Rapportage op de voortgang Januari-Augustus 2021
Content
Vergadering: Forum Standaardisatie 8 December 2021
Agendapunt: 2D
Documentnummer: FS-20211208.2D
Aan: Forum Standaardisatie
Van: Bureau Forum Standaardisatie
Download hier de PDF versie van deze rapportage. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Samenvatting
Ter kennisname
Het Forum Standaardisatie wordt gevraagd kennis te nemen van deze rapportage, en deze desgewenst nader te bespreken.
Inleiding
Dit is de rapportage van het bureau Forum Standaardisatie (BFS) voor de verantwoording van de werkzaamheden van het Forum Standaardisatie over de periode januari tot en met augustus (T2) 2021. Vanaf pagina 7 vindt u de inhoudelijke rapportage gericht op de ten doel gestelde resultaten uit het werkplan Forum Standaardisatie 2021 in het kader van deze opdracht.
Hoogtepunten T1+T2 2021
Hieronder worden enkele hoogtepunten voor het Forum en het Bureau in 2021 beschreven, waaronder ook voor acties en gebeurtenissen die niet in het werkplan als (beoogd) resultaat zodanig zijn beschreven.
Handreiking Beheer Internetdomeinen Rijksoverheid
Bureau Forum Standaardisatie heeft meegewerkt aan de totstandkoming van deze handreiking. Deze biedt een aanpak waarmee rijksorganisaties hun domeinportfolio, de internetdomeinen die op hun naam staan, (verder) op orde kunnen brengen. Door rationalisatie van het domeinportfolio ervaren overheden onder meer een lagere beheerlast. Met structureel domeinnaambeheer ontstaat kwaliteitsverbetering van de achterliggende online middelen, wat bijdraagt aan een betere digitale overheid. Zie ook het nieuwsbericht op de website van Forum Standaardisatie.
Groei in gebruik informatieveiligheidstandaarden, twee uitzonderingen
Forum Standaardisatie onderzoekt ieder half jaar het gebruik van verplichte standaarden voor de beveiliging van websites en e-mail bij overheidsorganisaties. De adoptiegraad van de meeste informatieveiligheidstandaarden is tussen september vorig jaar en april dit jaar wederom gegroeid. De uitzonderingen hierop zijn HSTS (web) en DNSSEC MX (e-mail). Forum Standaardisatie blijft achterliggers op de noodzaak van het gebruik van de IV-standaarden wijzen, onder andere in het OBDO en aanverwante gremia. Zie ook het vergaderstuk over standaardisatie van het OBDO van 7 juli 2021.
PLIS, VEC en BOM
Op 4 februari en 3 juni zijn er (online) bijeenkomsten van het Platform Internetstandaarden (PLIS) georganiseerd. Op de agenda van de bijeenkomst op 4 februari stonden onder meer de Deense implementatie van Internet.nl, 5G-standaardisatie, New IP en de Cybersecurity Strategy van de EU. GAIA-X vormde het zwaartepunt van de bijeenkomst op 3 juni. Andere onderwerpen op de agenda waren een sneakpreview van de resultaten van het onderzoek naar het gebruik van moderne internetstandaarden in het .nl-domein, aanbevelingen voor de beveiliging van BGP en best practices voor de bescherming van persoonsgegevens door beheerders van DNS-resolvers in Europa. De volgende bijeenkomst is gepland op 16 september.
Op 8 april is er een (online) bijeenkomst van de Veilige E-mail Coalitie (VEC) georganiseerd. Op de agenda stonden onder meer presentaties van de Volksbank (Hoe vatbaar is uw digitale communicatie voor phishing?), Barracuda (Ervaringen met en plannen voor ondersteuning van e-mailstrandaarden) en Flowmailer (Ondersteuning van BIMI (Brand Indicators for Message Identification)).
Op 11 februari en 22 april zijn er Betrouwbare OverheidsMail-overleggen (BOM) georganiseerd, beiden online. Tijdens het overleg op 11 februari is er onder meer stilgestaan bij de inhoudelijke wijzigingen in versie 2.1 van de TLS-richtlijnen en bij de ervaringen en plannen van UWV op het gebied van e-mailstandaarden. Op 22 april was er onder meer aandacht voor de ondersteuning van e-mailstandaarden door Microsoft (te gast), de adoptie van e-mailstandaarden door de organisaties die deelnemen aan het BOM-overleg, en de rol van e-mail in compromittatie. De volgende bijeenkomst is gepland op 23 september.
Digitale toegankelijkheid
In opdracht van Forum Standaardisatie heeft de Openstate Foundation de webapplicatie openpubliceren.nl gebouwd die organisaties helpt om het juiste open bestandsformat te kiezen, afhankelijk van de aard en toepassing van de publicatie. Hiermee komt Forum Standaardisatie tegemoet aan een verzoek van de Staatssecretaris die om een dergelijk ondersteuningstool vroeg.
De community site digitaaltoegankelijk.pleio.nl had eind augustus 257 geregistreerde gebruikers, significant meer dan in 2020. De community groeit nog steeds en wordt ook actiever.
In de eerste twee tertialen van 2021 heeft BFS voor drie verschillende doelgroepen (gemeenten, MinIenW, en op de Berichtenbox aangesloten overheden) webinars georganiseerd over digitaal toegankelijk publiceren in open documentformats.
Kennisplatform APIs
In 2021 blijft BFS actief deelnemen in de stuurgroep van het Kennisplatform APIs waarin ook onder andere Geonovum, Kadaster en VNG zitting hebben. Ook blijft BFS voorzitter van de werkgroep Strategie en Beleid van het Kennisplatform APIs. Deze werkgroep heeft tot doel een breed gedragen API strategie te formuleren voor de overheid. De werkgroep Strategie en Beleid kwam in 2021 op 26 januari, 13 april, 3 en 29 juni en 31 augustus (virtueel) bij elkaar. Het doel in het najaar een nieuwe versie van de API Strategie voor de Nederlandse overheid te publiceren.
Onderhoud en beheer lijsten open standaarden
In de eerste helft van 2021 zijn er 6 mutaties op de lijst open standaarden uitgevoerd. Daarnaast lopen er nog 6 procedures voor mutaties. Dit zijn meer mutaties dan dat BFS had verwacht. Dit heeft vooral te maken met het feit dat niet alle mutaties betrekking hebben op nieuwe standaarden, maar meer een wenselijke actualisatieronde is van bestaande standaarden op de lijst van open standaarden.
Voor een nadere toelichting op de desbetreffende standaarden zie Measure 8.
Social Media
In de maand april verwelkomden we de 1000e volger van onze linkedIn groep. Door het gericht uitnodigen van ons netwerk, binden we een steeds breder en betrokken publiek als potentiële ambassadeurs van onze thema’s. Doel is om te blijven groeien en inmiddels zijn er meer dan 1100 volgers.
Eind april hielp de campagne in social media rondom het tweejarig voorzitterschap van Larissa Zegveld hieraan mee. De berichtgeving over het voorzitterschap op linkedIn is 1349 keer bekeken en heeft 33 reacties ontvangen. En veel exposure opgeleverd naar de blogs bij iBestuur.
UX-onderzoek
We hebben een UX-onderzoek laten uitvoeren onder de doelgroep ‘ICT-architecten en informatiespecialisten’ van (de)centrale overheden. Uit het onderzoek zijn kleine en grote tips naar voren gekomen om de website beter te optimaliseren voor de doelgroep ‘ICT-er’. Ook heeft het observeren geholpen om een beter inzicht te krijgen in hoe die doelgroep denkt.
Een tweede kwalitatief onderzoek is herhaald half juni onder de doelgroep CIO-offices, senior-beleidsmedewerkers en adviseurs van (de)centrale overheden. De rapportage is opgeleverd en wordt gepresenteerd begin september 2021.
Film NLCIUS
Ter ondersteuning van de adoptie is in opdracht van het Forum de film over de standaard NLCIUS gelanceerd, waarin de toepassing van deze standaard benadrukt wordt. Het is de eerste informatieve video over een (set van) verplichte standaard(en) die de maatschappelijke meerwaarde van deze standaarden duidt. Deze lancering wordt komend kwartaal aangevuld met een tweetal artikelen waar zowel de architect Bert Tijmensen (adviseur informatiemanagement Ministerie BZK, UBR) wordt geïnterviewd belicht vanuit technisch perspectief. En een interview met Anike Wildervanck de Blécourt (programmamanager CDI, Ministerie OCW) belicht vanuit het inkoopproces. Zie ook het nieuwsbericht op de website van Forum Standaardisatie.
Directeur NEN lid Forum Standaardisatie
Rik van Terwisga, algemeen directeur NEN, is begin 2021 toegetreden tot het Forum Standaardisatie. NEN, het Koninklijk Nederlands Normalisatie Instituut, verbindt belanghebbenden en zorgt ervoor dat zij komen tot afspraken. De afspraken worden vastgelegd in normen en richtlijnen bij nationale en/of internationale normcommissies, zowel mondiaal (ISO/IEC) als Europees (CEN/CENELEC). NEN heeft door hun werk ook goed beeld van alle partijen en gremia die zich bezighouden met het ontwikkelen van standaarden.
NEN is een belangrijke en bekende speler op het werkveld van standaardisatie, zowel nationaal als internationaal. Met zijn expertise op het gebied van (internationale) standaarden voor digitalisering kan het instituut een belangrijke bijdrage leveren aan een betrouwbare, veilige en gebruikersvriendelijke digitale overheid, en aan het verbinden van zowel publieke als private partijen.
Daarnaast is NEN betrokken bij standaardisatieactiviteiten rond veiliger e-mail in de zorg, en in en met de justitie keten.
Staatssecretaris Knops informeert Tweede Kamer: gebruik open standaarden neemt gestaag toe
Op 18 maart 2021 heeft Staatssecretaris Knops de Monitor Open Standaarden 2020 naar de Tweede Kamer gestuurd als onderdeel van zijn brief over de voortgang van informatieveiligheid bij de overheid. Over het algemeen blijkt dat het gebruik van de verplichte open standaarden van de ‘pas toe of leg uit’-lijst gestaag is toegenomen.
Hierbij past wel de kanttekening dat het einddoel, dat alle overheden alle standaarden daadwerkelijk toepassen in hun ICT, ook in 2020 nog niet is bereikt. Het gaat niet vanzelf en de Monitor Open Standaarden 2020 toont naast de gestage voortgang óók aan dat er nog veel ruimte is voor verbetering.
Implementatie DANE door Proofpoint
Forum Standaardisatie heeft contact met veelvoorkomende mailproviders en mailsoftware-leveranciers die nog geen DNSSEC en DANE voor de mailservers ondersteunen om de implementatieplannen te achterhalen en waar nodig te bespoedigen door de behoefte te articuleren. Dit gebeurt zoveel mogelijk in samenspraak met klanten en koepels. Het heeft er onder andere toe geleid dat Microsoft heeft aangekondigd om in 2021 DNSSEC en DANE te implementeren op Office 365 (Exchange Online). Mede langs deze weg is DANE-verificatie na veelvuldig contact met leveranciers en overheidsgebruikers onlangs ook beschikbaar gekomen in Proofpoint EE (gedeeltelijke implementatie) en in Fortmail. Het Ministerie van Defensie gaat hiermee – als klant Proofpoint – ook voldoen aan DANE.
Conferentie NL Digitaal: hoe domeinnamen minder kwetsbaar te maken
Larissa Zegveld en Bart Knubben hebben opgetreden op de Conferentie Nederland Digitaal op 9 februari jl. met als titel “Van RIVM-spoofing tot GGD-lek: Wat kunnen we hier van leren?” Aan de hand van een aantal recente beveiligingsincidenten waarbij domeinnamen een startpunt bleken gingen de sprekers in op de lessen om domeinnamen minder kwetsbaar te maken. Er waren 85 bezoekers aanwezig bij de sessie. Zie ook onze berichten op Twitter en LinkedIn.
EU Rolling Plan ICT standaardisatie 2021
De Europese Commissie (EC) heeft het ‘Rolling Plan for ICT Standardisation 2021’ gepubliceerd. Dit overzicht, dat jaarlijks wordt bijgewerkt, biedt een uniek overzicht van relevante ontwikkelingen betreffende ICT-standaardisatie. Het Rolling Plan is tot stand gebracht door het ‘European Multi Stakeholder Platform on ICT Standardisation’ (MSP). Het MSP vertegenwoordigt belanghebbenden op het gebied van ICT-standaardisatie en adviseert de Europese Commissie. Ook Forum Standaardisatie is actief betrokken bij de totstandkoming van het plan.
