Eigenschap:Toelichting

Van 29 juli tot en met 26 augustus 2021 staat er een publieke consultatie open over het voorstel om de Erfgoedstandaard op de [[Lijst Open Standaarden - Aanbevolen|lijst met Aanbevolen standaarden]] van het Forum Standaardisatie te plaatsen. ==Gestandaardiseerd Gegevenswoordenboek== De Erfgoedstandaard is een gestandaardiseerd gegevenswoordenboek (data dictionary) ten behoeve van erfgoedregistraties. De standaard kan worden toegepast bij het vastleggen en uitwisselen van data met betrekking tot het gebouwde, vervaardigde en aangelegde erfgoed (objecten en structuren met een zekere of verwachte cultuurhistorische waarde) in de fysieke omgeving. Werk je in de erfgoedsector, of wissel je informatie met hen uit? Of werk je in een heel ander domein aan het standaardiseren van gegevensuitwisseling en gegevenswoordenboeken? Klik dan even door, denk mee en laat je inspireren. ==Reageren== Het Forum nodigt alle belanghebbenden uit om vóór '''26 augustus''' commentaar te leveren via: * [https://internetconsultatie.nl/erfgoedstandaard internetconsultatie.nl/erfgoedstandaard] * [https://forumstandaardisatie.nl/nieuws/oproep-openbare-consultatie-voor-erfgoedstandaard originele consultatieoproep]  +

In de afgelopen periode zijn weer een aantal standaarden getoetst voor opname op de lijst met standaarden van het Forum Standaardisatie voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik. Het gaat om [[standaarden]] voor het beveiligen van websites (HTTPS & HSTS), autorisatie via APIs (OAuth) en het beveiligen van elektronische handtekeningen (ETSI TS 119 312). De uitkomsten zijn nu in openbare consultatie. * HTTPS & HSTS: standaarden voor het veilig uitwisselen van gegevens met een website of webservice. Het advies is de standaarden via ‘pas toe of leg uit’ te verplichten. * OAuth2.0: autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van APIs. Het advies is om de standaard pas te verplichten via pas toe of leg uit, nadat er een gemeenschappelijk toepassingsprofiel is ontwikkeld. * ETSI TS 119 312: een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening. De voorganger van deze standaard (ETSI TS 102 176-1) is een aanbevolen standaard op de lijst. Het advies is om die te vervangen voor ETSI TS 119 312. U bent van harte uitgenodigd om deel te nemen aan de openbare consultatie en uw mening te geven over de adviezen en de standaarden. U kunt dit doen door uiterlijk 24 maart a.s. te reageren via [mailto:forumstandaardisatie@logius.nl forumstandaardisatie@logius.nl]. De adviezen en meer informatie over de procedure vindt u op de website van het Forum Standaardisatie, de pagina met de [https://www.forumstandaardisatie.nl/thema/openbare-consultatie actuele openbare consultatie].  +

Het Forum Standaardisatie houdt van 6 augustus 2018 t/m 10 september 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst of daarvan verwijdert. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om de standaard PDF/UA (documentformaat dat voldoet aan wettelijke toegankelijkheidseisen) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard [[TLS]] 1.3 (nieuwe versie van TLS, standaard voor de beveiliging van verbindingen over het internet) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om het functioneel toepassingsgebied van de standaarden [[STARTTLS en DANE]] (e-mail beveiliging) uit te breiden met uitgaande e-mail. * Het advies om de standaard [[STOSAG (Stuurgroep Open Standaarden Afval en Grondstoffen)|STOSAG]] 1.0 (gegevensuitwisseling in de afvalverwerking) van de 'pas toe of leg uit' lijst te verwijderen. ===Aanbevolen=== * Het advies om de standaard SHACL (linked data standaard) op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) alleen voor digitale ondertekening van e-mail (niet voor versleuteling van berichten) op de lijst aanbevolen standaarden te plaatsen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Je kunt je commentaar sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Dit wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  

Van 7 oktober tot en met 4 november houdt Forum Standaardisatie openbare consultatie over twee voorgestelde wijzingen met betrekking tot de ‘pas toe of leg uit’-lijst. Deze adviezen komen voort uit de toetsingsprocedure van het Forum. Via internetconsultatie.nl kunt u de volledige adviezen lezen en er over meepraten. Deze consultatie gaat over de verplichting van twee standaarden: * [[WPA2 Enterprise]] * [[CMIS]] Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [https://forumstandaardisatie.nl/nieuws/openbare-consultatie-wpa2-enterprise-en-cmis het nieuwsbericht bij het Forum Standaardisatie].  +

Het Forum Standaardisatie houdt van 1 augustus 2017 t/m 13 september 2017 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: * Het advies om de standaarden STIX en TAXII op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaarden OData en NLRS op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]] 1.0 van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden te verplaatsen; * Het advies om de standaard [[XBRL en Dimensions|Dimensions]] van de ‘pas toe of leg uit’ lijst te verwijderen; * En het advies om de beschrijvingen van de toepassingsgebieden van [[XBRL en Dimensions|XBRL]], [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]], [[SPF (Sender Policy Framework)|SPF]], [[DKIM]], DMARC, [[DNSSEC]], [[TLS]], HTTPS en HSTS aan te passen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Tot en met woensdag 13 september 2017 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  +

Het Forum Standaardisatie houdt van 22 juli t/m 2 september 2019 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Iedereen die dat wil kan reageren via [mailto:info@forumstandaardisatie.nl?subject=Reactie%20op%20internetconsultatie%20met%20einddatum%202%20september info@forumstandaardisatie.nl], met als einddatum 2 september. Uitzondering is de standaard OIDC, waarvoor de consultatietermijn verlengd is tot 16 september. Al het binnengekomen commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie. Zie voor meer informatie en inhoudelijke details [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Met vragen of opmerkingen over de consultatie zelf kun je contact opnemen met Redouan Ahaloui ([mailto:redouan.ahaloui@forumstandaardisatie.nl?subject=Vraag%2Fopmerking%20Internetconsultatie%20Open%20Standaarden&cc=nora@ictu.nl redouan.ahaloui@forumstandaardisatie.nl]). De openbare consultatie gaat over een aantal nieuwe adviezen m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie gepubliceerd. Het gaat om het volgende; ===Pas toe of leg uit=== * Plaatsing van de standaard [[GeoPackage (voor in de set Geo-Standaarden)|GeoPackage]] (een bruikbare standaard voor uitwisseling van geografische informatie, o.a. in de context van het stelsel van (geo)basisregistraties) op de 'pas toe of leg uit'-lijst (voor in de set van Geo-standaarden) * Plaatsing van de standaard [[RPKI (Resource Public Key Infrastructure)|RPKI]] (standaard voor het tegengaan van omleiding van internetverkeer naar systemen van een niet geautoriseerd netwerk) op de 'pas toe of leg uit'-lijst * Plaatsing van de standaard [[GWSW (Gegevens Woordenboek Stedelijk Water)|GWSW]] (standaard voor eenduidig uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer) op de 'pas toe of leg uit'-lijst ===Aanbevolen Standaarden=== * Plaatsing van de standaard [[OIDC (OpenID Connect)|OIDC]] (een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken op meerdere (semi)overheidswebsites en/of mobiele apps) op de lijst aanbevolen standaarden. Let op: voor OIDC is de consultatieperiode verlengd tot en met 16 september) ===Functionele toepassingsgebieden opnieuw beschreven=== * Beschrijving van de functioneel toepassingsgebieden van [[Aquo-standaard]], [[SIKB 0101]], [[SIKB 0102]], [[BWB]], [[ECLI (European Case Law Identifier)|ECLI]], [[JCDR (Juriconnect Decentrale Regelgeving)|JCDR]], [[EML NL|EML_NL]], [[NL LOM]] en [[E-portfolio NL]] volgens standaardsyntaxis.  

Het Forum Standaardisatie houdt van 21 februari t/m 20 maart 2020 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Iedereen die dat wil kan reageren via de website internetconsultatie.nl (zie de links 'reageer op dit advies' verder in dit artikel) met als einddatum 2 september. Al het binnengekomen commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie. Zie voor meer informatie en inhoudelijke details [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie], specifiek [[REST API Design Rules]], [[EPUB|ePUB 3.2]], [[oAuth]]. Wij nodigen je uit om belanghebbenden in het netwerk/organisatie te wijzen op de mogelijkheid om commentaar te leveren op de standaarden ter consultatie. Geïnteresseerden kunnen uiterlijk 20 maart 2020 reageren op deze consultaties via internetconsultatie.nl. Met vragen of opmerkingen over de consultatie zelf kun je contact opnemen met Redouan Ahaloui ([mailto:redouan.ahaloui@forumstandaardisatie.nl?subject=Vraag%2Fopmerking%20Internetconsultatie%20Open%20Standaarden&cc=nora@ictu.nl redouan.ahaloui@forumstandaardisatie.nl]). De openbare consultatie gaat over een aantal nieuwe adviezen m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie gepubliceerd. Het gaat om het volgende; ===Pas toe of leg uit=== * Het advies om de standaard REST API Design Rules (een standaard die helpt om met REST API’s eenduidig applicaties en databronnen snel en effectief met elkaar te verbinden en eenvoudig informatie uit te wisselen) op de ‘pas toe of leg uit’ lijst te plaatsen → [https://www.internetconsultatie.nl/oauth reageer op dit advies] * Het advies om het Nederlands overheidsprofiel [[OAuth]] (een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s) op de ‘pas toe of leg uit’-lijst te plaatsen conform het Forumadvies van 2017. En om de onderliggende standaard OAuth op de lijst aanbevolen standaarden te plaatsen. → [https://www.internetconsultatie.nl/oauth reageer op dit advies] ===Aanbevolen Standaarden=== * Het advies voor een versiewijzing van [[EPUB|EPUB]] naar 3.2 (een standaard voor het publiceren van niet-reviseerbare elektronische documenten, geoptimaliseerd voor gebruik op -maar niet beperkt tot- draagbare apparaten zoals e-readers, tablets en smartphones) op de lijst van aanbevolen standaarden. → [https://www.internetconsultatie.nl/epub reageer op dit advies]  

Het Forum Standaardisatie houdt van 23 februari 2018 t/m 23 maart 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om het versiebeheer van de standaard [[Digikoppeling (Standaarden)|Digikoppeling]] (stelselstandaard voor gegevensuitwisseling) op de ‘pas toe of leg uit’ lijst aan te passen; * Het advies om de standaarden NLCIUS (e-facturatie) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard Open API Specification (beschrijving van REST APIs) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard COINS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard NLCS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen. ===Aanbevolen=== * Het advies om de standaard NLRS (ICT standaard voor de bouw) op de Aanbevolen’ lijst te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) op de ‘Aanbevolen’ lijst te plaatsen. ===Verduidelijking=== * Het advies om de beschrijving van de toepassingsgebieden van [[IPv6 en IPv4]], [[NEN-ISO/IEC 27001]], [[NEN-ISO/IEC 27002]], [[SAML (Security Assertion Markup Language)|SAML]], [[STARTTLS en DANE]] en [[WPA 2 Enterprise]] te verduidelijken. * Het advies om de beschrijving van de toepassingsgebieden van [[Ades Baseline Profiles]], [[CMIS]], DigiToegankelijk, [[OWMS (Overheid.nl Web Metadata Standaard)|OWMS]], [[PDF 1.7]], [[PDF/A-1]], [[PDF/A-2]] en [[SKOS (Simple Knowledge Organization System)|SKOS]] te verduidelijken. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Van 23 februari tot en met woensdag 23 maart 2018 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  

Sinds 8 april zijn er een aantal adviezen gepubliceerd en beschikbaar gesteld voor openbare consultatie m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie. Het gaat om de [[SETU-standaard]] en het [[MIM (Metamodel voor informatiemodellen)]]. Geïnteresseerden kunnen uiterlijk 6 mei reageren via internetconsultatie.nl. ==SETU op Pas toe of leg uit== SETU is de Nederlandse implementatie van de internationale HR-XML standaard en is ontwikkeld door de grote uitzendorganisaties. Door toepassing van de SETU-Standaarden ontstaat uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). Het advies is nu om deze standaard toe te voegen aan de Pas toe of leg uit lijst en de achterliggende Stichting Elektronische Transacties Uitzendbranche het predicaat 'uitstekend beheer' toe te kennen. Dat betekent dat het Forum het versiebeheer van de stichting de komende jaren zal volgen, zonder elke nieuwe versie opnieuw te moeten beoordelen. ==MIM op de lijst Aanbevolen standaarden== Het Metamodel voor Informatiemodellen wordt al een tijdje binnen de NORA Familie aanbevolen als nuttige tool of 'gezamenlijke taal' om informatiemodellen in te beschrijven. Nu is ook het advies aan het Forum Standaardisatie om het MIM aan te bevelen voor gebruik in de hele publieke sector. Het doel is om informatiemodellen en de daarop gebaseerde standaarden voor gegevensuitwisseling meer compatibel te maken. Ook voor het MIM wordt de kwalificatie 'uitstekend beheer' voorgesteld als teken van vertrouwen in het versiebeheer van de stichting Geonovum. ==Reageren== Het Forum nodigt alle belanghebbenden uit om commentaar te leveren op de standaarden ter consultatie via internetconsultatie.nl: * [https://internetconsultatie.nl/setu consultatie SETU] * [https://www.internetconsultatie.nl/mim consultatie MIM] * [https://forumstandaardisatie.nl/nieuws/oproep-openbare-consultatie-setu-en-mim originele consultatieoproep]  

In de context van NORA betreft interoperabiliteit de informatiedeling tussen een overheidsorganisatie enerzijds en burgers, bedrijven of andere overheidsorganisaties anderzijds. Ongeacht het soort informatie en de manier waarop deze wordt gedeeld. Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. ==Aspecten van interoperabiliteit== Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. * Bedrijfsprocessen: De productie en het gebruik van informatie. Welke informatie is er beschikbaar? Wat wordt ermee gedaan? Welke diensten worden er geleverd? Welke organisatieonderdelen zijn erbij betrokken? Wie is er verantwoordelijk? Hoe worden afspraken gemaakt? Hoe snel wordt er gereageerd? Welke werkprocessen spelen een rol? Etc. * Informatieverwerking: De informatie zelf. Betreft betekenis (semantiek), kwaliteit, vorm (papier, elektronisch, etc.), beschikbaarheid, duurzaamheid, berichtenverkeer, kanaalkeuze, beheer, bronnen, stromen, etc. * Technische voorzieningen: De hulpmiddelen. Welke systemen worden er gebruikt? Hoe wordt informatie opgeslagen? Welke netwerkvoorzieningen zijn er nodig? Hoe verloopt het technisch beheer? Etc. ==Zie ook== # [[Heeft bron::Katern Strategie]] # [http://pubs.opengroup.org/architecture/togaf9-doc/arch/ TOGAF 9.1, paragraaf 29.2:Defining Interoperability] # Voor een uitgebreide analyse van het begrip 'interoperabiliteit' en de rol daarvan binnen de Nederlandse overheid: [http://www.rand.org/content/dam/rand/pubs/technical_reports/2008/RAND_TR552.pdf J. Rothenberg, M. Botterman & C. van Oranje-Nassau. ''Towards a Dutch Interoperability Framework. Recommendations to the Forum Standaardisatie''. (2008)]  +

[[Afbeelding:Ruben.jpg|thumb|400px|right|Ruben Greve]] Het afgelopen half jaar liep Ruben Greve stage bij NORA/ICTU en voerde hij een afstudeeronderzoek uit naar de toepasbaarheid van de NORA bij het opstellen van een solution architectuur voor [http://zo-dichtbij.nl/ ZoDichtbij], een platform in de Zorg en ondersteuning. Op 31 augustus 2016 studeerde hij hierop af aan de Universiteit van Delft, Master Management of Technology. Hier een interview met Ruben. [[media:Thesis final RJ Greve - The effectiveness of the NORA in private organisations and in public-private collaborations.pdf|Thesis (PDF, 6,14 MB)]] '''''Je studeerde Life Science & Technology en Management of Technology in Delft. Voor je afstudeeropdracht heb je een Solution Architectuur ontwikkeld voor het platform Zo-Dichtbij. Wat trok je daarin aan?''''' Ik ben voornamelijk betrokken geraakt door mijn interesse in de business-kant, de positieve rol die Zo-Dichtbij kan gaan spelen in de levens van mensen. Ik rolde eigenlijk toevallig de architectuur in, omdat er een PSA nodig was. Ik wist bijna niets van architectuur, wat een extra drijfveer was om me er in te verdiepen. Daarnaast wilde ik mijn studie niet afsluiten met alleen theorie. De combinatie van onderzoek voor mijn thesis en het daadwerkelijk opleveren van een product (de Solution Architectuur) was daarom ideaal. '''''Je bent dus per toeval in de ICT-architectuur terecht gekomen, wat is je grootste verwondering / verbazing?''''' De enorme diversiteit in achtergronden en opleidingen van de architecten die ik tegenkwam. Ik had een soort ‘architectenopleiding’ verwacht, of op zijn minst een achtergrond in de ICT, maar niet de verscheidenheid die ik bij ICTU aantrof. Nederlands, Politicologie, Biologie – het kan blijkbaar allemaal een goede vooropleiding zijn voor een architect. '''''Was dat een positieve of een negatieve verrassing?''''' Eigenlijk allebei. Je merkt in de praktijk dat verschillende architecten elk hun eigen methodes en invalshoeken gebruiken, waardoor een review door de een andere aandachtspunten oplevert dan een review door de ander. Dat kan enorme meerwaarde hebben. Tegelijk betekende het voor mij dat ik nooit zeker was of ik alle relevante invalshoeken wel meenam: er is geen ‘standaard’ waar je aan kunt voldoen, omdat iedereen andere accenten legt. Het helpt als reviewers aangeven wanneer iets buiten hun expertisegebied valt, maar dat herken je zelf misschien niet altijd. Voor mezelf heb ik een indeling gebruikt in business, informatie en technologie als drie expertisevelden die ik in ieder geval gecoverd wilde hebben in de reviews. '''''Kun je een voorbeeld geven van een onderwerp waar verschillend over gedacht wordt?''''' Er blijken veel verschillende ideeën te zijn over wat een ‘dunne’ of ‘dikke’ PSA precies hoort te bevatten. Maar ook de interpretatie van NORA-principes naar praktijknormen verschilt. Ik kreeg van drie architecten drie verschillende methodieken aangereikt voor dezelfde vraag (op veiligheidsgebied): K&A, STORK en CIA. Als beginner kan ik niet inschatten of die drie aanvullend zijn of overlappend: moet ik ze alle drie gebruiken of een keuze maken? Het enige dat zeker is, is dat ik niet alle drie de normen had gevonden als ik maar met één architect had overlegd. '''''Hoeveel moeite kostte je het om je in de architectuur en NORA in te werken en welke kanalen en bronnen hebben je daarbij het meest geholpen?''''' Voor het onderzoeksdeel was het vooral prettig om statische documenten te gebruiken, omdat referenties naar veranderende websites je verantwoording compliceren. Peter Bergman (begeleider vanuit ICTU/NORA) had een jaar eerder al een workshop gehouden over Zo Dichtbij, waarbij hij de NORA-principes is doorgelopen met private partijen. De tabel die dit opleverde heeft mij op weg geholpen. Omdat de scope van het project na de workshop veranderd is moest ik uiteindelijk alle principes nogmaals doorlopen, om te zien welke in de nieuwe scope relevant waren. In eerste instantie heb ik dat op papier gedaan (NORA 3.0). Het werd echter pas waardevol in discussies met mede-architecten: los van de toepassing zijn architectuurprincipes vaak nietszeggend, zeker als je weinig praktijkervaring hebt. De implicaties van Afgeleide Principes zijn niet in een helder overzicht terug te vinden en waar ze er staan zijn ze niet concreet genoeg: ze geven geen heldere randvoorwaarden waarbinnen de keuzes van je project moeten blijven. Concrete voorbeelden zouden ook enorm geholpen hebben. Nu heb ik gebruik gemaakt van voorbeeld-PSA’s, maar ik kon weinig voorbeelden van Solution Architecturen vinden. Dat is jammer, aangezien je zo niet kunt leren van andermans ervaringen. Het zou fijn zijn als de NORA-wiki dit soort kennisdeling zou bevorderen. '''''Ben je tevreden over het product dat je opgeleverd hebt?''''' Ja, alles bij elkaar wel. Een nadeel was dat de Solution Architectuur losgetrokken is van de ontwikkeling: een hoop vragen staan nu nog open, die je normaal gesproken in de ontwikkeling verder invult. Toch denk ik dat je op basis van het document goed aan de slag kunt. Ik heb het mezelf moeilijk gemaakt door een Nederlandstalig framework (NORA) te gebruiken, waar ik mijn thesis in het Engels moest schrijven. Op advies van de docent is ook de Solution Architectuur in het Engels geschreven, zodat je niet telkens heen en weer vertaalt. Dat heeft wel het nadeel dat bepaalde termen naar eigen inzicht vertaald zijn, en misschien niet altijd even goed terug te vinden. Daar staat tegenover dat ICT ontwikkelaars, architecten en projectleiders over het algemeen goed uit de voeten kunnen met Engelstalige documenten, dus ik hoop dat het de bruikbaarheid niet heeft verminderd. '''''Heb je naast NORA nog andere architecturen uit de NORA Familie bestudeerd en toegepast?''''' In het Domein Gezondheid en Zorg is er geen overkoepelende referentiearchitectuur. De bestaande architecturen waren geen van allen rechtstreeks van toepassing, voor zover ik in kon schatten. Zo Dichtbij heeft ook raakvlakken met gemeenten, dus GEMMA was misschien wel relevant. Het verbaasde mij dat niemand me kon vertellen of ik, door me te houden aan NORA, me automatisch ook hield aan GEMMA. '''''Ben je tegen de grenzen van NORA opgelopen?''''' Ja, zo nu en dan wel. Zo Dichtbij is een samenwerking met private partijen en ik merkte dat de NORA daar nog niet genoeg op ingesteld is. Het zou fijn zijn om direct overzicht te hebben welke principes private partijen ook kunnen / moeten toepassen en welke niet. Zo zijn er principes waar private partijen zich niet aan kunnen houden, met name het gebruiken van informatie uit basisregistraties. Andere principes, zoals het herbruikbaar maken van oplossingen en het gebundeld aanbieden van diensten, hebben voor de private partij geen waarde. Wil je die als publieke sector toch, dan zul je ze moeten afdwingen in aanbestedingen en samenwerkingsverbanden. In gesprekken met private partners blijkt wel dat andere principes juist wel meerwaarde kunnen hebben, zoals het eenmalig uitvragen van informatie. ''(red: inmiddels is begonnen met dit [[NORA voor private partijen|overzicht]] op basis van Rubens conclusies)'' Voor private partijen speelt ook de status van de NORA een grote rol in de overweging wel of geen NORA-compliant oplossing aan te bieden. Hebben ze de indruk dat bijna alle overheidspartijen zich er aan houden, dan investeren ze graag in de verbeterde interoperabiliteit. Maar ze gaan zich er niet vrijwillig aan houden als veel overheidspartijen dat ook niet doen.  

