Notitie open standaarden, adoptie 11 februari 2026

Content

Vergadering: Forum Standaardisatie, 11 februari 2026 

Agendapunt: 6 

Documentnummer: FS-20260211.6 

Aan: Forum Standaardisatie 

Van: Stuurgroep Open Standaarden 

Bijlagen: 6E Update sponsorschap en verspreiding IV-meting en Monitor OS 

Rechten: CC0 publieke domeinverklaring 

Samenvatting 

Ter besluitvorming 

A. Voorstel uitvoering meting leverancierstrends bij informatieveiligheidsstandaarden 

Ter bespreking

B. Terugkoppeling eerste bijeenkomst “Multi-Stakeholder Forum on Internet Standards Deployment” 

C. Gepubliceerde beleidslijn inzake aanvragen gTLD’s en nieuwe versie Internetdomeinbeleid Rijksoverheid 

D. Save the date & input gevraagd voor twee belangrijke evenementen 

E. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

Ter besluitvorming 

Ad A. Voorstel uitvoering meting leverancierstrends bij informatieveiligheidsstandaarden Forum Standaardisatie wordt verzocht: 

  • In te stemmen met de uitvoering van een meting leverancierstrends bij informatieveiligheidsstandaarden.

Toelichting 

Aanleiding 

Het Bureau Forum Standaardisatie voert al enkele jaren de halfjaarlijkse meting van het gebruik van informatieveiligheidsstandaarden (IV-meting). De opdracht tot deze meting komt voort uit het Instellingsbesluit Forum Standaardisatie 2022-2026, artikel 1 lid d2. De IV- meting brengt de adoptie van de verplichte IV-standaarden in beeld. De meting wordt door het Bureau “best effort” uitgevoerd, dat wil zeggen dat de meting alleen (onderdelen van) standaarden meet die vanaf het publieke internet meetbaar zijn.

Over de afgelopen jaren is een kleine groei in de adoptie van IV-standaarden zichtbaar. Dit is een positieve trend, maar vertelt niet hele hele verhaal. Het doel van het Forum Standaardisatie is immers om de interoperabiliteit, leveranciersonafhankelijkheid en toekomstbestendige gegevensopslag van de overheid te garanderen. Een deel van de stijgende adoptie is echter vermoedelijk niet te danken aan meer leveranciers die deze standaarden aanbieden, maar juist het centraliseren van overheidssystemen bij enkele aanbieders. Een illustrerend voorbeeld is de e-mailbeveiligingsstandaard DANE, welke een significante stijging in adoptie zag nadat het door een grote leverancier werd geïmplementeerd. 

Deze constatering geeft aan dat hoewel de IV-meting een goede weergave is van de adoptie van IV-standaarden, het in de huidige vorm niet gebruikt kan worden om te controleren of de IV-standaarden ook bijdragen aan de onderliggende doelen van het Forum Standaardisatie. Daarom komt het Bureau met het volgende voorstel.

Voorstel

Het Bureau stelt voor om naast de IV-meting, ook een “best effort” meting van leveranciersgebruik uit te voeren. Hierbij wordt als uitgangspunt genomen het in kaart brengen van trends van toe- of afnemende centralisatie in gebruikte leveranciers over de afgelopen jaren, en niet het toewerken naar absolute cijfers. De brondata uit de IV-metingen kunnen gebruikt worden om dit te bepalen voor website- en e-maildienstverleners.

Deze trend kan vervolgens gebruikt worden om te bepalen of de IV-standaarden in de praktijk bijdragen aan de doelen van het Forum Standaardisatie: interoperabiliteit, leveranciersonafhankelijkheid en toekomstbestendige gegevensopslag van de overheid. Dit zorgt voor een completer beeld dan alleen een weergave van het gebruik van de IVstandaarden.

Zeker nu strategische afhankelijkheden een actueler thema zijn geworden, heeft het in kaart brengen van deze trends een duidelijke meerwaarde voor de digitale overheid. 

Ook vanuit de samenleving is er meer aandacht voor dit onderwerp, zie bijvoorbeeld de berichtgeving van de NOS van zondag 25 januari en het project zijnwealautonoom.nl. 

Bij deze meting worden uiteraard de aandachtspunten die in de Forumvergadering van 25 juni jl. zijn gemaakt meegenomen.