Per thema wordt het EU-beleid gekoppeld aan standaardisatie-activiteiten van verschillende standaardisatie-organisaties. Omdat ICT inmiddels overal in de samenleving een rol speelt, worden 38 thema’s behandeld. Van 5G, Accessibility (digitale toegankelijkheid) en Cybersecurity tot eHealth en Robotics. Nieuw in deze editie zijn onder meer hoofdstukken over COVID-19 en
Rapportage van goals
Goals zijn de vertaling van het objective naar kwantitatieve doelstellingen. Het objective is het kwalitatieve hoofddoel voor 2021 en luidt:
"Het Forum Standaardisatie zorgt voor een beter en veiliger verbonden overheid door het belang van open ICT standaarden duidelijk te maken, relevante open standaarden te selecteren en het gebruik te bevorderen"
De goals zijn georganiseerd volgens het deel van het objective dat ze kwantificeren.
Overheid is beter en veiliger verbonden doordat
Een stijging van het gebruik van IV-standaarden en IPv6 is bereikt cf. de vier streefbeeldafspraken OBDO
Voortgang: redelijk
Bureau Forum Standaardisatie werkt actief om de acties uit de laatste meting informatieveiligheidsstandaarden van begin 2021 (par 2.6. Handelingsperspectief) verder in gang te zetten en te bevorderen. Zo is er onder andere contact met SSC-ICT over de ondersteuning van IPv6 en met Microsoft over de ondersteuning van DNSSEC/DANE en IPv6. Voor IPv6 is mede op initiatief van BFS een overheidsbreed IPv6 implementatieteam van start gegaan dat overheden en hun leveranciers stimuleert en helpt om IPv6 toe te passen. Ondertussen zijn de voorbereidingen gestart voor de meting van medio 2021.
Uit de meting informatieveiligheidsstandaarden van begin 2021 bleek het volgende.
Voornamelijk groei gebruik informatieveiligheidstandaarden, twee uitzonderingen
Het gebruik van de meeste informatieveiligheidstandaarden is afgelopen halfjaar wederom gegroeid. De uitzonderingen hierop zijn HSTS (web) en DNSSEC MX (e-mail). De terugval van 9% in de adoptiegraad (83%) van HSTS (voor het afdwingen van een beveiligde websiteverbinding) komt door een aanpassing in de minimum vereiste cache-geldigheidsduur. Deze is in de Internet.nl test verhoogd van zes maanden naar één jaar. Dit is in overeenstemming met de gangbare good practices. De lichte terugval van 2% in de adoptiegraad (64%) van DNSSEC MX (domeinnaambeveiliging voor mailservers) komt door toenemend gebruik van clouddiensten van voornamelijk Amerikaanse (moeder)bedrijven, waar DNSSEC minder gemeengoed is dan in Nederland. Dit heeft een remmend effect op de adoptie van zowel DNSSEC MX als DANE (voor het afdwingen van een beveiligde e-mailverbinding), hoewel de DANE-adoptie nog wel gegroeid is van 53% naar 55%.
Toekomstvaste TLS-configuraties
In de voorgaande meting (september 2020) zagen we een forse daling in het gebruik van TLS conform de aanbevolen configuratie volgens het NCSC, bij zowel web als e-mail. Dit werd veroorzaakt door strengere vereisten. Inmiddels zien we dat overheden hun TLS-configuraties verbeteren. STARTTLS (veilige e-mailverbindingen) conform de NCSC-aanbevelingen is gegroeid van 42% naar 69%. HTTPS (veilige websiteverbindingen) conform de NCSC-aanbevelingen is gegroeid van 78% naar 83%.
Voorkomen van e-mailvervalsing
Om phishingmails uit naam van overheidsorganisaties (inclusief bewindspersonen) te voorkomen moet meer dan een kwart van de halfjaarlijks gemeten domeinen nog een strikt DMARC-beleid instellen. Het streefbeeld was om dit eind 2019 voor elkaar te hebben. Kijken we breder dan de halfjaarlijks gemeten set domeinen, dan blijkt dat meer dan eenderde van de overheidsdomeinen nog niet voldoet.
IPv6
Ook zien we dat er meer aandacht nodig is voor IPv6. IPv6 adoptie voor websites beweegt langzaam de goede kant op (adoptiegraad van 78%), maar het groeitempo lijkt te kort te komen om het nieuwe streefbeeld, dat in april 2020 in het OBDO is afgesproken, te gaan halen. Het groeitempo van IPv6 voor e-maildomeinen is gestegen, we constateren een verdubbeling ten opzichte van een half jaar geleden, maar met de huidige adoptiegraad van 40% wordt de het doel van 100% eind dit jaar hoogstwaarschijnlijk niet gehaald.
Minstens tien organisaties van de overheid met elkaar en andere organisaties uit de publieke sector ‘best practices’ delen voor het digitaal toegankelijk publiceren van overheidsinformatie in open standaard formats
Voortgang: goed
Forum Standaardisatie beheert de community website site digitaaltoegankelijk.pleio.nl waarop overheidsorganisaties kennis uitwisselen over digitale toegankelijkheid. Op deze community site staan ook praktijkvoorbeelden die laten zien hoe verschillende organisaties digitale toegankelijkheid aanpakken. In het najaar van 2021 gaat BFS opnieuw met overheidsorganisaties in gesprek om deze ‘best practices’ te actualiseren en uit te bouwen. Verder heeft BFS voor VNG, het ministerie van I&W en Logius mijnOverheid interactieve webinars georganiseerd over het digitaal toegankelijk publiceren van overheidsinformatie in open standaard formats.
Minstens 75% van de APIs op de basisregistraties en op developer. overheid.nl conform de relevante API standaarden op de 'pas toe of leg uit'-lijst zijn ontsloten.
Voortgang: redelijk
Het aantal organisaties dat APIs registreert op developer.overheid.nl groeit snel. Op moment van schrijven zijn er 138 overheidswebsites geregistreerd. Hieronder bevindt zich echter nog maar een vijftal basisregistraties. De APIs op deze basisregistraties (BRK, BAG, BRP, BRV, HR) voldoen wisselend aan de REST API Design Rules. Geautomatiseerde testen wijzen nu nog uit dat lang geen 75% van de APIs op developer.overheid.nl volledig voldoet aan de REST API Design Rules voldoet. Een kanttekening is dat de geautomatiseerde testen niet accuraat zijn. Door de API-meting te verbeteren kan het Forum Standaardisatie gerichter actie ondernemen. Daarom wordt in het laatste kwartaal 2021 een betere testtool gerealiseerd waardoor we een goed zicht krijgen op de implementatiegraad van de verplichte API-standaarden en hierdoor concrete afspraken kunnen maken met partijen die niet voldoen aan de verplichte API-standaarden.
Belang van OS is verduidelijkt doordat
Een werkconferentie over het maatschappelijk belang standaardisatie is georganiseerd
Voortgang: goed
De plannen voor de werkconferentie zijn gepresenteerd in de Forumvergadering van 10 maart. Dit is gekoppeld aan werkplan punt 5a: het samen met stakeholders en het OBDO in kaart brengen van de kansen, onder meer van semantische standaardisatie. Dit zal gebeuren in lijn met de kamerbrief van de staatssecretaris uit 2019 en dus aan de hand van de levensgebeurtenis van werkloosheid naar werk.
Streven is een conferentie eind 2021 op basis van twee sporen. Enerzijds de levensgebeurtenis van werkeloosheid naar werk en anderzijds concreet inzichtelijke ervaringen met (semantische) standaardisatie in verschillende domeinen.
Op de conferentie wordt gekeken hoe deze inzichten kunnen worden toegepast op het oplossen van samenloop van regels en ongewenste effecten voor mensen wanneer zij in een werkloosheid situatie terecht komen.
Aan de werkconferentie is medewerking aangezegd door het programma Mens Centraal, de Belastingdienst (praktijkcase semantiek), Kadaster (praktijkcase semantiek), Divosa (praktijkcase levensgebeurtenis) en loonaangifteketen (complexiteit van domein overstijgende semantiek).
In de aanloop naar een conferentie is door BFS tevens het webinar “Dienstbaar aan mensen of aan regels” georganiseerd met inbreng vanuit Mens Centraal, de vereniging directeuren publiekszaken gemeenten en de loonaagifteketen.
Over het jaar 2021 meer items met de zoekterm “open standaarden” en “Forum Standaardisatie” naar voren komen bij Officiële Bekendmakingen dan in het jaar 2020
Voortgang: redelijk.
Hier nog geen definitieve conclusies over te trekken. Tussentijdse meting laat het volgende beeld zien:
- In 2020 leverde de zoekterm “open standaarden” in totaal 23 zoekresultaten op.
- Voor 2021 staat de teller tot 10 augustus op 10 zoekresultaten.
- In 2020 leverde de zoekterm “forum standaardisatie” in totaal 11 resultaten op.
- Voor 2021 staat de teller tot 10 augustus op 2 zoekresultaten.
25% groei (input) reacties voor de 'pas toe of leg uit'-lijst is bereikt
Voortgang: goed
De reacties op de standaarden in openbare consultaties zijn door aansluiting in 2020 op internetconsultaties.nl meer dan verdubbeld t.o.v. de oude situatie waarin we openbare consultaties alleen op de website van het Forum Standaardisatie publiceerden. Het platform internetconsultatie.nl heeft meer bereik en de reacties zijn daardoor ook meer divers.
In 2021 10% meer bezoekers Forum-website is bereikt
Voortgang: goed
Tussen 1 januari en 1 augustus hadden we de onderstaande resultaten. Het aantal bezoekers ligt op schema met het gestelde doel. Daarentegen ligt het aantal unieke page views lager dan voorheen. Dit komt doordat de website flink opgeschoond is in 2020. Lezers hoeven minder te zoeken.
Bezoekers |
Sessies |
Unieke page views |
|
---|---|---|---|
2021 |
30.965 (+9,25%) |
40.880 |
74.753 |
2020 |
28.343 |
38.619 |
75.423 |
Relevante open standaarden zijn geselecteerd doordat
In 2021 de lijst van open standaarden actueel is gehouden door maximaal zes mutaties en minimaal drie evaluaties
Voortgang: goed
In de eerste helft van 2021 waren er 12 mutaties op de lijst open standaarden in behandeling. Daarnaast zijn er 4 standaarden in evaluatie. Hiermee zorgen we als Forum Standaarden dat de lijst van open standaarden actueel blijft.
Gebruik van OS is bevorderd doordat:
In aanbestedingen de vraag naar een of meer van de relevante open standaarden minstens 90% is (op de goede weg)
Voortgang: goed
Uit de Monitor Open Standaarden 2020 blijkt dat in 94% van de onderzochte aanbestedingen een of meer relevante open standaarden gevraagd zijn. Hiermee is de goal behaald.
Voor 2021 zijn de cijfers nog niet bekend.
In overheidsbrede voorzieningen het percentage toegepaste relevante open standaarden minstens 80% is
Voortgang: goed
Uit de Monitor Open Standaarden 2020 blijkt dat het percentage toegepaste relevante open standaarden in overheidsbrede voorzieningen 82% is. Hiermee is deze goal behaald.
Voor 2021 zijn de cijfers nog niet bekend.
De betrokkenen geïnformeerd zijn wanneer "hun" aanbesteding of voorziening of standaard onderwerp is van onderzoek
Voortgang: goed
Met alle betrokkenen wordt contact opgenomen.
25 communicatie-uitingen zijn gerealiseerd over minimaal acht samenwerkingsverbanden waar we bij betrokken zijn
Voortgang: goed
Er is de afgelopen maanden geprobeerd om meer nadruk op partnerschappen en het netwerk van Forum Standaardisatie te leggen. Via LinkedIn is wekelijks gecommuniceerd over webinars, handreikingen en programma’s die van partners zijn of in samenwerking met partners opgesteld zijn. Op de website zijn we begonnen met het schrijven van praktijkverhalen, beginnend met de vijf best scorende aanbestedingen van het jaar en een testimonial van studenten die voor RVO onderzoek hebben gedaan.
