Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.

Algemeen
Monitor Open Standaarden
Meting Informatieveiligheidstandaarden
Samenwerking met publieke en private partners

Forum Standaardisatie heeft als doel interoperabiliteit en leveranciersonafhankelijkheid te bevorderen via het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Dit betekent dat niet alleen het Forum publiek privaat is samengesteld, maar ook dat de standaarden op de pas-toe-of-leg-uit-lijst op een open manier tot stand zijn gekomen. Verder komen ze pas op de lijst, wanneer belanghebbenden uitvoerig de mogelijkheid hebben gehad om input te leveren.

Wat is het Forum
Standaardisatie?
Het Forum Standaardisatie kent de volgende leden

Nico Westpalm van Hoorn
Yvonne van der Brugge
Rudi Bekkers
Gijs Boudewijn
Geert Moelker
Cor Franke
Floor Jas
Gerard Hartsink
Steven Luitjens
Wim van Nunspeet
Benno Overeinder
Theo Peters
Ad Reuijl
Friso Penninga
Nico Romijn
Harry Roumen
Gerard Smits
Anneke Spijker
Michiel Steltman
Rob Verweij
Hans Wanders
Gé Linssen
Joop van Lunteren

Voorzitter Forum Standaardisatie
Logius, secretaris Forum Standaardisatie
Technische Universiteit Eindhoven
Betaalvereniging
Ministerie van Economische Zaken en Klimaat
Franke Interim Management
SURFNet
Financiële sector
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Het Centraal Bureau voor de Statistiek (CBS)
NLnet Labs
VNG Realisatie
Het Centrum Informatiebeveiliging en Privacybescherming (CIP)
Geonovum
VNG Realisatie
Belastingdienst
Waterschapshuis
Interprovinciaal Overleg
Stichting Digitale Infrastructuur Nederland (DINL)
Rinis
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, CIO Rijk
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
PBLQ, adviseur van Forum Standaardisatie

Pas-toe-of-leg-uit lijst 

Voor alle organisaties binnen de publieke sector geldt een 'pas toe of leg uit'-verplichting. Dit betekent dat bij inkoop van ICT-systemen en –diensten boven € 50.000, organisaties verplicht zijn te vragen naar de relevante open standaarden met een 'pas toe of leg uit'-verplichting ('pas toe'). Als een organisatie ervoor kiest om een relevante open standaard met ‘pas toe of leg uit’-verplichting niet toe te passen, mag dat alleen als zij verantwoor-ding hierover opneemt in haar jaarverslag (‘leg uit’). Deze rapportageverplichting is op-genomen in de Rijksgebegrotingsvoorschriften (RBV) van het ministerie van Financiën. 

Voor open standaarden met een ‘pas toe of leg uit'-verplichting bestaat breed draagvlak  maar ze worden nog lang niet overal gebruikt. Daarom krijgen deze standaarden de status van 'pas toe of leg uit'.

Overheidsbreed Beleidsoverleg 
Digitale Overheid

Welke standaarden door de overheid gebruikt moeten worden, wordt afgesproken in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Het OBDO is de opvolger van het Nationaal Beraad van de Digicommissaris. In het OBDO zijn alle overheids-lagen, beleid en uitvoering vertegenwoordigd. Het Nationaal Beraad stelt vast welke standaarden bij ICT-verwervingen moeten worden uitgevraagd. Daarnaast maakt het OBDO aanvullende adoptie-afspraken, bijvoorbeeld over het gebruik van internetveiligheid-standaarden. Open Standaarden vormen een belangrijk onderdeel van het Digiprogramma.

adviseert

besluit

Doel: bevorderen
interoperabiliteit

Veilige E-mail Coalitie

Daarnaast wordt in gelegenheidscoalities gewerkt aan specifieke groepen standaarden, zoals in de Veilige E-mail Coalitie waarin providers, marketeers, webwinkels en overheidsorganisaties samenwerken. De deelnemers aan de Veilige E-mail Coalitie gaan binnen hun organisaties aan de slag met het invoeren van maatregelen voor het beveiligen van e-mailverkeer. Daarvoor wordt gebruik gemaakt van gezamenlijk vastgestelde standaarden. Op die manier kan zowel phishing als het afluisteren van e-mail worden tegengegaan. Daarnaast gaan zij het gebruik van e-mailbeveiliging verder versnellen door onderlinge kennisdeling en promotie. De betrokken partijen nodigen andere bedrijven en overheden uit om zich aan te sluiten en gebruik te maken van de kennis binnen de coalitie

Samenwerking met leveranciers

Door samenwerking met leveranciers wordt gezorgd voor implementatie van open standaarden in bijvoorbeeld softwarepakketten. Overheidsorganisaties zijn verplicht om bij aanschaf van ICT te kiezen voor standaarden van de 'pas toe of leg uit'-lijst. Dit betekent dat een ICT-leverancier de 'pas toe of leg uit'-standaarden in aanbestedingen van overheidsorganisaties vaak als eis tegenkomt. Andersom is de overheid af-hankelijk van leveranciers voor het halen van de doel-stellingen van interoperabiliteit in het algemeen en het realiseren van de Generieke Digitale Infrastructuur in het bijzonder. Dit werkt alleen als er voldoende leveranciers zijn die deze standaarden toepassen in hun producten en diensten. Als ICT-leverancier kan het Leveranciersmanifest ondertekend worden. Meer dan 90 leveranciers hebben zich inmiddels gecommitteerd aan open standaarden door het ondertekenen van het leveranciersmanifest.

