Praktijk

Open ICT-standaarden maken digitale overheid veiliger, toegankelijker en efficiënter

De overheid digitaliseert steeds verder. Aan de basis van deze digitalisering ligt de uitwisseling van gegevens tussen overheid en burgers, bedrijven en organisaties binnen de overheid. Open standaarden verminderen de leveranciersafhankelijkheid en maken veilige gegevensuitwisseling mogelijk. Als het gaat om open ICT-standaarden speelt Forum Standaardisatie een voorname rol.

Publieke diensten veranderen in een snel tempo, onder druk van maatschappelijke en technologische vernieuwingen en door nieuwe wetgeving. Burgers en bedrijven mogen van de overheid verwachten dat zij gebruik kunnen maken van gemakkelijke, betrouwbare, veilige, begrijpelijke en inclusieve oplossingen. Deze ontwikkelingen vragen om sterke governance: regie op randvoorwaarden voor ontwikkeling en beheer van overheids-ICT. Sinds 2018 adviseert het Overheidsbrede Overleg Digitale Overheid (OBDO) de staatssecretaris van Binnenlandse Zaken over het beleid voor de digitale overheid. Het OBDO zorgt daarbij voor voldoende draagvlak binnen alle overheidslagen, een programmeringscyclus én een gezamenlijke agenda.

Waar het OBDO een adviserende rol heeft over de governance van digitale overheid in het algemeen, ondersteunt Forum Standaardisatie het OBDO met advies over open ICT-standaarden.

Wat is Forum Standaardisatie?

Forum Standaardisatie is een onafhankelijk adviesorgaan voor de overheid. Het adviseert over de open ICT-standaarden die de Rijksoverheid, provincies, gemeenten, waterschappen, ZBO’s (zelfstandige bestuursorganen) en organisaties met een publieke taak moeten toepassen in hun digitale infrastructuur en dienstverlening. Ook beheert Forum Standaardisatie de lijst met verplichte en aanbevolen open standaarden. Het monitort daarbij de adoptie en naleving van het openstandaardenbeleid, het stimuleert het gebruik en helpt de overheid de standaarden toe te passen. Daarnaast houdt Forum Standaardisatie een oog op de Europese en internationale standaarden en organiseert het onderzoek naar de behoefte aan open ICT-standaarden in bestaande of nieuwe domeinen waar nodig.

Wat zijn open standaarden?

Standaarden zijn geen doel op zich, maar een middel zodat systemen veiliger en makkelijker met elkaar kunnen verbinden zonder afhankelijk te worden van een leverancier. Forum Standaardisatie hanteert een definitie van ‘open’ standaard die zijn oorsprong vindt in de definitie van de World Trade Organisation (WTO). Deze komt neer op de volgende punten:

  • De standaard lost een concreet interoperabiliteitsprobleem op een doeltreffende manier op. Verder is de standaard coherent met andere standaarden in hetzelfde domein; qua functionele toepassing mag er geen conflict ontstaan met een andere standaard in het domein.
  • De benodigde documentatie is laagdrempelig beschikbaar.
  • De onafhankelijkheid en duurzaamheid van de standaardisatieorganisatie zijn verzekerd. Bovendien is het intellectueel eigendomsrecht (onherroepelijk) vrijgegeven.
  • Het beheer van de standaard is in handen van een onafhankelijke organisatie die niet gestuurd wordt door specifieke commerciële of politieke belangen. Het beheer vindt zoveel mogelijk op basis van consensus plaats; belanghebbenden hebben voldoende inspraakmogelijkheden tijdens de (door)ontwikkeling van de standaard.

Voorgeschreven beleid

Het openstandaardenbeleid van de digitale overheid ligt verankerd in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. Deze richtlijn bepaalt dat bij investeringen in ICT van 50.000 euro of meer, de relevante standaarden op de lijst verplichte standaarden van Forum Standaardisatie moeten worden toegepast. Hoewel deze als instructie voor Rijksoverheidsorganisaties is gepubliceerd, stelt het OBDO dat ook provincies, gemeenten, waterschappen, ZBO’s en organisaties met een publieke taak, deze standaarden moeten toepassen.

Aanvullend maakt het OBDO afspraken over standaarden die overheden altijd móeten toepassen, ongeacht het moment van aanbesteding of de hoogte van investeringen. Het gaat dan vooral om cruciale internetveiligheidstandaarden, zoals HTTPS (HyperText Transfer Protocol Secure) voor veilige websites.