Acht doelgroepen uit het communicatieplan zijn bereikt via minimaal drie activiteiten
Voortgang: redelijk
Dankzij onze UX-onderzoeken hebben we in het afgelopen half jaar hard nagedacht over de doelgroepen waarnaar we communiceren. Waar dit vroeger een hagelschot was richting acht doelgroepen, spreken we nu van vier: ICT-architecten, CIO-officeadviseurs, Beleidsmedewerkers en Inkopers. Door deze scherpere afstemming kunnen we ook scherper activiteiten organiseren en daarover communiceren. De focus lag in het afgelopen half jaar op de eerste drie doelgroepen.
Minimaal 100 keer organisaties gerichte adoptie-ondersteuning (bilateraal) hebben ontvangen.
Voortgang: goed
In de eerste helft van 2021 heeft BFS 46 verzoeken om ondersteuning bij de adoptie van standaarden geregistreerd en afgehandeld. Hierin zijn niet alle verzoeken om hulp bij adoptie meegeteld die direct door medewerkers van BFS zijn ontvangen en beantwoord, dus het werkelijke aantal organisatie dat ondersteuning ontving ligt hoger. In 2021 haalt BFS het doel van 100 geholpen organisaties waarschijnlijk met gemak.
Measures
De zichtbare/meetbare resultaten van de strategies om de goals te bereiken. Het betreft hier de measures die vallen binnen de opdracht van minBZK.
I Verkennen en agenderen
1. Eenmaal per jaar ophalen input en doorgeven aan jaarlijkse update Rolling Plan on ICT Standardisation
Voortgang: redelijk
De consultatieperiode voor dit jaar is inmiddels afgelopen. Er is dit jaar een beperkte uitvraag gedaan bij personen die voorgaande jaren ook input hebben geleverd, dit heeft geen nieuwe input opgeleverd. Wel staat de bestaande input uit voorgaande jaren nog steeds in het Rolling Plan. In formele zin is de measure hiermee voor 2021 afgerond. Om deze actie volgend jaar uitgebreider uit te kunnen voeren moeten we beter in kaart brengen wie precies relevante beleidsmakers zijn voor de 38 thema’s uit het Rolling Plan. Hiervoor hebben we de hulp nodig van onze opdrachtgevers. Dit kan georganiseerd worden via de Sponsorgroep Internationaal die vanaf 2022 van start gaat. Zie het voorstel voor de opvolging van het rapport internationale standaardisatie.
2. Twee keer analyse Open Standaarden in kamerstukken ten behoeve van het Forum
Voortgang: goed
Analyse van kamerstukken vindt plaats voorafgaand aan elke Forumvergadering. Tot op heden heeft dit viermaal plaatsgehad en is een overzicht opgesteld. Analyse van open standaarden is uitgebreid met meerdere termen.
Kamerstukken op het overzicht zijn geselecteerd op aanwezigheid van de termen:
- Forum standaardisatie
- Open standaarden
- (Semantische) standaardisatie
- Digitale toegankelijkheid
- Digitale overheid
- Digitale inclusie
Per kamerstuk zijn relevante passages geciteerd en is het mogelijk belang voor het Forum aangegeven.
3. Twee keer per jaar inhoudelijk contact over relevante ontwikkelingen met sectoren als accountmanager liaison (Waaronder Zorg, Onderwijs, Bouw, Sociale Zaken) en netwerken
Bouw
Voortgang: goed
Er zijn meerdere inhoudelijke gesprekken gevoerd met het BIM-Loket en CROW (beide beheerorganisatie van verplichte bouwstandaarden) over de stand van zaken rondom adoptie van de bouwstandaarden. BFS heeft in afstemming met de het BIM-Loket en CROW een aanvullend evaluatieonderzoek gestart naar de verplichte bouwstandaarden, dit naar aanleiding van interoperabiliteitsproblemen en signalen van nieuwe opkomende bouwstandaarden die mogelijk een sterk overlap hebben op de verplichte bouwstandaarden. In februari 2021 zijn gesprekken gevoerd met diverse specialisten in de bouwsector hierover. In juni en juli 2021 zijn hier vervolggespreken gevoerd met het BIM-Loket. Dit ging o.a. één van de conclusies uit het evaluatieonderzoek van de bouwstandaarden.
Het BIM-Loket is begin dit jaar gestart met de BIM-Monitor. De BIM-Monitor heeft o.a. het doel om uitgebreid inzicht te geven in de implementatiegraad van BIM-standaarden bij publieke opdrachtgevers. Het BIM-Loket heeft ook een klankbordgroep opgezet, waaraan BFS aan deelneemt. De rol van de klankbordgroep is met name van belang aan het begin (beoordelen van de concept vragenlijst op relevantie en haalbaarheid) en aan het einde (interpretatie/ duiding van de resultaten). De resultaten van de BIM-Monitor zijn in de tweede kwartaal 2021 beschikbaar gesteld. Het volledige rapport zal later in het jaar voor het publiek beschikbaar worden. De resultaten van de BIM-Monitor zijn inmiddels ook gekoppeld aan de uitvraag voor de Monitor van het Forum Standaardisatie.
Sociale zaken
Voortgang: goed
Over de implementatie van Informatieveiligheid standaarden is contact gelegd met het departement. In een meeting met diverse onderdelen van SZW is een presentatie gegeven, en zijn verdere acties uitgezet. Daarnaast is vanuit uitvoeringsorganisaties in (o.a.) de SUWI sector de behoefte naar voren gekomen naar een communicatieverhaal over informatieveiligheidstandaarden richting management en bestuurders, waarin de maatschappelijke meerwaarde naar voren komt, en ook de samenhang met WDO en BIO.
Zorg
Voortgang: goed
Er is contact met de zorgsector over veiliger e-mail in de zorg, via de Veilige Email Coalitie, en over de manier waarop de IV-standaarden van de ‘pas toe of leg uit’-lijst terugkomt in de (guidance rond de) NTA veiliger email in de zorg. Daarover is contact gelegd met NEN, vanuit BFS en vanuit het Platform Internet Standaarden.
4. Follow-up onderzoek internationaal op het gebied van standaardisatie en interoperabiliteit (o.a. naar toekomstige informatievoorzieningen, Blockchain en de EU Cybersecurity Act)
Voortgang: redelijk
In samenwerking met de sponsors Internationaal uit het Forum en de beleidsmedewerkers open standaarden van EZK en BZK is een voorstel uitgewerkt hoe onderbelichte internationale standaardisatieontwikkelingen die van belang kunnen zijn voor de Digitale Overheid bij de relevante ministeries kunnen worden geagendeerd. Het voorstel stond voor de juni vergadering op de concept Forum-agenda, maar is in het trilateraal overleg verschoven naar de september vergadering. In de septembervergadering heeft het Forum ingestemd met de opvolging van de bevindingen. Zie het voorstel voor de opvolging van het rapport internationale standaardisatie.
5. Uitvoeren van verkenningen, waaronder:
a. Het samen met stakeholders en het OBDO in kaart brengen van de kansen, onder meer van semantische standaardisatie.
Voortgang: goed
Eerste verkennende gesprekken over lopende projecten en daarin opgedane ervaringen hebben plaatsgehad met:
- Nationale Politie
- Kadaster (en Geonovum)
- Belastingdienst
- Loonaangifteketen
- SBR Logius/Belastingdienst
- Gemeente Venlo
Volgende stap is een verdiepend gesprek met betrokkenen waarbij wordt ingegaan op de gehanteerde aanpak en behaalde (tussentijdse) resultaten. De uitkomsten van die stap mogen hun weg vinden naar een matrix van succesfactoren en aandachtspunten uit de verschillende manieren waarop e.e.a. is aanpakt.
De hieruit opgedane kennis over concrete aanpak van (semantische) standaardisatie wordt op de werkconferentie ingebracht om samenloop van regels binnen het domein werkloosheid naar werk aan te pakken.
Nader te onderzoeken (ook voor de werkconferentie): projecten vinden plaats in “de uitvoering”. Dit is logisch want hier wordt de link naar de burger gelegd en komt samenloop in de praktijk aan het licht.
De eerste geluiden zijn dat partijen moeite hebben om geconstateerde beperkingen op een departementaal niveau onder de aandacht te brengen, of dat men concreet samenwerkt over de lagen van beleid, wetgeving en uitvoering heen.)
Onder andere is met het Kadaster is gekeken naar hun project met de NVM en banken gericht op de rol van semantiek bij aankoop van een huis. Dit biedt een mogelijk interessante case omdat hierin actief wordt geredeneerd vanuit een levensgebeurtenis gedachte “ik ga een huis kopen”. Met de Belastingdienst is nader gekeken naar de methodiek van wetsanalyse die daar wordt toegepast waarin semantiek een belangrijke rol speelt.
b. bijdragen aan de uitwerking op welke wijze de samenwerking tussen overheden kan worden verbeterd voor eenduidige digitale overheidsdienstverlening en communicatie (Mens Centraal).
Voortgang: redelijk
Op 11 september vorig jaar is het rapport “Werk aan uitvoering fase II” naar de Tweede Kamer gestuurd. In het rapport zijn voorstellen gedaan om de dienstverlening aan burgers, instellingen en bedrijven te versterken en de wendbaarheid, continuïteit en toekomstbestendigheid van de uitvoering te vergroten.
De zes handelingsperspectieven uit “Werk aan uitvoering” worden verder uitgewerkt door bestuurlijke trekkers per thema. Voor het handelingsperspectief ‘toekomstbestendige dienstverlening’ zijn dit de heren Sibma (SVB), Van Hout (gemeente Nijmegen) en Den Hollander (BZK). Deze bestuurlijke trekkers hebben de opdracht om het handelingsperspectief nader uit te werken en de daarbij behorende oplossingstappen om te zetten in een werkagenda en plan van aanpak: wat heeft nu prioriteit, wat kan snel worden opgepakt, wat op langere termijn, hoe gaan we het uitvoeren en wat moet op de formatietafel landen?
Om hen te helpen is de inspiratiegroep in het leven geroepen om specifieke expertise van onder andere het Forum Standaardisatie daarbij te benutten. Onze ervaringen en thema’s uit het werkplan worden meegenomen in maatwerk voor dienstverleningsprincipes (spoor 1: loketfunctie). De afspraken die hieruit voortkomen richten zich op een gezamenlijke visie op overheidsdienstverlening waar burgers met vertrouwen gebruik van maken.
c. Data delen overheid; in de gaten blijven houden zolang relevant, minstens 1x per jaar rapporteren/status quo.
Voortgang: goed
Medio april heeft het kabinet haar beoordeling van de Europese datastrategie gepubliceerd. Het kabinet kijkt uit naar de verdere uitwerking van de mogelijke datawet. Zij geeft aan dat het zinvol is dat naar generieke standaarden en afspraken wordt gekeken om verantwoorde datadeling te bevorderen en betrokken partijen meer duidelijkheid over mogelijkheden, voorwaarden en controle te geven. Ook geeft zij aan dat de Generieke Digitale Infrastructuur (GDI) en het stelsel van basisregistraties kan worden beschouwd als de basis voor datadeling binnen en vanuit de publieke sector.
Rapportage vindt in T3 plaats.
d. met Forum aansluiting bij maatschappelijke opgaves, bijvoorbeeld door link met societal stakeholders (Kafka-brigade, OSF…) (Mens / Eindgebruiker Centraal).
Voortgang: goed
Om het burgerperspectief structureel een plek te geven in het Forum wordt er na de presentaties van onder andere de Kafkabrigade en Mens Centraal (rond levensgebeurtenissen) structureel samengewerkt met Gebruiker Centraal (o.a. NL Design System) en Mens Centraal.
Daarbij wordt ook de aansluiting gezocht bij het dossier “eenduidige digitale overheidsdienstverlening” dat BZK/DS trekt. Er wordt samengewerkt met (en gebruik gemaakt van) de Mens Centraal Aanpak. Dat leidt onder meer tot gezamenlijke webinars. Dat geldt ook voor het dossier rond Semantiek (levensgebeurtenis van Werkeloosheid naar werk).
Voor de zomer vond een goedbezocht eerste webinar plaats.
Verder wordt bekeken of de herkenbaarheid van overheidswebsites en/of e-mail voor burgers en bedrijven kan worden geholpen door een eenduidige overheidsdomeinnaam extensie, een overheidsbreed register met overheidsdomeinnamen, en beter domeinnaambeheer.
Verder is verbinding gelegd tussen Logius en NL Design System.
e. Follow-up van het Bottleneck onderzoek en met opdrachtgevers, architecten, CIO adviseurs en projectmanagers verkennen welke mogelijkheden er zijn om het gebruik van open standaarden te vergroten.