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op woensdag 1 september 2021 is gepubliceerd.  +

*De ontwikkeling van het beleid komt cyclisch tot stand, zodat het beleid kan worden bijgestuurd en gecorrigeerd. Bekende voorbeelden van cyclische processen zijn Plan-Do-Check-Act (PDCA) of Observe-Orient-Do-Act (OODA). *Het tot stand komen van het beleid langs een cyclisch proces betekent vooral dat de effectiviteit van het beleid gemeten wordt. Wanneer de maatregelen die uit het beleid voortvloeien onvoldoende blijken bij te dragen aan de doelstellingen van het beleid, dan worden zowel de getroffen maatregelen als het beleid zelf onderzocht op lacunes. Zo worden mogelijke aanvullingen en correcties geïdentificeerd, die na validatie worden opgenomen. Daarmee is het beleid en/of de onderliggende uitvoering aangepast.   +

Vanuit diverse organisaties en initiatieven zijn analyses bekend van deze Kamerbrief. De meest in het oog springend zijn: * [https://www.rijksoverheid.nl/actueel/nieuws/2022/03/08/digitaliseringsstrategie-meer-regie-en-publieke-waarden-centraal Het nieuwsbericht over de Kamerbrief] De tekst daarvan is integraal opgenomen in deze [[samenvatting van de Kamerbrief Hoofdlijnen beleid voor digitalisering]] * [https://vng.nl/artikelen/vng-verwelkomt-kamerbrief-hoofdlijnen-digitalisering reactie van VNG op Kamerbrief] * [https://europadecentraal.nl/kamerbrief-met-hoofdlijnen-beleid-voor-digitalisering-gepubliceerd/ reactie van Europa Decentraal op Kamerbrief] * [https://ibestuur.nl/nieuws/brief-over-digitaliseringsstrategie-naar-tweede-kamer?msclkid=52bfc47fd05511ecb93eae8eddad2364 reactie van iBestuur op Kamerbrief] * Een zeer uitgebreide reflectie via een LinkedIn oproep van Ron Roozendaal: [https://www.linkedin.com/posts/ronroozendaal_kamerbrief-hoofdlijnen-beleid-voor-digitalisering-activity-6926445280208805888-HCRv?utm_source=linkedin_share&utm_medium=member_desktop_webenz reactie op Kamerbrief] Ook vanuit de NORA is een analyse van de brief gemaakt, gericht op aspecten die meer specifiek voor de architectuur van de overheidsdienstverlening van belang zijn.<br> Hierbij is de samenhang met bestaande beleidskaders aangegeven, is een index gemaakt van onderwerpen per thema en is een samenvatting gemaakt waarbij specifieke architectuur-onderwerpen in de tekst zijn onderscheiden. Nog uit te werken: * Aangeven welke architectuur-keuzes of aandachtspunten het stuk bevat; * Verwijzingen opnemen naar plekken waar een architect handvatten voor de toepassing kan vinden; * Relateren aan [[Kwaliteitsdoelen]] * linkjes opnemen naar de andere Beleidskaders. '''Samenhang met bestaande beleidskaders''' # De kabinetsbrede werkagenda digitalisering: dit is de uitwerking van de hoofdlijnen uit de brief en dat volgt nog in 2022 # Brief Nr. 2020-0000374147 Agenda Digitale Overheid: NL DIGIbeter actualisatie 2020 29 juni 2020 # Brief Nr. 4181691 Kabinetsreactie rapport 'Ongekend onrecht' 15 januari 2021 Brief Nr. 2021-0000358208 Rapport Tijdelijke commissie Uitvoeringsorganisaties, ‘Klem tussen balie en beleid’ 14 juli 2021 # Brief Nr. 31865 nr. 198 Verbetering verantwoording en begroting; Brief regering; Beleidskeuzes uitgelegd: werkwijze onderbouwing voorstellen vanaf november 2021 1 november 2021 # Brief Nr. 2021-0000044740 Kabinetsreactie rapporten Werk aan Uitvoering: het versterken van de publieke dienstverlening 5-3-2021 # Brief Nr. 31490 nr. 284 Vernieuwing van de rijksdienst; Brief regering; Werk aan Uitvoering: handelingsperspectieven voor het versterken van de dienstverlening en een toekomstbestendige en wendbare uitvoering 11 september 2020 # Brief Nr. 29362 nr. 295 Modernisering van de overheid; Brief regering; Overheidsbrede Werkagenda voor de publieke dienstverlening 25 juni 2021 # Brief Nr. 32359 nr. 4 Brede heroverwegingen; Brief regering; Rapporten Brede maatschappelijke heroverwegingen 22 april 2020 # Brief Nr. 2021-0000225034 Doelmatig en doeltreffend beleid 15 november 2021 # Brief Nr. 31865 nr. 198 Verbetering verantwoording en begroting; Brief regering; Beleidskeuzes uitgelegd: werkwijze onderbouwing voorstellen vanaf november 2021 1 november 2021 # Brief Nr. 32761 nr. 147 Verwerking en bescherming persoonsgegevens; Brief regering; Regie op persoonlijke gegevens bij de overheid 11 juli 2019 '''Index per thema'''<br> Op hoofdlijnen wordt de digitale transitie invulling gegeven aan de hand van vier thema’s met elke eigen doelen, middelen en/of onderwerpen: Thema 1: Digitaal fundament # Cyberveiligheid # Online identiteit en regie over eigen data # Privacy # Gelijke behandeling # Democratie # Een sterke rechtsstaat # Digitale autonomie en goedwerkende digitale markten en diensten # Inclusie en digitale vaardigheden # Digitale infrastructuur (netwerken) Thema 2: Digitale Overheid # Doel: laagdrempelige en hoogwaardige dienstverlening # Doel: transparante overheid # Doel: overheid als digitale partner en voorbeeld # Middel: moderne IT-architectuur # Middel: digitaal vakmanschap en agile werkwijze Thema 3: Digitale Samenleving # Onderwijs en Wetenschap # Gezondheidszorg # Mobiliteit # Klimaat # Publieke ruimte # Werkgelegenheid Thema 4: Digitale Economie # Digitale technologie # MKB en industrie <br> '''Samenvatting Kamerbrief 8 maart 2022 Hoofdlijnen beleid voor digitalisering'''<br> Digitalisering heeft onze samenleving in de afgelopen decennia veranderd. Het is verweven geraakt met bijna alles wat we doen. Er kwam een stroom aan nieuwe digitale technologieën en toepassingen: browsers, e-mail, zoekmachines, het internet of things, digitale platforms en cloud computing. Deze ontwikkeling gaat de komende jaren door: o.a. via kunstmatige intelligentie, blockchain, fotonica en kwantum computing. Digitalisering heeft onze maatschappij verbonden, verrijkt en efficiënter gemaakt, ons leven aangenamer en gemakkelijker gemaakt en biedt ook in de toekomst ongelooflijke kansen. Digitale technologie raakt in razend tempo vervlochten met alle onderdelen van onze leefwereld en ons leven. Het is bovendien deels een wereld naast de fysieke wereld. Hoewel afgelopen jaren goede stappen zijn gezet, staan we als overheden – Europees, nationaal en lokaal – nog te weinig zelf aan het roer. Om de kansen te stimuleren en omarmen, op een manier waarmee onze publieke waarden veilig worden gesteld. Daarin maken we zélf - samen met de EU - keuzes over wat we aanjagen en wat we afremmen en over de richting waarin we de ontwikkelingen sturen. <br> In deze brief zetten wij op hoofdlijnen onze ambitie en doelen uiteen voor de digitale transitie van onze samenleving. Deze hoofdlijnen komen voort uit het coalitieakkoord en zijn het startpunt voor de kabinetsbrede werkagenda Digitalisering. <br> We bouwen hierbij voort op bestaande kennis en bestaand beleid, zoals de I-strategie Rijk 2012-2025, de Nederlandse Digitaliseringsstrategie en de Nederlandse Cybersecurity Agenda. <br> Onder haar regie zal de Rijksoverheid volop inzetten op het benutten van de kansen die de digitale transitie ons biedt en, meer dan voorheen, normerend optreden naar publieke en private partijen. Doel hiervan is om publieke waarden in de digitale transitie te borgen, het gesprek over waarden-gedreven digitalisering te faciliteren, en de bouwstenen van een waarde gedreven digitale overheid te ontwikkelen. <br> Hieronder beschrijven we hoe kabinet, medeoverheden en samenleving aan het roer komen te staan van digitalisering en publieke waarden centraal stellen. <br> Als overheid willen we onze verantwoordelijkheid nemen en een sterke, anticiperende rol spelen om de digitale transitie zo vorm te geven dat zij aansluit bij onze Nederlandse waarden, als veiligheid, democratie en zelfbeschikking. Dat vraagt om solide spelregels, toezicht en strategische autonomie. We hebben de plicht om grondrechten en publieke waarden (veiligheid, democratie, zelfbeschikking, non-discriminatie, participatie, privacy en inclusiviteit) te beschermen en de taak om een gelijk economisch speelveld te creëren: met eerlijke concurrentie, consumentenbescherming en brede maatschappelijke samenwerking. Mensen moeten zich online ook veilig kunnen voelen. Het kabinet gaat zich daarom, in aansluiting op bestaand beleid, samen met medeoverheden en Europese partners inzetten voor het borgen van onze publieke waarden in het digitale domein. Daarmee bouwen we aan een veilige, inclusieve, en kansrijke digitale samenleving voor alle Nederlanders en Europeanen. <br> Digitalisering in Europa, Nederland en Internationaal<br> Digitalisering overstijgt onze landsgrenzen. Het heeft dus bij uitstek een Europese component. Digitalisering is een van de twee topprioriteiten van de huidige Europese Commissie. Vorig jaar presenteerde zij een visie, strategie en routekaart voor de digitale transformatie van Europa tot 2030: het Digitale Kompas. Daarnaast wordt nu gewerkt aan enkele wetsvoorstellen. Een aantal zit in de afrondende fase, zoals de Data Governance Act, Digital Markets Act en Digital Services Act. Maar er zijn ook wetsvoorstellen waarover nog wordt onderhandeld, zoals Artificial Intelligence Act, de Data Act en de eIDAS-Verordening, en voorstellen die nog moeten worden gepresenteerd, zoals de Interoperability Act. <br> Vormgeven van de digitale transitie aan de hand van vier thema’s<br> Het kabinet werkt aan een veilige, inclusieve en kansrijke digitale samenleving voor alle Nederlanders. Om dit te realiseren, bestaat onze aanpak uit vier thema’s: <br> 1. Digitale fundament: Dit zijn de randvoorwaarden om de digitale overheid, samenleving en economie vorm te geven. Zodat de grondrechten van burgers worden beschermd, er een voedingsbodem is om kansen te benutten en onze digitale wereld veilig is. Dat doen we door actief te normeren en reguleren. Op dit fundament bouwen we de andere thema’s. <br> 2. Digitale overheid. We bouwen aan een slagvaardige, veilige en open digitale overheid, die de mens centraal stelt met toegankelijke en betrouwbare dienstverlening. <br> 3. Digitale samenleving. We bouwen een digitale samenleving met sterke publieke instellingen, waarin voorzieningen als zorg, onderwijs en mobiliteit zijn geborgd. <br> 4. Digitale Economie. We stimuleren een digitale economie die open, eerlijk en veilig is, waarin bedrijven goed kunnen innoveren, consumenten goed beschermd zijn en die bijdraagt aan duurzame economische groei. <br> '''Thema 1: Digitale fundament'''<br> -Cyberveiligheid<br> Cybersecurity is een essentiële randvoorwaarden voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Dit zorgt ervoor dat overheid, burgers en bedrijven beter beschermd zijn tegen digitale dreigingen, bijvoorbeeld door overheidscommunicatie beter te beveiligen en ‘security by design’ het uitgangspunt maken voor onze overheidssystemen: dit betekent dat veiligheidsaspecten al in het ontwerp van overheidssystemen worden meegenomen. <br> -Online identiteit en regie over eigen data<br> Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit. Burgers moeten hun digitale omgeving kunnen begrijpen, zelf kunnen kiezen hoe zij zich daartoe willen verhouden en hun eigen gedrag kunnen bepalen. <br> -Een nieuwe privacy vriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar. Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. <br> Wij verwelkomen in dit kader de better internet for children strategy van de Europese Commissie die eind maart wordt gepresenteerd, en geven op Europees niveau aandacht voor onze Nederlandse Code voor Kinderrechten Online. <br> -Gelijke behandeling<br> Iedereen in Nederland heeft het recht om - ongeacht o.a. geslacht, leeftijd, seksuele voorkeur en migratieachtergrond – in gelijke gevallen op gelijke wijze behandeld te worden. Dit recht geldt offline en online. <br> -Democratie<br> Digitalisering heeft de potentie om de democratie te versterken met een levendig en open debat. Zo kunnen op internet minderheidsstandpunten goed worden vertegenwoordigd en kunnen gelijkgestemden elkaar vinden. We zetten ons daarom in voor versterking van de EU Code of Practice on Disinformation, nemen dit mee in de onderhandelingen voor de Digital Services Act en zijn positief dat de Europese Commissie verdere gedragscodes aanmoedigt en faciliteert. <br> Democratische gedachtewisseling is de kern van de democratie en moet ook kunnen plaatsvinden in een veilige en open publieke digitale ruimte. Waar mogelijk ondersteunen we neutrale, privacy-vriendelijke en transparante alternatieven in het maatschappelijk middenveld, zoals platformen voor gemeenten, scholen of publieke media. <br> -Een sterke rechtsstaat<br> Het is van belang dat digitale grondrechten ook kunnen worden verwezenlijkt doormiddel van digitale rechtshandhaving, rechtspleging en rechtsbescherming. Er moeten passende en uitvoerbare (wettelijke) waarborgen zijn, en in het geval van de onrechtmatige inzet van gegevens en technologie moet er handhaving plaatsvinden; wat offline geldt moet ook online gelden. Burgers – en zeker kwetsbare groepen en/of slachtoffers – moeten beschermd worden. <br> *Allereerst zal het kabinet niet aarzelen waar nodig nieuwe wetgeving te introduceren om de in deze brief genoemde waarden van burgers te borgen. Onze juridische kaders moeten toekomstbestendig zijn en blijven, ook in het licht van ontwikkelingen op het gebied van AI, deepfakes en immersieve technologie. <br> *Ten tweede zijn goede regels maar weinig waard zonder stevige handhaving en goede mogelijkheden voor burgers om hun recht te halen. We investeren in een sterke positie van de Autoriteit Persoonsgegevens, introduceren een algoritmetoezichthouder en versterken de samenwerking en samenhang tussen de diverse digitale toezichthouders.<br> *Ten derde constateert het kabinet dat veel bestaande regels gedrag reeds normeren, maar pas kunnen worden gehandhaafd als het onrechtmatige gedrag heeft plaatsgevonden. Het kabinet zal daarom sterker inzetten op verplichtingen die vooraf door partijen in acht moeten worden genomen (zoals de conformiteitsbeoordeling voorgesteld in de AI-verordening), en op hulpmiddelen zoals het Impact Assessment Mensenrechten en Algoritmes en de Code Kinderrechten online8. <br> -Digitale autonomie en goedwerkende digitale markten en diensten<br> Nederland en de EU moeten in staat zijn om ook op digitaal terrein hun eigen publieke belangen te behartigen en ongewenste afhankelijkheden voorkomen. Daarom willen wij waar mogelijk onze open strategische autonomie versterken, zoveel mogelijk in samenwerking met onze EU-partners en gelijkgestemde derde landen. Dat betekent o.a. dat we zelf de spelregels bepalen voor digitale markten en diensten, en dat niet overlaten aan grote techbedrijven of regimes van landen met heel andere waarden dan wij. Daarom zetten we naast (Europese) regulering ook in op het ontwikkelen van eigen competenties op het terrein van digitale technologieën, zoals AI en quantum. Op het gebied van cruciale digitale diensten dragen we bij aan de ontwikkeling van Europese alternatieven op het gebied van clouddiensten, zoals GAIA-X. <br> -Inclusie en digitale vaardigheden<br> We willen dat iedereen de kansen die digitalisering biedt, kan benutten. Het is belangrijk dat iedereen over de juiste kennis en vaardigheden beschikt om de digitale wereld te begrijpen en er veilig aan deel te nemen. In lijn met het coalitieakkoord investeert het kabinet in het versterken van digitale vaardigheden, onder meer via om- en bijscholing. Digitalisering moet bovendien dienstbaar aan mensen zijn. Daarom werkt het kabinet aan een toegankelijke, begrijpelijke en gebruikersvriendelijke overheidsdienstverlening, waarbij burgers en bedrijven centraal staan. <br> -Digitale infrastructuur<br> Tot slot is ook een hoogwaardige, betrouwbare en betaalbare infrastructuur nodig voor digitale inclusie en het borgen van grondrechten en publieke waarden in digitalisering. Het ministerie van Economische Zaken en Klimaat gaat voorop in het realiseren van de ambitie uit het coalitieakkoord dat Nederland het digitale knooppunt van wereldklasse in Europa blijft. Dat betekent robuust, supersnel en veilig internet in alle delen van het land, waar iedere Nederlander toegang toe heeft. <br> '''Thema 2: Digitale Overheid'''<br> Op het digitaal fundament bouwen wij aan een digitale overheid die de burger en ondernemer centraal stelt, slagvaardig optreedt en met een transparante houding toegankelijke dienstverlening biedt. Dat doen we omwille van drie doelen en maken we mogelijk door twee belangrijke middelen.<br> 1. Doel: laagdrempelige en hoogwaardige dienstverlening We digitaliseren als overheid om de burger maximaal te ondersteunen en niet om eigen problemen op te lossen. Dit vereist een omslag in ons denken en herontwerp van processen, waarbij burgers en ondernemers (en de belangrijke momenten in hun leven) centraal staan. Dat ontwerp is gebaseerd op vertrouwen in de burger en houdt rekening met zijn of haar doenvermogen. We gaan uit van vertrouwen, niet van wantrouwen. Daarbij onderstrepen we onze verantwoordelijkheid om analoge alternatieven aan te bieden voor onze digitale dienstverlening.<br> 2. Doel: transparante overheid We zetten digitalisering ook in om onze nieuwe bestuurscultuur te faciliteren. De Regeringscommissaris Informatiehuishouding is onlangs gestart met een structurele verbetering van de informatiehuishouding, om zo meer openheid te kunnen bieden aan parlement, pers en burgers. Als aanjager bevordert hij de uitvoering van het generieke actieplan informatiehuishouding Rijksoverheid ‘Open op Orde’. Openheid vraagt om een andere grondhouding bij het maken en uitvoeren van beleid. Digitalisering vergt ook transparantie. We gaan bij datagebruik vroegtijdig integrale afwegingen maken tussen wat ethisch wenselijk is, juridisch is toegestaan en technisch kan. We putten inspiratie uit de recente introductie van algoritmeregisters in enkele gemeenten. Zulke initiatieven moedigen we aan en willen we opschalen.<br> 3. Doel: overheid als digitale partner en voorbeeld Een moderne digitale overheid biedt niet alleen kansen op het gebied van dienstverlening en transparantie, maar is ook een katalysator voor een waardengedreven digitalisering in de hele samenleving. Wanneer de overheid nieuwe regels maakt, wordt kritisch gekeken of zij zich er zelf ook aan houdt en zelf het goede voorbeeld geeft. Denk aan cyberveiligheid en transparantie. Of op het gebied van standaarden en open source, zodat we als overheid transparant en open zijn, maar ook zodat veel meer mensen kunnen bijdragen aan een digitale overheid die maatschappelijke problemen aanpakt. Een digitaal bewuste overheid gebruikt haar inkoopkracht daarnaast om innovatieve en verantwoorde digitale producten en diensten aan te schaffen bij bedrijven die digitale grondrechten en publieke waarden op de eerste plek zetten. <br> Middel: moderne IT-architectuur Het kabinet wil (via de overheids-brede werkagenda Werk aan Uitvoering) de uitvoering van de overheid versterken. Onderdeel hiervan is het investeren in een gemeenschappelijke digitale basis, de generieke digitale infrastructuur (GDI), en het wegwerken van achterstallig onderhoud in systemen in de uitvoering. De afgelopen jaren is het digitaliseren van processen bij uitvoeringsorganisaties vaak ingezet als bezuinigingsmaatregel. Een grote uitdaging is om de digitale basis de komende jaren zo robuust en wendbaar in te richten dat de gewenste menselijke maat in de uitvoering te realiseren is. Eén (digitaal) loket voor overheidsdienstverlening is één van de belangrijkste wensen van burgers en ondernemers voor de overheid van de toekomst.13 Deze digitale transformatie stelt alle publieke organisaties voor dezelfde uitdagingen om burgers en bedrijven zo goed mogelijk te bedienen. Dit kunnen zij steeds minder individueel tot een goed einde brengen, omdat burgers en bedrijven in toenemende mate gecombineerde dienstverlening nodig hebben en verwachten van meerdere overheden. De overheid kan een doorbraak realiseren in de transformatie van haar dienstverlening, als binnen de gehele publieke sector gebruik wordt gemaakt van dezelfde digitale bouwstenen. Daarom werken we aan doorontwikkeling van de GDI die bestaat uit afspraken, open standaarden en voorzieningen zoals DigiD en MijnOverheid. We gaan de Architectuur Board Rijk reactiveren, die verantwoordelijk wordt voor de actualisatie van de huidige Enterprise Architectuur Rijk. <br> Middel: digitaal vakmanschap en agile werkwijze Naast een modern IT-landschap is ook digitaal vakmanschap bij de overheid cruciaal. We zetten ons in voor het aantrekken, cultiveren en behouden van digitaal talent. Dat doen we deels binnen de overheid en deels door samen te werken met wetenschap, maatschappelijke organisaties en bedrijven in publiekprivate partnerschappen. Ook zetten we in op een andere manier van werken, onder meer door het adopteren van meer open ontwikkel- en samenwerkingsprincipes. Digitalisering gaat snel en dus moeten we snel meebewegen. We anticiperen voortdurend op de kansen en risico’s van morgen en overmorgen. Daarom streven we naar een werkwijze die ruimte biedt aan innovatieve experimenten en traditionele organisatiegrenzen tussen departementen en overheden doorbreekt. <br> '''Thema 3: Digitale Samenleving'''<br> Digitalisering kan een belangrijk middel zijn om maatschappelijke problemen op te lossen. Het biedt kansen om onze samenleving hoogwaardiger, inclusiever, innovatiever en efficiënter te maken op gebieden zoals onderwijs, volksgezondheid, klimaat en mobiliteit. We willen de economische kansen van technologieën in deze sectoren benutten en tegelijkertijd waarden beschermen en versterken. <br> -Onderwijs en Wetenschap<br> In het onderwijs vergroten we de aandacht voor digitale kennis en vaardigheden over de hele breedte. <br> -Gezondheidszorg<br> Het beschikken over adequate, actuele en uniforme gegevens over de patiënt is een belangrijke randvoorwaarde om een goede kwaliteit van zorg te kunnen verlenen. Voor het verkrijgen van die gegevens op de juiste plek en op het juiste moment is standaardisering van de gegevensuitwisseling tussen zorgaanbieders onderling noodzakelijk. Patiënten krijgen meer regie over de eigen gezondheidsgegevens. Gegevens kunnen straks - als de patiënt dit wil - opgenomen worden in een eigen Persoonlijke Gezondheidsomgeving.<br> Voor standaardisatie van de gegevensuitwisseling tussen zorgaanbieders onderling regelt het wetsvoorstel Elektronische gegevensuitwisseling in de zorg15 dat gegevens die zij uitwisselen voor het verlenen van goede zorg verplicht elektronisch worden uitgewisseld, waarbij ook eisen aan taal en techniek kunnen worden gesteld. <br> -Mobiliteit<br> Moderne technieken bieden enorme kansen om het vervoer, veiliger, vlotter en schoner te maken. Daarom experimenteren we met nieuwe technieken zoals slimme verkeerslichten, zelfrijdende auto’s en real-time persoonlijk reisadvies. -Klimaat<br> Technologie kan een belangrijke bijdrage leveren aan het behalen van klimaatdoelstellingen. Duurzame technologieën kunnen steeds beter concurreren met conventionele toepassingen, doordat de effectiviteit van hernieuwbare bronnen (zoals zonne-en windenergie, maar ook batterijtechnologie) de afgelopen jaren enorm is toegenomen. -Publieke ruimte<br> In de publieke ruimte zien we potentiële digitale toepassingen, die zorgen voor meer gebruiksvriendelijkheid en (energie-)efficiëntie. Denk bijvoorbeeld aan de optimalisatie van afvalinzameling op basis van het aangeboden huisvuil, actueel inzicht in beschikbare parkeerplaatsen door heel de stad en straatverlichting die automatisch aan en uit gaat op basis van de verkeersdeelname. Hiervoor bouwen we voort op een goede samenwerking met gemeenten – zij staan dicht bij de praktijk en hebben dagelijks te maken met de kansen en de risico’s. En hiermee borgen we publieke waarden als privacy, rechtsstatelijkheid, democratie en regie over gegevens, voortbouwend op de Agenda Digitale Grondrechten en Ethiek van de VNG19. <br> -Werkgelegenheid<br> Digitalisering heeft verschillende effecten op werkende Nederlanders. Corona heeft ons geleerd dat we met technologie vaak goed op afstand kunnen werken. We zetten in op behoud van kwalitatief hoogwaardig werk voor alle beroepen. Om- en bijscholing in digitale vaardigheden moet voor iedereen toegankelijk zijn. Technologie kan worden ingezet om mensen in hun werk te ondersteunen en taken te verlichten. <br> '''Thema 4: Digitale Economie'''<br> De digitale transitie levert ongekende kansen op voor economie en samenleving. Natuurlijk is de digitale economie een onlosmakelijk onderdeel van de samenleving, maar vanwege haar belangrijke rol in digitalisering willen we het los benadrukken. Het kabinet wil de kansen van digitalisering vol benutten en initiatieven waar mogelijk opschalen. - Digitale technologie<br> Het is ook van belang dat de overheid samenwerkt in publiek-private partnerschappen om samen met bedrijven, startups, scale-ups en kennisinstellingen te innoveren en de handen ineen te slaan om kansen te verzilveren. Daarom is de rijksoverheid betrokken bij bestaande coalities: de Nederlandse Artificial Intelligence Coalitie (NLAIC), de Dutch Blockchain Coalition en de Data Sharing Coalitie. Deze samenwerkingen zijn gericht op belangrijke bouwstenen, zoals de effectieve datadeel-ecosystemen in Nederland en Europa. We maken afspraken over standaarden, verantwoording (bijvoorbeeld rond privacy) en veiligheid.<br> Daarnaast zetten we in op het aantrekken en opleiden van digitaal talent.<br> Tot slot willen we de basis leggen voor een gunstig groei- en vestigingsklimaat voor digi-topsectoren. Hiervoor zetten we in op heldere wet- en regelgeving, voldoende ondersteuning voor startups en een actief investeringslandschap, bijvoorbeeld waar het gaat om toegang tot durfkapitaal. <br> '''Vervolgproces'''<br> Via al deze thema’s geven wij invulling aan de kabinetsopdracht rond digitalisering uit het coalitieakkoord. De precieze invulling krijgt in de komende maanden vorm in een kabinetsbrede werkagenda digitalisering. Bij het opstellen van deze werkagenda wordt nauwe samenhang met bestaande en in ontwikkeling zijn de agenda’s en strategieën worden geborgd. Bij deze uitwerking kijken we ook naar de implicaties voor (bestaande) wetgeving, de consequenties voor (het absorptievermogen van) uitvoeringsorganisaties en de specifieke inpassing van mogelijke budgettaire gevolgen binnen de begrotingen van departementen. De budgettaire kaders van het coalitieakkoord zijn daarbij leidend. <br> Tot slot kijken we uit naar een intensieve samenwerking hierover met uw Kamer. Juist in de Kamer hoort de discussie over waarden die elkaar versterken of juist conflicteren. Maar vooral willen we dit gesprek voeren met burgers, zodat we goed begrijpen waar de wensen, ideeën, pijnpunten en hulpvragen echt liggen. Digitalisering is een doorgaande ontwikkeling die de hele maatschappij raakt. We willen daar niet aan voorbijgaan, maar juist al die verschillende initiatieven samenbrengen, aanscherpen en ondersteunen. Op deze manier benutten we de kansen en komen kabinet, medeoverheden en samenleving aan het roer te staan van deze grote, doorgaande ontwikkeling en daarbij publieke waarden centraal stellen. Onze hogere doel daarbij is een veilige, inclusieve en kansrijke digitale samenleving.  

