Notitie open standaarden, adoptie 10 december 2025

Content

Notitie open standaarden, adoptie

Vergadering: Forum Standaardisatie 10 december 2025

Agendapunt: 4

Documentnummer: FS-20251210.4

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen: 4B1 Inventarisatie gebruiksgegevens MOS 2025
4B2 Quickscan leveranciersperspectief MOS 2025
4E Update sponsorschap en verspreiding IV-meting en Monitor OS

Rechten: CC0 publieke domeinverklaring

Samenvatting

Ter besluitvorming

A. Reactie op Publieke consultatie EU-standaardisatie verordening

Ter bespreking

  • B. Onderzoeksrapporten 'Inventarisatie gebruiksgegevens' en 'Quickscan leveranciersperspectief'
  • C. Oproep van Europese Commissie voor deelname "Multi-Stakeholder Forum on Internet Standards Deployment"
  • D. Beleidslijn inzake aanvragen gTLD's en actualisatie Internetdomeinbeleid Rijksoverheid
  • E. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

Ter besluitvorming

Ad A. Reactie publieke consultatie EU-standaardisatie verordening

Forum Standaardisatie wordt verzocht:

  1. akkoord te geven op onderstaand tekstvoorstel. Dit tekstvoorstel wordt via de werkgroep van het MSP aan DG GROW van de Europese Commissie aangereikt.
  2. Aanvullend:
    1. Dezelfde feedback wordt aan de Nationale Normalisatie Agenda (NNA), die gecoördineerd wordt vanuit het ministerie van Economische zaken, aangereikt. De NNA voorziet het High Level Forum van de Europese Commissie ook van feedback op deze revisie.
    2. De consultatie staat open voor iedereen tot 17 december 2025. Het is aan ieder forumlid om ook namens de eigen organisatie op de consultatie te reageren.

Toelichting

Inleiding

Tijdens de plenaire vergadering van 23 oktober 2025 Multi Stakeholder Platform voor ICT Standaardisatie (MSP) deed DG GROW een oproep voor consultatie van de herziening van de Europese Standaardisatieverordening 1025/2012. Op voorstel van Open Forum Europe is een werkgroep opgericht voor ICT-specifieke onderwerpen, waarbij beschikbare expertise wordt ingezet om de Europese Commissie en het herzieningsproces te ondersteunen. Het doel is om aanbevelingen te doen namens de stakeholders aan DG GROW over de herziening van EU-verordening 1025/2012 met betrekking tot de ICT/digitale aspecten. Forum Standaardisatie maakt ook deel uit van deze werkgroep en levert namens Nederland feedback op de revisie. Andere leden van het Platform waaronder vertegenwoordigers van EU- en EER-landen, Europese en internationale normalisatie-instellingen, organisaties die in Europa actief zijn op het gebied van ICT-normalisatie, en organisaties die de digitale industrie, het MKB, de academische wereld en maatschappelijke belanghebbenden zijn ook opgeroepen feedback te geven. Onderstaand tekstvoorstel is op 14 november reeds per mail met de leden van het Forum Standaardisatie gedeeld.

Tekstvoorstel Forum Standaardisatie

Als de verordening betrekking heeft op (geharmoniseerde) standaarden, zorg er dan voor dat het open standaarden zijn (royalty free voor octrooien) met vrije toegang tot de specificatie (zie ook Malamud-rechtszaak: specificatie zou gratis beschikbaar moeten zijn). De consultatie voor de herziening van Verordening 1025/2012 lijkt nu te suggereren dat vrije toegang tot slechts een vereenvoudigde samenvatting van de inhoud van een standaard, of toegang tot alleen de juridisch relevante inhoud van geharmoniseerde standaarden, voldoende zou zijn om de toegang tot standaarden te verbeteren. In dat geval ontbreekt de volledige context van de standaard.

Ter bespreking

Ad B. Onderzoeksrapporten 'Inventarisatie gebruiksgegevens' en 'Quickscan leveranciersperspectief'

[bijlage 4B1, 4B2]

Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van beide onderzoeksrapporten;
  2. de bevindingen te bespreken; en
  3. waar relevant, suggesties te doen voor mogelijke vervolgacties, zoals de heroverweging of evaluatie van specifieke standaarden.

Toelichting

Aanleiding

In het kader van de Monitor Open Standaarden 2025 zijn de volgende twee onderzoeken uitgevoerd:

  1. het jaarlijkse onderzoek naar het feitelijk gebruik van open standaarden, en
  2. de Quickscan leveranciersperspectief.

De rapporten bieden gezamenlijk inzicht in de toepassing van open standaarden binnen de overheid, zowel vanuit het perspectief van feitelijk gebruik als vanuit dat van leveranciers.