Voortgang: goed
Een van de aanbevelingen uit het Knelpuntenonderzoek was om niet alleen maar uit te gaan van het moment van verwerving voor de uitvraag naar open standaarden, maar juist van het gebruik van open standaarden. De Rijksinkoopinstructie biedt hier ruimte voor, maar geldt alleen voor het Rijk. Als dit uitgebreid wordt zal hier binnen het OBDO een besluit over genomen worden, maar ook hiervoor ligt een koppeling met de doorontwikkeling van de lijsten.
Een andere aanbeveling was om explicieter om te gaan met de verantwoording rondom het gebruik van standaarden. ‘Pas-toe’ lukt nog wel, maar ‘Leg-uit’ gebeurt eigenlijk zelden. Het verdient aanbeveling om hier binnen het OBDO een besluit over te nemen. Na afronding van het ‘onderzoek doorontwikkeling lijsten’ zal het Forum Standaardisatie met een voorstel komen.
Tot slot was een conclusie uit het onderzoek dat het succes van het doorvoeren van open standaarden vaak afhangt van de urgentie die bestaat bij de besluitvormende partijen (OBDO, CIO’s, systeemeigenaren, CTO’s en inkopers). Via het nieuwe Instellingsbesluit van het Forum Standaardisatie proberen we het onderwerp standaardisatie beter en structureler op de agenda’s van deze besluitvormende partijen te krijgen, bijvoorbeeld door structureel aan tafel te zitten bij hun overleggen.
Overige werkzaamheden in het kader van de follow-up:
Zorgen voor meer kennis over de noodzaak van open standaarden bij de CIO-adviseurs, via deelname aan een werksessie voor het project CIO-oordelen.
Het meenemen van de ‘Pas-toe-en-leg-uit lijst’ in het ‘onderzoek doorontwikkeling lijsten’.
In het kader van communicatie rond het knelpuntenonderzoek zijn we momenteel bezig om een aantal praktijkverhalen te (laten) ontwikkelen voor op de website. Het blijkt namelijk dat bezoekers van onze website daar soms onvoldoende informatie vinden over het gebruik in de praktijk van een bepaalde standaard. Wat er staat over de standaarden is vrij droge, technische informatie. Om bezoekers van onze website inzicht te geven in het (maatschappelijk) belang van een bepaalde standaard gaan we in 2021 maximaal drie van deze praktijkverhalen laten ontwikkelen.
f. Welke rol het Forum moet innemen aan welke tafel (o.a. agenderend en aanjagend) en wanneer (adviesrol) inzake identity management en trust policies Cloud. [bij afdoende capaciteit].
Voortgang: redelijk
Er heeft een tweetal bijeenkomsten plaatsgehad van de sponsorgroep uit het Forum. Daarbij is gekeken a) naar welk onderdeel van identity management de sponsorgroep uit het Forum nader zou willen kijken (identiteit, authenticatie, autorisatie, of attributen), en b) welk werk door Forumleden zelf kunnen verzetten, zodat de inzet vanuit het team beperkt blijft.
Uit de besprekingen volgde dat het nader start onderzoekje van de sponsorgroep waarschijnlijk ligt bij het identiteit/nummer deel. Beoogd wordt dat in de Forumvergadering van december Cor Franke namens de sponsorgroep een verkennende presentatie houdt.
Qua cloud is in de decembervergadering van het Forum, naar aanleiding van een presentatie over GAIA-X, de wenst geuit te kijken naar de cloud-strategie van de verschillende overheidsdomeinen. Vooralsnog blijkt die onvoldoende ver te zijn uitgewerkt voor presentaties vanuit de verschillende overheidsdomeinen in het Forum.
g. Voorbereiden mandaat verlengen inclusief financiering extra taken doortrekken.
Voortgang: goed
Het bureau en opdrachtgevers EZK en BZK zijn in afstemming over een aan het schrijven aan een nieuw instellingsbesluit voor het verlengen van het mandaat van het Forum Standaardisatie.
Met de opdrachtgevers BZK en EZK is contact en overleg over het neerzetten van een werkversie voor een verlenging van het mandaat. Een eerste werkversie is reeds aangeleverd als startpunt voor verdere bewerking en bespreking. Doel is om vóór het einde van het jaar een definitieve versie voor een nieuw instellingsbesluit op te leveren.
h. Onderzoek aard aanbevolen lijst.
Voortgang: goed
De conclusies uit het ‘Knelpuntenonderzoek’ hebben geleid tot een aanpassing van het onderzoek naar de aard van de aanbevolen lijst. Voor een goed beeld is het van belang om beide lijsten ook in hun onderlinge samenhang te beschouwen.
Na een inkooptraject met behoeftestelling en offerte is de opdracht voor het ‘Onderzoek doorontwikkeling lijsten’ gegund aan Paul Dam van Lex Digitalis. Op dit moment worden interviews gehouden met stakeholders. De verwachting is dat het onderzoek eind 2021 is afgerond en dat we begin 2022 ook een aantal voorstellen in het OBDO kunnen inbrengen.
II. Toetsen en verplichten
6. Aansluiting op Europese standaardisatie verzorgen door deelname aan alle MSP-vergaderingen en terugkoppelen EU-afspraken en -aanpak aan Nederlandse stakeholders, inclusief het Forum.
Voortgang: goed
In januari en april is deelgenomen aan de MSP-vergaderingen. Terugkoppeling van het overleg in januari is gegevens aan EZK en aan het Forum via de voortgangsnotitie in maart. Omdat de vergaderingen sinds de coronapandemie virtueel zijn heeft EZK in april ook persoonlijk kunnen deelnemen. De volgende MSP vergadering staat gepland op 30 september 2021. Afhankelijk van de instemming met het voorstel rond het vervolg van het rapport internationale standaardisatie kunnen de MSP-vergaderingen in de toekomst ook voor-/nabesproken worden in de sponsorgroep internationaal.
7. Proactief onderhouden internationaal netwerk en terugkoppelen aan Nederlandse stakeholders + terugkoppelen aan Forum (minstens twee keer per jaar).
Voortgang: redelijk
In het tweede tertiaal heeft eind mei het internationale overleg Modern Email Security Standards for EU member states (MESSEU) op virtuele wijze plaatsgevonden. BFS heeft een aanjagende rol gespeeld om dit overleg tussen verschillende EU lidstaten, emailexperts en de Europese Commissie te laten plaatsvinden. Op verzoek van BFS heeft een medewerker van de Europese Commissie de EU Cybersecurity Strategy toegelicht, waarin aandacht is voor moderne emailstandaarden. Afgesproken is dat de werkgroep van de deelnemers gaat werken aan een document met Minimum Security Standards for EU Modern Email Services.
Een kanttekening bij deze measure is dat de coronasituatie (reizen onwenselijk) het proactief onderhouden van het internationale netwerk bemoeilijkt. Met andere woorden: we onderhouden ons netwerk nu zo goed en zo kwaad als het kan.
In het eerste tertiaal is naar aanleiding van de EU Cybersecurity Strategy – waar moderne internetstandaarden in werden genoemd – contact gezocht met de verantwoordelijke beleidsmedewerkers bij de Europese Commissie. Zij zijn uitgenodigd om in het Platform Internetstandaarden en het internationale overleg Modern Email Security Standards for EU member states (MESSEU) een toelichting te geven. Een van de beleidsmedewerkers zal naar aanleiding hiervan ook lid worden van de MESSEU mailing list. Hiermee is het internationale netwerk rond moderne internetstandaarden versterkt.
Ook is contact gelegd met de auteurs van het artikel Ambiguity in authenticity of top-level Coronavirus-related domains. In een kennisdelingssessie met medewerkers van BZK zijn de bevindingen gepresenteerd en besproken. Dit is relevant in het kader van het beleidsdossier Herkenbaarheid overheidswebsites en e-mail bij de directie Digitale Samenleving.
8. Aangemelde open standaarden in procedure nemen: maximaal vier mutaties uitvoeren.
Voortgang: goed
In de eerste helft van 2021 zijn er 6 mutaties op de lijst open standaarden uitgevoerd. Daarnaast lopen er nog 6 procedures voor mutaties. De procedure voor een mutatie op de lijst open standaarden bestaat uit een toetsing door experts en een openbare consultatie, resulterend in een advies aan Forum Standaardisatie en OBDO. Het OBDO bekrachtigt de mutatie.
In 2021 worden er meer mutaties behandeld dan voorzien. Dat komt omdat er naast nieuw aangemelde standaarden ook behoefte was om de status bestaande standaarden op de lijsten te actualiseren. Dit is nodig om de actualiteit en kwaliteit van de lijst open standaarden te waarborgen.
Uitgevoerde mutaties:
- Opname van de standaard RDFS op de lijst aanbevolen standaarden. RDFS is een linked data standaard voor het modelleren van gegevens.
- Opname van de standaard MIM op de lijst aanbevolen standaarden. MIM is een standaard die over de breedte van de overheid wordt gebruikt voor het opstellen van informatiemodellen.
- Versiewijziging van de standaard GWSW op de ‘pas toe of leg uit’ lijst. GWSW is een standaard voor eenduidige uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer en toekennen van predicaat uitstekend beheer voor GWSW.
- Versiewijziging van de standaard SETU op de ‘pas toe of leg uit’ lijst. SETU is een standaard voor berichtenuitwisseling in het domein van bemiddeling/inhuur van flexibele arbeidskrachten.
- Verwijdering van de standaard Principe Universeel van de lijst aanbevolen standaarden. Deze standaard beschrijft richtlijnen voor de bouwkwaliteit van websites.
- Toetsing en handhaving van het functioneel toepassingsgebied van de standaard WPA2 Enterprise. WPA2 Enterprise is een standaard om gebruikers automatisch en veilig toegang te geven tot aangesloten WiFi-netwerken. BFS ontving een verzoek van een private partij om het functioneel toepassingsgebied voor WPA2 Enterprise aan te passen. Na toetsing van dit verzoek is besloten het bestaande functioneel toepassingsgebied te handhaven.
Mutaties in behandeling:
- Opname van de standaard NL GOV Assurance Profile for OIDC op de ‘pas toe of leg uit’-lijst. Dit is een Nederlands overheidsprofiel om op een open en gedistribueerde manier één authenticatiedienst naar keuze te kunnen hergebruiken.
- Opname van de standaard DCAT-AP-DONL op de ‘pas toe of leg uit’-lijst. Dit is een toepassingsprofiel dat de Nederlandse overheid gebruikt voor uitwisseling van metadata over datasets tussen datacatalogi.
- Vervanging van de standaard OWMS door de standaard TOOI op de ‘pas toe of leg uit’ lijst. TOOI is een standaard van KOOP voor metadatering van overheidswebsites, ter vervanging van de standaard OWMS die hetzelfde doel had.
- Opname van de standaard PEPPOL Bis 3 op de lijst aanbevolen standaarden. PEPPOL Bis 3 is een standaard voor de uitwisseling van gegevens in inkoopprocedures.
- Opname van de Erfgoedstandaard de lijst aanbevolen standaarden. De Erfgoedstandaard is een gegevenswoordenboek ten behoeve van gemeentelijke erfgoedregistratie.
- Actualisering van de koppelvlakken en het functioneel toepassingsgebied van de standaard Digikoppeling op de ‘pas toe of leg uit’ lijst. Digikoppeling beschrijft koppelvlakspecificaties voor veilig en gestructureerd berichtenverkeer met en tussen overheidsorganisaties.
9. Minimaal drie evaluaties uitvoeren om kwaliteit lijst te bewaken.
Voortgang: goed
BFS evalueert in 2021 vier verplichte bouwstandaarden (COINS, IFC, VISI en NLCS). Door de complexiteit van het domein en de leveranciersgevoelige markt voor een aantal van deze standaarden, vergt deze evaluatie de nodige aandacht en inspanning. Het evaluatierapport wordt in september 2021 voorgelegd aan het Forum Standaardisatie.
10. 100% van de standaarden op de 'pas toe of leg'-uit lijst hebben een beschreven (real life) use-case.
Voortgang: redelijk
BFS en opdrachtnemer hebben de eerste video opgeleverd voor een specifieke ‘pas toe of leg uit’-standaard, te weten de NLCIUS-standaard: dé standaard voor e-facturatie in Nederland. Met de video wordt duidelijk wat de maatschappelijke meerwaarde is van (het gebruik van) de standaard. In navolging hiervan volgt de productie van een video over de API-standaarden van de ‘pas toe of leg uit’-lijst.