De genoemde passages staan in Hoofdstuk 4, Kaderstellende maatregelen, kopje Architectuur standaardisatie en interoperabiliteit: "Werken onder architectuur is een noodzakelijke voorwaarde voor toekomstvaste ICT-investeringen, goede samenhang tussen ICT-systemen en samenwerking tussen de afzonderlijke ministeries en de rijksoverheid als geheel. Het gebruik van (open) standaarden draagt bij aan betere interoperabiliteit tussen (onderdelen van) ministeries en andere overheden, een betere gegevensuitwisseling tussen overheden met burgers en bedrijven en het verminderen van leveranciersafhankelijkheid. Het toepassen van architectuur maakt complexiteit beter beheersbaar, maakt het mogelijk grote projecten met behoud van samenhang op te knippen in modules met een eigen einddoel en resultaat, helpt bij het hergebruik van bestaande oplossingen en bij het identificeren van overlap tussen projecten. Voor de overheid als geheel geldt de Nederlandse Overheids Referentie Architectuur (NORA) als norm. Daarvan afgeleid is de Model Architectuur RIJksdienst (MARIJ), die een set van multilaterale afspraken (inrichtingsprincipes) omvat voor de rijksoverheid en ook is te beschouwen als referentiekader voor afgeleide architecturen van departementen, departementsonderdelen en (rijksbrede)projecten. Bovendien kan via architectuurontwikkeling kennis binnen de overheid worden uitgewisseld, waardoor verregaande vormen van horizontale samenwerking beter mogelijk zijn. In de tweede helft van 2008 wordt NORA (versie 3) ook als interoperabiliteitsraamwerk gepositioneerd op voordracht van het College Standaardisatie en met de steun van de staatssecretaris van Binnenlandse Zaken en de staatssecretaris van Economische Zaken (zoals al aangekondigd in het actieplan Nederland Open in Verbinding). In NORA zijn de Europese ontwikkelingen in het kader van het European Interoperability Framework verankerd voor wat betreft publieke diensten waarbij sprake is van grensoverschrijdende gegevensuitwisseling. De Model Architectuur Rijksdienst (MARIJ) is afgeleid van NORA. Medio 2008 wordt versie 1.0 van MARIJ opgeleverd. Het kabinet stelt vast dat NORA en MARIJ als referentie-architectuur fungeren voor ICT-projecten binnen de rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet stelt tevens vast dat voor elk nieuw groot ICT-project een Project Start Architectuur dient te worden opgesteld in lijn met NORA en MARIJ. De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe «pas-toe-of-leg-uit» voor open standaarden al verplicht conform het kabinetsbeleid inzake het Actieplan Nederland Open in Verbinding. De bewindslieden van BZK zijn ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de baseline informatiehuishouding (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring."  

Brief van de minister van Economische Zaken bij de aanbieding van het [[Licht op de digitale schaduw - Verantwoord innoveren met big data|rapport]] van de expertgroep big data en privacy aan de Tweede Kamer. In deze brief van vier pagina's gaat de minister in op de inhoud van het rapport.  +

Op 21 april organiseert Geonovum een bijeenkomst over het [[MIM (Metamodel voor informatiemodellen)]]: 'De MIM factor." Wil jij weten of MIM ook jou verder kan helpen en hoe dan? Ben je benieuwd naar de laatste ontwikkelingen? Meld je dan aan via [https://fd10.formdesk.com/geonovum/mimfactor forumdesk.com/geonovum]. ==Waarom ook al weer het MIM?== In het kader van onderlinge samenwerking, wisselen overheidsorganisaties veel informatie uit. Daarbij is het van groot belang dat we hetzelfde verstaan onder de gegevens die we gebruiken en dat we gemeenschappelijke afspraken maken over hoe we gegevens beschrijven en uitwisselen. Vanuit die achtergrond is het Metamodel voor informatiemodellen (MIM) opgezet. MIM biedt een gemeenschappelijk vertrekpunt voor het maken van informatiemodellen. De afspraken reiken over de grenzen van bestuurslagen heen en zijn toepasbaar in uiteenlopende domeinen. ==Programma 21 april== Onder leiding van Ruud Kathmann van de Waarderingskamer, nemen Paul Janssen en Dick Krijtenburg van Geonovum je mee in het geheim van de MIM-factor. Wat is het, wat kan je ermee en hoe kan de MIM factor verder ontwikkelen? Saskia van der Elst van de Politie laat zien hoe de Politie MIM gebruikt en Koos Boersma doet dit voor de watersector vanuit het Informatiehuis Water. Arjen Loeffen van Armatiek vertelt hoe MIM voordelen kan bieden vanuit het perspectief van software-ontwikkeling.  +

Voorbeelden van kanalen zijn internet, post, telefonie, persoonlijk contact en televisie.Voorbeelden van vormen zijn website, e-mail, elektronisch bericht, brief, formulier, mailing, gesprek met callcenter, baliebezoek, huisbezoek en voorlichtingsfilm.  +

Het verslag van de bijeenkomst van Katern Verbinden op woensdag 18 september 2013 is gepubliceerd.  +

Samen met Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie en het Kadaster organiseert Geonovum op 26 april de startbijeenkomst voor het Kennisplatform APIs. Dit Kennisplatform heeft als doel de Nederlandse overheid te assisteren bij het maken van tactische en strategische overwegingen bij de ontwikkeling van APIs voor de ontsluiting van overheidsdata. Het Kennisplatform is bedoeld voor overheidsorganisaties die APIs (willen) aanbieden en afnemen maar ook alle niet-overheden die APIs van de overheid afnemen of willen afnemen zijn van harte welkom. ==Vier werkgroepen gaan van start op 26 april== ===Werkgroep Uitwerking Nederlandse API strategie=== '''''doel:''''' Bij het implementeren van een API kan je veel keuzes maken. Ook zijn er best veel best practices beschikbaar. Maar welke moet je nu kiezen en hoe zorg je voor een consistent geheel. In deze werkgroep gaan we werken aan een eenduidige set van keuzes waardoor er in Nederland een uitgangspunt ontstaat hoe API’s moeten werken. '''''doelgroep:''''' Mensen met kennis van implementatie van API’s en aansluiten op API’s. Zeker ook mensen die in de dagelijkse praktijk last hebben van de diversiteit aan koppelvlakken in de NL Overheid. ===Werkgroep Communicatie & Beleid=== '''''doel:''''' De werkgroep Communicatie & Beleid heeft tot doel om bestuurders, beleidsmedewerkers, architecten en ontwikkelaars dichter bij elkaar te brengen op het gebied van API’s. De werkgroep brengt het basisverhaal over het voetlicht, zodat ook de niet-ICT’er de beweging naar API gedreven informatie-uitwisseling op waarde kan schatten en de meerwaarde ervan ziet voor zijn of haar organisatie. '''''doelgroep:''''' Deelnemers die hun eigen ervaringen actief willen delen, hun verhaal kunnen doen op bijeenkomsten en die mee willen denken en schrijven aan publicaties. Tijdens de startbijeenkomst willen we verder inventariseren wat er nodig is en waar behoefte aan is. ===Werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen=== '''''doel:''''' De werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen wil vraag en aanbod voor overheids APIs dichter bijelkaar brengen. Op dit moment biedt elke overheidsorganisatie zelfstandig zijn (veelal open) datasets aan de buitenwereld aan. We willen in deze werkgroep kijken wat er beter kan. '''''doelgroep:''''' We nodigen zowel aanbieders als afnemers uit om met elkaar in gesprek te gaan en in deze werkgroep gezamenlijk concrete verbeterpunten op te pakken. ===Werkgroep Ondersteuning=== '''''doel:''''' De werkgroep ondersteuning richt zich op de "business owners" van overheids APIs en apps/applicaties die deze overheids APIs willen afnemen. In de werkgroep willen we kijken hoe er in de ondersteuning, vastgelegd in service level agreements (SLAs), geïnnoveerd kan worden. '''''doelgroep:''''' Mensen die hier in de praktijk mee bezig zijn en in de werkgroep met elkaar tot betere oplossingen willen komen. ==Meer informatie en aanmelden== De startbijeenkomst is van 13.00-17.00 uur in de Hofclub in Woerden. Bekijk om aan te melden de [https://mailchi.mp/46496029d354/update-werkgroep-authenticatieautorisatie-3296437 de uitnodiging], hier staat ook meer informatie in over het kennisplatform en de werkgroepen.  

