Werkplan Forum Standaardisatie 2024
Content
Inleiding
Dit werkplan geeft invulling aan de taken van het Forum Standaardisatie, zoals omschreven in het Instellingsbesluit Forum Standaardisatie. Het Forum Standaardisatie adviseert de Staatssecretaris Koninkrijksrelaties en Digitalisering en de Minister van EZK, al dan niet via het OBDO. Het Forum staat voor een eenduidige, centraal herkenbare en voorspelbare overheid. Het adviseert de overheid over interoperabiliteit, open standaarden en veilige, transparante en betrouwbare elektronische uitwisseling en (her)gebruik van gegevens tussen overheidsorganisaties en semipublieke organisaties (onderling), bedrijven en burgers. Het Forum adviseert over en monitort het ‘pas toe of leg uit’-beleid en de door de leden van het OBDO gemaakte aanvullende streefbeeldafspraken voor een open, vrij, betrouwbaar en veilig verbonden overheid. Ook levert het inbreng bij het aanwijzen van wettelijk verplicht toe te passen open standaarden (AMvB’s op grond van de Wet digitale overheid). Bij de invulling van zijn adviesrol heeft het Forum een aanjagende rol op het gebied van interoperabiliteit en leveranciersonafhankelijkheid, een toetsende rol voor open standaarden (samenstelling en beheer ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden) en een stimulerende rol bij de adoptie ervan. Daarnaast kan het Forum signaleren wanneer benodigde open standaarden eventueel ontbreken en voorstellen doen voor de selectie of ontwikkeling ervan.
Het Forum Standaardisatie is ingesteld door het Ministerie van BZK in afstemming met het Ministerie van EZK. Het OBDO kan conform instellingsbesluit aanwijzingen geven voor agendering en prioriteitstelling voor het Forum, en stelt het werkplan van het Forum Standaardisatie vast.
De activiteiten van het Forum Standaardisatie zijn waar mogelijk gekoppeld aan de maatschappelijke doelen en de beleidslijnen van het kabinet, zoals onder andere verwoord in de Werkagenda Waardengedreven Digitaliseren, de Kamerbrief over Strategie Digitale Economie, de Nederlandse Cybersecuritystrategie, het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding, de Wet digitale overheid, de Kamerbrief over de agenda ‘Coalities voor de digitale samenleving’ en het programma Werk aan Uitvoering. Bij een nieuw regeerakkoord zal het werkplan daarop worden geactualiseerd. Het Forum zet daarbij in op het duidelijker maken van de maatschappelijke meerwaarde van open standaarden en communicatie op bestuurlijk niveau om de toepassing en implementatie van (de ‘pas toe of leg uit’-)standaarden te verhogen.
Het Forum handelt in lijn met de publieke waarden van de open standaarden op de ‘pas toe of leg uit’-lijst: interoperabiliteit, openheid, veiligheid en privacy, datakwaliteit, duurzaamheid, inclusiviteit, gebruiksvriendelijkheid en toegankelijkheid.
Door zijn open manier van werken en zijn brede samenstelling met leden vanuit wetenschap, bedrijfsleven, decentrale en centrale overheden en beleid en uitvoering, past het Forum bij de werkwijze die het kabinet voorstaat in de Kamerbrief Coalities voor de Digitale Samenleving. Bij de invulling van vrije plaatsen in het Forum wordt nadrukkelijk gekeken naar inbreng waarbij de mens/burger/ondernemer centraal staat.
Indeling
De voorgenomen activiteiten van het Forum Standaardisatie in 2024 zijn verdeeld over de volgende zes doelstellingen. Hierbij wordt in de werkwijze rekening gehouden met de capaciteit- en capaciteitsverdeling bij het bureau en daarmee samenhangend de prioritering door het Forum (zie paragraaf 7) en de verwachte rol van de leden van het Forum Standaardisatie.