Ter bespreking

Ad B. Terugkoppeling eerste bijeenkomst “Multi- Stakeholder Forum on Internet Standards Deployment”

Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de mondelinge terugkoppeling vanuit RDI;
  2. eventuele vragen te stellen en input te geven voor het vervolg.
Toelichting

Zoals tijdens de vorige vergadering van Forum Standaardisatie is besproken, heeft de Europese Commissie het "Multi-Stakeholder Forum on Internet Standards Deployment" opgericht. “Het doel is om de uitrol van belangrijke internetstandaarden in het kader van NIS2-netwerkbeveiligingsmaatregelen te begeleiden en de bredere toepassing door de industrie te bevorderen. [...] De daaruit voortvloeiende richtsnoeren zullen worden ontwikkeld ter ondersteuning van zowel de naleving van de regelgeving in het kader van de uitvoeringsverordening als de vrijwillige vaststelling door de sector, met als doel te zorgen voor onmiddellijke bruikbaarheid door entiteiten die onderworpen zijn aan NIS2- verplichtingen.”

Vanuit de Nederlandse overheid nemen Brenda Langedijk (RDI) en Dave Buis (DPC/minAZ) deel aan dit Multi-Stakeholder Forum. De eerste bijeenkomst vond plaats op woensdag 21 en donderdag 22 januari in Brussel. RDI zal tijdens de vergadering van het Forum Standaardisatie mondeling een korte terugkoppeling geven over deze bijeenkomst.

Ad C. Gepubliceerde beleidslijn inzake aanvragen gTLD’s en nieuwe versie Internetdomeinbeleid Rijksoverheid

Forum Standaardisatie wordt verzocht:

  1. de door BZK gepubliceerde beleidslijn inzake generieke topleveldomeinen (gTLD’s) te verspreiden onder de eigen achterban;
  2. kennis te nemen van het geactualiseerde Internetdomeinbeleid Rijksoverheid en het te verspreiden onder de eigen achterban.
Toelichting

Het Forum Standaardisatie is de afgelopen jaren regelmatig betrokken geweest bij het onderwerp domeinnamen. Dit onderwerp is van belang vanwege de sterkte relatie tussen de Informatieveiligheidsstandaarden en domeinnamen, een groot deel van deze standaarden wordt immers op het domeinnaam geconfigureerd. Daarnaast is grip op het domeinnaamportfolio een vereiste om de implementatie van IV-standaarden binnen een organisatie te monitoren. In de afgelopen maanden is BFS direct betrokken geweest bij de volgende twee trajecten m.b.t. domeinnamen.

Gepubliceerde beleidslijn inzake aanvragen gTLD’s

In de vergadering van 10 december jl. is gesproken over gTLD’s en het gebruik daarvan binnen de overheid. Zoals aangekondigd, is op 7 januari door BZK het Advies: geen generieke topleveldomeinen (gTLD) voor de (Rijks)overheid gepubliceerd. Op basis van het Internetdomeinbeleid Rijksoverheid is dit advies bindend voor de Rijksoverheid. Voor decentrale overheid is het een dringend advies.

Door verschillende nieuwswebsites is het opgepakt:

Nieuwe versie Internetdomeinbeleid Rijksoverheid

Op 13 januari 2026 heeft de Interdepartementale Commissie Bedrijfsvoering Rijksdienst (ICBR) het nieuwe Internetdomeinbeleid Rijksoverheid vastgesteld. Het beleid zal binnenkort worden gepubliceerd op https://digitaleoverheid.nl.

Ad D. Save the date & input gevraagd voor twee belangrijke evenementen

Forum Standaardisatie wordt verzocht:

  1. Data van Jubileum-event en van Nederland Digitaal Festival in de agenda te reserveren;
  2. Mee te denken over de invulling van beide evenementen.

Toelichting

Dit jaar zijn er twee belangrijke evenementen voor het Forum Standaardisatie, namelijk:

  1. Jubileum-evenement in het kader van 20 jaar Forum Standaardisatie, speciale editie van Dag van de Interoperabiliteit, maandag 21 september 2026, ’t Gooiland in

    Hilversum. Het is de bedoeling dat Forumleden hierbij ook aanwezig zijn en waar mogelijk een actieve rol hebben.

  2. Nederland Digitaal Festival - De nationale top over digitalisering, in samenwerking met o.a. ECP en SIDN, dinsdag 18 en woensdag 19 november 2026, Fokker-terminal in Den Haag.

Heeft u ideeën over nadere invulling van deze evenementen? Aarzel niet en neem contact op met Désirée Castillo Gosker.

Ad E. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

[bijlage 6E]

Ieder Forumlid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting bij zijn/haar achterban (geel gearceerd) is bijgewerkt ten opzichte van overzicht vorige vergadering);
  2. een update te geven over zijn of haar sponsorschap.
Toelichting
  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste Meting Informatieveiligheidsstandaarden (hierna: IV- meting).
    1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forumlid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
    2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forumleden zijn sponsor van een of meerdere Forumonderwerpen. Dit is weergegeven in de bijlage.

Documentatie-type

vergaderstuk