Het verslag van de bijeenkomst van op woensdag 20 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 21 september 2021 is gepubliceerd.  +

Kernwaarden vormen een verbindende functie tussen beleid en het in samenhang en ontwerpen en leveren van overheidsdiensten. Kernwaarden helpen om uit te leggen vanuit welke maatschappelijke waarden de overheid haar diensten aanbiedt aan burgers en bedrijven. Het contact tussen samenwerkende overheidsorganisaties en de samenleving staat hierbij centraal. Beoogde voordelen bij het gebruik van deze NORA Kernwaarden: * Kernwaarden sluiten direct aan op maatschappelijke waarden en zijn niet politiek vluchtig. * De terminologie en belevingswereld staat dicht bij die van beleid en uitvoering dan die van Architectuurprincipes. Kernwaarden helpen hiermee om het nut en de noodzaak van de NORA uit te kunnen leggen aan niet-architecten zoals beleidsmakers. * Semantische discussies worden beperkt omdat zowel beleid als uitvoering deze terminologie herkennen en erkennen. * De onderhoudbaarheid van Architectuurprincipes wordt eenvoudiger doordat deze zich meer kunnen toespitsen naar de primaire doelgroep, namelijk digitale architecten binnen de overheid. Kernwaarden hebben een hoger abstractieniveau en hiermee geen expliciet sturende rol. Deze rol is weggelegd voor de aan deze kernwaarden gerelateerde en meer concreet verwoorde kwaliteitsdoelen. Zie ook [[Kernwaarden van Dienstverlening]].  +

Voor overheidsorganisaties zijn die doelstellingen altijd gerelateerd aan de overheidsdienstverlening en de bijbehorende maatschappelijke toegevoegde waarde (bij voorkeur uitgedrukt in [[Kwaliteitsdoelen]]).  +

Het verslag van de bijeenkomst van Ketensturing op dinsdag 9 april 2013 is gepubliceerd.  +

Het verslag van de bijeenkomst van Ketensturing op dinsdag 10 september 2013 is gepubliceerd.  +

Ben je (security)architect, implementeer je beveiliging, houd je toezicht of controleer je hierop, dan zijn we op zoek naar jou. We nodigen je van harte uit om mee te denken aan het herontwerp van het [[Beveiliging|NORA-thema Beveiliging]]. Tijdens de [[Expertgroep Beveiliging april 2022|kick-off op 11 april 2022, van 14.00 tot 16.00 uur]], gaan we de behoeften in kaart brengen en de doelstellingen bepalen. Dit doen we online. ==Meer lezen en aanmelden== Meer informatie over dit thema en de contactpersonen vind je op [[Beveiliging|de NORA-pagina van het thema Beveiliging]].  +

Het verslag van de bijeenkomst van op woensdag 27 januari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op dinsdag 8 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep NORA Architectuur Principes op woensdag 27 januari 2021 is gepubliceerd.  +

Een knooppunt werkt als een intermediair tussen de houders van bronnen en de afnemende organisaties, door de gegevenslogistiek te regelen (integratie, conversie en distributie) en door afspraken en gemeenschappelijke voorzieningen te beheren.  +

De komende maanden doet NORA Beheer onderzoek naar de gebruikerstevredenheid van de bezoekers van noraonline.nl. We willen zo een beter beeld krijgen van de behoeften en wensen van onze gebruikers, met als doel de inhoud, vorm en structuur van het kennisplatform hierop af te stemmen. Ook hopen we een concreet beeld te krijgen welke doelgroepen we op dit moment wel en niet bereiken. ==Wat merkt u er van?== Onderaan elke pagina ziet u de vraag “Was dit nuttig?” met de antwoordmogelijkheden Ja en Nee. U kunt deze vraag op elke pagina afzonderlijk beantwoorden (of niet beantwoorden). Geeft u antwoord, dan vragen we of u ook bereid bent een vragenlijst in te vullen over uw ervaringen met de wiki. Wilt u meewerken dan laat u uw mailadres achter en krijgt u in een later stadium van het onderzoek bericht. ==Waar bestaat het onderzoek verder uit?== Naast de genoemde vraag op de website en de vragen per mail houden we enkele interviews. Samen met de gebruiksstatistieken krijgen we zo een zo compleet mogelijk beeld van gebruik en tevredenheid per doelgroep. De gebruiksstatistieken worden door dit onderzoek steeds vollediger en zijn ook nu al te bekijken op de pagina [[Gebruik wiki]]. ==Hoe snel kan ik verbeteringen verwachten op basis van het onderzoek?== Het onderzoek loopt naar verwachting tot eind 2016. Als de tussentijdse resultaten al duidelijke verbeterpunten opleveren gaan we daar natuurlijk direct mee aan de slag, maar de meeste conclusies zijn pas te trekken als ook de surveys en interviews zijn afgerond. Wilt u sneller verbeteringen zien die u nodig hebt, neem dan even contact op via [mailto:nora@ictu.nl nora@ictu.nl], dan helpen we u graag. ==FAQ== Meer informatie en antwoord op de meest voor de hand liggende vragen vindt u op de pagina [[Onderzoek Gebruikerstevredenheid noraonline]]  +

Zie NEN-ISO 27002 definitie 833.  +

De kraamvisite van de NORA Familie bij de [[ZiRA (Ziekenhuis Referentie Architectuur)]] was een succes: met zo'n 20 mensen hebben we kennis gemaakt, kennis gedeeld en nagedacht over de ontwikkeling van een bredere referentiearchitectuur voor de zorg. De presentaties en een verslagje zijn terug te vinden op [https://sites.google.com/site/zirawiki/ziraservice/project-updates/verslagzirakraambezoek ziraonline], de foto's en wat reacties van de aanwezigen staan hier:  +

Een overheidsorganisatie die het betreffende (informatie)systeem gebruikt, bepaalt of het systeem als kritiek kan worden aangemerkt door een inschatting te maken van het belang van de kerntaak of het kernproces en van het belang van het systeem voor die kerntaak of dat kernproces.  +

Kwaliteitsdoelen beschrijven aan welke kwaliteitskenmerken overheidsdienstverlening moet voldoen, gemotiveerd vanuit de NORA kernwaarden. Ze doen geen uitspraken over de wijze waarop deze doelen moeten worden gerealiseerd (het hoe). Dat wordt uitgewerkt in de Architectuurprincipes en de onderliggende implicaties. NORA Kwaliteitsdoelen helpen bij het schrijven van (strategische) plannen en wet- en regelgeving. Het zal in de praktijk voor een overheidsorganisatie niet altijd mogelijk zijn om volledig en aan ál de Kwaliteitsdoelen te voldoen. Waar het om gaat, is dat een overheidsorganisatie die doelen onderschrijft, daartoe samenwerkt met andere (overheids)organisaties en actief stuurt op het behalen van deze doelen. De Kwaliteitsdoelen zijn daarmee richtinggevend en bieden ruimte voor interpretatie. De Kwaliteitsdoelen komen voort uit de vijf Kernwaarden van Dienstverlening en zijn de logische gevolgtrekking van die kernwaarden: Als de Dienstverlening Toekomstgericht moet zijn, wat betekent dat dan? De Kwaliteitsdoelen zijn in de plaats gekomen van de NORA Basisprincipes. Omdat ze niet meer de vorm van principes hebben, zie je daarom ook de indeling: stelling, rationale, implicatie niet meer terug. Dit is voorbehouden aan de NORA Architecuur Principes.  +

Dit gaat specifiek in op attributen die uitgedrukt worden in een getal. Deze moeten zoveel mogelijk overeenkomen met het juiste getal. Als hier statistisch naar wordt gekeken dan wordt ook wel gesproken over systematische afwijking.  +

Het verslag van de bijeenkomst van op maandag 12 november 2018 is gepubliceerd.  +

<br>''Toelichting''<br> *De waarborgen bestaan uit technische en organisatorische maatregelen die zijn getroffen om het beginsel van minimale gegevensverwerking te garanderen. Zij hebben ten minste tot gevolg dat de gegevens niet langer herleidbaar zijn tot de betrokkenen. *De maatregelen kunnen pseudonimisering omvatten, zodat de oorspronkelijke doelstellingen van in het kader van het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden alsnog kunnen worden behaald.  +

Vaste bezoekers zullen de komende dagen en weken een aantal wijzigingen zien in de manier waarop individuele pagina's op noraonline er uitzien. Dat is in voorbereiding op, en als gevolg van, een noodzakelijke upgrade van het onderliggende platform Mediawiki. De upgrade heeft impact op ons navigatiemenu links in beeld. ==Wat verdwijnt er?== In het menu links kun / kon je menu-items uitklappen, waardoor onderliggende pagina's zichtbaar werden in het menu. Die functionaliteit werkt niet meer na de upgrade. Op termijn willen we samen met gebruikers uitzoeken wat voor navigatie-opties het beste past bij de content en gebruikers van noraonline. Ondertussen hevelen we de navigatie binnen menu-items door naar een navigatiemenu rechts op de pagina, zodat je als gebruiker de gelegenheid blijft houden om door te klikken binnen een onderwerp. ==Navigatiemenu rechts als pragmatische oplossing== Bij het maken van de navigatiemenu's rechts hebben we uiteraard rekening gehouden met: * digitale toegankelijkheid (markering als navigatie) * bestaande afbeeldingen rechtsboven in de pagina's (worden overgenomen) * bestaande kaders met informatie over de pagina zoals contactgegevens of de laag binnen het vijflaagsmodel (informatie wordt nog steeds getoond) * optimalisatie van de beschikbare ruimte voor tabellen en hoofdtekst (het navigatiemenu komt ver in de marge van de pagina te staan) * balans tussen herkenbare layout over de hele wiki heen en flexibiliteit voor de individuele onderwerpen en pagina's (vormgeving en volgorde zijn hetzelfde, invulling en aanvulling verschilt) ==Wat merk ik er van als de upgrade eenmaal gedaan is?== Uiterlijk 6 februari is de upgrade voltooid. Op dat moment geldt: * Elke pagina die in het oude menu op niveau 1 stond (zoals Thema's) of niveau 2 (zoals de individuele thema's), blijft terug komen in het nieuwe menu links. * Elke pagina op niveau 3 of lager (zoals de individuele pagina's binnen een thema) valt weg uit het menu links. * Elke pagina die gekoppeld is aan het huidige menu (en een aantal andere) krijgt een navigatiemenu rechts: ** met een doorklikmogelijkheid naar het bovenliggende onderwerp (dus van niveau 4 naar niveau 3 of van niveau 3 naar niveau 2) ** met een afbeelding van het bovenliggende onderwerp (voor de snelle herkenbaarheid) of van de pagina zelf (als deze al een afbeelding had op die plek) ** met een inhoudsopgave naar gerelateerde pagina's op hetzelfde niveau of het niveau er boven (zodat je bijvoorbeeld makkelijk doorklikt binnen een thema, of van een begrip terugkeert naar de overzichtspagina begrippenkader) ** met een contactpersoon en contactgegevens, voor zover bekend (en anders een link naar NORA Beheer) ** met eigenschappen zoals die nu al regelmatig rechtsboven in de pagina te zien waren, zoals de status (concept/actueel/vervangen/uitgefaseerd) ==Wat merk ik er van vóór de upgrade voltooid is?== Het is een behoorlijke klus om alle pagina's te voorzien van het juiste menu, door het toevoegen of wijzigen van sjablonen. We zetten een deel van de nieuwe menu's vast in productie voor de upgrade, om te testen dat er geen dode links et cetera in staan en om veel werk op de upgrade dag zelf te voorkomen. Als je pagina's op je persoonlijke [[Volglijst aanmaken|volglijst]] hebt staan kun je mailtjes verwachten van wijzigingen die niet inhoudelijk zijn: het aanmaken van een tijdelijke kopie van de pagina, het toevoegen van een sjabloon of het aanpassen van een bestaand sjabloon. En je kunt nieuwe navugatiemenu's tegenkomen, die getest worden ofwel al af zijn. Op pagina's met direct bovenaan een tabel, of een aantal blokken in de hoofdtekst kan met zo'n nieuw menu nog een witruimte te zien zijn, doordat het menu er niet naast lijkt te passen. Na de upgrade is het linker menu smaller en zal het rechter menu verder in de marge zitten, waardoor dit is opgelost. ==Planning & sitenotice== Op het moment mikken we op een upgrade de 2e februari, maar we werken nog hard aan de voorbereidingen. Zodra het definitieve migratiemoment (naar de nieuwe versie van het platform) bekend is zullen we een sitenotice op noraonline plaatsen, zodat gebruikers weten binnen welk tijdvak de site tijdelijk offline kan zijn en wijzigingen niet meer worden opgeslagen (freeze-periode) ==Helpen de upgrade een succes te maken== Zie je zo'n nieuw menu en klopt er iets niet, laat dat dan weten, het liefst met wat je opvalt en een link naar de pagina. We horen het ook graag als je mee wilt denken over de navigatie binnen en tussen onderwerpen, of over de bredere structuur en layout van de wiki: we willen een gebruikerspanel vormen voor een redesign. * [mailto:nora@ictu.nl?subject=Bevinding%20navigatiemenurechts bevinding melden navigatiemenu] * [mailto:nora@ictu.nl?subject=Aanmelden%20gebruikerspanel%20noraonline aanmelden gebruikerspanel noraonline] * Werkzaamheden volgen via [[speciaal:RecenteWijzigingen|Recente wijzigingen]],  

De minister van Economische Zaken heeft een expertrgoep ingesteld met als opdracht om de relatie tussen big data en profilering en de bescherming van grondrechten verder te verkennen en oplossingsrichtingen uit te werken voor het verenigen van twee doeleinden: het benutten van de mogelijkheden van big data enerzijds en het behoud van het vertrouwen van de samenleving in het internet anderzijds. Hij verwacht van de expertgroep bovendien praktisch toepasbare kennis over hoe om te gaan met de wettelijke kaders op het terrein van privacy. De bevindingen staan in dit rapport.  +

Bij [https://petra.wikixl.nl/index.php/Id-f916a389-2d7a-3a6f-6604-3efd8c0a13c9 PETRA]:<br> Beschrijving van de ruimtelijke dimensie of ruimtelijke afbakening van een regel of van een objecttype die in de regel beschreven wordt. Toelichting: De locatie duidt de ruimtelijke ligging. Het werkingsgebied van de artikelen en leden is de relatie tussen de regeltekst en de locatie. In het geval dat een locatie rechtstreeks wordt geduid via een bevoegd gezag gaat dit over het ambtsgebied van het bevoegd gezag.<br> Bron: STOP-TPOD standaard Zie ook https://nl.wikipedia.org/wiki/Locatie  +

Beschrijft hoe de, in het conceptuele model onderscheiden, concepten gebruikt worden bij de interactie tussen systemen en hun gebruikers en tussen systemen onderling. Anders gezegd, een model van de representatie van informatie over de werkelijkheid in digitale registraties en in de uitwisseling daartussen. Het gaat hierbij, in tegenstelling tot een conceptueel model, dus veel meer om het ‘hoe’. Het slaat de brug tussen werkelijkheid en systemen maar beschrijft nog niet de implementatie in die systemen. Een dergelijk model wordt in een formele taal beschreven en wordt waar mogelijk gegenereerd vanuit het conceptueel model. Het logisch model wordt opgesteld voor ICT-interoperabiliteit, voor gebruik door met name de ontwerpers, bouwers en beheerders van ICT-voorzieningen.  +

Dit gaat over de relatie tussen verschillende attributen; dat een waarde voor een specifiek attribuut invloed heeft op de toegestane waarde voor een ander attribuut. Dergelijke relaties worden vastgelegd in kwaliteitsregels. In de context van het controleren hiervan wordt ook wel gesproken over verbandscontroles. Hiervoor wordt ook wel de term integriteit gebruikt.  +

De [[NORA Familie]] is een nieuwe domeinarchitectuur rijker: de [[MARA (Model Architectuur voor Rijks Archiefinstellingen)|Model Architectuur voor Rijks Archiefinstellingen]]. De Regionaal Historische Centra en het Nationaal Archief zijn sterk in ontwikkeling en ze kiezen er voor hun uitdagingen gezamenlijk aan te gaan. De Modelarchitectuur schetst hun gedeelde visie en geeft het toetsingskader om in projecten te bepalen wat er nodig is om die visie te realiseren. Zoals MARA zelf stelt: “ Architectuur geeft je de luxe om maar één keer over hetzelfde probleem na te hoeven denken. ” De NORA Familie is het kennisplatform voor architecturen in de publieke sector, waarbinnen de verschillende domeinen en ketens hun expertise en oplossingen met elkaar delen. Zo maakt de MARA gebruik van NORA principes en maakt deze concreet in de eigen context. En kunnen andere familieleden weer onderdelen van de MARA meenemen naar hun eigen praktijk. MARA is kortom een waardevolle toevoeging aan onze familie en dat vierden we in de [[NORA Gebruikersraad/2016-11-08|NORA Gebruikersraad van 8 november]] met taart en een [http://www.mmvos.nl/mara/ geboortekaartje.]  +

De [[expertgroep Gegevensmanagement]] van NORA heeft voor het thema Gegevensmanagement het MIM gebruikt als voorzet voor een gemeenschappelijke taal waarin we gegevenswoordenboeken, informatiemodellen etc. kunnen beschrijven. Zie [[Wat is een gegevenswoordenboek?]] voor meer informatie hierover.<br /> Voor een aantal gegevenswoordenboeken is een dergelijke beschrijving op basis van het [[MIM conceptueel framework|conceptueel framework van het MIM]] gemaakt: : → [[MIM toegepast op de Informatiezuil van de Immigratie- en naturalisatiedienst]] : → [[MIM toegepast op Gegevenswoordenboek Migratieketen]] : → [[MIM toegepast op het Canoniek Datamodel van de Strafrechtsketen]] : → [[MIM toegepast op Thesaurus Zorg en Welzijn]] : → [[MIM toegepast op het Kernmodel Onderwijsinformatie en het Register Instellingen en Opleidingen]] ===Versie 1.1=== Op 27 februari 2020 is een update van MIM gepubliceerd, [https://www.geonovum.nl/over-geonovum/actueel/update-mim-verschenen nieuwsbericht]. In de bijgewerkte versie, 1.1, zijn meer dan 50 eisen en wensen opgepakt die tijdens de consultatieperiode door het werkveld zijn aangedragen. De grootste uitbreiding is de mogelijkheid om MIM nu ook uit te kunnen drukken in Linked Data. In de documentatie vind je een versielog waarin de wijzigingen staan beschreven. Versie 1.1 is op 23 oktober 2020 officieel vastgesteld.  +

In het kader van onderlinge samenwerking wisselen overheidsorganisaties veel gegevens uit. Daarbij is het van groot belang dat mensen de gegevens hetzelfde interpreteren, zodat iedereen beschikt over dezelfde informatie. Dit vraagt gemeenschappelijke afspraken voor het beschrijven en uitwisselen van gegevens. Vanuit die achtergrond is het Metamodel voor Informatie Modellering (MIM) opgezet. De [https://www.mim-community.nl/index.php/Hoofdpagina MIM-Community] is er voor iedereen die geïnteresseerd is in informatiemodelleren met het Metamodel Informatie Modellering. Deze relatief jonge standaard heeft in korte tijd veel aandacht gekregen en geeft een nieuwe impuls aan het modelleren van gegevens en informatie. Het zorgt voor meer standaardisatie en daarmee een hogere begrijpelijkheid en uitwisselbaarheid van modellen. In de MIM-Community staat kennisdeling centraal en kunnen best practices worden opgesteld. Wil je meer weten over deze community of lid worden? Mail dan naar [Mailto:info@mim-community.nl info@mim-community.n]  +

''Toelichting''<br> *De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspanningsverplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn: #Het inregelen van de (technische) mogelijkheid om te kunnen corrigeren; #Het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden; #Het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan voor de vereiste doelstelling; #Het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; #Het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen; #Het bij aanstellen van een verwerker: ##Aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt; ##De geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst. *Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, of: weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 lid 5.</sup>.  

<br>''Toelichting''<br> *De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren. *De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG. *Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan. *Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering<sup class="noot"> ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp'', Ministerie van Justitie, 2002, p.37</sup>.  +

Een volmacht is een meestal schriftelijke verklaring, waarbij iemand een ander de bevoegdheid geeft om namens hem of haar bepaalde rechtshandelingen uit te voeren. Juridisch gezien is het een vorm van vertegenwoordiging. Het verlenen van een volmacht kan niet stilzwijgend plaatsvinden. Het verschil met een machtiging is, dat een machtiging anders dan de volmacht geen rechtshandelingen maar feitelijke handelingen betreft.<br> Zie ook https://nl.wikipedia.org/wiki/Machtiging en https://nl.wikipedia.org/wiki/Volmacht_(juridisch) In de [https://rosa.wikixl.nl/index.php/C70d1782-8382-4f88-bf5f-b13c88fd291b ROSA]:<br> Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten.  +

<br>''Toelichting''<br> In sommige (sectorspecifieke) wetgeving is voor bepaalde persoonsgegevens een bewaartermijn aangegeven. Een voorbeeld hiervan is het bewaren van medische gegevens: in het Burgerlijk Wetboek is de termijn hiervoor vastgesteld op 15 jaar<sup class="noot"> Art. 7:454 lid 3 BW.</sup>. Denk ook aan specifieke bewaartermijnen voor gegevens over financiële transacties.  +

Onlangs heeft GEMMA Online een update ondergaan, waarbij zowel de vormgeving als de structuur van GEMMA Online zijn vernieuwd. Om te achterhalen hoe bezoekers van GEMMA Online deze veranderingen ervaren, heeft de GEMMA een gebruikerstevredenheidsonderzoek opgezet. Heb jij GEMMA Online eerder bezocht, maar ken je de nieuwe website nog niet? Neem vooral eens een kijkje op de nieuwe site. De GEMMA is heel erg benieuwd naar je mening over alle aanpassingen. Vul het [https://forms.office.com/Pages/ResponsePage.aspx?id=qynwbtc_mE2bDtH1_t6m0QJmYX2ZpNBHgB0RmK-G1q5UNUJYUzZOTVQ2OUlOU1hSWUU5SVVaTUtCSy4u online onderzoek] in en deel je feedback met de GEMMA.  +

Elke dag wordt gemeten wat er gebeurt op NORA Online. Dit wordt jaarlijks omgezet naar een rapportage met daarin een globaal overzicht wat er gebeurt over een jaar. Zo ook voor 2023. In deze [https://www.noraonline.nl/images/noraonline/3/3f/Gebruiksstatistieken_NORA_2023.pdf jaarrapportage] zien we mooie ontwikkelingen ten opzichte van 2022. Zoals op het gebied van * aantal (unieke) bezoekers - het zijn er weer meer dan vorig jaar (+4%) * terugkerende bezoekers - deze blijven veel langer op NORA Online (+48%) * bezoekers besteden gemiddeld weer meer tijd op NORA Online (+77%) Naast dat er meer bezoekers langer op NORA Online blijven, voeren ze ook meer acties uit, zoals * zoeken op NORA Online (+33%) * klikken op links naar andere websites (+12%) * het aantal unieke downloads (+11%) De volledige rapportage staat op de pagina over [https://www.noraonline.nl/wiki/Gebruik_wiki het gebruik op de Wiki]. Daar is nog meer te vinden, zoals de maandelijkse rapportages. Heb je hier vragen over, neem dan contact met ons op via [mailto:nora@ictu.nl nora@ictu.nl].  +

Het verslag van de bijeenkomst van op dinsdag 13 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 27 mei 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van op woensdag 2 juni 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 3 juni 2021 is gepubliceerd.  +

Sinds vrijdag 2 oktober is er een nieuwe versie van de menustructuur online gezet, met een aantal extra functionaliteiten. Hieronder de belangrijkste aandachtspunten op een rijtje. * '''Meer niveaus zichtbaar''' Voortaan kun je meer niveaus van een menu-item onder elkaar zien staan. Zo vind je bijvoorbeeld onder Hoofdmenu niet alleen het menu-item Principes, maar ook het niveau daaronder met de menu-items Basisprincipes en Afgeleide principes. * ''' Elk menu-item is een aanklikbare pagina''' Het menu-item dat je kunt uitklappen om de niveaus er onder te zien, is zelf ook een aanklikbare pagina. Menu-item Thema's bevat dus een pagina over thema's, die zich opent zodra je op dit menu-item klikt. Als je naar deze pagina gaat zijn de menu-items die een niveau lager liggen automatisch zichtbaar, dus in dit geval de thema's Zaakgericht Werken, Beveiliging, enzovoorts. * '''Driehoekje aanklikken voor tonen niveaus''' Als je op een rechtopstaand driehoekje dat vóór een menu-item staat klikt, maak je het niveau er onder al wel zichtbaar, zonder dat je direct naar een andere pagina gaat. Hierdoor kun je gelijktijdig de niveaus bekijken van verschillende menu-items. * ''' Menustructuur is geen sitemap''' De menustructuur is overigens uitdrukkelijk '''geen sitemap:''' niet alle pagina's in deze wiki zijn in de menustructuur opgenomen. Als je een pagina niet terug kunt vinden in de menustructuur, kun je de zoek-optie rechtsboven gebruiken. * '''Eerder geopende niveaus klappen weer dicht''' Om het menu enigszins overzichtelijk te houden, blijven niet alle niveaus die je eerder open hebt geklapt open staan. Zodra je naar een pagina gaat, klappen de andere lagere niveaus van de menustructuur dicht. * '''Locatie gemakkelijk herkenbaar''' Je kunt altijd zien waar de pagina waar je bent zich binnen de menustructuur bevindt: het menu-item waaronder de pagina valt, licht blauw op in de menustructuur. De komende periode breiden we het menu nog verder uit met behulp van de nieuwe functionaliteiten. Zie je een storende fout of mis je een belangrijke pagina in de menustructuur? Laat het dan even weten via [mailto:nora@ictu.nl nora@ictu.nl].  

Dit gaat over de mate waarin beschrijvende gegevens aanwezig zijn over een dataset, gegevensobject of waarde. Dit gaat alleen over eigenschappen die direct gerelateerd zijn aan de gegevens zelf, zoals de definitie, het datatype, het formaat, toegekende klassen (in meest generieke zin), trefwoorden, kardinaliteit en verantwoordelijken.  +

Elk kwartaal organiseren we een Open Huis van de Architectuur bij ICTU (Den Haag, Laan van NOI). Je kunt er samen werken, lunchen en een kennissessie bijwonen. Ter afsluiting praten we na tijdens een High Tea. Het onderwerp voor de Kennissessie van maart is nu bekend: metadata. We beginnen met een korte introductie van de sprekers terwijl ook het belang, betekenis en verband tussen de belangrijkste termen voorbij komen. Arjen Santema (Expertgroep Gegevensmanagement; Kadaster) schetst de grote lijn waarom we dit doen / aan welke toekomst we samen werken. André van Brussel (Federatief Datastelsel (FDS); ICTU) gaat in op wat er speelt bij het FDS en hoe dat de architect gaat raken. Marco Aarts (Werkgroep Metadata Overheid; ICTU) vertelt waaraan de ‘werkgroep metadata overheid’ het afgelopen jaar heeft gewerkt en wat er dit jaar op de planning staat. Dat betreft onder andere het inrichten van het ‘stelsel van metadata standaarden’. Danny Greefhorst (GDI) stelt dat we nu de architectuur rond metadata ontwerpen. Hoe kijk je daar vanuit je eigen context tegenaan? Vervolgens begeleidt Danny een workshop waarin we samen aan de slag gaan met architectuurprincipes rondom metadata. Houd jij je bezig met metadata? Wil je weten wat de stand van zaken is of kennismaken met wie daar nog meer mee bezig is? Zorg dan dat je deze editie niet mist. Je kunt je opgeven via [mailto:nora@ictu.nl nora@ictu.nl].  +

Zie ook Metagegevens Duurzame Toegankelijkheid  +

Hier speelt nog het onderscheid tussen identificatiemiddelen en authenticatiemiddelen. Zo is een rijbewijs is een wettig identificatiemiddel en je kan er ook iemand mee authenticeren. DigiD is geen identificatiemiddel, maar je kunt er -door de verbinding van DigiD met de BRP- wel mee authenticeren.  +

In het uitvoeringsdomein worden controls en maatregelen voor middlewarefunctionaliteiten opgenomen. Hiermee wordt onder andere gerefereerd naar functionaliteiten zoals het opslaan van gegevens (databases of database services, opslag, storage e.d.), het veiligstellen en herstellen van data (back-up en herstel) en de integratie van applicaties met hun omgeving, al dan niet via berichtenverkeer. Eerst worden de objecten genoemd die voor middleware als geheel van belang zijn en vervolgens enkele specifieke objecten voor opslag en integratieservices.  +

Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.  +

Het verslag van de bijeenkomst van Overheid Mobility Overleg op donderdag 21 mei 2015 is gepubliceerd.  +

Beschrijft de werkelijkheid binnen het beschouwde domein (de ‘universe of discourse’) d.m.v. de daarin gehanteerde begrippen en hun relaties tot elkaar. Doel is dat de actoren daarbinnen elkaar begrijpen en één taal spreken. Een model van begrippen wordt opgesteld voor gebruik door mensen, met name uit ‘de business’. De begrippen worden beschreven in een formele taal, een vocabulaire. Een vocabulaire is geen informatiemodel. Begrippen kunnen in meerdere informatiemodellen gebruikt worden.  +

Aanpassing van de Archiefwet die voorschrijft dat de overheid haar papieren en digitale informatie op een goede manier bewaart. ==Modernisering (nieuwe) Archiefwet== De [[Archiefwet|huidige Archiefwet]] is verouderd en minder goed toe te passen op digitale informatie. Iemand wil bijvoorbeeld in de toekomst digitale documenten bekijken die jaren oud zijn. Dit lijkt logisch, maar wie kan bijvoorbeeld dan nog zien wat er op een floppydisk staat? ==Digitale informatie bewaren== Door de digitalisering belandt digitale informatie in sneltreinvaart op verschillende systemen, die bovendien snel verouderen. Het gevaar is dat informatie hierdoor in de toekomst niet of moeilijker te raadplegen is. Het kabinet moderniseert daarom de Archiefwet zodat ook digitale informatie goed bewaard blijft. En in de toekomst gelezen kan worden. ==Informatie eerder naar nationaal archief of archiefdienst== Het kabinet wil dat overheden belangrijke informatie na 10 jaar overbrengen naar het Nationaal Archief of een lokale of regionale archiefdienst. Nu is dat nog 20 jaar. Archiefdiensten hebben experts en systemen om digitale bestanden eeuwig leesbaar en bruikbaar te houden. Door de informatie na 10 jaar naar een archiefdienst te sturen, is deze beter toegankelijk voor gebruikers. Zowel online als in de studiezaal. Ook is de meeste informatie bij archiefdiensten openbaar en voor iedereen in te zien. Sommige informatie kan nog wel een bepaalde tijd afgeschermd zijn of alleen onder voorwaarden in te zien. Maar dit is alleen bij belangrijke redenen, zoals privacy of staatsveiligheid. (bron: [https://www.rijksoverheid.nl/onderwerpen/archieven/modernisering-archiefwet Rijksoverheid, Modernisering archiefwet]). Actuele informatie is te vinden in het [https://kia.pleio.nl/cms/view/dcaa7ed7-db9a-4c43-ac6f-548806e51907/kennisindex-archiefwet kennisdossier] over de nieuwe Archiefwet. Wil je mee-discussiëren over dit onderwerp, ga dan naar het [https://www.rijksoverheid.nl/onderwerpen/archieven/modernisering-archiefwet Kennisplatform Informatierecht]. Algemene informatie over archivering is te vinden in de [https://www.rijksoverheid.nl/onderwerpen/archieven/archieven-van-de-overheid Regels voor archieven overheid].  

In verband met de CPU kwetsbaarheden Meltdown en Spectre die recentelijk ontdekt zijn zal de hosting provider van de website noraonline.nl spoedonderhoud uitvoeren op al haar servers. De verwachting is dat dit gepaard gaat met een onderbreking van de dienstverlening, die hopelijk van korte duur zal zijn. Het onderhoud staat gepland in de week van 15-19 januari en zal binnen kantooruren worden uitgevoerd. Mocht u de website niet kunnen bereiken, maar wel dringend bepaalde informatie nodig hebben, dan kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl]. Kan het even wachten, probeert u het dan op een later tijdstip nog een keer. Namens NORA Beheer alvast onze excuses voor het mogelijke ongemak.  +

Dit onderzoek is tot stand gekomen in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in samenwerking met de Taalunie en uitgevoerd door de UU en de HAN. Het ministerie van BZK is in 2018 gestart met het programma Direct Duidelijk om overheidsorganisaties te helpen duidelijk te communiceren. Het rapport adviseert overheden om hun teksten te verbeteren in drie stappen: * Kijk via automatische analyse bij een grote groep teksten naar de begrijpelijkheid, en identificeer probleemteksten die niet goed te begrijpen zijn voor de doelgroep. * Selecteer een aantal teksten die als voorbeeld kunnen dienen. Laat de opstellers samen met tekstexperts die teksten verbeteren met behulp van de Direct Duidelijk-checklist. Leg de verbeterde versies voor aan lezers met verschillende achtergrond en opleiding. * Als je zeker weet dat een tekstingreep ook echt werkt bij de lezers, pas hem dan toe in zo veel mogelijk andere teksten van je organisatie.  +

Digikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties (HR). De ebMS-koppeling met Digilevering is operationeel in de productie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was niet eerder dan 2017-2018 gepland.  +

De voorziening voldoet aan de DMARC standaard.  +

De BRI voldoet aan de standaard beveiligingseisen van de Belastingdienst. Deze eisen zijn conform VIR met classificatie departementaal vertrouwelijk. Voor opsporingsgegevens (FIOD) geldt een strakker regime. Aangezien het beveiligingskader voor de gehele Belastingdienst geldt, is er geen apart in control statement voor de BRI.  +

De actuele versies van TLS maken deel uit van de standaard beveiligingsrichtlijnen van de Belastingdienst.  +

Relevante onderdelen worden meegenomen in de BRO standaardisatie van het grondwaterdomein (de aquo standaard omvat ook oppervlaktewater hetgeen buiten scope is voor de BRO).  +

Zou gebruikt kunnen (en moeten) worden voor verwijzingen naar BRO gerelateerde wetsartikelen vanuit de BRO website en in overige BRO documenten zoals programmaplan, GAS, PSA, etc. (zie voorbeeld https://www.overheid.nl/help/wet-en-regelgeving/verwijzen-naar-wet-en-regelgeving). De standaard wordt 3e kwartaal 2019 geïmplementeerd.  +

Landelijke Voorziening BRO inname en uitgifte APIs zijn gebaseerd op Digikoppeling 2.0.  +

Toegepast door alle hostingpartijen die BRO systemen hosten.  +

BRO is een geo-basisregistratie. Geografische BRO gegevens worden o.a. beschikbaar gesteld via het GDI geo-knooppunt PDOK (www.pdok.nl). De PDOK APIs zijn gebaseerd op Open Geospatial Consortium standaarden (www.opengeospatial.org), waaronder OGC:WMS, OGC:WFS, OGC:WCS. Geografische gegevens worden uitgeleverd in open bestandsformaten (OGC:GML, OGC:Geopackage, OGC:GeoTIFF). BRO metadata wordt via het Nationaal Georegister (www.nationaalgeoregister.nl) ontsloten. Het Nationaal Georegister is gekoppeld met (wordt geharvest door) data.overheid.nl Het NGR is gebaseerd op de geo-standaarden CS-W 2.0 (discovery service), ISO 19115 NL profiel (metadata voor geografische datasets), en ISO 19119 NL profiel (metadata voor geografische web services)  +

BRO website (https://www.basisregistratieondergrond.nl), BRO web applicaties (DINO  +

* Hosting Landelijke Voorziening BRO door TNO bij Solvinity > Hoewel alle gebruikte componenten IPv6 capabel zijn, wordt het interne netwerk ingericht op basis van IPv4. Initieel is de internetverbinding ook alleen op basis van IPv4 ingericht. In een later stadium zal de internetverbinding doormiddel van een IPv4/IPv6 proxy ook via IPv6 beschikbaar worden gesteld. * Hosting Bronhouderportaal BRO bij Standaard Platform (ODC Noord) > Zie status (d.d. maart 2018) in de monitor open standaardenbeleid https://www.noraonline.nl/wiki/Monitor_Open_Standaardenbeleid_2016/ODC-Noord-IPv6_en_IPv4 basisregistratieondergrond.nl is via IPv4 en IPv6 bereikbaar, voor dinoloket.nl geldt dat het domein nog alleen via IPv4 bereikbaar is.   +

* TNO (en hosting partij Solvinity) zijn ISO 27001/27002 compliant * ICTU (en hosting partij SP   +

Het Bronhouderportaal BRO (voorportaal voor validatie van BRO gegevens voordat deze worden door geleverd naar de Landelijke Voorziening BRO) voldoet aan de open API specificatie https://www.bronhouderportaal-bro.nl/bpbro-frontend/documentation/api.html. De Landelijke Voorziening BRO voldoet aan de PTOLU Digikoppeling standaard (SOAP-XML).  +