Het Forum Standaardisatie…
1. bevordert een goed en veilig verbonden digitale overheid door…
2. adviseert het OBDO over te verplichten en aan te bevelen standaarden door…
3. bevordert en ondersteunt het gebruik van verplichte en aanbevolen standaarden door…
4. draagt bij aan aansluiting van de Nederlandse overheid op Europese en internationale standaardisatie door…
5. sluit aan bij de governance van de MIDO, GDI en NORA door…
6. versterkt de samenwerking met CIO Rijk voor coördinatie en toezicht op naleving van het digitaliseringsbeleid rond interoperabiliteit door…
(Elementen van) actiepunten met een * zijn nieuw toegevoegd ten opzichte van het werkplan Forum Standaardisatie 2023.
Activiteiten
1. Forum Standaardisatie bevordert een goed en veilig verbonden digitale overheid door…
1.1 het samen met stakeholders en het OBDO in kaart brengen van de kansen van semantische standaardisatie en procesharmonisatie ten bate van laagdrempelige en hoogwaardige dienstverlening door de overheid.
1.1.1 het initiëren van – en participeren in – de “doing community” semantiek, waarin bestaande initiatieven, kennis en kunde worden samengebracht.*
1.1.2 het verder ondersteunen van de “learning community” (leergemeenschap digitale vertalingen), waarin kennis en kunde van semantische methoden en hun toepassing verder wordt ontwikkeld.*
1.1.3 het tot stand brengen van een “handreiking semantische standaardisatie” voor bestuurders evenals een handreiking voor beleidsmakers en wetgevingsjuristen.*
1.1.4 het initiëren en ondersteunen van praktijkcases met multidisciplinaire, semantische methoden.*
1.2 het aanhaken op overheidsbreed beleid en de daaruit volgende nadere initiatieven, zoals de werkagenda’s van de StasBZK en de MinEZK, waaronder het uitvoeren van de meerjarige actieagenda open standaarden en digitale economie, met Cybersecurity, Digitale soevereiniteit en Data, het actieplan Informatie op Orde, de i-strategie Rijk, inventarisatie register van begrippenlijsten* en andere nieuwe onderwerpen*.
1.3 verkenningen of quick scans uit te voeren naar de kansen van standaardisatie en/of verbinding te leggen met ontwikkelingen rond of binnen Identitymanagement (organisatie nummers)*, (de werkgroep van) het Federatief Datastelsel*, IBDS*, Cloud*, bevorderen van een digitale ruimte op basis van publieke waarden*, Artificial Intelligence (AI) en ecologische duurzame IT (Sustainable Development Goals nr 13)* en/of, op verzoek van het OBDO en in lijn met beschikbare capaciteit en expertise bij en de verbindende rol van het bureau en het Forum, de voor aanverwante ontwikkelingen beschikbaarheid van open standaarden. Eventuele vervolgacties belegt het Forum in afstemming bij de desbetreffende gremia*.
1.4 het bijwerken van de handreiking betrouwbaarheidsniveaus als gevolg van Wdo.
1.5 het stimuleren van het toepassen van geharmoniseerde gebruikersinteractie (NL Design System) om één herkenbare digitale overheid te bevorderen, mogelijk met aanmelding voor plaatsing op de ‘pas toe of leg uit’-lijst of de lijst aanbevolen standaarden.
2. Forum Standaardisatie adviseert het OBDO over te verplichten en aan te bevelen open standaarden door…
2.1 voorstellen te doen voor het opnemen van nieuwe standaarden op de ‘pas toe of leg uit’-lijst en lijst aanbevolen standaarden. Maximaal zes voor te stellen mutaties in 2024.
2.2 het beheren, doorontwikkelen en publiceren van de lijsten.
2.2.1 minimaal drie evaluaties uit te voeren om de kwaliteit van de ‘pas toe of leg uit’-lijst te bewaken.
2.2.2 het implementeren van aanbevelingen van het onderzoek Doorontwikkeling Lijsten.
2.2.3 in samenwerking met NORA registraties van de standaarden te beheren en te publiceren (incl. publiceren als linked open data), en dit te borgen.
2.2.4 Forum Standaardisatie Kennismodel (FSKM) door te ontwikkelen tot generiek kennismodel standaarden (via gebruikersgroep met standaardisatieorganisaties) en het bevorderen van het uitwisselen van informatie over standaarden.*
2.3 te borgen dat alle standaarden een groep aanjagers/ eigenaars hebben (regierol) om in de adoptiefase de standaard te beheren, ook ten behoeve van evaluatie en ophalen meetgegevens voor de Monitor Open Standaarden.