Op basis van de Monitor open standaarden 2021 zal worden onderzocht in hoeverre een beschreven (real life) use case kan worden afgeleid. Echter, voorgaande jaren is gebleken dat deze use cases niet makkelijk voorhanden zijn.
11. Adviseren over op basis van WDO ter verplichting aangedragen standaard.
Voortgang: redelijk
Wanneer een standaard op basis van de Wet digitale overheid ter verplichting wordt aangedragen, adviseert het Forum t.a.v. het functioneel toepassingsgebied, de duurzaamheid, het beheer en de ondersteuning van de standaard.
Dat is ten aanzien van de AMvB met de verplichting tav. HTTP/HSTS/TLS gebeurd. Omdat de inwerkingtreding van de WDO momenteel ongewis is, vanwege uitgebreide behandeling in de eerste Kamer, zijn er wel plannen gemaakt voor ‘aanpalend beleid’ bij deze standaarden, waaronder communicatie, maar zijn die nog niet uitgevoerd.
BZK heeft vooralsnog niet het voornemen bekend gemaakt concrete andere standaarden te willen verplichten.
12. Permanente expertgroepen oprichten en beheren in adoptiefase standaard, inclusief input leveranciers (minimaal eens per 2 à 3 jaar), ook ten behoeve van evaluatie en ophalen meetgegevens.
Voortgang: redelijk
Dit punt is niet opgepakt en komt in de rest van het jaar aan bod.
Het wordt tevens bekeken als subonderdeel van de analyse naar de een eventueel ander karakter van de aanbevolen lijst. Omdat die lijst in verhouding staat tot de ‘pas toe of leg uit’-lijst, komt in de analyse ook de wens aan de orde om met de ‘pas toe of leg uit’-lijst meer te sturen op adoptie activiteiten van beheerder en aanmelder.
13. Aanvullen van de toetsingsprocedure: het borgen van transitie (SAML naar OIDC, StUF en API) en profielen.
Voortgang: goed
Logius heeft het NL GOV Assurance profile for OpenID Connect 1.0 aangemeld voor plaatsing op de ‘pas toe of leg uit’ lijst. NL GOV Assurance profile for OpenID Connect 1.0 is een Nederlands overheidsprofiel op de internationale standaard Open ID Connect (OIDC). Deze biedt een open en gedistribueerde manier biedt om één authenticatiedienst te kunnen hergebruiken voor toegang tot verschillende diensten.
We verwachten NL GOV Assurance profile for OpenID Connect 1.0 in het najaar van 2021 te toetsen voor plaatsing op de ‘pas toe of leg uit’ lijst. In deze toetsing onderzoeken wij ook wat er moet gebeuren met de standaard SAML die reeds op de ‘pas toe of leg uit’ lijst staat en een deels overlappend functioneel toepassingsgebied heeft.
Voor de transitie van StUF naar APIs is BFS in gesprek met VNG.
14. Aansluiting op internetconsultatie.nl realiseren om reacties van publieke consultatie van standaarden te verhogen.
Voortgang: goed
Dit punt is gerealiseerd in 2020. In 2021 zijn zeven standaarden via internetconsultatie.nl in publieke consulatie gezet. We constateren dat de reacties divers zijn (burgers, politieke partij, vakspecialisten, leveranciers en publieke instellingen) en zien ook dat de zichtbaarheid binnen de overheid ook is verhoogd. In 2021/22 gaan we hiermee verder en evalueren van periodiek de ervaring met internetconsultatie.nl.
III. Adoptie
15. Zes presentaties over IV-standaarden door Bureau Forum Standaardisatie of andere 'sponsoren'.
Voortgang: goed
De volgende presentaties over IV-standaarden zijn gegeven:
- “Update internet- en beveiligingsstandaarden” voor Overheidsbrede Sessie Connectiviteit, op 19 juli door Robin Gelhard en Bart Knubben
- “Reaching out to vendors on support for modern email security standards” (Bart Knubben) en “Measuring adoption MESSEU participants” (Robin Gelhard) tijdens MESSEU, op 27 mei
- “Meting deelnemers overleg Betrouwbare OverheidsMail” tijdens overleg Betrouwbare OverheidsMail op 22 april door Bart Knubben
- Over internet-&beveiligingsstandaarden, Centraal InformatieBeveiligingsOverleg (CIBO) van Provincies op 23 maart door Robin Gelhard
- “Update open standaarden IPv6, RPKI, HTTPS en TLS” voor Overheidsbrede Sessie Connectiviteit, op 22 februari door Robin Gelhard en Bart Knubben
- “Van RIVM-spoofing tot GGD-lek: Wat kunnen we hier van leren?” tijdens de Conferentie Nederland Digitaal op 9 februari door Larissa Zegveld en Bart Knubben
16. Laagdrempelig communicatiemateriaal en hulpmiddelen maken voor IV-standaarden (filmpje, plaatje etc.) in relatie tot use cases (irt MX).
Voortgang: goed
Conferentie (exposure als hulpmiddel)
Larissa Zegveld en Bart Knubben hebben opgetreden op de Conferentie Nederland Digitaal op 9 februari jl. met als titel “Van RIVM-spoofing tot GGD-lek: Wat kunnen we hiervan leren?” Aan de hand van een aantal recente beveiligingsincidenten waarbij domeinnamen een startpunt bleken gingen de sprekers in op de lessen om domeinnamen minder kwetsbaar te maken. Er waren 85 bezoekers aanwezig bij de sessie.
Social Media (exposure als hulpmiddel)
In de maand april verwelkomden we de 1000e volger van onze linkedIn groep. Door het gericht uitnodigen van ons netwerk binden we een steeds breder en betrokken publiek als potentiële ambassadeurs van onze thema’s. Doel is om te blijven groeien en inmiddels zijn er meer dan 1100 volgers.
Eind april hielp de campagne in social media rondom het tweejarig voorzitterschap van Larissa Zegveld hieraan mee. De berichtgeving over het voorzitterschap op linkedIn is 1349 keer bekeken en heeft 33 reacties ontvangen. En veel exposure opgeleverd naar de blogs bij iBestuur.
Toegankelijk beeldmateriaal als hulpmiddel
Daarnaast is een pilot film voor de standaard NL CIUS afgerond. De film dient het nut en maatschappelijk meerwaarde middels een aansprekend voorbeeld uit de praktijk weer te geven. De pilot fungeert als opmaat voor de films van de overige open standaarden. En al het beeldmateriaal op de website wordt nu toegankelijkheid aangeboden.
Magazine Standaard Werken als hulpmiddel
Dit magazine is ‘up-to-date’ gemaakt met een nieuw voorwoord van voorzitter Larissa Zegeveld en tevens toegankelijker aangeboden op de website.
Portfoliomagazine als hulpmiddel
De update van het portfoliomagazine, waarin je leest waar Forum Standaardisatie zich voor inzet en met wie we aan standaardisatie werken, levert veel exposure op.
Webinars als hulpmiddel
Op 18 mei vond er een Webinar plaats waar Larissa in gesprek gaat met relevante experts over het onderwerp gedegen domeinnaambeleid met o.a. regie op domeinnamen. Dit op basis van het digitale magazine, waarin de 10 basisprincipes voor het domeinnaambeheer toegelicht worden.
Op 1 juni vond er een Webinar plaats waar Larissa in gesprek gaat met bestuurders en oorkondes uitreikt aan organisaties, die op een positieve manier relevante open standaarden hebben uitgevraagd in aanbestedingen van 2020. Dit op basis van de Monitor Open Standaarden 2020 en als alternatief op het uitreiken van taart aan het betrokken team op locatie.
Op 1 juni vond er een Webinar plaats waar Larissa in gesprek gaat met bestuurders en oorkondes uitreikt aan organisaties, die op een positieve manier relevante open standaarden hebben uitgevraagd in aanbestedingen van 2020. Dit op basis van de Monitor Open Standaarden 2020 en als alternatief op het uitreiken van taart aan het betrokken team op locatie.
17. Coördinatie uitbrengen twee nieuwe versies Internet.nl en van dashboard.
Voortgang: goed
Internet.nl wordt ontwikkeld door Platform Internetstandaarden. Forum Standaardisatie participeert in de stuurgroep Internet.nl en helpt met de coördinatie van de ontwikkeling van nieuwe versies, mede om ervoor te zorgen dat deze aansluiten bij de behoefte van het Forum Standaardisatie. Op Internet.nl kunnen overheidsorganisaties testen of hun website, e-mail en internetverbinding wel moderne, betrouwbare Internetstandaarden gebruiken? En, als dat niet zo is, wat ze daar aan kunnen doen. De halfjaarlijkse IV-meting vindt plaats met gebruikmaking van internet.nl
Op 13 maart, 9 juni en 1 september zijn er bugfix releases van Internet.nl uitgebracht waarin een aantal ontdekte kleine foutjes zijn gecorrigeerd. Ook is er een nieuwe versie van het dashboard beschikbaar die het makkelijk maakt om rapporten te delen.
Op 15 maart 2021 heeft Platform Internetstandaarden een nieuwe versie van Internet.nl gelanceerd met o.a.:
- Ondersteuning van laatst nieuwe TLS-richtlijnen van NCSC;
- Uitgebreidere test voor Content Security Policy;
- Verbeterde ondersteuning voor niet-mail domeinnamen;
- Verlenging van de minimale HSTS cache-geldigheidsduur.
De nieuwe versie is ook beschikbaar via de API en het dashboard.
18. Organiseren twee gebruikersoverleggen Internet.nl API/dashboard.
Voortgang: goed
Op 20 mei is er in samenwerking met Platform Internetstandaarden een (online) overleg georganiseerd voor gebruikers van de Internet.nl-API en het Internet.nl-dashboard. De ontwikkelingen op het gebied van de API en het dashboard stonden centraal, alsook de gebruikerservaringen van RVO (dashboarding van het webportfolio) en VNG Realisatie (Gebruik van Internet.nl voor IPv6-implementatie door gemeenten en andere overheden). Afgesproken is om in september of oktober opnieuw een gebruikersoverleg te organiseren.
19. Bijdragen aan minstens tien bijeenkomsten Platform Internetstandaarden Veilige E-mail Coalitie en Betrouwbare OverheidsMail.
Voortgang: goed
Platform Internetstandaarden: Op 4 februari en 3 juni zijn er (online) bijeenkomsten van het Platform Internetstandaarden georganiseerd. Op de agenda van de bijeenkomst op 4 februari stonden onder meer de Deense implementatie van Internet.nl, 5G-standaardisatie, New IP en de Cybersecurity Strategy van de EU. GAIA-X vormde het zwaartepunt van de bijeenkomst op 3 juni. Andere onderwerpen op de agenda waren een sneakpreview van de resultaten van het onderzoek naar het gebruik van moderne internetstandaarden in het .nl-domein, aanbevelingen voor de beveiliging van BGP en best practices voor de bescherming van persoonsgegevens door beheerders van DNS-resolvers in Europa. De volgende bijeenkomst is gepland op 16 september.
Veilige E-mail Coalitie: Op 8 april is er een (online) bijeenkomst van de Veilige E-mail Coalitie georganiseerd. Op de agenda stonden onder meer presentaties van de Volksbank (Hoe vatbaar is uw digitale communicatie voor phishing?), Barracuda (Ervaringen met en plannen voor ondersteuning van e-mailstrandaarden) en Flowmailer (Ondersteuning van BIMI (Brand Indicators for Message Identification)).
Betrouwbare OverheidsMail: Op 11 februari en 22 april zijn er Betrouwbare OverheidsMail-overleggen georganiseerd (beide online). Tijdens het overleg op 11 februari is er onder meer stilgestaan bij de inhoudelijke wijzigingen in versie 2.1 van de TLS-richtlijnen en bij de ervaringen en plannen van UWV op het gebied van e-mailstandaarden. Op 22 april was er onder meer aandacht voor de ondersteuning van e-mailstandaarden door Microsoft (te gast), de adoptie van e-mailstandaarden door de organisaties die deelnemen aan het BOM-overleg, en de rol van e-mail in compromittatie. De volgende bijeenkomst is gepland op 23 september.
20. Pleio-community Open documentstandaarden verder activeren en uitbreiden en drie (bijdragen aan) workshops.
Voortgang: goed
De community site digitaaltoegankelijk.pleio.nl heeft op moment van schrijven 257 geregistreerde gebruikers, meer dan in het eerste trimester (229) en 2020. De community groeit nog steeds en wordt ook actiever.