Tenslotte stelt de Wet digitale overheid (WDO), waarmee de Tweede Kamer op 11 februari 2020 instemde, de minister van Binnenlandse Zaken en Koninkrijksrelaties in staat om standaarden bij wet te verplichten. Zo’n wettelijke verplichting is een zwaar middel en wordt alleen ingezet bij ICT-standaarden waarvan de toepassing cruciaal is voor een veilige, betrouwbare en inclusieve digitale overheid en waar de afspraken van het OBDO nog onvoldoende resultaat hebben.

Doelen voor 2020

Forum Standaardisatie heeft voor 2020 als belangrijke doelen dat relevante standaarden in tenminste 90 procent van de aanbestedingen worden uitgevraagd en dat voorzieningen minstens voor 80 procent voldoen aan de relevante open standaarden. Ook moet dit jaar het gebruik van internetveiligheidstandaarden stijgen, conform de afspraken van het OBDO.

Om deze doelen te bereiken heeft Forum Standaardisatie verschillende lijnen van actie:

  • Verkennen van maatschappelijke bewegingen, nieuwe technologieën en internationale ontwikkelingen die impact hebben op het openstandaardenbeleid.
  • Toetsen en verplichten van standaarden die van belang zijn voor een veilige en effectieve digitale overheid.
  • Ondersteunen van organisaties die verplichte standaarden moeten toepassen.
  • Monitoren in hoeverre verplichte standaarden worden uitgevraagd en toegepast en meten hoe cruciale internet veiligheidsstandaarden bij de overheid worden ingezet.
  • Adviseren aan OBDO en communiceren over het openstandaardenbeleid naar de overheid.

Dit jaar heeft Forum Standaardisatie bijzondere aandacht voor de aansluiting van het openstandaardenbeleid bij maatschappelijke opgaven, de rol van semantiek in standaardisatie, de opkomst van API’s en cloud en de kansen die één domeinnaam voor de overheid (bijvoorbeeld “.gov.nl” of “.overheid.nl”) kan bieden. Daarnaast houdt Forum Standaardisatie dit jaar een conferentie over het maatschappelijk belang van standaardisatie.

Pleio

Forum Standaardisatie zet de website forumstandaardisatie.nl in voor haar reguliere informatievoorziening. Aanvullend zet het Pleio in als interactief platform voor kennisdelen en samenwerken voor de volgende sites:

Opendocumentstaarden.pleio.nl
De openbare community opendocumentstandaarden.pleio.nl verbindt overheidsmedewerkers die kennis willen uitwisselen over het publiceren van toegankelijke, digitale informatie in open standaard formats. Denk bijvoorbeeld aan alternatieven voor het printformaat PDF, zoals PDF/A, HTML en EPUB. Deze site is vooral bedoeld voor professionals binnen de overheid die werken met online publicatie.

Bom.pleio.nl
Op https://bom.pleio.nl/ delen deelnemers aan het overleg Betrouwbare overheidsMail (BOM) hun ervaringen met moderne beveiligingsstandaarden tegen phishing en afluisteren. Dit doen zij ook offline, tijdens bijeenkomsten die ongeveer eens in de twee maanden plaatsvinden. De Pleio-site biedt een besloten groep, met een overzicht van aankomende en afgelopen bijeenkomsten en een archief met agenda’s, stukken en presentaties. De groep wordt ook gebruikt om elkaar vragen te stellen en antwoorden te geven. Die vragen en antwoorden zijn zichtbaar voor iedereen binnen de groep, zodat alle deelnemers er hun voordeel mee kunnen doen.

Forum Standaardisatie maakt zich sterk voor digitale toegankelijkheid van overheidsinformatie en steunt Team Pleio bij het (volledig) digitaal toegankelijk maken van haar diensten. Hoewel Forum Standaardisatie één van de kleinere Pleio-gebruikers is, is de organisatie actief betrokken bij het gebruikersoverleg van Pleio.

Lees meer

Koen Geijzers is bestuursadviseur en communicatieadviseur bij de Stichting Pleio

Pleio is een online samenwerkingsplatform dat is ontwikkeld voor en met de overheid en biedt open source software voor communicatie en interactie binnen én tussen overheidsorganisaties.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren