VERSLAG &
agenda STUDIEDAG
FORUM STANDAARDISATIE woensdag 16 december 2015
Vergaderdatum en -tijd woensdag 16 december 2015
16.45-18.45 uur, deel I (Conference Room) 18.45-19.00 uur, aperitief (Theaterzaal) 19.00-21.00 uur, deel II (Theaterzaal)
Vergaderplaatsen Blue Collar Hotel, Klokgebouw 10, Eindhoven
Radio Royaal, ketelhuisplein 10 , Eindhoven
Postadres:
Postbus 96810 2509 JE Den Haag Bezoekadres:
Wilhelmina van Pruisenweg 52 2595 AN Den Haag Bij bezoek aan Logius is legitimatie verplicht.
Contactpersoon Joram Verspaget secretaris BFS
joram.verspaget@logius.nl + 31 (0) 6 5284 5592 Datum
26 november 2015
Aanwezig
Forum Standaardisatie
Nico Westpalm van Hoorn (voorzitter), Guus Bronkhorst (Ministerie van Binnenlandse Zaken, directie Burgerschap en Informatiebeleid), Bruun Feijen (Ministerie van Financiën, Belastingdienst), , Gerard Hartsink (financiële sector), Gé Linssen (Ministerie van Economische Zaken), Joop van Lunteren (adviseur PBLQ HEC), Arianne de Man (IPO), Bob Papenhuijzen (Logius), Arnold Reinders (Ministerie van Binnenlandse Zaken, directie Burgerschap en
Informatiebeleid), Marcel Reuvers (GeoNovum), Piet Ribbers (Universiteit van Tilburg), Nico Romijn (KING), Anneke Spijker (IPO), Simon Spoormaker (COPAS), Michiel Steltman (DHPA), Bert Uffen (Manifestgroep), Harry Wever (namens Hans Wanders, Ministerie van Binnenlandse Zaken), Erik Wijnen (Ministerie van Economische Zaken)
Afwezig
Erwin Bleumink (Surfnet), Cor Franke (Franke Interim Management), David de Nood (VNO-NCW), Wim van Nunspeet (CBS)
Bureau Forum Standaardisatie
Marijke Abrahamse (adviseur), Désirée Castillo Gosker (adviseur), Bart Knubben (adviseur), Ludwig Oberendorff (hoofd), Lancelot Schellevis
(adviseur), Maarten van der Veen (adviseur), Tim Thiel (communicatie) en Joram Verspaget (secretaris)
Presentatie Smart Cities
Evert-Jan Mulder [PBLQ HEC], Michel Grothe [Geonovum] en Nico Romijn [KING, lid FS] verzorgen achtereenvolgend een presentatie over Smart Cities en Internet of Things.
Voorafgaand aan de officiële Forum-vergadering wordt naar aanleiding van de presentaties besproken of het Forum hier mogelijkerwijs een rol heeft. De beelden van de Forumleden verschillen. Sommige leden zien de urgentie niet om hier nú als Forum iets mee te doen, andere leden ervaren momenteel acuut problemen en zien weldegelijk een rol voor het Forum.
Opgemerkt wordt dat ondermeer van belang is om wat voor standaarden het gaat (betreft het berichtenstandaarden zoals op onze lijst, of andersoortige
standaarden), en om te redeneren vanuit toepassingscasussen (welk probleem wil je oplossen).
Breed gedeeld werd de wens dat moet worden voorkomen dat er hier door
proprietary standaarden legacy ontstaat en daardoor gebrek aan interoperabiliteit.
Verder bekeken moet worden op welke manier – en met welke timing - dat kan. Er zijn verschillende manieren (getuige ondermeer de presentatie van Michiel Steltman over ‘tipping point leadership’). Een lichte vorm ervan is signaleren en elders
aankaarten, het schrijven van een artikel, of het organiseren van een seminar. Een andere vorm is het opstarten van een (kleine) verkenning naar dit onderwerp.
Wat er in ieder geval sowieso gebeurd is:
- Dat BFS momenteel een onderzoek laat doen naar veelgebruikte
‘ontsluitings’methoden als JSON en API’s.
- Smart City/Internet of Things zal worden aangemeld in de Europese ronde waarin Europese ‘priorities on standardisation’ worden bepaald.
Geconcludeerd wordt dat deze input in het petit comité dat eerder bijeen kwam wordt besproken en dat er op basis van een voorstel in een volgende Forum vergadering op wordt teruggekomen. Deelnemers aan het petit comité zullen zijn:
Nico Romijn, Anneke Spijker, Marcel Reuvers, Nico Westpalm van Hoorn, Lancelot Schellevis en Ludwig Oberendorff.
Deel I
1A. Agenda, versie 2
De voorzitter opent de vergadering en heet de aanwezigen welkom.