In de eerste helft van 2021 heeft BFS voor 3 verschillende doelgroepen webinars georganiseerd over digitaal toegankelijk publiceren in open documentformats. Op 1 juni droeg BFS bij aan een webinar van het ministerie van I&W over digitale toegankelijkheid, op 15 juni droeg BFS bij aan een webinar van VNG voor de gemeenten over PDF en toegankelijkheid, en op 6 juli organiseerde BFS samen met Logius een webinar over PDF en toegankelijkheid voor afnemers van de Berichtenbox van mijnOverheid.
21. Twee vormen van ondersteuningsmateriaal beschikbaar maken (bv. beslisboom, tools, infographic, video) in relatie tot use cases.
Voortgang: goed
In opdracht van Forum Standaardisatie heeft de Openstate Foundation de webapplicatie https://openpubliceren.nl/ gebouwd die organisaties helpt om het juiste open bestandsformat te kiezen, afhankelijk van de aard en toepassing van de publicatie. Openstate Foundation blijft deze webapplicatie beheren om de focus en belangen van de twee organisaties gescheiden te houden. Forum Standaardisatie zal in 2021 ook een speciaal op de ‘pas-toe-of-leg-uit’ lijst gerichte versie van de webapplicatie op de eigen website publiceren.
Bij de overheid leeft een grote vraag naar hulpmiddelen om te testen of een PDF voldoet aan de wettelijke eisen voor digitale toegankelijkheid. Met een bijdrage uit het NL DIGIbeter Innovatiebudget heeft Forum Standaardisatie hier in samenwerking met Stichting Pleio een webapplicatie gebouwd waarmee organisaties de digitale toegankelijkheid van PDF bestanden kunnen checken voordat ze online gepubliceerd worden. In september wordt deze webapplicatie gelanceerd op het domein pdfchecker.nl (nu nog niet operatief).
22. Actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
Voortgang: goed
Een jaar geleden publiceerde Bureau Forum Standaardisatie de Praktijkvoorbeelden Digitaal Toegankelijk Publiceren. Medio 2020 werd deze informatie ook in een digitaal magazine aangeboden met de titel Digitale Toegankelijkheid, hoe pak je dat aan? In het najaar van 2021 actualiseert Bureau Forum Standaardisatie deze praktijkvoorbeelden. Hiervoor vinden interviews plaats met de vijf organisaties die in de publicaties genoemd worden, en zoeken we nieuwe praktijkvoorbeelden die andere overheidsorganisaties kunnen inspireren en helpen.
23. Testtooling (door-)ontwikkelen en metingen (laten) uitvoeren.
Voortgang: redelijk
Naar analogie van de Internetveiligheidstandaarden wil Forum Standaardisatie in 2021 een streefbeeld vaststellen voor documenten in digitaal toegankelijk open formats op websites van de overheid. Hierbij horen ook een meetstrategie en meetinstrumenten om het streefbeeld te kunnen toetsen. BFS wil daarom een meetinstrument laten bouwen waarmee documenten op websites kunnen worden geteld en getest. Op dit moment heeft BFS echter onvoldoende budget beschikbaar om een dergelijk meetinstrument te realiseren. Wel hebben we dit jaar handmatig een meting uitgevoerd op basis van een representatieve steekproef van de 30 meest bezochte rijksoverheidswebsites, 30 grootste gemeenten, de 12 provinciën en 21 waterschappen.
24. Verkennen of voor toegankelijkheid- en contentstandaarden een streefbeeldafspraak kan worden gemaakt.
Voortgang: goed
Bij de internetveiligheidstandaarden heeft het BFS kunnen vaststellen dat het maken van streefbeeldafspraken in het OBDO een effectief middel is om de adoptie van standaarden aan te jagen. BFS heeft daarom de intentie om ook voor de document-, data- en digitale toegankelijkheidstandaarden streefbeeldafspraken te realiseren. Voor dit domein is dat wel complexer dan voor Internet veiligheidstandaarden, omdat het niet altijd gaat om standaarden die je ‘aan’ of ‘uit’ kan zetten. Het is bijvoorbeeld niet vanzelfsprekend dat meer PDF/A of juist minder PDF ten gunste van andere formats een goed streefbeeld is. Daarom is een goede voorbereiding en afstemming met het Forum Standaardisatie, minBZK (digitale toegankelijkheid) en andere gremia belangrijk. In de tweede helft van 2021 gaat BFS zo’n streefbeeld formuleren in overleg met deze organisaties.
25. Participeren aan bijeenkomsten voor het Kennisplatform APIs en blijven plaatsnemen in de stuurgroep.
Voortgang: goed
In 2021 blijft BFS actief deelnemen in de stuurgroep van het Kennisplatform APIs waarin ook onder andere Geonovum, Kadaster en VNG zitting hebben. Ook blijft BFS voorzitter van de werkgroep Strategie en Beleid van het Kennisplatform APIs. Deze werkgroep heeft tot doel een breed gedragen API strategie te formuleren voor de overheid. De werkgroep Strategie en Beleid kwam in 2021 op 26 januari, 13 april, 3 en 29 juni en 31 augustus (virtueel) bij elkaar. Het doel in het najaar een nieuwe versie van de API Strategie voor de Nederlandse overheid te publiceren.
26. Drie keer presentaties over APIs.
Voortgang: goed
Op 15 september verzorgt BFS een sessie over APIs op het iBestuur congres. Sprekers in deze sessie zijn Cathy Dingemanse, product owner Haal Centraal bij VNG Realisatie, Koen Adolfs product owner bij ABN AMRO, Theo Peterse, chief technology officer bij VNG Realisatie en Larissa Zegveld als gespreksleider. De sessie gaat in op de vraag wat bestuurders met API’s moeten en waarom ze belangrijk zijn voor een moderne informatiehuishouding. Naar alle waarschijnlijkheid zal BFS dit jaar nog minstens twee andere presentaties over APIs verzorgen.
27. Testtooling voor API’s (door-)ontwikkelen en meting (laten) uitvoeren.
Voortgang: goed
Sinds 2020 staan er drie API standaarden op de ‘pas toe of leg uit’ lijst. Gezien het belang van APIs voor de digitale overheid wordt het belangrijk om het gebruik van verplichte API standaarden te meten en hierover te rapporteren in de Monitor open standaarden. Idealiter wordt deze meting gefaciliteerd door test tooling. BFS heeft in 2021 de opdracht gegeven aan ICTU om een meettool te laten ontwikkelen. Ook laat BFS in 2021 een handmatige meting van het gebruik van API standaarden uitvoeren door ICTU.
28. Smart adoptie-afspraken per standaard gericht op gebruik en nut, te beginnen bij geprioriteerde standaarden en standaarden die aan PToLU-lijst worden toegevoegd.
Voortgang: goed
Bij nieuwe aanmeldingen van standaarden maakt BFS nu SMART afspraken met de beheerder of indiener van de standaard over het stimuleren van het gebruik van de standaard en het leveren van gebruiksgegevens voor de Monitor. Daarnaast hebben de accountmanagers van BFS de opdracht om tenminste een paar keer per jaar met de beheerders en belanghebbenden van de standaarden op de ‘pas toe of leg uit’ lijst te schakelen over het beheer en de adoptie van de standaarden.
29. Afhandelen minstens 100 gebruikers- en toepassingsvragen (over IV-, DOC-, API’s en overige standaarden).
Voortgang: goed
In de eerste helft van 2021 heeft BFS 46 verzoeken om ondersteuning bij de adoptie van standaarden geregistreerd en afgehandeld. Hierin zijn niet alle verzoeken om hulp bij adoptie meegeteld die direct door medewerkers van BFS zijn ontvangen en beantwoord, dus het werkelijke aantal organisatie dat ondersteuning ontving ligt nog iets hoger. In 2021 haalt BFS het doel van 100 geholpen organisaties waarschijnlijk met gemak.
30. Practice what you preach: Als Forum Standaardisatie zelf voldoen aan alle IV-standaarden en Toegankelijkheidsstandaarden en dat borgen.
IV-standaarden
Voortgang: redelijk
Forum Standaardisatie voldoet aan alle verplichte website-standaarden die getest kunnen worden met Internet.nl. Inmiddels zijn ook de IP-adressen van de website ook met RPKI ondertekend. DICTU heeft dat (mede) op verzoek van Logius/BFS geregeld.
De mailvoorziening van Forum Standaardisatie voldoet aan alle relevante standaarden behalve aan IPv6 (waarvoor onlangs ook een streefbeeldafspraak is gemaakt) en RPKI. Vanuit Logius/BFS is eerder aan SSC-ICT al verzocht om ondersteuning van IPv6. SSC-ICT heeft laten weten dat in 2021 te willen ondersteunen. Dit is ook van groot belang met het oog op de aflopende streefbeeldafspraak voor IPv6. BFS heeft SSC-ICT in contact gebracht met o.a. DICTU om te leren van de ervaring van anderen.
Voor RPKI is eveneens door Logius/BFS een verzoek ingediend. Ondertussen is duidelijk dat SSC-ICT in ieder geval gestart is met het ondertekenen van IP-adressen met RPKI. Het is nog niet duidelijk wanneer SSC-ICT alle IP-adressen ondertekend zullen zijn.
Qua werkplek zijn er ook verbeteringen mogelijk die al eerder bij SSC-ICT zijn aangekaart door BFS. De werkplek ondersteunt geen DNSSEC-validatie, geen IPv6 en geen RPKI-validatie. Hier heeft Logius/BFS al veel eerder bij SSC-ICT om gevraagd. DNSSC-validatie is enige tijd geactiveerd geweest maar daarna weer uitgeschakeld door SSC-ICT. BFS
Mede op verzoek van BFS/Logius en in samenwerking met HIS/UBR ondersteunt Vodafone voor mobiele verbindingen (voor o.a. telefoons) sinds enige tijd DNSSEC-validatie, en ook RPKI-validatie. Vodafone ondersteunt nog geen IPv6. BFS zal het gesprek met HIS/UBR voorzetten met als doel Vodafone te bewegen om ook IPv6 te gaan ondersteunen.
Toegankelijkheidsstandaarden
Voortgang: goed
Sinds vorig jaar hebben alle websites onder beheer van het Forum Standaardisatie de verplichte toegankelijkheidsverklaringen. Op de hoofdwebsite forumstandaardisatie.nl werd in 2020 een toegankelijkheidsonderzoek uitgevoerd. Leverancier ICTU heeft veel van de gevonden toegankelijkheidsproblemen reeds aangepakt. Begin 2021 is een toegankelijkheidsonderzoek uitgevoerd op de community website digitaaltoegankelijk.pleio.nl, die door BFS wordt beheerd. Inmiddels heeft Pleio alle toegankelijkheidsproblemen opgelost die door het platform werden veroorzaakt.
Voor de websites data.forumstandaardisatie.nl, beslisboom.forumstandaardisatie.nl, magazine.forumstandaardisatie.nl, gab.pleio.nl, bom.pleio.nl werden in juli toegankelijkheidsonderzoeken uitgevoerd. De gevonden toegankelijkheidsproblemen worden op dit moment opgelost.
Het digitaal toegankelijk maken van de aanzienlijke hoeveelheid PDF documenten op de website (voornamelijk Forumstukken) blijkt ook een flinke uitdaging. Hiervoor past net als Logius nu een ‘HTML first’ aanpak toe.
31. Logius helpen te voldoen aan alle IV-standaarden en Toegankelijkheidsstandaarden en dat borgen en meenemen in API-standaarden.
IV-standaarden
Voortgang: redelijk
Mede op initiatief van BFS is de verantwoordelijkheid voor domeinnaambeheer binnen Logius sinds medio dit jaar duidelijker belegd. Daardoor kan domeinnaambeheer nu verder worden geprofessionaliseerd en kan beter gestuurd worden op de toepassing van IV-standaarden.
Waar mogelijk helpt BFS Logius met het toepassen van IV-standaarden. BFS schakelt regelmatig met de verantwoordelijken voor domeinnaambeheer binnen Logius en ook met Centrum voor Standaarden dat interne metingen uitvoert. Tegelijkertijd moet worden geconstateerd dat nog niet alle domeinnamen van Logius voldoen aan de afgesproken standaarden. Voor een deel wordt dit veroorzaakt doordat SSC-ICT nog niet overal aan voldoet (zie ook measure 30).