2.4 het opzetten van een regulier beheerdersoverleg om kennisuitwisseling en eenduidig standaardisatiebeleid te bevorderen (incl. BOMOS in samenwerking met Logius).*
2.5 het harmoniseren van de term ‘pas toe of leg uit’ samen met aanverwante gremia die voor eigen achterban de term ‘pas toe of leg uit’ gebruiken die semantisch niet (geheel) overeenkomt met het ‘pas toe of leg uit’-beleid van Rijk, OBDO en het Forum Standaardisatie.*
3. Forum Standaardisatie bevordert en ondersteunt het gebruik van verplichte en aanbevolen open standaarden door…
Monitor open standaarden
3.1 het jaarlijks opstellen van de Monitor open standaarden, het presenteren van de Monitor in het OBDO en het Forum Standaardisatie en aan te bieden aan de staatssecretaris BZK ter verzending aan de Tweede Kamer.
3.1.1 het aantrekkelijk presenteren van de Monitor-resultaten in bestuurlijke gremia met het oog op bespreking aldaar.
3.1.2 twaalf interviews af te nemen naar aanleiding van de resultaten uit de Monitor Open Standaarden om succesfactoren en knelpunten te achterhalen met betrekking tot de adoptie van open standaarden.
Internet- en beveiligingsstandaarden
Verplichtingen
Streefbeeldafspraken
3.2 het ondersteunen van het OBDO om achterblijvende overheden en achterliggende leveranciers aan te sporen tot nakomen van de streefbeeldafspraken.
3.3 onderzoek te doen naar standaarden voor nieuwe adoptieafspraken.
Wettelijke verplichtingen
3.4 het ondersteunen van BZK met advies (o.a. over communicatie) voor huidige AMvB HTTPS en HSTS aan BZK, en meten van actueel gebruik.
3.5 het ondersteunen van BZK met onderzoek naar mogelijk nieuwe AMvB’s om te kunnen voorzien in advies hierover.*
‘Pas toe of leg uit’
3.6 Het ondersteunen van het OBDO met advies over (adoptiebevordering van) IV-standaarden waarvoor een ‘pas toe of leg uit’-verplichting geldt.
Meten
3.7 het twee keer uitvoeren van en presenteren in OBDO en Forum Standaardisatie over de Meting Informatieveiligheidstandaarden en BZK te ondersteunen met het sturen van de meting aan de Tweede Kamer.
Samenwerkingsverbanden
3.8 Platform Internetstandaarden / Internet.nl
- Deelname in project team en stuurgroep.
- Coördinatie nieuwe Internet.nl en dashboard releases.
- Mede-organiseren van twee API/dashboard-gebruikersoverleggen.
- Internationale activiteiten (IGF, GFCE, contact met andere gebruikers Internet.nl-broncode).
3.9 Betrouwbare Overheidsmail (BOM)
het organiseren en voorzitten van BOM-bijeenkomsten voor overheidsorganisaties; het uitwisselen van best practices, bekende problemen en het gezamenlijk optrekken richting leveranciers.
3.10 Veilige Email Coalitie (VEC)
het mede-organiseren van VEC-bijeenkomsten voor mailproviders en leveranciers, gericht op kennisuitwisseling en stimulering, met als doel dat ook e-mailvoorzieningen van het MKB gaan voldoen aan moderne, veilige mailstandaarden.
3.11 MESSEU (genoemd onder punt internationaal 4.4).*
Implementatieadvies
3.12 het proactief aansporen van overheidsorganisaties en leveranciers met concreet implementatieadvies.
3.13 het fungeren als vraagbaak voor implementatieadvies.
3.14 het presenteren van adoptiecijfers, nieuwe standaarden en verplichtingen rond IV-standaarden.
3.15 het maken van how-to’s en laagdrempelige communicatie.
Domeinnamen
3.16 ter ondersteuning van OBDO overheden via voorlichting aan te sporen om regie op internetdomeinen in te richten, zodat zij zelf gaan sturen op het voldoen aan open standaarden voor de domeinen en de achterliggende online middelen.
3.17 deelname aan realisering 1-overheids subdomeinnaamextensie *.overheid.nl (samenwerking met BZK/DS, CIO-Rijk, AZ/DPC) om de implementatie van de verplichte internetstandaarden op het domein te ondersteunen en te bevorderen.