Samenvatting

De Inventarisatie gebruiksgegevens (uitgevoerd door ICTU en BFS) laat zien in welke mate de specifieke open standaarden daadwerkelijk worden toegepast binnen de ICT-systemen van de overheid. Daarin is per standaard opgenomen waarom deze belangrijk is, wat we weten over het feitelijk gebruik, en of er recente ontwikkelingen zijn. Deze informatie is gebaseerd op gegevens afkomstig van de beheerorganisaties van de standaarden en op metingen binnen het domein Veilig Internet. Daarnaast is dit jaar bij een aantal standaarden ook bij wijze van pilot het leveranciersperspectief opgenomen. Die informatie is gebaseerd op de Quickscan leveranciersperspectief (uitgevoerd door PBLQ).

De Quickscan leveranciersperspectief geeft een beeld van de opvattingen van leveranciers en een tweetal brancheorganisaties over open standaarden en de werking van het 'pas toe of leg uit'-beleid.

Leveranciers zijn overwegend positief over open standaarden. Zij zien deze als een belangrijk middel om interoperabiliteit te bevorderen, vendor lock-in te voorkomen en innovatie en marktwerking te stimuleren. Eén leverancier uitte zorgen over mogelijke veiligheidsrisico's, maar de meeste partijen benadrukken juist dat open standaarden veiliger zijn doordat zij breed worden getoetst.

Over de lijst met 'pas toe of leg uit'-standaarden lopen de meningen uiteen. Leveranciers vinden deze soms te lang, onduidelijk of onlogisch ingedeeld. Er is behoefte aan meer overzicht en één centrale vindplaats voor de standaarden die bij de overheid worden gebruikt.

Het afdwingen van open standaarden via aanbestedingen blijkt effectief: leveranciers passen hun producten naar eigen zeggen aan wanneer open standaarden expliciet worden geëist, al brengt dit soms extra kosten mee. Tegelijkertijd geven leveranciers aan dat overheden niet altijd goed toetsen of aan de gestelde eisen is voldaan, wat ruimte laat voor opportunistisch gedrag. Ook komt het voor dat overheden te veel of niet-relevante standaarden uitvragen, wat volgens leveranciers samenhangt met beperkte kennis bij de aanbestedende dienst.

Tot slot zijn er zorgen over de toekomstbestendigheid van enkele standaarden op de lijst, zoals StUF en SAML, die als verouderd worden beschouwd. Leveranciers pleiten voor modernere, internationale standaarden die beter aansluiten bij technologische ontwikkelingen. Als mogelijke maatregelen ter bevordering van adoptie noemen zij onder meer de ontwikkeling van een "techradar" die de actualiteit van standaarden zichtbaar maakt, en meer samenwerking tussen Forum Standaardisatie en de Chief Procurement Officer ten behoeve van kennisdeling en uniformiteit.

Relevantie voor de vergadering

De gecombineerde resultaten van beide onderzoeken geven een actueel beeld van de stand van zaken rond de toepassing van open standaarden en de percepties van leveranciers. Deze inzichten kunnen aanleiding geven om, waar nodig, te bezien of bepaalde standaarden aan herijking of nadere evaluatie toe zijn.

Ad C. Oproep van Europese Commissie voor deelname "Multi-Stakeholder Forum on Internet Standards Deployment"

Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de oproep van de Europese Commissie;
  2. te bespreken wie de Nederlandse overheid in dit "Multi-Stakeholder Forum on Internet Standards Deployment" zal vertegenwoordigen en hoe daarbij gezorgd gaat worden voor de verbinding met Forum Standaardisatie.

Toelichting

De Europese Commissie lanceert een forum om de uitrol van belangrijke internetstandaarden in het kader van NIS2-netwerkbeveiligingsmaatregelen te begeleiden en de bredere toepassing door de industrie te bevorderen. De belangrijkste doelstelling van het forum is richtsnoeren voor meerdere belanghebbenden te ontwikkelen om de relevante internetstandaarden en best practices in kaart te brengen, de bijbehorende uitroltechnieken te beschrijven en passende tijdschema's vast te stellen om te voldoen aan geselecteerde netwerkbeveiligingsvereisten uit hoofde van Uitvoeringsverordening (EU) 2024/2690, vastgesteld op grond van de NIS2-richtlijn (EU) 2022/2555.

De daaruit voortvloeiende richtsnoeren zullen worden ontwikkeld ter ondersteuning van zowel de naleving van de regelgeving in het kader van de uitvoeringsverordening als de vrijwillige vaststelling door de sector, met als doel te zorgen voor onmiddellijke bruikbaarheid door entiteiten die onderworpen zijn aan NIS2-verplichtingen.

