Verslag Forum Standaardisatie woensdag 16 april 2025
Content
Agendapunt: 1B
Documentnummer: FS-20250625.1B
Aan: Forum Standaardisatie
Van: Bureau Forum Standaardisatie
Bijlagen: geen
Rechten: CC0 publieke domeinverklaring
1. Opening, agenda, verslag
Opneming
Aanwezig: Bert Voorbraak (plv. voorzitter en secretaris, Logius), Isabel van der Leij (RDI), Floor Jas (SURF), Benno Overeinder (NLnet Labs), Friso Penninga (Geonovum), Lindy van de Westelaken (BZK-directie Digitale Overheid), Gino Laan (RINIS), Gerard Smits (Waterschapshuis), Theo Peters (VNG Realisatie), Marc van Hilvoorde (FIN), Mirjam Karmiggelt (GS1 Nederland), Fleur Ter Borg (CIO-Rijk), Anke Sikkema (EZ-directie Digitale Economie), Gertjan van den Akker (NEN)
Afwezig: Larissa Zegveld (voorzitter), Renate de Vree (Betaalvereniging), Anton Grootendorst (IPO), Michiel Steltman (DINL), Guido Bayens (Architectuurraad Digitale Overheid), Peter den Held (gemeente Rotterdam/G4), Geert-Jan van de Ven (CIP), Rudi Bekkers (TU Eindhoven)
Overige aanwezigen: Alisa Heaver (EZ), Patrick Knoester (BZK), Annemieke Toersen (BFS), Anneke Spijker (BFS), Wouter Kobus (BFS), Joram Verspaget (BFS), Ludwig Oberendorff (BFS) en Huib Snijders (BFS)
Te gast: Robert van Wessel (ICTU) en Max Boiten (Dialogic) bij agendapunt 3. Presentatie Internationaal onderzoek ICTU
Bert Voorbraak heet de aanwezigen welkom bij deze vergadering. Bert vervangt Larissa Zegveld bij afwezigheid en vervult de voorzittersrol.
Mededelingen
Vervanging bij afwezigheid: Bert brengt in herinnering dat forumleden op persoonlijke titel lid zijn van het Forum, waardoor verticale vervanging niet gewenst is. Wel is er ruimte voor horizontale vervanging door een collega-forumlid. Forumleden kunnen hun input aan een collega forumlid meegeven zodat deze niet verloren gaat. Er wordt gemeld dat schriftelijk al zaken zijn aangemeld bij het Bureau die onderdeel van de bespreking zullen zijn.
Het Bureau heeft twee nazendingen verstuurd: De vierde versie van de Nederlandse Digitaliseringsstrategie (NDS), en de visie van NLdigital op de NDS. Waarbij NLdigital de overheid oproept om in gezamenlijkheid met de markt steviger samen te werken aan een digitale transitie die duurzaam, wendbaar en toekomstbestendig is. Daarbij onderschrijven zij de cruciale rol van standaardisatie, en dringen aan op handhaving en sancties, die essentieel zijn om versnippering tegen te gaan, en leverancierseigen standaarden een halt toe te roepen.
Locatie Forumvergadering 24 september 2025: Met dank aan Gertjan van den Akker zal deze forumvergadering plaatsvinden bij NEN te Delft-Zuid.
Ter herinnering: Forumvergadering op 25 juni 2025. Conform het vergaderverzoek zal deze vergadering plaatsvinden in het Gardens Business Centre, Oudlaan 4, te Utrecht (Oudlaan 4, 3515 GA Utrecht). In verband met de NAVO-top op 24 en 25 juni in Den Haag en de te verwachten verkeershinder heeft het Forum besloten de vergadering op een andere locatie te laten plaatsvinden
Ter besluitvorming
a. Agenda
Akkoord met de voorliggende agenda. De agenda bevat documenten ter besluitvorming en ter bespreking, waarbij documenten ter kennisname (voortgangsnotitie) als aparte bijlage zijn meegestuurd en in principe niet inhoudelijk worden besproken op de forumvergaderingen.
b. Verslag en actiepunten Forum Standaardisatie 12 februari 2025
Akkoord. Geen verdere opmerkingen.
2. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
Ter besluitvorming
a. N.v.t.
Ter bespreking
b. NDS en overige politieke ontwikkelingen
-
NDS: Lindy van de Westelaken (BZK-directie Digitale Overheid) geeft een toelichting op de NDS. De laatste versie (nummer 4) is deze week rondgestuurd en is op weg naar de ministerraad. De NDS is tot stand gekomen in samenwerking met medeoverheden en partners buiten de overheid.
Onder de vorige staatssecretaris (Alexandra van Huffelen) was er de werkagenda die veel probeerde te bestrijken. Deze NDS is anders en kan meer gezien worden als een bestuurlijk akkoord op een beperkt aantal onderwerpen, met de focus op het wegnemen van belemmeringen en het forceren van doorbraken. Het document overziet niet alles, maar richt zich op enkele ‘uitdagingen’ of kansen.
De NDS kent zes prioriteiten: 1. Cloudtechnologie gezamenlijk inzetten; 2. Verantwoord delen van data; 3. AI (verantwoord gebruik in de overheid); 4. Burgers en Ondernemers Centraal (inclusief verbetering overheidsorganisatie); 5. Digitale weerbaarheid en digitale autonomie; en 6. Vakmanschap van ambtenaren (tegen de achtergrond van bezuinigingen). De volgorde van de prioriteiten is niet per se een volgorde van belangrijkheid, maar dat kan in de praktijk anders uitpakken.
Het woord standaarden komt een flink aantal keren in de NDS voor. Het forum heeft stevig ingezet bij de totstandkoming van het concept, waarbij meermaals gepleit is voor niet alleen monitoring en vaststelling van standaarden (ons werk), maar vooral voor het opnemen van toezicht en handhaving. Dit laatste is in versie vier afgezwakt. Echter, de komende uitwerking van het uitvoeringsplan van de NDS biedt nog een kans om toezicht en handhaving te agenderen, evenals de update van het instellingsbesluit van het forum, waarbij door DG Eva den Dunnen-Heijblom (Digitale Overheid) is aangedrongen op een versterking van de positie van het forum.
Een van de versnellingen in de NDS waar de staatssecretaris Szabó op focust in deze kabinetsperiode, is de Nederlandse soevereine overheidscloud. De doelstelling is om binnen drie jaren resultaten te boeken op dit vlak. De NDS ligt op 6 juni a.s. bij de ministerraad en zou dan definitief moeten zijn.
-
Migraties van overheids-ICT naar het buitenland (Cloud): Fleur ter Borg (CIO-Rijk) geeft een terugkoppeling over het Kamerdebat van 13 maart jl. inzake migraties van overheids-ICT naar het buitenland (Cloud).
Het debat ging over de afhankelijkheid van buitenlandse Tech bedrijven, dataprivacy, veiligheid en de wens voor een meer autonome overheid. Er zijn moties ingediend, waarvan sommige ontraden zijn maar wel aangenomen. Dit is spannend omdat de rijksoverheid moet kijken hoe hier invulling aan te geven, aangezien de migratie naar de cloud nog steeds beperkt wordt.
Het is belangrijk om goed uit te leggen waarom een migratie nodig is en, bij keuze voor een buitenlandse partij (zeker big Tech), de impact te onderbouwen als de migratie niet plaatsvindt op de bedrijfsprocessen en continuïteit. De verantwoording hiervoor loopt binnen de rijksoverheid via de departementale lijn. Een exit-strategie is noodzakelijk voor het geval het misgaat en men binnen een bepaalde tijd data moet migreren.
-
SIDN domeinregistratiesysteem: Naar aanleiding van een motie wordt de regering verzocht om in overleg te gaan met SIDN en nationale Cloud aanbieders om een beperkt deel van het domeinregistratiesysteem weer in Nederland onder te brengen. Dit is naar aanleiding van een voorgenomen (gedeeltelijke) migratie naar het buitenland (Amazon). De Kamer vraagt dat dit deel uiteindelijk weer terug naar Nederland komt.
Er wordt een sessie georganiseerd met onder andere NLdigital en Cloud partijen om te helpen bij het verzamelen van Nederlandse Cloud providers die deze dienst kunnen leveren. Het doel is om voor de zomer met de Kamer in gesprek te gaan.
Naar aanleiding van bovenstaande bespreekpunten: Het Forum herhaalt het pleidooi voor het opnemen van de woorden portabiliteit en redundantie in de NDS. Dit wordt gemist in de strategie om autonoom te zijn en weerbaar tegen verstoringen door statelijke actoren. Dit raakt ook de vraag over bondgenootschappen. Het vermogen om diensten te verplaatsen tussen Cloud voorzieningen wordt gemist in de strategie.