3.18 deelname in het project Register Internetdomeinnamen Overheid RIO (samenwerking met BZK/DS, AZ/DPC, KOOP) om de implementatie van de verplichte internetstandaarden op de internetdomeinnamen te ondersteunen en te bevorderen.
Toegankelijkheids- en contentstandaarden
3.19 pdfchecker.nl, de Pleio community website voor digitaal toegankelijk te publiceren en de beslisboom voor documentformats te onderhouden.
3.20 het actueel houden en delen van in kaart gebrachte 'beste overwegingen' voor publiceren van content.
3.21 met RDDI, ACOI, minBZK, ICTU en DocDirekt om tafel te gaan om af te stemmen over implementatie van beleid voor digitaal toegankelijk publiceren.*
3.22 in gesprek te gaan met SSC-ICT en Microsoft om het gebruik van open standaarden op DWR te bevorderen.*
API’s
3.23 te participeren aan bijeenkomsten voor het Kennisplatform APIs en deelname in de stuurgroep om het toepassen van de REST API standaarden te ondersteunen.
Communicatie
3.24 laagdrempelig communicatiemateriaal en hulpmiddelen te maken voor overheid en bedrijfsleven over de wettelijk verplichte standaarden, de streefbeeldafspraken en de ‘pas toe of leg uit’-standaarden inclusief de cybersecurity standaarden (filmpje, plaatje etc.) in relatie tot use cases.
3.25 door voor alle standaarden op de 'pas toe of leg uit'-lijst een concreet gebruiksvoorbeeld te beschrijven om de maatschappelijke meerwaarde van ‘pas toe of leg uit’-standaarden te verduidelijken (meerjarig actiepunt).
MIDO
3.26 met opdrachtgevers, architecten, CIO-adviseurs…
3.26.1 verkennen van mogelijkheden om gebruik open standaarden te vergroten, mede door het verweven ervan in bestaande kaders als BIO-, CIO-toetskaders, inkoopvoorwaarden en bijbehorende PDCA-cycli.
3.26.2 bij te dragen aan het beleggen van toezicht op wettelijk verplichte open standaarden (Wdo), waaronder Digitoegankelijk, en ‘pas toe of leg uit’.*
3.27 in samenwerking met CIO Rijk het inzetten op ondersteuning en naleving van het voldoen aan open standaarden als onderdeel van het CIO-oordeel door onder meer 'best practices' te delen die bijvoorbeeld vanuit CIO's geïnitieerd zijn om adoptie te bevorderen en naleving te stimuleren. Bundelen in praktijkverhalen (BZK, AZ/DPC, Nat. Politie, SZW, VWS etc).
3.28 minstens vijf presentaties van de voorzitter in verschillende hoogambtelijke en tactische overheidskoepelgremia waarin bestuurders aangesproken worden op het gebruik van open standaarden (conform OBDO-besluit maart 2021).
Verder
3.29 het in samenwerking met het Kenniscentrum voor beleid en regelgeving leveren van een bijdrage aan de samenhang tussen het Beleidskompas en methoden van multidisciplinair werken, en het stimuleren van inzet van open standaarden.*
3.30 in samenwerking met BZK in gesprek te gaan met diverse toezichthouders, waaronder ADR*, over naleving, toezicht en handhaving van de afspraken rond de toepassing van open standaarden van de ‘pas toe of leg uit’-lijst en de lijst aanbevolen standaarden en de streefbeeldafspraken. En daarbij mee te nemen de wens om de auditdruk te verkleinen/niet verder te verhogen.
3.31 practice what you preach: Als Forum Standaardisatie zelf (blijven) voldoen aan de (relevante) standaarden op lijst open standaarden, lessons learned daaruit gebruiken voor brede adoptie van informatieproducten van het Forum Standaardisatie.
3.32 het inbrengen van perspectief burgers en bedrijven (als maatschappelijke stakeholder) in het Forum (Kafkabrigade, Open State Foundation, PublicSpaces*, Informatieberaad Zorg*, NICTIZ*, bouwstandaarden*, Mens/Eindgebruiker Centraal, Rijksprogramma voor Duurzaam Digitale Informatiehuishouding), als ook van sectorstandaardisatieorganisaties* en beheerders (bijeengebracht)*.