Het Bronhouderportaal BRO maakt gebruik van eHerkenning voor authenticatie van gebruikers. eHerkenning ondersteunt SAML. Zie ook evaluatierapport SAML 2.0 Forum Standaardisatie https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180314.3C%20Evaluatie%20SAML%202.0.pdf  +

De BRO gebruikt SSL (TLS) certificaten voor inname en uitgifte APIs en voor beveiligde gegevensuitwisseling met PDOK.  +

Er zijn plannen om voor de BRP (basisregistratie personen) gebruik te gaan maken van Digikoppeling. Gezien het lopende BRP bezinningsproces is de planning onduidelijk. Ontsluiting van BV-BSN middels Digikoppeling zal niet plaatsvinden.  +

Alle aangeboden webservices draaien HTTPS en HSTS.  +

Het publiceren van de diensten op IPv6 wordt in 2020 op de backlog van infrastructuur wijzigingen gezet. Wanneer de diensten beschikbaar zijn op IPv6 is nog niet bekend. Er wordt al wel met de ODC leverancier gekeken hoe IPv6 publicatie van diensten zou moeten plaatsvinden.  +

De Rijksdienst voor Identiteitsgegevens heeft een beveiligingsplan op basis van de BIR. Hier worden externe audits op gedaan. Er is een In Control Verklaring (ICV) aanwezig.  +

De voorziening spreekt de WSI standaard XML/SOAP met haar gebruikers. Er is geen concrete planning voor de invoering van StUF.  +

De voorziening ondersteunt zowel TLS 1.2, 1.1 als 1.0.  +

DMARC is geïmplementeerd.  +

De BRT wordt zowel geleverd via PDOK (Wat biedt Publieke Dienstverlening Op de Kaart) in GML (Objectdata), als via internationale Geo-standaarden. Daarnaast wordt de BRT geleverd via PDOK in rasterformaat in GEO, tiff formaat en WMTS (Web Map Tile Service).  +

HTTPS en HSTS zijn deels geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor (volledige) implementatie in Q1 en in Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is hier nog geen duidelijke planning voor.  +

Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.  +

OWMS is wel van toepassing, maar PDOK hanteert via het Nationaal GEO Register de wettelijk vastgelegde standaarden, gebaseerd op Inspire en ISO volgens het zogenaamde NL profiel. Data.overheid.nl harvest het NGR met behulp van de CSW standaard (Catalogue Services for the Web’ een OGC-Geostandaard (Open Geospatial Consortium), ook onderdeel van INSPIRE). De BRT voldoet dus niet aan de standaard maar voldoet wel aan alternatieve internationale standaarden. Er zijn geen interoperabiliteitsproblemen hierdoor.  +

Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.kadaster.nl, de BAG zoals gepubliceerd op bag.kadaster.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS.  +

STARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE.  +

Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/).  +

In de loop van 2019/2020 zal het document management systeem voor de primaire processen geschikt worden gemaakt voor aansluiting door geautomatiseerde processen. CMIS zal als standaard voor de ontsluiting worden gehanteerd.  +

RDW maakt voor alle nieuwe uitwisselingen gebruik van Digikoppeling. Dat is onder meer het geval in de uitwisseling met MijnOverheid (Berichtenbox), CJIB, Politie, ILT, CBR, de Belastingdienst, etc. De intentie is uitgesproken om ook bestaande koppelingen pro-actief te migreren om de voordelen van het diginetwerk te benutten. Een planning hiervoor is nog niet vastgesteld.  +

De BRV voldoet aan DKIM.  +

De BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd.  +

De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. RDW en andere overheidspartijen hebben bij Microsoft gevraagd om dit op te lossen.  +

Implementatie zou medio 2018 gerealiseerd worden. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd. De diensten op (voertuig)gegevens, die als microservices in de Azure cloud draaien, voldoen wel aan HTTPS/HSTS.  +

IPv4 wordt ondersteund, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan.  +

De BRV voldoet aan deze standaard.  +

De BRV voldoet aan OpenAPI Specification.  +

De toegang tot BRV-data is op data.overheid.nl in overeenstemming met OWMS gemetadateerd beschikbaar.  +

Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt.  +

De BRV voldoet aan SAML.  +

De BRV voldoet aan SKOS.  +

RDW ondersteunt en gebruikt de SPF standaard voor email verkeer.  +

De BRV voldoet aan STARTTLS, DANE, DKIM en SPF  +

RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling.  +

Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.  +

DKIM is niet geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).  +

De BerichtenBox voor Bedrijven voldoet niet aan DMARC. Deze standaard is mede afhankelijk van SPF en DKIM, welke niet ondersteund worden door de BerichtenBox voor Bedrijven.  +

Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).  +

HTTPS en HSTS zijn geïmplementeerd (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).  +

De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De Berichtenbox is wel IPv6 ready, maar nog niet de hele keten. E-ovb (beheerder van de Berichtenbox) is daarbij ook afhankelijk van leveranciers die hun IPv6 implementatie nog niet op orde hebben. De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. Een datum voor de implementatie is zowel in 2018 als in 2019 niet bekend.  +

Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.  +

eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.  +

SPF is niet geïmplementeerd (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).  +

STuF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de berichtenbox zijn aangesloten.  +

De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Maar de webserver staat client-initiated renegotiation toe, wat niet veilig is.  +

Binnen JenV vindt elektronisch berichtenverkeer interdepartementaal plaats via de Justitie Berichten Service (JUBES). JUBES is vanuit JenV het koppelvlak voor de Digikoppelingdienst van Logius. De open standaarden eBMS en WUS zijn de daarbij gebruikte protocollen om de berichten veilig te versturen. Binnen BZ wordt deze standaard gebruikt voor de Mule koppeling. Verder nemen alle departementen uit het verzorgingsgebied van SSC-ICT deel aan eFacturatie. Op deze standaard wordt waar van toepassing aangesloten bij nieuwe koppelingen.  +

De implementatie van DKIM is voor SSC-ICT zelf geheel afgerond.  +

De technische implementatie van DMARC is afgerond. Het doorvoeren van de DMARC reject policy moet nog worden uitgevoerd, maar dit kan nog niet voor (een aantal) externe applicaties die mailen of klanten die gebruik maken van externe mailingdiensten. Open staat derhalve nog het aanbieden van een dienst hiervoor. SSC-ICT is voor realisatie van deze dienst afhankelijk van de betreffende klanten. De inrichting van deze dienst wordt projectmatig opgepakt; dit project bevindt zich op dit moment in de initiatiefase.  +

DNSSEC is geïmplementeerd en alle domeinnamen die bij SSC-ICT gehost worden voldoen aan DNSSEC.  +

HTTPS wordt gebruikt, maar HSTS wordt nog niet standaard aangezet voor websites die SSC-ICT host voor klanten. Andere webgebaseerde voorzieningen maken wel gebruik van HSTS. Implementatie van deze standaarden is voor eind 2019 voorzien.  +

IPv4 is in gebruik. De gebruikte technische componenten van DWR ondersteunen wel IPv6. IPv6 is een onderdeel van de infrastructuur en IPv6 reeksen worden uitgedeeld door Logius. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.  +

SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.  +

De DWR Next client wordt geleverd met zowel Libreoffice  als Office 2016. Beide softwaresuites ondersteunen het lezen en schrijven van ODF-bestanden.   +

De DWR Next client kan alle types PDF lezen. Schrijven van PDF kan op meerdere manieren. Alle types worden ondersteund, al is daarvoor soms wel het installeren van Adobe Acrobat Professional benodigd. PDF A/2 is mogelijk voor klanten die Adobe Acrobat Pro afnemen. De regulier verstrekte Adobe Acrobat Standard ondersteunt PDF A/2 niet, maar wel PDF 1.7 en PDF A/1.  +

Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk.  +

SPF wordt op alle domeinen toegepast.  +

STARTTLS en DANE zijn geïmplementeerd.  +

De op de werkplek aangeboden browsers ondersteunen TLS. De internet mailvoorziening werkt met STARTTLS. Voor webservers met applicaties van klanten wordt dit toegepast voor de klanten die dit hebben aangevraagd.  +

Op de wifivoorziening wordt deze standaard toegepast. Wifi wordt door SSC-ICT als voorziening geleverd in de kantoorpanden waar SSC-ICT IT-dienstverlener voor het pand is (IDV-P).  +

Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld DVS 2017). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten afnemers op aangesloten zitten (bijvoorbeeld PBS). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Het is de bedoeling dat bestaande dienst afnemers overgaan naar de nieuwe koppelvlakken. Hier wordt niet actief op gestuurd. Door ontwikkelingen rondom eID, eIDAS en DigiD Machtigen moeten afnemers in de toekomst gebruik maken van andere koppelvlakken, waardoor gebruik van de niet compliant koppelvlakken zal afnemen. Bij nieuwe koppelvlakontwikkelingen zal meer naar de REST-API standaard worden gekeken dan naar Digikoppeling 2.0.  +

Digid Machtigen ontvangt en verstuurd geen email op het domein machtigen.digid.nl. Er is een DMARC record (zie: https://internet.nl/mail/machtigen.digid.nl/)  +

Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Deze standaarden zijn geïmplementeerd (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Zowel IPv6 als IPv4 worden ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van de BIR norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +

De voorziening voldoet aan deze standaard.  +

Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Overgang naar een SAML koppelvlak is voorzien bij de realisatie van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), mogelijk al in het 4e kwartaal 2019. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.  +

DigiD Machtigen verstuurd geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd.  +

TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.0, TLS v1.1 en TLS v1.2. Voor brede comptabiliteit worden TLS 1.0 en 1.1 nog ondersteund.  +

DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).  +

DMARC is voor DigiD geconfigureerd als een van de Anti-phishing maatregelen (zie https://internet.nl/mail/digid.nl/).  +

DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).  +

DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).  +

De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).  +

Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +

DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak specificaties van DigiD zijn gepubliceerd op de website van Logius, zie https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )  +

SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/).  +

De mailserver van DigiD past STARTTLS/DANE toe (zie https://internet.nl/mail/digid.nl/). Er is nog een aandachtspunt voor de gebruikte ciphersuites, hiervoor is een wijziging onderweg die in Q3/4 2019 wordt doorgevoerd.  +

DigiD ondersteunt voor de gebruikersdomeinen alleen TLS v1.2. Voor de afnemersdomeinen is een wijziging onderweg (Q3/4 2019) om TLS v1.0 ook uit te faseren, zodat ook alleen TLS v1.2 overblijft. De mailserver ondersteunt nog TLS v1.0 en v1.1; omdat deze ook voor andere voorzieningen gebruikt wordt, is de impact nog in onderzoek.  +

Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie stond gepland voor Q2 2019. Er is gekozen voor een tijdelijke tussenoplossing om aan de Europese richtlijn te voldoen, er zijn geen concrete plannen voor implementatie, de verwachting is dat het Q2 2020 gereed is.  +

De DigiInkoop applicatie produceert inkooporders en facturen in PDF formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).  +

DigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten.  +

DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/).  +

DigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/).  +

De standaard DKIM is geïmplementeerd (zie: https://internet.nl/mail/digiinkoop.nl/).  +

De standaard DMARC is geïmplementeerd (zie: https://internet.nl/mail/digiinkoop.nl/).  +

DigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/).  +

De voorziening voldoet aan HTTPS/HSTS (zie https://internet.nl/site/digiinkoop.nl/).  +

IPv6 werd in 2016, 2017 en 2018 niet ondersteund door de hoster van DigiInkoop. Er zijn geen plannen dit te realiseren, en er is geen opdracht om dit aan te passen. (zie: https://internet.nl/mail/digiinkoop.nl/).  +

DigiInkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001.   +

Digilevering maakt gebruik van Digikoppeling.  +

Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

DMARC is inmiddels geïmplementeerd en doorgevoerd in de DNS instellingen.  +

DNSSEC is geïmplementeerd op de centrale voorziening DNS. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

Digilevering voldoet aan de HTTPS standaard. Voor Digilevering is een PKIO certificaat verplicht om te kunnen aanloggen op de applicatie. Zonder dit certificaat kan de https doorverwijzing niet slagen en biedt www.internet.nl geen toetsing. HSTS wordt aangeboden. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend.  +

Digilevering draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

Digilevering draait op het Logius Managed Services platform. Vanuit de clouddienst is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

Digimelding maakt gebruik van Digikoppeling.  +

DKIM draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Gepland Q3 2019.  +

DMARC is geïmplementeerd.  +

DNSSEC is geïmplementeerd. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

De url https://portaal.digimelding.nl voldoet aan HTTPS en HSTS. Digimelding portaal is alleen benaderbaar via de url https://portaal.digimelding.nl  +

Digimelding gebruikt het Logius infrastructuurplatform. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digimelding ondersteunt op dit moment alleen IPv4.  +

SPF is geïmplementeerd.  +

Digimelding draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.  +

DNSSEC valt voor het besloten netwerk buiten het afsprakenstelsel. Een aantal deelnemers maakt echter gebruik van de diginetwerk domeinnamen om ook op het openbare internet hun dienst ter beschikking te stellen. Hiervoor is besloten wel gebruik te maken van DNSSEC. Gepland voor 2020.  +

IPv4 is geïmplementeerd door de deelnemers aan Diginetwerk. De implementatie van IPv6 stond gepland voor Q4 2018 en wordt 2020. Vanwege aanbesteding KPS (koppelpunt van Diginetwerk) is ondersteuning van IPv6 gepland als onderdeel van de migratie naar de nieuwe KPS leverancier.  +

Deze standaard is onderdeel van het algemene beveiligingsbeleid van Logius. Logius voldoet aan deze standaard en Diginetwerk is ook gebaseerd op deze standaard.  +

Digipoort voldoet aan deze standaard. Zie de koppelvlakspecificaties op http://www.logius.nl/producten/gegevensuitwisseling/digitpoort/koppelvlakken.  +

Digipoort maakt gebruik van de e-mailserver uit de centrale voorziening EASI. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail Willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay.  +

Planning voor de implementatie van DMARC was Q1 2019, als onderdeel van een Logius breed project voor Domein verhuizing. Deze planning is niet gehaald, nu is deze wijziging ingepland voor Q3 2019.  +

Implementatie van DNSSEC zou plaatsvinden in Q1 2019 en is nu deels aanwezig en wordt deels ingepland voor Q3 2019.  +

De voorziening voldoet aan HTTPS. Formeel wordt niet aan HSTS voldaan, maar de standaard HTTP (poort 80) is bij de voorziening helemaal niet ontsloten, zodat feitelijk alleen via HTTPS een verbinding gemaakt kan worden. In de geest voldoet de voorziening dus impliciet wel aan HSTS.  +

Digipoort gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik niet. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteund. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend. Digipoort ondersteunt IPv4. Implementatie van IPv6 stond gepland voor Q1 2019 maar dient opnieuw te worden ingepland.  +

DigiPoort voldoet aan de BIR. Leveranciers voldoen aan ISO 27001 of een vergelijkbare standaard.  +

DigiPoort ondersteunt de uitwisseling van SETU-hr-XML berichten.  +

DigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019.  +

Digipoort ondersteunt TLS v1.2, maar niet meer de verouderde versies.  +

De standaard wordt ondersteund door Digipoort.  +

Er wordt op dit moment een productiepilot gedraaid. Het is een gezamenlijk dienst van Doc-Direkt en SSC-ICT. De verwachting is dat we in 2020 deze dienst in onze PDC kunnen opnemen.  +

De mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werd in 2016 nader onderzocht, maar dit heeft nog niet tot een besluit geleid. Er zijn in 2018 proof of concepts uitgevoerd.  +

Sinds 2018 wordt door SSC-ICT gewerkt aan operationalisering van Digikoppeling voor het gebruik binnen de dienstverlening van Doc-Direkt.  +

Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.    +

Doc-Direkt voldoet aan DMARC.  +

De standaard wordt toegepast. De laatste open realisatie is de website www.handelingenbank.nl. De certificaat aanvraag loopt en realisatie in 4e kwartaal 2018 is niet gehaald. Nieuwe planning voor implementatie is 4e kwartaal 2019.  +

Doc-Direkt voldoet aan IPv4 en IPv6.  +

Voor de informatiesystemen waarvan Doc-Direkt eigenaar is, is in 2016 een ‘in controle verklaring’ opgesteld. Op de punten waar Doc-Direkt afwijkt is een uitleg gegeven (explains) en er is een verbeterplan opgesteld.  Verbeteringen worden inmiddels uitgevoerd.  +

Voor bewerkbare documenten wordt alleen .doc-formaat gebruikt. Er zijn geen plannen ODF te gebruiken.   +

Doc-Direkt ondersteunt in haar archieven vooral PDF/A. Alles wat gescand wordt gaat naar PDF/A. Daarnaast wordt ook 1.7 veel gebruikt.   +

Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie.   +

SKOS wordt op dit moment niet toegepast. Er waren in 2018 en er zijn in 2019 nog geen plannen bekend of en wanneer SKOS geïmplementeerd zal worden.   +

Ook SPF wordt inmiddels toegepast.  +

TLS v 1.2 is van toepassing en behoort tot de dienstverlening van SSC-ICT. Er wordt gewerkt aan TLS 1.3.   +

De SMEF 2.0 standaard was nog niet geïmplementeerd maar wordt opgevolgd door de NLCIUS. Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55. Implementatie van NLCIUS stond gepland voor Q2 2019. Implementatie staat niet meer concreet gepland. De verwachting is dat implementatie Q2 2020 gereed is.  +

Vrijwel alle koppelingen met afnemers, andere basisregistraties en evt. front-office systemen worden gelegd op basis van Digikoppeling: * de koppelingen voor het aanleveren van gegevens aan LV-BAG, LV-WOZ en LV-BGT zijn gebaseerd op Digikoppeling standaarden; * het aanleveren door bronhouders (o.a. notariaat) van gegevens aan de BRK is niet gebaseerd op Digikoppeling; * de koppelingen voor het verkrijgen van informatie van gegevens uit LV BAG en LV WOZ en BRK zijn gebaseerd op Digikoppeling. Daarnaast kan informatie uit LV’s worden verkregen via PDOK (Publieke Dienstverlening op de Kaart) die gebruik maakt van de Open GEO-standaarden. Ook de informatie uit de BRT wordt op deze wijze geleverd. Gegevens uit de BGT zijn beschikbaar via PDOK.  +

Deze standaard is geïmplementeerd.  +

Uittreksels worden verstrekt in PDF 1.4-formaat. Databestanden worden vooral in GML uitgewisseld. GML is een standaard XML-formaat voor Geo-data, gebaseerd op de Geo-standaarden. Afnemers melden geen problemen met het huidige PDF formaat. Daarom geeft het Kadaster geen prioriteit aan het vervangen van PDF 1.4. Voor het archiveren van kennisgevingen wordt gebruik gemaakt van PDF/A-1.  +

Het Kadaster hanteert SKOS voor de beschikbaarstelling van begrippenkaders van basisregistraties. De begrippenkaders voor de BRK zoals gepubliceerd op brk.basisregistraties.nl, de BAG zoals gepubliceerd op bag.basisregistraties.nl en de BGT (IMgeo) en BRT op definities.geostandaarden.nl zijn allemaal conform SKOS. Voor de WOZ moet deze slag nog worden gemaakt. (4 van de 5 BR’s). Hiervoor is nog geen planning. Het Kadaster is alleen verantwoordelijk voor de hosting en het technisch beheer van de LV-WOZ de verantwoordelijkheid voor de implementatie van SKOS ligt bij de Waarderingskamer. Voor zover bij het Kadaster bekend is er geen planning voor de implementatie van SKOS voor de LV-WOZ.  +

SPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ).  +

STARTTLS is geïmplementeerd (zie: https://internet.nl/domain/www.kadaster.nl/). Eerdere planningen voor implementatie van DANE per Q1 2018 en later Q1 2019 zijn niet gehaald. De verhuizing van het mail domein is vertraagd, waarbij opgemerkt moet worden dat de bestemming, in dit geval Microsoft, geen planning heeft voor de implementatie van DANE.  +

Het Kadaster maakt deels gebruik van StUF en is deels volgens de Geo-standaarden (GML) opgemaakt. StUF wordt gebruikt voor aanlevering van bronhouder naar LV-BAG, LV-WOZ en LV-BGT. WOZ en BGT worden ook geleverd in StUF.  +

Deze standaard wordt volledig door het Kadaster ondersteund (zie: https://internet.nl/domain/www.kadaster.nl/ ).  +

Het Kadaster voldoet aan DKIM.  +

Deze standaard is geïmplementeerd.  +

De website www.kadaster.nl ondersteunt DNSSEC (zie: https://internet.nl/domain/www.kadaster.nl/).  +

Naast de INSPIRE richtlijnen, maakt het Kadaster gebruik van NEN3610 en de meest gangbare Geo standaarden voor de betreffende basisregistraties.  +

HTTPS en HSTS zijn deels geïmplementeerd. (zie: https://internet.nl/domain/www.kadaster.nl/) Eerdere planningen voor volledige implementatie in Q1 en Q4 2018 zijn niet gehaald. HSTS is inmiddels op de meeste Kadaster endpoints geïmplementeerd. Er is een beperkte set aan Digikoppeling gerelateerde content (schema’s) die nog niet over kunnen naar HTTPS en HSTS. Er is nog geen duidelijke planning voor.  +

Zowel IPv4 als IPv6 worden ondersteund door het Kadaster (zie: https://internet.nl/domain/www.kadaster.nl/).  +

Het Kadaster is gecertificeerd voor NEN-ISO/IEC 27001 en hanteert 27002. Het Handboek Beveiliging Kadaster is volledig op de BIR gebaseerd. In het jaarverslag is een in control statement opgenomen.  +

Invoering van elektronisch factureren is zowel 2018 als in 2019 onderhanden en daarop zal gebruik gemaakt gaan worden van de NLCIUS standaard.  +

Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.  +

MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/)  +

Deze standaard wordt toegepast.  +

MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/)  +

Deze standaard wordt toegepast (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl.  +

MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen. Dit is ook minder urgent dan IPv6 op de website, waar we dit wel op ingeschakeld hebben.  +

Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date.  +

Deze standaard wordt gebruikt voor de REST-api’s van MijnOverheid.  +

MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox.  +

Authenticatie loopt via SAML.  +

SPF is relevant en geïmplementeerd.  +

Deze standaard wordt toegepast.  +

MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.  +

In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten.  +

De NHR voldoet aan de Ades Baseline Profiles standaard.  +

De bij de KvK in gebruik zijnde content management systemen, Sharepoint en Documentum zijn compliant aan de CMIS standaard, maar het webcontent platform Tridion (nog) niet vanwege een verouderde versie van de software. De upgrade van Tridion vindt in 2019 plaats, daarna worden de koppelingen daarmee aangepakt (2020 e.v.). Koppelingen met Sharepoint worden CMIS compliant uitgevoerd.  +

Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.  +

Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).  +

NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/).  +

De ondertekening in de emailomgeving van kvk.nl vindt momenteel niet goed plaats. Dit wordt z.s.m. hersteld, in ieder geval in 2019. Er is samenhang met de HSTS melding hierna vanwege afspraken met de provider van kvk.nl.zie: https://en.internet.nl/site/kvk.nl/).  +

De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt hsts niet, dit wordt in 2019 hersteld. Was nog niet gebeurd om kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder hsts. Er was en is dus geen security risico.  +

Mailservers e.d. zijn bereikbaar via zowel IPv4 als IPv6 maar de website van KvK nog niet, De website kvk.nl ondersteunt IPv4, maar is niet toegankelijk via IPv6 (zie: https://internet.nl/site/www.kvk.nl/). Het project om over te stappen naar IPv6 voor de website hangt samen met de wisseling van provider die KvK wil gaan doen, die wisseling gaat niet voor 2020 plaatsvinden.  +

De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.  +

KvK heeft haar financiële systeem in 2018 naar AFAS gemigreerd. UBL 2.1 en SMeF 2.0 worden wel ondersteund maar de modelfactuur nog niet.  +

KvK gebruikt deze specificatie actief. Reeds operationele API’s worden geleidelijk aangepast.  +

Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2. Er zijn nog documenten in PDF A/1 die nog in 2019 worden omgezet.  +

eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.  +

SKOS is nog niet geïmplementeerd in Gegevenscatalogus NHR. De standaard wordt wel voorzien door diverse ondersteunende software pakketten in gebruik bij de KVK rondom het NHR. Implementatie van SKOS in de Gegevenscatalogus HR is nog niet ingepland vanwege andere prioriteiten.  +

SPF is geïmplementeerd voor NHR.  +

De voorziening past STARTTLS toe, DANE nog niet (zie: https://internet.nl/mail/kvk.nl/). Op DNS-servers is dit uitgerold maar op de emailservers onder Microsoft niet omdat Microsoft DANE niet ondersteunt.  +

Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StuF.  +

De KvK gebruikt TLS op de verbindingen waar voorheen SSL werd gebruikt. De KvK gebruikt versie TLS1.2 (zie: https://internet.nl/site/www.kvk.nl/).  +

DKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.  +

DMARC is voor de betreffende domeinen geïmplementeerd. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9  +

ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.  +

De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.  +

Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.  +

Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.  +

Oorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.  +

V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,  optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten  +

ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.  +

SPF is geïmplementeerd voor alle drie de domeinen.  +

STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9  +

Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.  +

Deze standaard is toegepast waar ODC-Noord wifi gebruikt.   +

Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard.  +

De tooling (CMS/ESB) ondersteunt de standaard wel, maar deze wordt niet actief gebruikt. Er zijn geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen.  +

DKIM is geïmplementeerd voor de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.nl/) maar niet voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/).  +

Ondernemersplein voldoet aan DMARC (zie: https://internet.nl/mail/ondernemersplein.nl/, https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.kvk.nl/246411/).  +

De standaard is geïmplementeerd op de nieuwe DNS omgeving voor de webdomeinen en voor het maildomein ondernemersplein.kvk.nl. Voor de mailserverdomeinen kvk.nl en ondernemersplein.nl geldt dat DNSSEC niet is geïmplementeerd (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/249075/#). Ondernemersplein maakt geen gebruik van ondernemersplein.kvk.nl als mail adres. Alle mailadressen die worden gebruikt zijn @ondernemersplein.nl of @kvk.nl, waar DMARC, DKIM, SPF en STARTTTLS wel geïmplementeerd zijn. Desondanks is het verzoek wel neergelegd bij IT beheer om dit op te lossen. Naar verwachting gebeurt dit niet op korte termijn.  +

Aan deze standaard wordt voldaan voor het domein ondernemersplein.nl (zie: https://internet.nl/site/www.ondernemersplein.nl/), maar voor het domein ondernemersplein.kvk.nl geldt dat HSTS niet is geïmplementeerd (zie: https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). – De HSTS Policy komt naar verwachting eind november 2019 live.  +

De website ondersteunt IPv4 en is toegankelijk via IPv6 (zie: https://internet.nl/site/www.ondernemersplein.nl/ en https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). Voor het maildomein ondernemersplein.nl en kvk.nl is IPv6 niet geïmplementeerd (zie: https://internet.nl/mail/ondernemersplein.nl/249075/# en https://internet.nl/mail/kvk.nl/249076/). Implementatie van IPv6 voor de mailservers is niet mogelijk.  +

Ondernemersplein is gehost bij de Kamer van Koophandel. Daar liep een ISO 27001 certificeringstraject en Ondernemersplein heeft dit inmiddels toegepast en is door een audit in april 2016 gecertificeerd hierop. Toetsing vond plaats in februari 2019 met goed resultaat.  +

De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners.  +

Er wordt aan deze standaard voldaan op de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/). SPF is niet geïmplementeerd voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/#)  +

Aan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK geeft zowel in 2018 als in 2019 aan nog te moeten onderzoeken of hieraan voldaan zal worden. Er is nog geen concreet onderzoekstraject gedefinieerd.  +

Er is een migratie uitgevoerd naar TLS 1.2 en op verzoek van de product owner wordt TLS 1.0 nog ondersteund.  +

Overheid.nl is zelfs de bron van de BWB identificatie. Zie wetten.overheid.nl.  +

DKIM is geïmplementeerd (zie https://internet.nl/mail/overheid.nl/).  +

DMARC wordt toegepast op overheid.nl (zie: https://internet.nl/mail/overheid.nl/).  +

Overheid.nl voldoet sinds Q2 2015 aan DNSSEC (zie: https://internet.nl/site/www.overheid.nl/).  +

HTTPS en HSTS zijn doorgevoerd op overheid.nl (zie https://internet.nl/site/www.overheid.nl/). Op een aantal sub-domeinen is HTTPS wel ingesteld, maar de configuratie voor HSTS-policy nog niet helemaal correct. Dit wordt in de zomer van 2019 hersteld.  +

Er wordt voldaan aan IPv4 en IPv6 (zie: https://internet.nl/domain/www.overheid.nl/).  +

Overheid.nl is zelfs de bron van de JCDR identifiers (zie: https://zoek.overheid.nl/lokale_wet_en_regelgeving).  +

Vanaf 2015 staat overheid.nl niet meer op de risicokaart van BZK en hoeft hiervoor geen ICV (In Control Verklaring) meer te worden afgegeven. Voor OEB, de applicatie die centraal staat in het publiceren van overheidsinformatie en richtinggevend is voor alle KOOP-dienstverlening, wordt wel jaarlijks een ICV afgegeven; Deze is gebaseerd op de BIR die weer is gebaseerd op NEN-ISO/IEC 27001/27002. Alle dienstverlening van KOOP is ondergebracht bij een hostingpartij die jaarlijks een ISAE3402 Type II verklaring laat opstellen; deze verklaring baseert zich mede op de certificering met NEN-ISO/IEC 27001/27002.  +

Overheid.nl is gemetadateerd conform OWMS.  +

Alle PDF's van officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is.  +

SKOS is geïmplementeerd voor de waardelijsten van OWMS.  +

STARTTLS en DANE zijn geheel geïmplementeerd (zie: https://internet.nl/mail/overheid.nl/).  +

Deze standaard is doorgevoerd op overheid.nl (zie: https://internet.nl/site/www.overheid.nl/). Op een aantal sub-domeinen is TLS wel ingesteld, maar de configuratie voor client initiated renegotiation nog niet helemaal correct. Dit wordt in de zomer van 2019 hersteld.  +

De implementatie van deze standaard is nog niet gestart en hiervoor is nog geen concrete planning.  +

Alle verwijzingen naar wetten worden conform de BWB-standaard gemaakt. De redactie heeft de richtlijn dat ze altijd op deze manier handelt bij verwijzingen naar wetsteksten of andere regels en richtlijnen die op wetten.overheid.nl te vinden zijn.   +

P-Direkt heeft vele interfaces met partijen binnen de overheid, Identity management, hr-data, arbo-diensten, ziekmeldingen, koppelingen met BD. Het salarisverwerkingssysteem werkt op basis van Digikoppeling. Alle nieuwe koppelingen die P-Direkt ontwikkelt, worden gebouwd op basis van Digikoppeling. Richting 2018 migreert de voorziening naar de rijksdatacenters, Digikoppeling krijgt dan een nog belangrijkere rol.  Nieuwe interfaces zoals TEM2W, IDM2 en de ARBO interface zijn conform Digikoppeling 2.0.  +

P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. Het initiatief voor de adoptie van dit soort standaarden ligt dan ook bij SSC-ICT. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt.   +

De Rijksbrede mail voorziening waarvan P-Direkt gebruik maakt, ondersteunt DMARC.  +

Op de Haagse ring maakt het netwerk van SSC-ICT, waar P-Direkt gebruik van maakt, geen gebruik van DNSSEC. Ook hier geldt dat P-Direkt een afnemer is van een Rijksbrede dienstverlening en het initiatief voor het implementeren van DNSSEC bij de SSC-ICT ligt. DNSSEC is nog niet geïmplementeerd binnen SSC-ICT en dus ook niet op het P-Direkt Self Service portaal. Op de externe website www.p-direkt.nl is DNSSEC wel geïmplementeerd.  +

HTTPS is 100% doorgevoerd voor alle communicatie met klanten. HSTS is volledig geïmplementeerd op de interne en externe site van P-Direkt.  +

De P-Direkt omgeving, draaiend in de ODC Rijswijk omgeving en beheert door SSC-ICT, is gebaseerd op IPv4. ODC Rijswijk en Haagse Ring (het koppelnetwerk waar P-Direkt gebruik van maakt) ondersteunt geen IPv6.  +

De hosting van de dienstverleningssystemen van P-Direkt voldoet aan de BIR (BIR compliancy is integraal onderdeel van de inrichting van het Overheids Data Center, en als zodanig daarmee ook voor P-Direkt). Daarmee wordt indirect voldaan aan NEN-ISO/IEC 27001/27002, de BIR is immers gebaseerd op NEN-ISO/IEC 27001/27002, aangevuld met overheidsspecifieke maatregelen. In Q2 2019 is in samenwerking met het Ministerie van Infrastructuur en Waterstaat een project gestart om volledig Baseline Informatiebeveiliging Overheid (BIO), en daarmee NEN-ISO/IEC 27001/27002 compliant te zijn. Verwachtte afronding is eind 2019, begin 2020. Een aantal P-Direkt systemen, inclusief beheerorganisatie voldoet inmiddels aan de BIO.   +

Veel brieven die automatisch gegenereerd worden, worden in Word gemaakt en naar managers verstuurd, die deze dan zelf nog aanpassen. P-Direkt gebruikt .doc(x), omdat dit voor de doelgroep het meest gangbaar is. <br /> De ontvanger van de brieven zou dit zelf moeten omzetten met de aanwezige KA software die ODF ondersteunt. In het proces dat brieven genereert is het niet mogelijk ODF bestanden te genereren.   +

De meeste zaken die het digitale personeelsdossier ingaan zijn PFDA/1. Sinds de ingebruikname van de nieuwe versie van het Document/Record Management Systeem worden ook de loonstroken opgeslagen in PDF A/1 formaat.  +

P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. <br /> P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen.   +

SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT).   +

STARTTLS en DANE zijn van toepassing. STARTTLS is wel geïmplementeerd op de Rijks Mail Relay, DANE niet.  +

Alle diensten van P-Direkt die door middel van HTTP worden ontsloten, worden aangeboden via TLS v1.0, v1.1 en v1.2.    +

Pkioverheid.nl voldoet aan DMARC.  +

Het PKIoverheid-deel van de website van Logius en de website van PKIoverheid maken gebruik van DNSSEC (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/).  +

Deze standaard wordt toegepast door de voorziening (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/). Voor logius.nl, crl.pkioverheid.nl en cert.pkioverheid.nl is HTTPS goed geconfigureerd. pkioverheid.nl en www.pkioverheid.nl verwijzen door (oftewel ‘redirecten’) naar cert.overheid.nl. Alleen voor deze domeinen faalt de test op het punt “HTTPS-doorverwijzing”.  +

IPv6 is geïmplementeerd voor de informatiepagina’s van PKIoverheid op de Logius website (zie: https://internet.nl/domain/www.logius.nl/). De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie: https://internet.nl/domain/crl.pkioverheid.nl/). Dit was gepland voor Q4 2019. De implementatiedatum is gekoppeld aan gunning van een nieuw contract aan applicatieleverancier. Dit is uitgesteld naar Q1 2020.  +

Primair is het Webtrust normenkader van toepassing op PKIoverheid. Dit kader kent strengere eisen dan deze ISO standaarden vereisen. Implementatie van de BIR is daarnaast uitgevoerd op basis van best effort.  +

Het PKIoverheid deel van de website van Logius voldoet aan de standaard, maar niet op de website van PKIoverheid (deze informatie is niet bedoeld voor hergebruik van overheidsinformatie).  +

Documenten die via de websites beschikbaar worden gesteld worden volgens PDF/A opgesteld.  +

Het PKIoverheid deel van de website van Logius maakt gebruik van TLS 1.1 en 1.2 en de website van PKIoverheid zelf maakt gebruik van TLS 1.2 (zie: https://internet.nl/domain/crl.pkioverheid.nl/ en https://internet.nl/domain/www.logius.nl/).  +

Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast.  +

DKIM is geïmplementeerd.  +

DMARC is geïmplementeerd maar de policy is onvoldoende strikt (zie: https://internet.nl/mail/rijksoverheid.nl/249091/# ). SSC-ICT beheert technisch het maildomein en het aanzetten van de dmarc policy op quarantaine of reject is voor de SSC-ICT geen probleem. Het gevolg van het aanzetten van de stricte dmarc policy is dat partijen die mail mogen versturen als rijksoverheid.nl worden aangemerkt als SPAM. Dit komt omdat de echtheidskenmerken die de partijen toepassen niet overeenkomen met de echtheidskenmerken die SSC-ICT toepast op rijksoverheid.nl. Om er voor te zorgen dat de partijen mail kunnen versturen als rijksoverheid.nl zijn er meerdere oplossingen. In overleg met de eigenaar van het maildomein moet dan bepaald worden welke partijen gebruikt mogen maken van rijksoverheid.nl en welke niet.  +

Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen.   +

De voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/).  +

De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/). IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.  +

De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.  +

Het CMS van het Platform Rijksoverheid Online accepteert slechts ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat.  +

De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid).   +

De centrale redactie van Rijksoverheid.nl stuurt op het aanbieden van de juiste typen pdf’s. De centrale redactie heeft beperkt zicht op soort en type pdf’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst. Er zijn veel verschillende organisaties die PDFs op rijksoverheid.nl kunnen plaatsen. Het is daardoor simpelweg niet helemaal onder controle welke soorten PDF worden toegepast.  +

Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.  +

Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten. Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.  +

Rijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/).  +

Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling.    +

Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast. De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019. De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.  +

P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend.  +

Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC. Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center. De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019.  +

IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt.    +

De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.   +

De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.   +

SPF is geïmplementeerd.  +

Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard. Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.  +

TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.   +

Onderbouwing beheerder ontbreekt.  +

Er wordt in enkele situaties gebruik gemaakt van email. Bijvoorbeeld om te reageren naar een redactie. Hierbij wordt gebruik gemaakt van de generieke e-mailvoorziening van SSC-ICT, die de DMARC standaard ondersteunt.  +

Bij transitie Rijksportaal wordt deze bouwsteen opnieuw ingebracht.  +

Het huidige Rijksportaal (versie 1.6.5) is alleen ingericht voor IPv4. Om performanceredenen wordt IPv6 momenteel nog niet toegepast. Als gevolg van de transitie naar het overheidsdatacenter (ODC), het beëindigen van de realisatie van release 1.7 en een lopende verkenning op een nieuwe omgeving is er zowel in 2018 als in 2019 geen doorontwikkeling t.a.v. nieuwe functionaliteit voor het Rijksportaal.  +