Het forum merkt op dat in de NDS gesproken wordt over de prioriteiten Cloud en weerbaarheid/autonomie, die eigenlijk bij elkaar gezet zouden moeten worden. Fleur beaamt het belang van de relatie tussen deze prioriteiten en deelt mee dat deze aspecten wel een rol gaan spelen in de onderliggende stukken en de uitwerking. Er is bewust gekozen voor een beknopte weergave in de NDS. Portabiliteit en dergelijke worden als te ‘technisch’ gezien voor de strategie, maar zijn wel degelijk in beeld voor de uitwerking en IT-sourcing.
Het forum verwijst naar het hoofdstuk in de NDS over "vrijblijvendheid voorbij" met bullets over standaarden en werken onder architectuur. Dit kan aangegrepen worden om verdere stappen te zetten over alle speerpunten heen als noodzakelijke voorwaarden. Hoewel het in onderliggende documenten meer aan bod komt, zou het soms helpen om dit ook als strategie te benoemen.
Naar aanleiding van het besprokene constateert het Forum dat de staatssecretaris de ambitie uitstraalt een ‘beknopte’ NDS te schrijven, waardoor op complexe thema's als Cloud slechts een beperkte ruimte beschikbaar was. Er zullen echter nog veel uitwerkingsplannen komen waarin het Forum nog voldoende ruimte zal krijgen om te adviseren, zeker als het instellingsbesluit van het Forum meer mandaat geeft.
- Dag van de Interoperabiliteit: Op 14 oktober a.s. organiseert het Bureau de dag van de Interoperabiliteit, over Cloud en datazekerheid, specifiek gericht op praktijkoplossingen voor verschillende sectoren. Deze dag geeft de forumleden de mogelijkheid om hun input te geven op voornoemde onderwerpen, mede in relatie tot de NDS.
- Schriftelijke inbreng op de NDS: Michiel Steltman (forumlid) en Erik Jan Boon (Programmadirecteur NDS) hebben schriftelijk inbreng geleverd op de NDS. Deze inbreng is als addendum gevoegd bij dit verslag.
c. Update Interoperable Europe Act (IEA) Q1 '25
BZK/DO is de Nationaal Bevoegde Autoriteit (NBA) voor de IEA, met Patrick Knoester (BZK) als dossierhouder.
BZK heeft op 12 en 13 maart jl. een roadshow georganiseerd met de Europese Commissie in Den Haag. Het doel was om van elkaar te leren en Nederlandse stakeholders te informeren over de IEA, en om de community bij elkaar te brengen.
Op de eerste dag is de commissie geïnformeerd over Nederlandse ontwikkelingen, zoals de Single Digital Gateway en de interbestuurlijke datastrategie. Ook is er met de VNG gesproken over digitalisering. Op donderdag lag de focus op de activiteiten van de commissie in Brussel, waaronder architectuur (European Interoperability Framework), open source en nieuwe monitoringsmechanismen.
Het "main event" was een sessie waarin vanuit de IEA, de verplichtende elementen en de assessments die impact hebben op interoperabiliteit ter sprake kwamen. Lidstaten moeten deze assessments uitvoeren bij besluitvorming met "binding requirements" die invloed kunnen hebben op interoperabiliteit. Tot op heden heeft echter nog niemand in Europa deze assessments gepubliceerd, hoewel er wel richtlijnen en tooling beschikbaar zijn.
Er is een community van circa 150 mensen opgebouwd, aan wie een enquête is gestuurd. De resultaten zullen binnenkort in een sessie worden behandeld, met als doel om de vragen die er zijn te beantwoorden met elkaar, een goede frequentie voor bijeenkomsten te bepalen en om dat vervolgens te gebruiken als input voor een FAQ op digitaleoverheid.nl.
Mark Vermeer (BZK/DO) is lid van de Europese Interoperability Board en kan de Nederlandse belangen behartigen tijdens de Board bijeenkomsten. De Board kan besluiten nemen over bijvoorbeeld standaardisatie.
d. Terugblik OBDO 8 april ’25
Ludwig Oberendorff (BF) deelt het volgende mee:
- IPv6: Het aanpassen van het functioneel toepassingsgebied van IPv6 stond als hamerstuk op de agenda en is geaccordeerd mede door toedoen van consensus in het voortraject.
Lindy van de Westelaken vult aan dat de voorzitter van het OBDO naar aanleiding van een actiepunt uit december 2022 heeft aangedrongen op het stellen van een harde einddatum voor de implementatie van de informatieveiligheid standaarden. De OBDO leden is gevraagd om een update voor het volgende OBDO.
- Eenmalige uitbreiding monitor: Naar aanleiding van het vorige OBDO had VWS gevraagd of de monitor eenmalig uitgebreid kon worden om bij inkoop te kijken of ook andere kaders (zoals open source software) werden uitgevraagd naast open standaarden. VRO en EZ hadden een overeenkomstige wens. Inclusief het verzoek om de rapportagelast tot een minimum te beperken. Dit zal in een komend OBDO worden besproken en zal niet de monitor van dit jaar (2025) betreffen omdat die al bijna is afgerond, maar die van 2026.
- Implementatieteams: Er is vanuit de WSK (Werkgroep Standaarden en Kennis) een vernieuwingsvoorstel in voorbereiding om implementatiehulp te bieden in de vorm van een implementatieteam in samenwerking met BF. Dit voorstel zal, afhankelijk van de ruimte in de programmering van volgend jaar, worden ingediend en werd positief ontvangen. De implementatiehulp is gericht op alle overheidsorganisaties, niet alleen het rijk. Er wordt gewerkt aan een mechanisme voor prioritering bij het verlenen van hulp.
- Haven Plus en Cloud: EZ meldt dat Haven Plus ook is behandeld in het OBDO, relevant voor cloud. Er is contact met de programmering van infrastructuur en architectuur. Er is een akkoord met een voorstel (nog niet gezien door de voorzitter) dat het proces gestart wordt om van Haven Plus een GDI-bouwsteen te maken.
3. Presentatie Internationaal onderzoek ICTU
Ter bespreking
- Nederland en standaardisatie: kansen benutten. Het onderzoek naar de Nederlandse participatie in Europese- en internationale standaardisatie in opdracht van Forum Standaardisatie door ICTU, door Robert van Wessel (ICTU) en Max Boiten (Dialogic).
Bevindingen uit het onderzoek:
- Er wordt geconstateerd dat in andere landen een enorme mobilisatie plaatsvindt op het gebied van standaardisatie, zeker rond internationale wetgeving zoals Environmental, Social & Governance (ESG), met actieve beïnvloeding van de Europese Commissie. Het bedrijfsleven heeft veel interesse (niet alleen datamensen, maar juist ESG-functionarissen) om hieraan deel te nemen en tegendruk te geven aan standaarden van grote landen. Ondanks dat uit het totaalbeeld van het onderzoek deelname vanuit Nederlandse bedrijfsleven en overheid afneemt, is mobilisatie wel belangrijk. Bijvoorbeeld op het gebied van ESG en DPP waar de komende 2-3 jaar gerichte communicatie naar het bedrijfsleven (Webinars) cruciaal is.
- De bereidheid tot deelname verandert binnen organisaties; waar het eerst vooral bij de data-afdeling lag, kijken nu ook juristen, marketeers, CIO's en sustainability-afdelingen mee (voorbeeld ESG-standaarden waar nu een wanorde heerst). Het bedrijfsleven ervaart een grote behoefte aan standaarden. Relevantie wordt nu meer aan managementzijde gezien.
- Het is vaak lastig om extra budget te krijgen voor standaardisatie vanuit de standaardisatieafdeling; relevantie moet hoger in de organisatie (CIO, board) op de agenda komen. Er wordt een parallel getrokken met de toename in interesse door Europese normen vanuit wetgeving.
- De dynamiek in andere SDO's (3GPP, IETF) is anders en vergt andere investeringen. Bedrijven geven aan het vaak moeilijk te vinden in welke standaardisatie development organisatie ze moeten participeren (formeel of industrieconsortium). Samenwerking wordt als beter gezien.
- De kwantitatieve data over Nederlandse vertegenwoordiging van multinationals is mogelijk vertekend door data-afhankelijkheid en de manier van afvaardiging in sommige SDO's (voorbeeld IETF waar dit lastig aan te wijzen is). Er wordt geen harde conclusie getrokken dat multinationals veel sterker vertegenwoordigd zijn. Er wordt veel vanuit de EU-commissie gevraagd, maar stakeholders hebben niet altijd voldoende tijd.
- De vraag of bedrijven standaarden als belemmering of aanjager van innovatie ervaren, wordt besproken. Nieuwe AI-standaarden helpen juist bij innovatie door kaders te bieden (ethiek en techniek) waarbinnen stappen gezet kunnen worden.
Opmerkingen vanuit het Forum:
- GS1 merkt op dat de beantwoording van vragen over standaardisatie verschilt per niveau en functie van de ondervraagden. GS1 informeert het Nederlandse bedrijfsleven over de druk die andere landen uitoefenen op standaardisatie en roept op hun stem te laten horen. Voor het Digitaal Product Paspoort is het belangrijk dat dit mondiaal blijft werken. GS1 constateert dat er weinig budget beschikbaar is voor standaardisatie, ondanks de grote roep erom, en pleit voor meer aandacht op hoger niveau om geld vrij te maken. GS1 investeert in communicatie via Webinars. ICTU benadrukt dat er ook aandacht moet zijn voor de implementatie van standaardisatie, niet alleen voor geharmoniseerde standaarden.
- NL Netlabs geeft aan dat participatie bij IETF een kleine investering is, maar bij andere standaardisatieorganisaties met veel organisaties erachter een diepere investering vereist. ICTU ziet een rol voor consortia in plaats van individuele deelname. Geharmoniseerde standaarden worden volgens hen min of meer gekaapt, terwijl het werk erachter door het bedrijfsleven wordt gedaan.
- NEN herkent de resultaten niet bij CEN CENELEC. ICTU had hiertoe geen toegang, waardoor de data enigszins vertekend is en er geen harde conclusies aan gekoppeld kunnen worden.
- Het Waterschapshuis vraagt of bedrijven ervaren dat standaardisatie innovatie in de weg zit of juist aanjaagt. ICTU geeft het voorbeeld van AI-standaarden, die innovatief zijn.
- Geonovum pleit voor een bredere kijk op dit onderwerp en stelt dat het niet alleen een kennis- of capaciteitsprobleem is. Nederland moet zich richten op de gebieden waar Europa snelheid op inzet.
- Het Forum besluit dat de sponsorgroep van het internationale onderzoek, waarin Rudi Bekkers ook zitting heeft, tijdens de volgende vergadering op 25 juni a.s. een voorstel aan het Forum zal doen over hoe verder te gaan. Het rapport is beschikbaar in Pdf-formaat en zal ook in HTML-vorm op de website van BFS worden gepubliceerd.
4. Open standaarden, lijsten
Ter besluitvorming
a. NLCS-versie 5.0
Het Forum is akkoord met:
- NLCS in de nieuwe versie (5.0) te blijven verplichten aan de overheid (‘Pas toe of leg uit’) via plaatsing op de ‘Pas toe of leg uit’-lijst.
- Het aan beheerder digiGO toekennen van het predicaat ‘Uitstekend beheer’ voor NLCS.
Het Forum Standaardisatie is ook akkoord met de aanvullende adviezen. Deze moeten meegegeven worden aan digiGO en Netbeheer Nederland en komen op de website te staan. In een komende evaluatie komen deze adviezen aan bod.
b. Voorstel actualiseren basiscriteria
Het Forum is akkoord met inachtneming van de volgende aanvullingen: Er wordt een verduidelijkingsvraag gesteld over criterium drie. Het ontvankelijkheidscriterium stelt dat een standaard niet in behandeling kan worden genomen als het gebruik of de verplichting reeds berust op een bestaande Europese wettelijke verplichting die gelijk of groter is dan het voorgestelde functioneel toepassingsgebied. De vraag is of Nederland een standaard kan aannemen die voor het toepassingsgebied niet de Europese lijn volgt, of dat dit niet mogelijk is.
Het criterium moet zo gelezen worden dat als uitvragen en toepassen van een specifieke (versie van een) standaard al verplicht is vanuit Europese wetgeving, het forum deze niet in behandeling neemt, omdat deze dan al verplicht is. De criteria checken dus enkel of een specifieke standaard al een wettelijke status heeft binnen een specifiek functioneel toepassingsgebied, maar belemmeren niet de toepassing van diezelfde specifieke standaard op een ander functioneel toepassingsgebied. Het forum kan bovendien voor hetzelfde functioneel toepassingsgebied inderdaad andere (versies van) standaarden dan de wettelijke voorgeschreven standaard in behandeling nemen, mocht dat noodzakelijk dan wel wenselijk zijn.
Op basis van het positieve advies van de stuurgroep wordt gevraagd of er akkoord is met de actualisatie van de ontvankelijkheidsvereisten. Dit wordt geaccordeerd.
Ter bespreking
N.v.t.
5. Open standaarden, adoptie
Ter besluitvorming
a. Leveranciersbetrokkenheid
Het Forum is akkoord om een programma te starten dat gericht is op het delen van kennis en inzichten, en het verbeteren van de vakbekwaamheid van IT-medewerkers. Het doel is om met één of twee duidelijke casussen te werken, zodat de werking van het programma zichtbaar wordt.
Daarbij is het voorstel om het programma te laden met een specifiek thema's, namelijk Cloud, om de strategische waarde te benadrukken en gerichte gesprekken met partners aan te gaan. Dit zal helpen om de focus te verbeteren en de implementatie van de Nederlandse Digitaliseringsstrategie (NDS) te ondersteunen. Verder maakt een dergelijke focus het hanteerbaar voor het bureau, met haar beperkte capaciteit. Cloud was daar immers al een actiepunt.
Anneke Spijker (BFS) geeft een toelichting op de voortgang van de leveranciersbetrokkenheid binnen de context van de NDS. Ook NLdigital heeft een handreiking gepresenteerd die gericht is op het versnellen van de digitalisering van de overheid op alle niveaus, wat aansluit bij de doelstellingen van dit agendapunt.
Waarbij het Forum opmerkt dat er zorgen zijn over de weerstand van leveranciers om over te stappen naar open standaarden, en het is belangrijk om de specifieke pijnpunten te identificeren in plaats van alleen te focussen op relatiemanagement.
De betrokkenheid van leveranciers bij het opstellen van standaarden is cruciaal, vooral in sectoren zoals waterbeheer, waar nichebedrijven tegen financiële barrières aanlopen bij de implementatie van nieuwe standaarden. Het is van belang om deze leveranciers eerder in het proces te betrekken en om actiever te communiceren met zowel beheerders als de overheid.
Ter bespreking
b. Update sponsorschap en verspreiding IV-meting en Monitor open standaarden
Vanuit het Sponsorschap zijn de volgende ontwikkelingen gaande:
- De voorzitter benadrukt het belang van ondersteuning bij de verspreiding van de monitor en de IV-meting binnen de achterbannen, en vraagt om zichtbaarheid van de sponsoractiviteiten. De lijst met sponsoractiviteiten wordt aangevuld met concrete acties.
- Floor Jas (SURF) geeft aan dat de monitor en metingen niet direct van toepassing zijn op de sector onderwijs en onderzoek, maar dat dit een aanleiding biedt om te onderzoeken wat SURF kan bijdragen. Ze heeft de resultaten besproken in het architectenberaad van SURF en wijst op de impact van geopolitieke ontwikkelingen op de strategie van SURF, waaronder de afhankelijkheden van onderzoeksdata en de kosten van autonomie. SURF heeft een alliantie opgericht met vijf zusterorganisaties om semantische standaardisatie in het onderwijs te bevorderen. Daarnaast is Floor betrokken bij de verkorting van de geldigheidsduur van PKI overheid-certificaten.
- Benno Overeinder (NLnet Labs) geeft een update over de ITF, met focus op DNSSEC en routing. Er zijn ontwikkelingen op het gebied van robuustheid van DNS en een nieuw initiatief (Deleg) dat de beveiliging van verwijzingen verbetert. Op routinggebied zijn er stappen gezet naar end-to-end beveiliging via RPKI-metingen en ASPA, wat relevant is voor soevereiniteit. De industrie toont interesse in ASPA, wat positief is voor de toekomst.
- Theo Peters (VNG Realisatie) deelt voorbeelden van adoptie vanuit de VNG, waarbij invloed wordt uitgeoefend op afspraken bij grote veranderingen, zoals de ombouw van registers kinderopvang. Door randvoorwaarden te stellen, wordt adoptie vergemakkelijkt.
- EZ meldt dat er binnen EZ wordt gekeken naar de adoptie van standaarden, met een nieuwe impuls in de vorm van een interdisciplinair adviesteam en een website loket voor KGG en LVVN. Dit initiatief kan, als het succesvol is, een voorbeeld zijn zoals genoemd in de NDS. De voortgang zal worden besproken in het volgende overleg met strategische adviseurs en de volgende IV-meting. Deze initiatieven zijn van belang voor de implementatie van de NDS en de verdere ontwikkeling van cloudoplossingen binnen de overheid.
- De sponsors kunnen altijd een beroep doen op het BFS voor inhoudelijke ondersteuning.
c. Stand van zaken levering van IPv6 door Vodafone aan de Rijksoverheid
Geen opmerkingen.
d. Consultatiereactie op Cyberbeveiligingsbesluit door Forum Standaardisatie
Geen opmerkingen.
6. Rondvraag
- Automatic Certificate Management Environment (ACME) standaard: Logius doet een toekomstverkenning binnen het PKI-stelsel, waarbij aandacht is gevraagd voor ACME. De ACME-standaard is aangenomen en zal in de volgende vergadering worden besproken. Dit proces loopt vooruit op de verplichting, maar er is ook een gebruiksvraagstuk.
- Common Vulnerabilities and Exposures (CVE): Mogelijke intrekking subsidie vanuit de Amerikaanse overheid? De Mitre Corporation waarschuwt dat het niet ontvangen van subsidie het risico met zich meebrengt dat bugs niet meer adequaat worden bijgehouden. De organisatie verwacht dat een onderbreking van hun dienstverlening meerdere negatieve effecten zal hebben op het CVE-systeem, waaronder een verzwakking van de nationale kwetsbaarhedendatabase, -adviezen, incident response en verschillende vormen van kritieke infrastructuur.
7. Sluiting
De voorzitter sluit de vergadering om 12.00 uur.
Actiepunten
Openstaande actiepunten
| # | Actiepunt | Wie |
Per datum |
Status | Werkplan 2024 |
|---|---|---|---|---|---|
| 174 | Schriftelijke review metadateren enkele aanbevolen standaarden als ‘gangbaar’ (bij publicatie met legenda). | BFS | 28 feb 2024 | Loopt | 2.2.2 |
| 168 | Nadere toelichting HLF en/of MSP en/of Rolling Plan | Rudi Bekkers | 13 dec 2023 | Een komende vergadering | 4.2 |
| 164 | Suggesties voor invulling vrije plaatsen | Forum Standaardisatie | 13 dec 2023 | Loopt | 8 |
| 156 | NIS2 i.r.t. ontwikkelingen rond Agentschap Enisa | BFS | 27 sept 2023 | Volgt | 4 |
| 153 | Verkenning naar (benodigde) standaard waarmee een organisatie kan verklaren qua ICT in control te zijn | BFS/Michiel Steltman | 14 juni 2023 | Loopt | 3.26.1 |
| 150 | In FAQ nadere duiding (inzoomen) verplichting voor linked data (web API’s), endpoints, websites die ogen als apps, en apps (laatste vallen er niet onder) | BFS via BZK | 14 juni 2023 | volgt | 2 |
| 143 | Nader bespreken ontwikkelingen EU Internet Standards Deployment Monitoring Website | Sponsorgroep Internationaal met Forum | 7 dec 2022 | Volgt | 4 |
| 124 | Afstemmen met Theo Peters over vertegenwoordiging waterschappen in Architectuurraad | Gerard Smits |
28 septs 2022 |
Status? | 5.1 |
| 121 |
Bereikbaarheid 112 i.r.t. afschakeling 2G en 3G bespreken met ETSI en hierover in volgende Forum- vergadering terugkoppelen. |
EZK (Alisa Heaver) |
8 juni 2022 |
Volgt | Nieuw |
| 86 | Nieuwe updates over WDO in Forum | BZK |
21 april 2021 |
Doorlopend als er nieuws te melden is | 3.34 |
Afgeronde actiepunten
Afgeronde actiepunten worden de volgende keer verwijderd.
| 179 | Link leggen met besluitvorming OBDO en FS via site | BFS | 17 apr 2024 | Loopt |
| 177 | Eerste indrukken onderzoek international standaardisatie in Forum | Sponsorgroep Internationaal | 28 feb 2024 | Een komende vergadering 16 april 2025 |
| 170 | Bespreking migratie SIDN en cloud afhankelijkheid. | Forum Standaardisatie | 28 feb 2024 | Een komende vergadering |
| 160 | Verzenden IV-meting en Monitor open standaarden aan Tweede Kamer | BZK | Doorlopend | Meting & monitor 2024 beoogt begin 2025. |
Addendum
Lees de inbreng van Michiel Steltman (FS) en Erik Jan Boon (programmadirecteur NDS).