Samenwerking met leveranciers

Standaardisatie gebeurt binnen Europa op verschillende manieren. Via wetgeving (‘regulations’) wijst de Europese Commissie standaarden aan voor verplicht gebruik door de lidstaten. Daarnaast stelt de Europese Commissie ook een lijst met standaarden samen waarnaar mag worden gevraagd door lidstaten bij openbare aanbestedingen. Dit gebeurt na een toets waarbij openheid en volwassenheid van standaarden wordt onderzocht.  

Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven

Samenwerking met publieke en private partners
Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.

Wat is het Forum
Standaardisatie?

Forum Standaardisatie heeft als doel interoperabiliteit en leveranciersonafhankelijkheid te bevorderen via het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Dit betekent dat niet alleen het Forum publiek privaat is samengesteld, maar ook dat de standaarden op de pas-toe-of-leg-uit-lijst op een open manier tot stand zijn gekomen. Verder komen ze pas op de lijst, wanneer belanghebbenden uitvoerig de mogelijkheid hebben gehad om input te leveren.

Pas-toe-of-leg-uit lijst 

Voor alle organisaties binnen de publieke sector geldt een 'pas toe of leg uit'-verplichting. Dit betekent dat bij inkoop van ICT-systemen en –diensten boven € 50.000, organisaties verplicht zijn te vragen naar de relevante open standaarden met een 'pas toe of leg uit'-verplichting ('pas toe'). Als een organisatie ervoor kiest om een relevante open standaard met ‘pas toe of leg uit’-verplichting niet toe te passen, mag dat alleen als zij verantwoor-ding hierover opneemt in haar jaarverslag (‘leg uit’). Deze rapportageverplichting is op-genomen in de Rijksgebegrotingsvoorschriften (RBV) van het ministerie van Financiën. 

Voor open standaarden met een ‘pas toe of leg uit'-verplichting bestaat breed draagvlak  maar ze worden nog lang niet overal gebruikt. Daarom krijgen deze standaarden de status van 'pas toe of leg uit'.

Overheidsbreed Beleidsoverleg 
Digitale Overheid

Welke standaarden door de overheid gebruikt moeten worden, wordt afgesproken in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Het OBDO is de opvolger van het Nationaal Beraad van de Digicommissaris. In het OBDO zijn alle overheids-lagen, beleid en uitvoering vertegenwoordigd. Het Nationaal Beraad stelt vast welke standaarden bij ICT-verwervingen moeten worden uitgevraagd. Daarnaast maakt het OBDO aanvullende adoptie-afspraken, bijvoorbeeld over het gebruik van internetveiligheid-standaarden. Open Standaarden vormen een belangrijk onderdeel van het Digiprogramma.

adviseert

besluit

Doel: bevorderen
interoperabiliteit

Veilige E-mail Coalitie

Daarnaast wordt in gelegenheidscoalities gewerkt aan specifieke groepen standaarden, zoals in de Veilige E-mail Coalitie waarin providers, marketeers, webwinkels en overheidsorganisaties samenwerken. De deelnemers aan de Veilige E-mail Coalitie gaan binnen hun organisaties aan de slag met het invoeren van maatregelen voor het beveiligen van e-mailverkeer. Daarvoor wordt gebruik gemaakt van gezamenlijk vastgestelde standaarden. Op die manier kan zowel phishing als het afluisteren van e-mail worden tegengegaan. Daarnaast gaan zij het gebruik van e-mailbeveiliging verder versnellen door onderlinge kennisdeling en promotie. De betrokken partijen nodigen andere bedrijven en overheden uit om zich aan te sluiten en gebruik te maken van de kennis binnen de coalitie

Samenwerking met leveranciers

Door samenwerking met leveranciers wordt gezorgd voor implementatie van open standaarden in bijvoorbeeld softwarepakketten. Overheidsorganisaties zijn verplicht om bij aanschaf van ICT te kiezen voor standaarden van de 'pas toe of leg uit'-lijst. Dit betekent dat een ICT-leverancier de 'pas toe of leg uit'-standaarden in aanbestedingen van overheidsorganisaties vaak als eis tegenkomt. Andersom is de overheid af-hankelijk van leveranciers voor het halen van de doel-stellingen van interoperabiliteit in het algemeen en het realiseren van de Generieke Digitale Infrastructuur in het bijzonder. Dit werkt alleen als er voldoende leveranciers zijn die deze standaarden toepassen in hun producten en diensten. Als ICT-leverancier kan het Leveranciersmanifest ondertekend worden. Meer dan 90 leveranciers hebben zich inmiddels gecommitteerd aan open standaarden door het ondertekenen van het leveranciersmanifest.

Samenwerking met leveranciers

Standaardisatie gebeurt binnen Europa op verschillende manieren. Via wetgeving (‘regulations’) wijst de Europese Commissie standaarden aan voor verplicht gebruik door de lidstaten. Daarnaast stelt de Europese Commissie ook een lijst met standaarden samen waarnaar mag worden gevraagd door lidstaten bij openbare aanbestedingen. Dit gebeurt na een toets waarbij openheid en volwassenheid van standaarden wordt onderzocht.  

Dit lijkt op wat het Forum Standaardisatie in Nederland doet. Ook ontwikkelt de Europese Commissie bouwstenen waar standaarden in zitten. Nederland en andere lidstaten moeten hier gebruik van maken om gegevens te kunnen uitwisselen. Door input te leveren aan de Europese Commissie kan Nederland zorgen voor goede aansluiting op Europese ontwikkelingen en Nederlandse belangen bewaken. Vanuit haar standaardisatie expertise en internationale contacten ondersteunt het Forum Standaardisatie de ministeries van Economische Zaken en Binnenlandse Zaken en participeert het Forum in verschillende Europese standaardisatie initiatieven