3.33 een manifestatie te organiseren rond het thema open overheid en open technologie in samenwerking met open overheid, open source, open data etc. conform Actieplan open overheid.*
3.34 het adviseren over aankomende verplichte standaarden in Wdo op functioneel toepassingsgebied, duurzaamheid, het beheer en de ondersteuning van de standaard.
3.35 het organiseren van de netwerkbijeenkomst De dag van de Interoperabiliteit (werktitel) om mogelijke oplossingen voor generieke en sectorspecifieke standaardisatievraagstukken toe te lichten.*
4. Forum Standaardisatie draagt bij aan aansluiting van de Nederlandse overheid op Europese en internationale standaardisatie door…
4.1 het uitvoeren van een onderzoek naar de Nederlandse vertegenwoordiging in Europese en internationale standaardisatieactiviteiten, en de manier waarop de overheid deze vertegenwoordiging op strategische standaardisatieonderwerpen kan stimuleren.
4.2 het monitoren van Europese standaardisatieontwikkelingen door deelname aan het Multi Stakeholder Platform on ICT Standardisation.
4.3 het verzamelen en indienen van feedback op het Europese Rolling Plan for ICT Standardisation vanuit de overheid en het verspreiden van het Rolling Plan onder belanghebbenden bij de overheid.
4.4 het organiseren en/of bijdragen aan twee internationale samenwerkingsinitiatieven voor veilig e-mail: MESSEU (alleen overheden) en M3AAWG (publiek-privaat).
Daarnaast wordt de internationale component telkens integraal meegenomen in de activiteiten in de andere genoemde categorieën.
5. Forum Standaardisatie sluit aan bij de governance van de MIDO, GDI en NORA door…
5.1 als lid van de Architectuurraad (voorzitter Forum Standaardisatie) in samenwerking met bureau MIDO de voortgang van de adoptie van open standaarden in de GDI te bewaken en voorstellen te doen voor het aanjagen van de adoptie, ook in relatie tot de NORA en de Architectuur Digitale Overheid. Daarnaast signaleren en adresseren van standaardisatiekansen.
5.2 het met opdrachtgevers, CIO Rijk en OBDO realiseren van betere naleving van de besluitvorming van het OBDO door de leden van het OBDO op het gebied van standaardisatie, mede met licht Plan van Aanpak achterblijvers CIO Rijk en toezicht en handhaving.
5.3 het in afstemming met bureau OBDO voorbereiden en organiseren van de agendapunten, annotatie en stukkenstroom van het Forum Standaardisatie richting SO OBDO en OBDO.
5.4 het volgen van en de voorzitter en/of het Forum Standaardisatie attenderen op relevante ontwikkelingen met betrekking tot de programmeringstafels van de GDI.*
6. Forum Standaardisatie versterkt de samenwerking met CIO Rijk voor coördinatie en toezicht op naleving digitaliseringsbeleid rond interoperabiliteit door…
6.1 conform I-strategie Rijk 2021-2025 meer aandacht te vragen voor de feitelijke implementatie van open standaarden in rijksbrede voorzieningen en rijkskaders (bijvoorbeeld door het maken van een vertaalslag van het concreet toepassen van de open standaard in de voorziening).
6.2 ondersteuning te bieden bij het beheren en ontwikkelen van kaders (bijvoorbeeld bij de actualisering van de RijksOverheid Referentie Architectuur (RORA) in samenwerking met ICTU).
6.3 het voldoen aan open standaarden een onderdeel van het CIO-oordeel te laten vormen. De inzet van het Forum Standaardisatie is gericht op ondersteuning en naleving daarvan.
6.4 bij te dragen aan de doorontwikkeling van het CIO-stelsel naar I-stelsel (CTO, CPO, CDO…) met betrekking tot standaardisatie en interoperabiliteit.*
Werkwijze
Behalve de hierboven genoemde actiepunten benoemt dit werkplan enkele onderwerpen die een standaardisatie-effect en een maatschappelijk effect hebben en waarop het (Bureau) Forum Standaardisatie een pioniersfunctie vervult. Deze onderwerpen vallen weliswaar in de marge van de actiepunten uit het werkplan, maar zijn desondanks wel het noemen waard vanwege de voorbeeldfunctie van (Bureau) Forum Standaardisaties voor andere overheden en organisaties.
Het gaat ten eerste om inzet op de informatiehuishouding van het Forum Standaardisatie zelf, met aandacht voor het publiceren van informatie als (linked) open data, actieve openbaarmaking en archivering van vergaderstukken. Hierbij geldt ook het toepassen van digitoegankelijkheid in het publiceren van de lijsten open standaarden kennisproducten van het Forum Standaardisatie en de vergaderstukken. Een tweede aspect is de inzet op communicatie waaronder pionieren in het gebruik van de Forum Standaardisatie-website en nieuwe vormen van sociale media op basis van publieke waarden, zoals mede-initiëren van en deelnemen aan de pilot voor Mastodon Overheid.
7. Capaciteitsverdeling en prioritering
In de verdeling van de capaciteit van Forum en zijn bureau ten aanzien van deze actiepunten wordt rekening gehouden met de volgende beleidsprioriteiten en -ambities:
1. Beheren, doorontwikkelen en publiceren van de ‘pas toe of leg uit’-lijst en de lijst aanbevolen standaarden en de adoptie van de standaarden op deze lijsten.
2. Adviseren rond het halen van de streefbeeldafspraken IV-standaarden (web + e-mail), en de streefbeeldafspraak IPv6.
3. Stimuleren dat alle basisregistratie API’s en alle API’s op developer.overheid.nl zijn ontsloten conform de ‘pas toe of leg uit’-standaard (OpenAPI Specification / REST-API Design Rules).
4. Stimuleren van uitvraag bij aanbestedingen naar minimaal één relevante standaard.
5. En stimuleren van het gebruik van relevante standaarden bij GDI-voorzieningen.
6. Bijdragen aan het BZK DS beleidstraject herkenbare en veilige digitale overheid door onder andere uitvoeren onderzoek domeinnaambeleid en adviseren Register Internetdomeinnamen Overheid (RIO), en verkennen van de kansen van standaardisatie in het beleidsdossier Regie op Gegevens (incl. berichtenverkeer).
8. Rol leden Forum Standaardisatie en wat van hen verwacht
Van de leden van het Forum Standaardisatie worden in ieder geval de volgende activiteiten verwacht:
a. het voorbereiden van, bijwonen van en doorgeven aan eigen organisatie en achterban van beslissingen uit de vergaderingen van het Forum Standaardisatie;
b. het daarbij betrekken van de eigen organisatie en de achterban;
c. het zijn van spreekbuis van het Forum Standaardisatie in eigen achterban;
d. het zijn van sponsor van (minstens) één dossier of thema van het Forum Standaardisatie;
e. het agenderen van de periodieke informatieveiligheidsmeting en/of monitor open standaarden in een gremium van de eigen achterban.
Het Forum Standaardisatie heeft een status als deskundig gremium op het gebied van interoperabiliteit, standaardisatie en open standaarden en de maatschappelijke meerwaarde ervan. Kenmerkend en uniek voor het Forum Standaardisatie is de deskundigheid, de open en transparante werkwijze en de brede scope door de brede deelname vanuit de publieke sector (rijksoverheid, decentrale overheden, uitvoeringsorganisaties, non-profitorganisaties, zowel vanuit beleid als uitvoering), het bedrijfsleven, de onderzoekswereld en het maatschappelijk veld. Dit maakt het mogelijk om standaardisatie vanuit verschillende invalshoeken aan te jagen, met aandacht voor zowel het beleidsperspectief als de uitvoering als brede toepassing. De leden van het Forum Standaardisatie worden aangesteld op persoonlijke titel vanwege hun deskundigheid, brede blik, breed netwerk en/of affiniteit op het gebied van standaardisatie en procesvernieuwing en/of digitale dienstverlening. Het Forum Standaardisatie kenmerkt zich door een de brede achtergrond van zijn leden. De Staatssecretaris Digitalisering en Koninkrijksrelaties kan in overeenstemming met het Ministerie van Economische Zaken en Klimaat de samenstelling van het Forum Standaardisatie wijzigen.