Reactie Forum Standaardisatie op Ons digitaal fundament
Content
Gericht aan: De vaste Kamercommissie digitale zaken
t.a.v. de voorzitter, mevrouw N.Th.P. Wingelaar
Postbus 20018
2500 EA Den Haag
Datum: 14 april 2025
Maandag 16 december 2024 presenteerde uw Vaste Kamercommissie digitale zaken “Ons digitaal fundament”, waarin aan de hand van aanbevelingen constructieve input wordt gegeven aan het kabinet voor de Nederlandse Digitaliseringsstrategie die het kabinet in het voorjaar aan de Kamer stuurt.
Hierbij de reactie van het Forum Standaardisatie op dat document, waarin wordt ingezoomd op die zaken die voor standaardisatie van belang zijn. Onze reactie is bedoeld als startpunt voor verdere uitwerking in samenwerking met de in het document genoemde partijen.
- Forum Standaardisatie onderschrijft de noodzaak om van een ‘pas toe of leg uit’-principe toe te werken naar een standaardhouding van ‘pas toe!’ op het gebied van digitalisering. Het ziet daarin een onderschrijving van de noodzaak om achterstanden in de toepassing van open standaarden in te lopen.
Het vormgeven van toetsing en handhaving ontbreekt vooralsnog, dus de suggestie om toetsing vóóraf van inkoop en ontwikkeling in te richten is zeer welkom. Zeker aangezien een wettelijke toezicht regeling nog op zich laat wachten.
Zo blijkt de afgelopen jaren stelselmatig uit de meting Informatieveiligheidstandaarden dat een groot deel (>40%) van overheidswebsites en e-mail nog niet voldoet, ook niet aan de wettelijk verplichte standaarden. Hierdoor lopen gegevens van burgers en bedrijven onnodig gevaar.
- Het Forum heeft ervaring met de beoordeling van Europese aanbestedingen en de selectie van de relevante verplichte standaarden (in haar jaarlijkse monitor Open Standaarden). Desgewenst kan het Forum helpen met de vormgeving van een toets over ICT-aanbestedingen en bij het vormgeven van hulp en deskundigheid.
- Daarnaast verwelkomt het Forum dat “Ministeries en zbo’s een beroep kunnen doen op de expertise en ontwikkelcapaciteit van de Digitale dienst”. Dat kan helpen voor die gevallen dat een gebrek aan inhoudelijke kennis debet is aan de achterstand. Het Forum verzoekt om ook na te denken of gemeenten, provincies en waterschappen gebruik kunnen maken van deze expertise en ontwikkelcapaciteit.
Momenteel wordt gewerkt aan de realisatie van een implementatieteam, dat bij de adoptie van informatieveiligheidstandaarden kan helpen. Een ontwikkeling die het Forum ten zeerste toejuicht.
- Het Forum is verheugd om ook de ‘publieke (overheids) cloud’ benoemd te zien staan. Eén van de doelen van het gebruik van open standaarden, is om de leveranciersafhankelijkheid te beperken. Door open standaarden kunnen systemen van verschillende leveranciers samenwerken, en kan een overheidsorganisatie – met behoud van data – overstappen naar een andere leverancier. Uit het Forum Standaardisatie rapport “Cloud en Open standaarden” blijkt dat deze leveranciers-onafhankelijkheid bij het gebruik van clouddiensten verder onder druk komt te staan. Zo kennen cloud aanbieders vaak vergaande productintegratie, waardoor overstappen praktisch onmogelijk wordt. Daarnaast beperken schaalvoordelen van hyperscalers nieuwe intreders en lange termijn concurrentie, en kennen zij een ‘take it or leave it’ aanbod. De overheid zal er waakzaam op moeten zijn dat ze haar digitale open strategische autonomie waarborgt. Onderdeel daarvan kan de beschikbaarheid van een eigen overheidscloud zijn. Dat helpt tevens de onderhandelingspositie van de overheid, en draagt bij aan het ontstaan van marktaanbod dat voldoet aan onze publieke waarden.
- Het Forum onderschrijft de noodzaak om inhoudelijke ICT-kennis bij de overheid zelf te hebben. Experts rond ICT-standaarden zijn essentieel, die kunnen aanschuiven bij de (internationale) ontwikkeling van digitale standaarden, die op ons afkomen vanuit onder meer de diverse Europese verordeningen. Daaronder valt ook expertise bij wetgevingsjuristen, zodat die multidisciplinair en iteratief met ICT-uitvoerders aan nieuwe wetgeving kunnen werken, en in dialoog met de Kamer (wetgevings)complexiteit kan worden beperkt.
- ICT-architectuur-expertise is van belang, omdat ‘werken onder architectuur’ en standaardisatie elkaar wederzijds versterken. Standaarden dienen een centrale en leidende positie in de architectuur te hebben. De toepassing en integratie van standaarden moet niet beperkt blijven tot het ontwerp en aanbestedingsproces, maar ze moeten gedurende de hele levenscyclus van informatiesystemen worden toegepast en gehandhaafd. Het is cruciaal dat ook op bestuurlijk niveau de risico’s van het afwijken van verplichte standaarden volledig worden erkend en begrepen.
Het Forum Standaardisatie wordt genoemd als partij om te betrekken bij de vormgeving van een gedeelde visie, en de Digitale Dienst. Deze uitnodiging neemt het Forum vanzelfsprekend graag aan. Het Forum heeft voornoemde punten als advies ingebracht bij de totstandkoming van de Nederlandse Digitaliseringsstrategie.
Met vriendelijke groet,
Larissa Zegveld
Voorzitter Forum Standaardisatie