De Commissie nodigt deskundigen met relevante ervaring op een of meer werkterreinen van het forum, alsmede vertegenwoordigers van entiteiten die onder het toepassingsgebied van de uitvoeringsverordening vallen en vertegenwoordigers van bevoegde autoriteiten van de EU-lidstaten uit om hun belangstelling voor deelname kenbaar te maken.

Het forum zal naar verwachting begin 2026 met zijn werkzaamheden beginnen (voor 21-22 januari 2026 geplande voorlopige startvergadering) en zijn resultaten binnen twee jaar publiceren.

De deadline voor aanmelding is uiterlijk op 12 december 2025. U kunt zich hier aanmelden.

Ad D. Beleidslijn inzake aanvragen gTLD's en actualisatie Internetdomeinbeleid Rijksoverheid

Forum Standaardisatie wordt verzocht:

  1. de beleidslijn inzake generieke topleveldomeinen (gTLD's) te onderschrijven en binnen de eigen achterban uit te dragen;
  2. kennis te nemen van de voortgang inzake de actualisatie van het Internetdomeinbeleid Rijksoverheid.

Toelichting

Het Forum Standaardisatie is de afgelopen jaren regelmatig betrokken geweest bij het onderwerp domeinnamen. Dit onderwerp is van belang vanwege de sterkte relatie tussen de Informatieveiligheidsstandaarden en domeinnamen, een groot deel van deze standaarden wordt immers op het domeinnaam geconfigureerd. Daarnaast is grip op het domeinnaamportfolio een vereiste om de implementatie van IV-standaarden binnen een organisatie te monitoren.

In de afgelopen maanden is BFS direct betrokken geweest bij twee trajecten over domeinnamen.

Beleidslijn inzake aanvragen gTLD's

De internationale beheerder van topleveldomeinen, ICANN, start naar verwachting in april 2026 met een aanvraagronde voor nieuwe generieke topleveldomeinen (gTLD's). Binnen de Rijksoverheid wordt toegewerkt naar een advies om geen gebruik te maken van een eigen gTLD binnen de overheid.

Het Domeinnaambeleid Rijksoverheid schrijft voor welke topleveldomeinen de Rijksoverheid mag gebruiken, waarbij het uitgangspunt een domeinnaam onder '.nl' is. Daarnaast zijn de aanvraag-, implementatie-, en beheerkosten van een eigen generieke topleveldomein aanzienlijk. In dit kader heeft de provincie Noord-Brabant er voor gekozen om expliciet te communiceren geen aanvraag voor een eigen gTLD te doen. Zie: Brabant.nl.

Gelet op het voorgaande dienen organisaties van de Rijksoverheid geen aanvraag te doen voor een eigen generieke topleveldomeinnaam. Medeoverheden wordt om dezelfde redenen geadviseerd om zeer terughoudend te zijn in het aanvragen of steunen van een aanvraag voor een gTLD.

Een uitgebreider advies met argumentatie wordt binnenkort gepubliceerd op de website van Digitale Overheid.

Actualisatie Internetdomeinbeleid Rijksoverheid

Samen met BZK directie Digitale Samenleving is gewerkt aan een herziening van het Internetdomeinbeleid Rijksoverheid, waarin alle voorschriften rondom domeinnamen binnen het Rijk vastgelegd staan. De vorige versie dateert uit 2011 en was aan herziening toe. De nieuwe versie beoogt betere afspraken te maken over eigenaarschap van websites en het beheer van het webportfolio van het Rijk. Daarnaast is toegewerkt naar een beter lees- en werkbare vorm.

Los van de herziende versie van het internetdomeinbeleid wordt ook nog doorgewerkt aan de uniforme domeinnaamextensie (.gov.nl). Hoewel dit nog niet in het beleid is opgenomen, is het beleid zo opgesteld dat dit gemakkelijk toegevoegd kan worden zodra het definitieve besluit is genomen.

Meer informatie over deze trajecten is ook te lezen op de website van Digitale Overheid.

Ad E. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

[bijlage 4E]

Ieder Forumlid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de Monitor Open Standaarden en IV-meting bij zijn/haar achterban (geel gearceerd) is bijgewerkt ten opzichte van overzicht vorige vergadering);
  2. een update te geven over zijn of haar sponsorschap.

Toelichting

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste Meting Informatieveiligheidsstandaarden (hierna: IV-meting).
    1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
    2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forumleden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is weergegeven in de bijlage.

Documentatie-type

vergaderstuk