Ook is BFS in contact met Logius-collega’s die betrokken zijn bij Standaard Platform om ervoor te zorgen dat daarop gehoste websites volledig voldoen aan de afgesproken informatieveiligheidsstandaarden. Hoewel er verbeteringen zijn doorgevoerd, is dat nu namelijk helaas nog niet automatisch het geval.
Toegankelijkheidsstandaarden
Voortgang: goed
Forum Standaardisatie trekt samen met Logius op in het digitaal toegankelijk maken van de websites, het laten uitvoeren van digitale toegankelijkheidsonderzoeken en de publicatie van toegankelijkheidsverklaringen. Eén product-owner stemt de eisen van Forum Standaardisatie en Logius op elkaar af en beheert de backlog van DICTU die de websites van Logius en Forumstandaardisatie ontwikkelt. BFS neemt deel aan het virtueel toegankelijkheidsteam van Logius dat onder andere domeinnaambeheer en digitale toegankelijkheid over de breedte van Logius aanpakt. Dit jaar verzorgt BFS samen met Logius een serie webinars voor afnemers van de Berichtenbox van MijnOverheid. Daar leven veel vragen over de digitale toegankelijkheid van de PDF bestanden die zij met de Berichtenbox versturen.
32. Agenderen en bespreken adoptie van ptolu in het algemeen plus bovenstaande standaarden in het bijzonder bij minstens vier hoogambtelijke/bestuurlijke gremia (voorzitter/hoofd BFS).
Voortgang: goed
In het OBDO zijn vorig jaar afspraken gemaakt over agendering in een veelvoud van bestuurlijke gremia.
Die afspraken zijn begin dit jaar in het OBDO uitgebreid. Ook zullen fysieke afspraken die vorig jaar niet door konden gaan in verband met corona worden hergepland. Verschillende overheidsdomeinen hebben contactgegevens van hun secretarissen doorgegeven.
De verschillende gremia zijn geïdentificeerd, er wordt een datum planning opgesteld.
33. Faciliteren procesondersteuning GAB + evaluatie.
Voortgang: goed
Na overleg met de voorzitter en raadpleging van de leden van het samenwerkingsverband Gemeenschappelijke Afspraken Berichten (GAB) is besloten het initiatief af te ronden. Hiermee eindigt het secretarisschap van BFS voor GAB.
GAB is zes à zeven jaar geleden opgestart op initiatief van het Ministerie van BZK voor de gesignaleerde behoefte om op het gebied van gegevensuitwisseling de verantwoordelijke overheidspartijen dichter bij elkaar te brengen. Kennisdeling en harmonisatie van gebruikte standaarden als middel om als overheid effectiever te kunnen optreden. Het ontbrak toen aan een gedeelde visie over hoe en welke standaarden daar een rol in moeten spelen.
Uitdrukkelijk stond in de manier van werken voorop dat het GAB niet als een nieuw standaardisatie-platform moest gaan opereren. De input kwam vanuit de aangesloten organisaties zelf en de resultaten werden ook daar weer vastgelegd. Na die jaren van georganiseerde samenwerking zijn de visies van de leden gedeelde visies geworden. Dit heeft geleid tot een verbeterde en effectievere samenwerking. Het doel waarom het GAB was opgericht is daarmee gerealiseerd.
In de loop der jaren hebben de werkgroep GAB en het Federatief Overleg tien harmonisatie-afspraken vastgesteld. Met zo’n harmonisatie beperken we het aantal transformaties tussen de systemen van de leden van GAB, wat de interoperabiliteit ten goede komt. Een overzicht van alle afspraken is te vinden op de Pleio-pagina van GAB.
Inmiddels zijn er in de dynamiek van het werkveld andere samenwerkingen ontstaan op onderwerpen die GAB overstijgen. Bijvoorbeeld het overleg voor de Nederlandse API-strategie, een onderwerp dat ook over gegevensuitwisseling gaat. Het Forum en bureau blijven hierbij actief betrokken, onder ander door deelname aan het Kennisplatform API’s.
34. Initiatief nemen organisatie werkconferentie standaardisatie met onder andere aandacht voor belang openheid open standaarden (OSF, De Waag, Bits of Freedom en actieplan Open Overheid).
Voortgang: goed
De werkconferentie zoals deze nu wordt voorbereid legt het gewicht bij de levensgebeurtenis van werkeloosheid naar werk en de kansen voor (semantische) standaardisatie. Aandacht voor het belang van openheid open standaarden is hierin niet expliciet onder gebracht.
Ter overweging: Het belang van openheid open standaarden zou wellicht mooi passen bij de conferentie ter viering van het 15 jarig bestaan van het Forum. Het biedt een goede kans op zichzelf om het belang van openheid en open standaarden centraal te stellen, ook in het licht van de strategische agenda’s volgend uit onder andere de recente I-strategie Rijk, de Nederlandse Digitaliseringsstrategie, de Toekomstverkenning Digitalisering 2030, een te verwachten regeerakkoord en het Digitaal Kompas 2030 (EU).
IV. Monitoren
35. Eén keer per jaar Monitor Open Standaarden uitvoeren en de resultaten publiceren, inclusief of overheid naast uitvragen ook toepast (put your money where your mouth is).
Voortgang: goed
De Monitor Open Standaarden 2020 is afgerond, naar het OBDO gestuurd en gepubliceerd op de website van het Forum Standaardisatie. De Tweede Kamer is hiervan op de hoogte gesteld in een brief d.d. 18 maart 2021 over de voortgang informatieveiligheid bij de overheid.
De opdracht voor de Monitor Open Standaarden 2021 is in T1 in gang gezet. Naar verwachting kan het rapport in oktober, dan wel in december 2021 voorgelegd worden aan het Forum Standaardisatie.
36. Twaalf keer onderzoeksresultaten (succesfactoren/ knelpunten) bespreken met onderzochte betrokkenen uit de Monitor. (6 aanbestedingen/ 6 voorzieningen).
Voortgang: goed
De gespreksverslagen hierover zijn voorgelegd in de vergadering van het Forum Standaardisatie in maart 2021 en hebben geleid tot een notitie met een nadere analyse die besproken is in het Forum Standaardisatie van april 2021.
37. Twee keer per jaar IV-meting uitvoeren en de resultaten publiceren.
Voortgang: goed
De Meting Informatieveiligheidstandaarden medio 2021 is begin september 2021 gestart. Afstemming van de resultaten moet nog plaatsvinden voordat de rapportage kan worden opgesteld en de resultaten kunnen worden gepubliceerd.
De Meting Informatieveiligheidstandaarden begin 2021 is eind maart 2021 uitgevoerd. De bevindingen zijn op 9 juni in het Forum Standaardisatie gepresenteerd. De resultaten zijn op 7 juli aan de orde geweest in het Overheidsbreed Beleidsoverleg Digitale Overheid, en zijn begin augustus op de website van het Forum Standaardisatie en digitaleoverheid.nl gepubliceerd.
38. Contactpersonen aanbestedingen voor Monitor-onderzoek worden hiervan op de hoogte gesteld en ontvangen informatie over melding wanneer Monitor naar Tweede Kamer wordt gestuurd.
Voortgang: goed
Contactpersonen worden op de hoogte gesteld van het Monitoronderzoek, de resultaten van hun beoordeling en dat de Monitor Open Standaarden naar de Tweede Kamer wordt gestuurd, maar hebben hier niet apart nog melding van ontvangen. In plaats daarvan is er meer openbaar aandacht besteed aan een aantal goed scorende organisaties als het gaat om het vragen van open standaarden in aanbestedingen. Rond dit thema is een aparte pagina ingericht op de website en een webinar georganiseerd op 1 juni 2021 in samenwerking met iBestuur.
39. Streefbeeld IPv6.
Voortgang: redelijk
Zie onder “Overheid is beter en veiliger verbonden doordat: een stijging van het gebruik van IV-standaarden en IPv6 is bereikt cf. de vier streefbeeldafspraken OBDO.*”
V. Advies en communicatie
40. Overheidsbrede bekendheid ptolu en Forum verhogen, inclusief meerwaarde voor burger en bedrijven.
Voortgang: goed
Sinds 2021 wordt er meer ingezet op het zichtbaar maken van de meerwaarde van standaarden in communicatie-uitingen. Onze praktijkverhalen zijn hier een uitstekend voorbeeld van. In deze verhalen laten we het werkveld aan het woord. Zij vertellen waarom de standaarden meerwaarde voor hun hebben. We willen deze verhalen persoonlijker maken. Dat gaan we doen door vaker mensen uit de praktijk de verhalen te laten vertellen.
Aan de bezoekersaantallen op de website is te zien dat er langzaamaan meer bezoekers komen. Daaruit is af te leiden dat de bekendheid ook toeneemt.
41. Halfjaarlijks adviseren OBDO over mutaties ptolu-lijst en lijst aanbevolen standaarden, resultaten halfjaarlijkse meting IV-standaarden en resultaten jaarlijkse Monitor.
Voortgang: goed
Het Forum heeft in mei en juli de volgende voorstellen aan het OBDO voorgelegd:
Plaatsen van GWSW versie 1.5.1 (ter vervanging van 1.4) op de ‘pas toe of leg uit’-lijst en toekennen van uitstekend beheer voor deze standaard aan Stichting RIONED
GWSW is een open standaard voor eenduidige uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer. GWSW versie 1.4 staat sinds 2020 op de ‘pas toe of leg uit’-lijst. De standaard is functioneel rijker geworden door de nieuwe toevoegingen in versie 1.5.1 (ter vervanging van 1.4). Deze nieuwe toevoegingen leiden tot een vergroting van de adoptie bij gemeenten. Stichting RIONED beheert de standaard en zorgt voor doorontwikkeling ervan samen met de stakeholders. RIONED heeft afgelopen jaar stappen gemaakt in het beheer. Stichting RIONED voldoet aan de eisen van het ‘uitstekend beheer’-predicaat. Met dit predicaat hoeft iedere nieuwe aangemelde versie van de standaard niet opnieuw de toetsingsprocedure te doorlopen.
Plaatsen RDFS op de lijst aanbevolen standaarden
RDFS is een open standaard voor het modelleren van gegevens, zoals een machine leesbare taal om de structuur van gegevens in termen van klassen, eigenschappen en datatypen te beschrijven. RDFS is een gangbaar en gebruikelijke aanvulling op de Linked Data standaarden die al op de lijst van open standaarden staan. De standaard RDF, die al op de lijst aanbevolen standaarden staat, wordt vrijwel altijd samen met RDFS gebruikt. RDFS vormt dus een logische geheel met de bestaande Linked Data standaarden op de lijst van aanbevolen standaarden. Diverse overheidspartijen (bv. Kadaster, Geonovum, KOOP en DUO) zijn actief bezig met Linked Data en daarmee met RDFS.
Verwijderen Principe Universeel van de lijst aanbevolen standaarden
Principe Universeel bevat richtlijnen voor de bouwkwaliteit van websites waardoor deze duurzaam, uitwisselbaar en goed te onderhouden worden. De standaard Principe Universeel maakte voorheen deel uit van de standaard Webrichtlijnen 2.0 die van 2008 tot en met 2016 op de ‘pas toe of leg uit’-lijst stond. Naar aanleiding van Europese regelgeving verving het Forum Standaardisatie Webrichtlijnen 2.0 eind 2016 op de ‘pas toe of leg uit’ lijst door Digitoegankelijk (EN 301 549 met verwijzing naar WCAG 2.1). Principe Universeel verhuisde naar de lijst aanbevolen standaarden, omdat Europese regelgeving vereist dat EN 301 549 zonder aanvullende specificaties door de lidstaten wordt overgenomen. De beheerorganisatie (Logius) stopte in 2017 met het beheren van Principe Universeel en het beheer daarna is niet meer overgenomen door een andere organisatie. Inmiddels is de specificatie van Principe Universeel niet meer openbaar beschikbaar. Principe Universeel voldoet niet aan de criteria van een open standaardisatieproces.