Ter vergadering wordt de 'Practice what you preach'-score van de organisaties van Forum-leden op Internet.nl (15-12-2015) uitgereikt.
1B. Verslag FS 28 oktober 2015
Betreffende pagina 2, derde alinea de volgende toevoeging:
Joop van Lunteren merkt op dat het mogelijk maken van authenticatie en autorisatie met bankmiddelen een lange geschiedenis heeft. De eerste pogingen dateren al uit zijn
periode als DG Belastingdienst. Hij meent dat de BD hiermee een uitstekend initiatief genomen heeft dat ook goed binnen de Idensys afspraken past. In de Nordics, bv. in Estland is deze benadering al jaren gemeengoed. Als de overheid op korte termijn massaal en veilig digitaal wil gaan is dit dé manier om dat veilig te doen.
Een redactionele wijziging betreffende de namen van Harry Wever en Hans Wanders wordt verwerkt.
De voorzitter stelt vast dat de leden van het Forum het verslag, de gemaakte opmerkingen meenemende, vaststellen.
Actiepunten
Geen opmerkingen.
Het Forum wordt gevraagd in te stemmen met het advies over:
a) Het niet in procedure nemen van het Framework Secure Software, een standaard voor het veilig ontwikkelen van software.
Nr. 1 Opening, agenda, verslag Nico Westpalm van Hoorn
5 minuten tot 16.50 uur
Agenda
Concept verslag FS 28 oktober 2015
FS20151216.01A
FS20151216.01B
Ter besluitvorming
Nr. 2 Open standaarden, lijsten Marcel Reuvers 25 minuten tot 17.15 uur
Bijlagen Oplegnotitie
Afwijzen aanmelding Framework Secure Software Opnemen Aquo Standaard, nieuwe standaard Hertoetsing DANE i.c.m. toets op StartTLS Verwijderingsverzoek NTA9040
Brief Den Haag 5 november 2015
FS20151216.02
FS20151216.02A
FS20151216.02B
FS20151216.02C
FS20151216.02D
FS20151216.02E Ter besluitvorming en ter discussie
Het Forum stemt in met het advies. Opgemerkt wordt dat het Framework echter weldegelijk een belangrijk onderwerp is. MS & HW secure software zijn van belang (onder andere voor de adoptie van informatieveiligheidsstandaarden). Het betreft echter een andersoortige standaard dan de berichtenstandaarden op onze lijst.
b) Het in procedure nemen van de nieuwe versie van de Aquo Standaard, een standaard voor watermanagement, en een toets op uitstekend beheer.
Het Forum stemt in met het advies.
c) Het hertoetsen van DANE in combinatie met een toets op StartTLS, beide beveiligingsstandaarden.
Dit is een standaard die bij de beheerder moet worden gepromoot en een bredere toepassing verdient dan alleen bij aanschaf. Opgemerkt wordt dat dit soort vragen in de procedure van de expertgroepen moet worden meegenomen.
Het Forum stemt in met het advies.
d) Het verzoek om NTA9040 (ondernemersdossier) van de lijst te verwijderen in behandeling te nemen.
Het Forum stemt in met het advies.
e) Brief Den Haag 5 november 2015
KING heeft gereageerd op de brief en zal met de gemeente Den Haag verder erover in gesprek gaan. KING wil in ieder geval toewerken naar een nieuwe generatie StUF-standaarden. Er wordt een pilot gehouden waarbij de punten uit het SIG- rapport worden betrokken. Besloten wordt dat af te wachten, en de brief van Den Haag daarom vooralsnog niet op te vatten als een formeel verwijderingsverzoek van StUF (met bijbehorende procedure).
Het Forum zal daarnaast samen met KING kijken hoe de huidige toelichting op de standaard verbeterd kan worden. Deze is nu op de Forum-website niet actueel.
Bob Papenhuijzen ziet graag een gezamenlijke reactie op de brief van het Forum, samen met de andere geadresseerden. Het Forum stemt hiermee in.
Met betrekking tot de duiding monitor Open Standaarden Beleid 2015 moeten de waargenomen verbeteringen worden vastgehouden en doorgezet. Een adoptie-impuls zal hieraan bijdragen. De motie Oosenburg-Gesthuizen speelt hierbij ook een belangrijke rol. Na een akkoord van het Nationaal Beraad (NB) op 2 februari 2016 worden de duiding en maatregelen naar aanleidng van deze Monitor vastgesteld. Publicatie van deze definitieve monitor vindt plaats inclusief de duiding van het Forum. Voor het NB moet een strakke oplegger worden geleverd, bijvoorbeeld met een infographic.
Naar aanleiding van de monitor geeft Harry Wever aan dat er nog een wens is ten aanzien van de toepassingsgebieden van de standaarden. Die moeten goed uitlegbaar/begrijpelijk zijn. Daar loopt een separate actie op.
Het Forum stemt in met de Monitor Open Standaarden Beleid 2015 en de duiding en maatregelen n.a.v. Monitor OSB 2015.
In het werkplan ligt de focus op adoptie middels bestuurlijk breed gedragen afspraken en
adoptieondersteuning. Met name komt de focus ook te liggen op een verdubbeling van het gebruik van de veiligheidsstandaarden.
De percentages bij A. moeten daarbij nog nader worden afgestemd. De cijfers hiervoor moeten opgenomen zijn in het voorstel dat bij de Regieraad Interconnectiviteit en het Nationaal Beraad zal voorliggen. Er ontstaat discussie over de hoogte van de cijfers die nu voorliggen (90% TLS, 60%
e-mail veiligheidstandaarden). Zijn die niet te laag? De implementatiekosten van deze standaarden zijn goed te overzien, en het belang is groot. Tegelijkertijd is het van belang het akkoord van de implementerende organisaties te krijgen. In mei wezen ze een 100% resultaatsafspraak immers nog af. Vandaar dat er nu van streefbeeld wordt gesproken.
Afgesproken wordt dat een goed onderbouwd voorstel in de Regieraad wordt geagendeerd, inclusief het discussiepunt: is dit percentage – ook in de beeldvorming – wel goed uit te leggen.
De gemaakte opmerkingen meenemende stemt het Forum in met het werkplan.
Nr. 3 Open standaarden, adoptie Marcel Reuvers 25 minuten tot 17.40 uur
Bijlagen Oplegnotitie
Monitor Open Standaarden Beleid 2015 Duiding Monitor OSB 2015
FS20151216.03
FS20151216.03A
FS20151216.03B Ter besluitvorming en kennisname
Nr. 4 Werkplan Forum
Standaardisatie 2016-2017 Ludwig Oberendorff 40 minuten tot 18.20 uur Bijlagen FS20151216.04 Oplegnotitie
FS20151216.04A Werkplan Forum Standaardisatie 2016-2017 Ter besluitvorming
Ter kennisname worden de stukken bij agendapunt 05. Voortgang aan het Forum voorgelegd.
Het Forum neemt zonder verdere opmerkingen kennis van de stukken.
De Regieraad Dienstverlening heeft op 8 december besloten een verzoek aan het Forum te doen voor:
A. Het uitvoeren van een informele analyse op het Qiy-afsprakenstelsel door het Forum Standaardisatie op basis van de Toetsingsprocedure voor voorzieningen;
B. Het uitvoeren van een informele analyse op het TNO TrustTester-afsprakenstelsel door het Forum Standaardisatie op basis van de Toetsingsprocedure voor
voorzieningen.
Het Forum stemt in met het verzoek. Het bureau neemt contact op met de Qiy foundation en TNO.
Tot slot neemt het Forum onder grote dankzegging afscheid van Arianne de Man die het Forum na dit overleg zal verlaten. Arianne is van meet af aan bij het Forum betrokken geweest en is lange tijd lid geweest van de Forum stuurgroep “Open standaarden”.
Nr. 5 Voortgang Nico Westpalm van
Hoorn 15 minuten
tot 18.35 uur
Bijlagen FS20151216.05A Voortgangsnotie
FS20151216.05B Concept-reactie BZK op motie Oosenbrug-Gesthuizen (mondeling)
FS20151216.05C Motie Oosenbrug-Veldman d.d. 18 november 2015,
‘meer toepassen van open standaarden door gemeenten’
Vergaderschema 2016
FS20151216.05D Ter bespreking en kennisname
Nr. 6 Verzoek Regieraad Dienst- verlening aan Forum:
informele voorzieningen- toets afsprakenstelsel Qiy en Trusttester
Ludwig Oberendorff (mondeling)
10 minuten tot 18.45 uur
Bijlagen Oplegnotitie
Discussiepaper Regie op Gegevens
FS20151216.06
FS20151216.06A Ter besluitvorming en discussie
Deel II Diner pensant
Het Forum discussieert onder leiding van Paul Dam (VKA) over de doorontwikkeling van de lijst, de toetsingsprocedure en de adoptiefocus.
Het verslag wordt separaat aan het Forum aangeboden.
Gerard Hartsink ziet graag ISO formeel uitgenodigd. Dit met het argument dat voorkomen moet worden dat we lokale standaarden promoten als er al
internationale standaarden zijn (of komen).
Nr. 7 Doorontwikkeling van de lijst, de toetsingsprocedure en adoptiefocus
Paul Dam (VKA)
1 uur 50 minuten tot 20.50 uur
Bijlage FS20151216.07 Oplegnotitie Ter discussie
Nr. 8 Rondvraag/wvttk 10 minuten
tot 21.00 uur Mondeling
