Monitor Open Standaarden 2019

Forum Standaardisatie onderzoekt jaarlijks hoe er omgegaan wordt met het ‘pas toe of leg uit’-beleid voor open standaarden. Het onderzoek heet de Monitor Open Standaarden. In het rapport wordt onder andere de uitvraag bij aanbestedingen en het werkelijke gebruik van de standaarden in overheidsbrede voorzieningen beschreven.

Onlangs heeft Staatssecretaris Knops (BZK) twee rapportages van het Forum Standaardisatie aan de Tweede Kamer gestuurd. Uit de Monitor Open Standaarden 2019 blijkt dat in 89% van de onderzochte aanbestedingen om een of meer van de relevante verplichte standaarden wordt gevraagd. Maar in slechts 6% van de aanbestedingen wordt om álle relevante standaarden gevraagd.

In de nieuwe editie van het magazine de Monitor Open Standaarden 2019 staat een interview met Michiel Steltman, directeur van de stichting Digitale Infrastructuur Nederland (DINL) en lid van het Forum Standaardisatie.

Het Forum Standaardisatie beheert een lijst met open standaarden voor de publieke sector, de zogenaamde  ‘pas toe of leg uit’- lijst. Worden die standaarden gebruikt in de praktijk?

Ja. De Monitor Open Standaarden laat zien dat het gebruik ieder jaar toeneemt. En dat is ook de bedoeling van de ‘pas toe of leg uit’- lijst. Maar het gaat wel erg langzaam. Te langzaam soms. Dat geldt zeker voor een aantal beveiligingsstandaarden zoals met name de strikte DMARC policy die phishing tegengaat, de voornaamste oorzaak van cyber incidenten. Daarom dringt het Forum Standaardisatie naar aanleiding van de laatste Monitor ook hard aan bij bestuurders om vooral deze strikte DMARC policy zo snel mogelijk te implementeren.

Is het gebruik van open standaarden dan wel zo belangrijk?

Ja. Om verschillende redenen, in het algemeen voor interoperabiliteit en leveranciersonafhankelijkheid. Maar ook voor informatieveiligheid zoals bij het digitale berichtenverkeer. Het toepassen van beveiligingsstandaarden is basishygiëne. Informatieveiligheid is nergens optioneel, die adoptie zou dus 100% moeten zijn. Worden deze standaarden niet toegepast dan staat de deur open voor cybercriminelen, zoals in april 2020 weer eens pijnlijk duidelijk werd in het nieuws. RTL nieuws constateerde onbeveiligde emailadressen bij RIVM en Rijksoverheid, de Betaalvereniging kwam met het bericht dat in 2019 phishing en bankpasfraude toegenomen zijn en de Algemene Rekenkamer kwam met een rapport waaruit blijkt dat de grenscontrole op Schiphol niet genoeg beveiligd is.

Als het zo belangrijk is, waarom is het gebruik van open standaarden dan niet wettelijk verplicht voor de hele publieke sector maar alleen voor overheidsorganisaties? En waarom wordt niet strenger op naleving toegezien?

Terechte vragen. Maar je hebt niet genoeg pagina’s in je magazine voor de uitleg waarom dat niet zo is. Volgende vraag.

Het volledige magazine Monitor Open Standaarden 2019 leest u hier.
Het volledige rapport de Monitor Open Standaarden 2019 leest u hier.

Zoeken
Related
nieuws
Binnenhof
In aanloop naar Prinsjesdag roepen vertegenwoordigers van de digitale infrastructuur sector het kabinet op tot de realisatie van een ‘Nieuwe...
nieuws
The Hague
Stichting DINL heeft samen met de Vereniging van Registrars gebruik gemaakt van de mogelijkheid om te reageren op de Interconsultatie over...
nieuws
De impact van de Europese copyrightrichtlijn uitgelegd
Afgelopen week sprak Michiel Steltman (directeur DINL) in het Financieele Dagblad (FD) over de koers van de Europese Commissie en...