forum Standaardisatie worden op deze manier extra onder de aandacht gebracht.

Ad I. Spoor 1: “toekomstbestendige dienstverlening” (WAU)

In het streven naar laagdrempelige en hoogwaardige dienstverlening van de digitale overheid worden in het kader van de werkagenda Werk aan Uitvoering (WAU) inspiratiesessies weer opgepakt om concrete verbeteringen in het leven van mensen te realiseren. Het accent ligt ditmaal op één loketfunctie. Forum Standaardisatie draagt met haar expertise rondom standaardisatie en semantiek hieraan bij.

Ad J. Open spreekuur: Gedonder in de 'Cloud'?

Met 15 deelnemers interactief in gesprek met Michiel Steltman (directeur van Stichting Digitale Infrastructuur Nederland en lid van Forum Standaardisatie) over Cloud, de kansen voor open standaarden en de relatie met de toekomstige ontwikkelingen van Europese public clouddiensten.

Aanleiding is de nieuwe cloudstrategie voor overheidsorganisaties. Deze strategie bracht een gesprek op gang over het verbeteren van soevereiniteit en beschermen van data.

Ad K. Mastodon voor de Nederlandse overheid

Op 14 november heeft staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering) in het wetgevingsoverleg met de commissie Digitale Zaken van de Tweede Kamer laten weten dat er wordt gewerkt aan een eigen Mastodon-server voor de Nederlandse overheid.

Momenteel ontwikkelt ICTU op verzoek van BZK een voorstel om dit te realiseren. BFS is als een van de initiatiefnemers hierbij betrokken.

Het lanceren van een eigen Mastodon-server voor de Nederlandse overheid sluit goed aan bij de onlangs door Binnenlandse Zaken gepubliceerde “Werkagenda Waardengedreven Digitaliseren” waarin o.a. staat:

“De overheid ondersteunt publieke media en instellingen bij het ontwikkelen van een eigen infrastructuur en sociale mediaomgevingen die voldoen aan publieke waarden zodat er een pluriformer digitaal medialandschap ontstaat. Burgers kunnen gebruik maken van deze en andere alternatieve platformen”.

Door gebruik te maken van een eigen domein (zoals social.overheid.nl en/of social.gov.nl) kan ervoor worden gezorgd dat overheidsorganisaties als overheid herkenbaar zijn (kortom: een blauwe vink is niet meer nodig). Afzenderadressen worden dan bijvoorbeeld @minbzk@social.overheid.nl of @woerden@social.gov.nl. Het heeft dus ook een relatie met het initiatief om te komen tot een uniforme, herkenbare domeinnaamextensie voor de overheid.

Andere onderdelen van de (semi-)publieke sector kunnen iets soortgelijks doen. Zo heeft BFS inmiddels contact gehad met SURF over een Mastodon-server voor de onderwijssector die bijvoorbeeld op de domeinnaam social.edu.nl bereikbaar kan zijn. De servers kunnen via de open standaard ActivityPub federeren en het is dus niet nodig is om één server voor de gehele (semi-) publieke sector op te zetten.

Overigens hebben verschillende buitenlandse overheden ook al eigen Mastodon-server. Voorbeelden zijn de EU (https://social.network.europa.eu/) en de Duitse overheid (https://social.bund.de/).

Op Wikipedia wordt Mastodon als volgt omschreven: “Mastodon is sinds 2016 opensourcesoftware om zelf een online sociaal netwerk te hosten. Het maakt gebruik van de ActivityPub-standaard, waardoor het naadloos met andere gelijksoortige sites kan communiceren. Het gehele netwerk van deze sites vormt samen een decentraal sociaal netwerk, dat ook wel de Fediverse genoemd wordt.”