ODF wordt ondersteund: ODF-bestanden kunnen geüpload en gedownload worden en de inhoud van ODF-bestanden kan door de zoekmachine worden geïndexeerd. Naast ODF worden op het Rijksportaal ook andere documentformaten gebruikt; het gebruik van ODF wordt niet afgedwongen.  +

PDF wordt ondersteund: PDF-bestanden kunnen geüpload en gedownload worden en de inhoud van PDF-bestanden kan door de zoekmachine worden geïndexeerd. Naast PDF 1.7, PDF/A-1 en PDF/A-2 worden op het Rijksportaal ook andere PDF-versies gebruikt; het gebruik van PDF 1.7, PDF/A‑1 en PDF/A-2 wordt niet afgedwongen.  +

Eind februari 2019 is de dienst SAML SSO voor Rijksportaal officieel door SSC-ICT opgeleverd en in beheer genomen. Begin december 2018 is de SAML-acceptatie omgeving opgeleverd. In december 2018 en begin januari 2019 is er getest door de kerndepartementen. Daarnaast is een pilot gedraaid met EZK/LNV. Inmiddels gebruiken EZK, LNV, Tweede Kamer, AZ en de belastingdienst deze manier van authenticatie voor het Rijksportaal.  +

SPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn.  +

Samenwerkende Catalogi wordt beheerd door Logius waarmee DMARC valt onder het organisatorisch werkingsgebied. De validator is benaderbaar via een subdomein van Logius (scvalidator.logius.nl) waarvoor geldt dat dit een overheidsdomein is waarvandaan niet wordt gemaild. Daarmee valt dit onder het functioneel toepassingsgebied. Het DMARC-compliant maken van de validator stond gepland voor 2018. De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is.  +

De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is.  +

Zowel de informatieve pagina’s op logius.nl als de validator zelf zijn voorzien van IPV4 en IPV6 adressen. Dit na een migratie van beide omgevingen.  +

Samenwerkende catalogi voldoet aan deze standaard.  +

Samenwerkende catalogi is volledig gebaseerd op OWMS.  +

De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is.  +

De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is.  +

Binnen SBR (Assurance) waarbij bijvoorbeeld jaarverslagen worden ondertekend door een accountant, wordt binnen DigiPoort gebruik gemaakt van XAdES als EU standaard.  +

De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver die niet voldoet aan DKIM. Zie: https://internet.nl/mail/sbr-nl.nl/249059/De website is overgezet naar het Ministerie van AZ.  +

SBR voldoet niet aan DMARC. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019.  +

De website van SBR (http://www.sbr-nl.nl) Voldoet zowel op het web als het maildomein aan DNSSEC.  +

De voorziening voldoet aan HTTPS en HSTS. Zie: https://internet.nl/site/sbr-nl.nl/563965/  +

De website van SBR wordt bij een derde partij gehost en is bereikbaar met IPv6. Er zijn mailservers die niet voldoen aan IPv6. IPv6 kan niet worden aangeboden, omdat de infrastructuur van Logius dit nog niet voldoende ondersteunt. Dit is een Logius breed vraagstuk. De vraag hoe IPv6 geïmplementeerd dient te worden is wederom bij onze architecten ingediend.  +

Bij het publiceren van documenten houdt Logius voor SBR PDF/A aan bij publicatie.  +

De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/).  +

Aan STARTTLS en DANE wordt nog niet voldaan. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019.  +

De verbinding alleen mogelijk voor voldoende veilige TLS-versies (zie: https://internet.nl/site/www.sbr-nl.nl/#). In geval van Digipoort geldt voor de markt bij koppelvlak WUS en ebMS dat TLS 1.2 de standaard is. TLS 1.0 (en mogelijk ook 1.1) is uitgefaseerd. SSL v3 en v3.1 zijn in 2015 uitgefaseerd. Het koppelvlak Grote Berichten 3.0 worden op TLS 1.0 en TLS 1.1 aangeboden. TLS 1.0 en TLS 1.1 worden nog uitgefaseerd.  +

SBR maakt gebruik van XBRL.  +

Bij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT).  +

Stelsel Elektronische toegangsdiensten voldoet aan DMARC, maar de policy is niet voor Q1 2019 aangescherpt. Er zijn nog enkele problemen waardoor het nog te vroeg is om van volledige implementatie te spreken. De planning is uiterlijk Q4 2019 volledig compliant te zijn. (Zie: https://internet.nl/mail/eherkenning.nl/ en https://internet.nl/mail/idensys.nl/)  +

HTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie.  +

Niet alle voorzieningen voldoen aan IPv4 en IPv6. (Zie: https://internet.nl/mail/eherkenning.nl/ en https://internet.nl/mail/idensys.nl/). De webservers voldoen wel aan IPv6, maar niet alle mailservers voldoen. Voor onze inkomende mail zijn we als kleine voorziening van Logius afhankelijk van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT). We zijn als Logius wel in gesprek met SSC-ICT.  +

De BIR is van toepassing op Logius, in het stelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie zelf is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in control statement beschikbaar.  +

Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van office software gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd omdat het gehanteerde DMS dit niet ondersteunt.  +

SAML is een verplichte eis vanuit het stelsel.  +

SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.  +

STARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de KA-leverancier SSC-ICT.  +

Het afsprakenstelsel stelt het gebruik van TLS1.x verplicht.  +

De Stelselcatalogus gebruikt het Basis Wetten Bestand (BWB) via Juriconnect als open standaard voor de link naar de wetgeving als bron. De Juriconnect Id’s worden gebruikt om per gegeven of begrip in de Stelselcatalogus de link te leggen naar de wet en het artikel in het Basis Wetten Bestand.  +

De Stelselcatalogus voldoet aan DMARC (zie: https://internet.nl/mail/stelselcatalogus.nl/).  +

DNSSEC is geïmplementeerd op de centrale voorziening DNS (zie: https://internet.nl/site/www.stelselcatalogus.nl/).  +

De voorziening voldoet niet meer aan HTTPS (zie: https://internet.nl/site/www.stelselcatalogus.nl/). De website www.stelselcatalogus.nl zal voor eind 2019 worden voorzien van een certificaat.  +

De Stelselcatalogus gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt niet de open standaard IPv4 en IPv6 voor internet gebruik. Stelselcatalogus ondersteunt geen IPv6 (zie: https://internet.nl/site/www.stelselcatalogus.nl/).  +

Documenten worden als PDF-A/1 aangeboden via de website.  +

SKOS wordt toegepast door de voorziening.  +

E-mails verzonden vanuit TenderNed zijn beveiligd met DKIM (zie: https://internet.nl/mail/tenderned.nl/).  +

Tenderned voldoet niet aan DMARC.  +

Het domein is gesigned met DNSSEC (zie: https://internet.nl/site/www.tenderned.nl/).  +

De client-server communicatie van TenderNed is beveiligd met HTTPS, maar niet met HSTS (zie: https://internet.nl/site/www.tenderned.nl/).  +

Tenderned.nl is zowel in 2018 als in 2019 niet voorbereid op IPv6 (zie: https://internet.nl/site/www.tenderned.nl/). TenderNed is afhankelijk van de hostingpartij. Wanneer deze een transitie door maakt naar IPv6 zal TenderNed daarin mee gaan.  +

TenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit.  +

De publieke API’s worden beschreven door middel van Swagger. Swagger kan je zien als OAS versie 2.0. Swagger als API Specificatie bestaat niet meer en is opgegaan in OAS. Tenderned voldoet daarmee niet aan OAS 3.0. Deze versie is belangrijk omdat deze samenhang aanbrengt in de verschillende manieren om API specificaties op te stellen.  +

Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7.  +

Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0)  +

SPF is inmiddels aangezet door de technisch dienstverlener DICTU. (Zie: https://internet.nl/mail/tenderned.nl/140321/#mailauth).  +

STARTTLS en DANE worden ondersteund.  +

TenderNed past TLS 1.2 toe (zie: https://internet.nl/site/www.tenderned.nl/). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit.  +

Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.  +

@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl  +

@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl  +

Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).  +

HTTPS/HSTS is al operationeel op de Berichtenbox maar is nog niet volledig geïmplementeerd. HTTPS/HSTS wordt RvO breed gerealiseerd (overgang naar nieuwe SOAP versie; zogenaamde cloud migratie), staat gepland voor realisatie uiterlijk medio 2021.  +

De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. IPv6 wordt RvO breed gerealiseerd en is onderdeel van de toegangsverleningsservice (TVS) voorziening en moet ultimo 2021 zijn gerealiseerd.  +

Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.  +

eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.  +

@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl  +

StUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten.  +

De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Client-initiated renegotiation komt niet door de test. Client-initiated renegotiation (CIR) heeft impact op de beschikbaarheid en niet op de vertrouwelijkheid. Kort samengevat: wij zien CIR niet als een beveiligingsissue en is ook niet als zodanig in de Pentest naar voren gekomen.  +

Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld DVS 2017). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten afnemers op aangesloten zitten (bijvoorbeeld PBS (Een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde)). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Het is de bedoeling dat bestaande dienst afnemers overgaan naar de nieuwe koppelvlakken. Hier wordt niet actief op gestuurd. Door ontwikkelingen rondom eID, eIDAS en DigiD Machtigen moeten afnemers in de toekomst gebruik maken van andere koppelvlakken, waardoor gebruik van de niet compliant koppelvlakken zal afnemen. Bij nieuwe koppelvlakontwikkelingen zal meer naar de REST-API standaard worden gekeken dan naar Digikoppeling 2.0.  +

DigiD Machtigen ontvangt en verstuurt geen email op het domein machtigen.digid.nl. Er is een DMARC record (zie: https://internet.nl/mail/machtigen.digid.nl/).  +

Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Deze standaarden zijn geïmplementeerd (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Zowel IPv6 als IPv4 worden ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).  +

Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van de BIR norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +

De voorziening voldoet aan deze standaard.  +

Het authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Overgang naar een SAML koppelvlak is gerealiseerd met de livegang van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), 10 juni 2020. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.  +

DigiD Machtigen verstuurt geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd.  +

TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. TLS 1.0 en 1.1 worden niet meer ondersteund. We hebben nog een waarschuwing voor cypher volgorde en we ondersteunen onvoldoende veilige parameters voor Diffie-Hellman-sleuteluitwisseling. Dit staat op de planning voor de patchronde van juli 2020.  +

DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).  +

DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/).  +

DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).  +

DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).  +

De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).  +

Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).  +

DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak-specificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )  +

SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/).  +

De mailservers van DigiD passen STARTTLS/DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 te blijven aanbieden.  +

DigiD ondersteunt voor de website-domeinen alleen TLS v1.2. Voor het backend-domein digid.nl is vanwege ondersteuning van afnemers met oudere backend-systemen een risicoafweging gemaakt om nog een aantal "uit te faseren" ciphersuites te handhaven.  +

De standaard DKIM is geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/). Digiinkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden. Vanuit noreply@digiinkoop.nl wordt wel mail verstuurd. SPF/DKIM/DMARC zijn dus wel van toepassing.  +

De standaard is geïmplementeerd, maar de policy is onvoldoende strikt. Onderzoek loopt naar striktere policy implementatie, de verwachting is Q3 2020 hieraan te kunnen voldoen (zie: https://internet.nl/mail/digiinkoop.nl/).  +

DigiInkoop voldoet aan DNSSEC (zie: https://internet.nl/mail/digiinkoop.nl/). DigiInkoop.nl ontvangt geen mail. Het DNS mx record mta.dc.ordina.nl is ook niet meer van toepassing. Dus alle verwijzingen hiernaar (die internet.nl gebruikt) kunnen buiten beschouwing worden gelaten. De DNS record zal verwijderd worden.  +

De voorziening voldoet aan HTTPS/HSTS. Opvallend is dat internet.nl dat niet goed vast kan stellen (zie https://internet.nl/site/digiinkoop.nl/). Hier wordt nog verder onderzoek naar gedaan.  +

Er loopt een migratie naar een cloudplatform. Verwachting is dat hier IPv6 beschikbaar komt Q4 2020 (zie: https://internet.nl/site/digiinkoop.nl/).  +

DigiInkoop voldoet aan de BIR. Er is een in control statement afgegeven. Leveranciers voldoen aan ISO 27001.  +

Per 19 april 2019 is de NLCIUS verplicht voor overheden, volgens Europese richtlijn 2014/55/EU. De SMEF 2.0 standaard wordt opgevolgd door de NLCIUS. Implementatie is conform planning in Q2 2019 gerealiseerd.  +

De DigiInkoop applicatie produceert inkooporders en facturen in PDF-formaat. Documenten die op logius.nl beschikbaar worden gesteld zijn in PDF/A-formaat (dit zijn de documenten over de berichtenverkeerstandaarden waar DigiInkoop gebruik van maakt: https://www.logius.nl/ondersteuning/gegevensuitwisseling/ubl-ohnl en https://www.logius.nl/ondersteuning/gegevensuitwisseling/setu-hr-xml-ohnl).  +

DigiInkoop ondersteunt de uitwisseling van SETU-hr-XML berichten.  +

DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/).  +

DigiInkoop is TLS 1.2 compliant (zie: https://internet.nl/mail/digiinkoop.nl/). mta.dc.ordina.nl is uitgefaseerd.  +

Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht.  +

MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/).  +

Deze standaard wordt toegepast.  +

MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/).  +

HTTPS wordt toegepast voor zowel het domein mijn.overheid.nl, als mijnoverheid.nl. HSTS wordt toegepast voor het domein mijn.overheid.nl. HSTS voor mijnoverheid.nl is niet van toepassing, omdat die enkel redirect naar mijn.overheid.nl.  +

MijnOverheid gebruikt het Logius infrastructuurplatform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internetgebruik. MijnOverheid ondersteunt op dit moment IPv4 en IPv6. Mijn.overheid.nl voldoet aan de standaard. IPv6 staat niet op de inkomende mailservers er bestaat ook geen planning voor om dit wel te doen.  +

Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV'en) aan de eigenaar (BZK/DGOBR). De ICV's zijn nog up-to-date.  +

Deze standaard wordt gebruikt voor de REST-API's van MijnOverheid.  +

MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. MijnOverheid neemt concrete stappen om te gaan controleren op de toegankelijkheid en veiligheid van PDF-bestanden die aangeleverd worden door afnemers via de Berichtenbox.  +

Authenticatie loopt via SAML.  +

SPF is relevant en geïmplementeerd.  +

Deze standaard wordt toegepast.  +

MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken.  +

In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. MijnOverheid gebruikt TLS 1.2 en veilige cipher suites. Een aantal oude ciphers wordt nog ondersteund omdat er anders problemen ontstaan bij afnemers, burgers e.d. TLS 1.3 moet nog geïmplementeerd worden. Oudere versies worden niet meer geaccepteerd.  +

De NHR voldoet aan de Ades Baseline Profiles standaard.  +

De bij de KvK in gebruik zijnde contentmanagement systemen, Sharepoint en Documentum zijn compliant aan de CMIS standaard, maar het webcontent platform Tridion (nog) niet vanwege een verouderde versie van de software. De KVK is bezig om Tridion uit te faseren door een nieuw CMS systeem aan te besteden. CMIS is hierin een knock out criterium. Aanbesteding en implementatie vindt in 2020/21 plaats. Koppelingen met Sharepoint worden CMIS compliant uitgevoerd.  +

Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.  +

Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).  +

NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/).  +

Kvk,nl is DNSSEC beveiligd. De Microsoft Exchange 365 cloud omgeving niet. Volgens planning van Microsoft wordt DNSSEC eind 2021 ondersteund.  +

De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico.  +

Netwerkprovider KPN ondersteunt geen IPv6. KvK kan in principe IPv6 verkeer aan. Intern wordt IPv4 gebruikt.  +

De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.  +

KvK heeft haar financiële systeem in 2018 naar AFAS gemigreerd. UBL 2.1 en SMeF 2.0 worden wel ondersteund, maar de modelfactuur nog niet.  +

KvK gebruikt deze specificatie actief. Reeds operationele API's worden geleidelijk aangepast.  +

Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2.  +

eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.  +

SKOS is nog niet geïmplementeerd in Gegevenscatalogus NHR. De standaard wordt wel voorzien door diverse ondersteunende software pakketten in gebruik bij de KVK rondom het NHR. Eerste evaluatie van SKOS voor NHR heeft plaatsgevonden. De KVK wil dit in 2020/2021 verwezenlijken.  +

SPF is geïmplementeerd voor NHR.  +

De voorziening past STARTTLS toe, DANE nog niet (zie: https://internet.nl/mail/kvk.nl/). Volgens planning van Microsoft wordt STARTTLS/DANE eind 2021 ondersteund.  +

Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.  +

De mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen en niet zeker is of dit in 2020 kan worden afgerond.  +

Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard.  +

De tooling (CMS/ESB) ondersteunt de standaard, maar deze wordt niet actief gebruikt. Er zijn geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen.  +

DKIM is geïmplementeerd voor domein kvk.nl maar niet specifiek voor het subdomein ondernemersplein.kvk.nl.  +

Ondernemersplein als onderdeel van kvk.nl voldoet aan DMARC.  +

Ondernemersplein voldoet aan DNSSEC voor de website. Er wordt niet gemaild vanuit mail subdomein maar van kvk.nl.  +

Aan deze standaard wordt voldaan voor het domein kvk.nl  +

IPv4 klaar, IPv6 target : eind 2021 conform overheidsbrede afspraken  +

Ondernemersplein is onderdeel van de website van de Kamer van Koophandel. KVK is ISO 27001 gecertificeerd vanaf 2016. KVK is in 2019 opnieuw succesvol gecertificeerd.  +

De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners.  +

SPF is geïmplementeerd voor kvk.nl.  +

Aan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK vindt de relevantie van DANE voor mail laag: er zijn geen mailservers die DANE geïmplementeerd hebben.  +

De websites ondernemersplein.kvk.nl en www.kvk.nl zijn TLS 1.2 of beter beveiligd.  +

Overheid.nl is zelfs de bron van de BWB identificatie (zie: wetten.overheid.nl).  +

DKIM is geïmplementeerd (zie: https://internet.nl/mail/overheid.nl/).  +

DMARC is volledig doorgevoerd.  +

Overheid.nl voldoet sinds Q2 2015 aan DNSSEC (zie: https://internet.nl/site/www.overheid.nl/).  +

Overheid.nl voldoet aan HTTPS en HSTS (zie: https://internet.nl/site/overheid.nl/).  +

Er wordt voldaan aan IPv4 en IPv6 (zie: https://internet.nl/domain/www.overheid.nl/).  +

Overheid.nl is zelfs de bron van de JCDR identifiers (zie: https://zoek.overheid.nl/lokale_wet_en_regelgeving).  +

Vanaf 2015 staat overheid.nl niet meer op de risicokaart van BZK en hoeft hiervoor geen ICV (In Control Verklaring) meer te worden afgegeven. Voor OEB, de applicatie die centraal staat in het publiceren van overheidsinformatie en richtinggevend is voor alle KOOP-dienstverlening, wordt wel jaarlijks een ICV afgegeven; deze is gebaseerd op de BIO die weer is gebaseerd op NEN-ISO/IEC 27001/27002. Alle dienstverlening van KOOP is ondergebracht bij een hostingpartij die jaarlijks een ISAE3402 Type II verklaring laat opstellen; deze verklaring baseert zich mede op de certificering met NEN-ISO/IEC 27001/27002.  +

Overheid.nl is gemetadateerd conform OWMS.  +

Alle PDF's van officiële bekendmakingen zijn PDF/A-1a zoals wettelijk bepaald is.  +

SKOS is geïmplementeerd voor de waardelijsten van OWMS.  +