Actualisering van de versie van standaard SETU op de ‘pas toe of leg uit’-lijst
De standaard SETU zorgt voor uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers van flexibele arbeid. SETU bestaat uit een aantal deelstandaarden met eigen versienummers voor opdrachtverstrekking, sollicitatie, toewijzing, tijdregistratie en facturering. SETU wordt beheerd door TNO en staat sinds 2009 op de ‘pas-toe-of-leg-uit’ lijst. Inmiddels zijn er nieuwere versies van de SETU deelstandaarden in gebruik dan de versies die vermeld staan op de ‘pas toe of leg uit’ lijst. Een actualisering van deze versies op de ‘pas toe of leg uit’ lijst is daarom noodzakelijk en wenselijk. Het beheer van TNO komt in aanmerking voor het predicaat ‘uitstekend beheer’, zodat toekomstige versiewijzigingen van SETU niet meer getoetst hoeven worden.
Plaatsing van de standaard MIM op de lijst aanbevolen standaarden
MIM (Metamodel voor Informatiemodellering) is een verzameling afspraken over het opstellen van informatiemodellen. Door het toepassen van MIM worden informatiemodellen beter vergelijkbaar en worden standaarden voor gegevensuitwisseling gebaseerd op deze informatiemodellen meer compatibel. MIM wordt beheerd door Geonovum en wordt binnen de overheid al toegepast door onder andere DUO, Kadaster, minBZK (DSO), de Nationale Politie, VNG, de Waarderingskamer en de onderwijsketen. MIM voldoet aan de criteria voor plaatsing op de lijst aanbevolen standaarden. Het beheer van Geonovum komt in aanmerking voor het predicaat ‘uitstekend beheer’, zodat toekomstige versiewijzigingen van MIM niet meer getoetst hoeven worden.
Meting Informatieveiligheidstandaarden begin 2021
Het gebruik van de meeste informatieveiligheidstandaarden is afgelopen halfjaar wederom gegroeid. De uitzonderingen hierop zijn HSTS (web) en DNSSEC MX (e-mail). De terugval van 9% in de adoptiegraad (83%) van HSTS (voor het afdwingen van een beveiligde websiteverbinding) komt door een aanpassing in de minimum vereiste cache-geldigheidsduur, deze is in de Internet.nl test verhoogd van 6 maanden naar 1 jaar. Dit is in overeenstemming met de gangbare good practices.
Het OBDO ging akkoord met de voorgelegde voorstellen.
In de voorgaande vergaderingen (januari en maart) heeft het Forum de volgende voorstellen voorgelegd:
Verplaatsen standaard CMIS naar lijst aanbevolen standaarden
Sinds 2014 staat CMIS, een open standaard voor content-uitwisseling tussen verschillende content managementsystemen, op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie. Sindsdien hebben er ontwikkelingen plaatsgevonden die aanleiding gaven tot een evaluatie van de stand van zaken rond de adoptie van CMIS. Op basis hiervan stemde het Forum Standaardisatie in de vergadering van 24 juni 2020 in met het starten van een procedure om CMIS te verplaatsen van de ‘pas toe of leg uit’-lijst naar de lijst aanbevolen standaarden.
Het blijven verplichten van CMIS voor uitwisseling van gegevens met CMS en DMS tussen organisaties heeft geen meerwaarde en zal niet leiden tot meer adoptie. CMIS wordt niet meer actief beheerd en steeds vaker worden APIs (een koppelvlak dat applicaties met elkaar verbindt over het internet) ingezet voor de uitwisseling van gegevens tussen CMS en DMS. CMIS wordt nog wel gebruikt, met name door gemeenten en door het Nationaal Archief. Daarom is een status als aanbevolen (gangbare) standaard nog wel aangewezen.
Werkplan Forum Standaardisatie 2021
Het Forum Standaardisatie heeft het werkplan voor 2020 op woensdag 9 december jl. herijkt en vastgesteld, ter accordering door het OBDO. Uitgangspunt van de herijking was en is om zoveel mogelijk in lijn te blijven met het werkplan 2020 en deze waar nodig te actualiseren, conform het uitgangspunt bij het opstellen en vaststellen van het werkplan 2020.
Voor 2021 leggen we een accent op het verder nastreven van de doelstellingen uit de kabinetsbrief naar aanleiding van het rapport inventarisatie standaardisatie, de streefbeeldafspraken rond informatieveiligheidsstandaarden en IPv6 van het OBDO voor een betere en veiligere verbonden overheid en de bevordering van toepassing van toegankelijkheids- en documentstandaarden.
Monitor open standaarden 2020, inclusief de voorgenomen maatregelen.
Zoals afgesproken in het OBDO van begin 2020 is de monitor open standaarden en/of informatieveiligheid-meting besproken in verschillende overheidsgremia. Dat is nog niet in alle afgesproken gremia gebeurd, mede door de Corona-pandemie. Dat zal in 2021 alsnog gebeuren. Verder is het van belang er in die gremia periodiek op terug te komen. Ook dat zal worden ingepland.
Het OBDO ging akkoord met de voorgelegde voorstellen. Naar aanleiding van de Monitor waren er complimenten van EZK over de wijze waarop Bureau Forum voor Standaardisatie de werkzaamheden verricht. Gelet op de hoeveelheid wordt het werk met veel enthousiasme uitgevoerd.
42. Content website minstens twee keer per jaar controleren op actualiteit.
Voortgang: goed
We hebben een UX-onderzoek laten uitvoeren onder de doelgroep ‘ICT-architecten en informatiespecialisten’ van (de)centrale overheden. In het onderzoek is gekeken hoe zij gebruik maken van de website Forumstandaardisatie.nl. Van klikgedrag tot hun mening over open standaarden en het invullen van de (oude) Beslisboom tot hun mening over het merk Forum Standaardisatie. Tijdens het onderzoek hebben medewerkers van het Bureau enkele deelnemers geobserveerd.
Uit het onderzoek zijn kleine en grote tips naar voren gekomen om de website beter te optimaliseren voor de doelgroep ‘ICT-er’. Ook heeft het observeren geholpen om een beter inzicht te krijgen in hoe die doelgroep denkt.
Gebruikers vinden de lijst met verplichte standaarden de belangrijkste informatie. Deze informatie is makkelijk vindbaar en duidelijk. Hiernaast heeft de website nog meer te bieden, maar voor geïnteresseerden laat deze informatie zich moeilijk vinden. In de hoofdstructuur zijn hierop aanpassingen doorgevoerd.
Er zijn gebruikers die alleen geïnteresseerd zijn in de (lijst met) verplichte standaarden. Deze lijst is makkelijk vindbaar en goed bruikbaar. Ook de beslisboom (versie 1) wekt interesse, maar is niet vriendelijk (genoeg) in gebruik. Versie 2 van de beslisboom is hierop aangepast zo veel als mogelijk.
En er zijn gebruikers die geïnteresseerd zijn in het bredere plaatje en voor hen is het moeilijk om te vinden wat ze zoeken. Met taal wijzigen (minder ambtelijk en taal gebruiken die aan verwachtingen voldoen) worden bezoekers nu beter begeleid. Door het aanpassen van kleine aspecten (zoals nieuwe iconen) binnen het websiteontwerp wordt de gebruikservaring optimaler. Noodzakelijke acties hiervoor zijn uitgezet bij de beheerder DICTU (vb. zoekfunctie en exportfunctie lijsten). De behoefte aan praktijk voorbeelden is omgezet in een aparte landingspagina ‘In de praktijk’. En het aanbieden van videomateriaal wordt overzichtelijker aangeboden. In de berichtvoering wordt ‘Pas toe of Leg uit’-beleid zo veel als mogelijk benadrukt met accent op maatschappelijk belang van open standaarden en verbinding naar andere organisaties.
Ter ondersteuning van de adoptie is in augustus de film over de standaard NLCIUS, waarin de toepassing van deze standaard benadrukt wordt, positief ontvangen.
Een tweede kwalitatief onderzoek is herhaald half juni onder de doelgroep CIO-offices, senior-beleidsmedewerkers en adviseurs van (de)centrale overheden. De rapportage is opgeleverd en wordt gepresenteerd begin september 2021.
Op basis van de adviezen uit UX-onderzoek is de website aangepast. De wat complexere aanpassingen zijn ingepland bij de beheerder DICTU en worden op termijn doorgevoerd. Door observatie hebben we nu meer kennis gekregen van de doelgroepen en is de behoefte aan ‘best practices’ doorgevoerd op de website. Dit blijft een aandachtspunt. Met inzicht van statistieken uit tool van “Siteimprove” worden er maandelijks aanpassingen doorgevoerd.
43. Minstens twee presentaties over Internationaal en standaardisatie.
Voortgang: goed
In maart 2021 zijn de resultaten van het onderzoek naar Internationale standaardisatie – uitgevoerd door VKA in samenwerking met NEN – gepresenteerd in het Forum Standaardisatie.
44. Bijdrage leveren aan Handreiking ICT en wetgeving met betrekking tot standaardisatie, onder andere door aan te sluiten bij een kwaliteitskader als het IAK.
Voortgang: redelijk
Contact is hierover gelegd met minJenV, nadere invulling van inbreng alsmede prioritering nog nader te bepalen.
45. Bijdrage leveren aan het toezicht op toepassing van iv-standaarden van de ptolu-lijst vervlechten in bestaande kaders.
Voortgang: redelijk
BFS neemt sinds enige jaren deel aan de werkgroep BIO om ervoor te zorgen dat de IV-standaarden op een goede manier terugkomen in de Baseline Informatiebeveiliging Overheid en aanverwante documenten. In de BIO wordt, mede door inspanningen van BFS, verwezen naar de informatieveiligheidsstandaarden.
BFS heeft enige jaren geleden geadviseerd over het opnemen van IV-standaarden in het normenkader voor de ICT-beveiligingsassessments DigiD. Mede daardoor is o.a. DNSSEC in het normenkader opgenomen. Op de planning staat om opnieuw in contact te treden met DigiD om te bespreken hoe dit in de praktijk uitpakt, hoe erop wordt gecontroleerd, en of er wellicht aanpassingen van het normenkader nodig zijn.
BFS is inhoudelijk betrokken bij het opstellen van het besluit “beveiligde verbinding met overheidswebsites en -webapplicaties” waarmee HTTPS en HSTS inclusief veilige configuratie conform NCSC op basis van de beoogde Wet Digitale Overheid per AMvB voor overheden verplicht worden gesteld.
In aanvulling op PToLU zijn voor IV-standaarden overheidsbrede streefbeeldafspraken voor gebruik gemaakt. Het Forum Standaardisatie voert reguliere IV-metingen uit naar de voortgang die worden teruggelegd bij de koepelorganisaties en uiteindelijk ook aan OBDO worden voorgelegd.
DPC/AZ voert sinds enige tijd m.b.v. Internet.nl metingen uit en publiceert meetresultaten in het websiteregister en onderneemt ook acties ter verbetering.
BZK is actiever haar eigen domeinportfolio en dat van diensten zoals Logius aan het opschonen en verbeteren op het punt van informatieveiligheidsstandaarden. BFS onderhoudt hierover regelmatig contact met CIO office BZK en helpt waar nodig.
46. Bijdrage leveren aan overleg met / adviseren van Audit Dienst Rijk inzake nadere prioritering van het auditen op implementatie open standaarden inclusief leg-uit.
Voortgang: redelijk
BZK/DS was hierover in 2019 periodiek in gesprek met de Audit Dienst Rijk (ADR). De wens is om dat overleg weer op te pakken.
BZK/DS is in gesprek met FIN/Begrotingszaken over de Rijks Begrotings Voorschriften.
De eerdere tekstvoorstellen hebben vooralsnog niet geleid tot een verbeterde tekst. Onduidelijk is wat daarvan de reden was. BZK/DS heeft het overleg heropend en via FEZ een nieuw tekstvoorstel richting FIN/Begrotingszaken ingebracht.
Er zijn in 2019 en eerder gesprekken geweest met de Rekenkamer, o.a. over een eventuele onderzoeksopdracht. Vooralsnog heeft BZK/DS nog geen opdracht uitgezet.
47. Gericht communiceren (narrow casting) met voorbeelden van standaardisatie die helpen bij het oplossen maatschappelijke opgaves, waarbij Forum Standaardisatie een rol heeft gespeeld.
Voortgang: goed
Zoals eerder beschreven hebben we tijd gestoken in het herindelen van de doelgroepen waarop we ons richten. De wens van die doelgroepen onderzoeken we via UX-onderzoek en de opbrengt daarvan verwerken we in doelgroepomschrijvingen. Dit zorgt ervoor dat we haarscherp weten naar wie we willen communiceren en wat zij van Forum Standaardisatie en/of standaardisatie vinden. De website, onze sociale media keuze en woordgebruik passen we aan op basis van wat we hebben geleerd.