Eigenschap:Toelichting bij opname lijst Forum Standaardisatie

Digikoppeling staat sinds 20 mei 2009 op de pas-toe-of-leg-uit lijst. In juni 2013 werd de versie van Digikoppeling gewijzigd naar 2.0. Op 25 mei 2018 stemde het OBDO in met het weglaten van het versienummer van Digikoppeling, waarna het versiebeheer op niveau van de deelspecificaties wordt gevoerd. Voor gebruikers is dit duidelijker dan het gelaagde versiebeheer. Op 7 april 2022 stemde het OBDO in met de uitbreiding van Digikoppeling met een [https://publicatie.centrumvoorstandaarden.nl/dk/restapi/ REST API koppelvlak] als aanvulling op de bestaande koppelvlakken volgens [https://forumstandaardisatie.nl/open-standaarden/soap SOAP] (Simple Object Access Protocol) principes. De afgelopen tien jaar worden [https://www.uptrends.nl/wat-is/rest-api REST APIs] wereldwijd veel gebruikt als gangbaar en efficiënt alternatief voor SOAP.  +

Deze versie is vervangen door versies 2.0 en 3.0   +

Digitoegankelijk (EN 301 549 met WCAG 2.1) vervangt sinds oktober 2016 de standaard [https://www.forumstandaardisatie.nl/node/287 Webrichtlijnen 2.0] op de 'Pas toe of leg uit'-lijst. Zowel Digitoegankelijk als Webrichtlijnen 2.0 baseren zich op de technische toegankelijkheidsstandaard [https://www.w3.org/TR/WCAG21/ WCAG 2.1] van W3C, maar Digitoegankelijk gaat uit van de wettelijk verplichte [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/02.01.02_60/en_301549v020102p.pdf Europese Norm 301 549] die de technische toegankelijkheidseisen ook instructies voor inkoop beschrijft. Er verandert dus niets aan de WCAG 2.1 eisen voor digitale toegankelijkheid waaraan overheidswebsites en webapplicaties moeten voldoen. Voorheen maakte de specificatie [https://forumstandaardisatie.nl/open-standaarden/principe-universeel Principe Universeel] deel uit van Webrichtlijnen 2.0. Principe Universeel beschreef bovenop WCAG 2.1 extra ontwerpprincipes om websites gebruiksvriendelijker te maken. Met Digitoegankelijk is Principe Universeel komen te vervallen omdat Europa niet toelaat dat lidstaten extra eisen aan EN 301 549 en WCAG 2.1 toevoegen (zogenaamde '''gold plating''' van een verplichte Europese standaard is niet toegestaan). Inmiddels onderhoudt Logius de specificatie van Principe Universeel niet meer, en is deze niet meer online beschikbaar. Op 1 juli 2018 trad het [https://zoek.officielebekendmakingen.nl/stb-2018-141.html tijdelijk besluit toegankelijkheid digitale overheid] in werking waarmee EN 301 549 en WCAG 2.1 wettelijk verplicht werd. Hiermee is de verplichting van Digitoegankelijk dus opgeschaald van 'pas toe of leg uit' naar 'wettelijk verplicht'.  +

Digitoegankelijk (EN 301 549 met WCAG 2.1) vervangt sinds oktober 2016 de standaard [https://www.forumstandaardisatie.nl/node/287 Webrichtlijnen 2.0] op de 'Pas toe of leg uit'-lijst. Zowel Digitoegankelijk als Webrichtlijnen 2.0 baseren zich op de technische toegankelijkheidsstandaard [https://www.w3.org/TR/WCAG21/ WCAG 2.1] van W3C, maar Digitoegankelijk gaat uit van de wettelijk verplichte [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/02.01.02_60/en_301549v020102p.pdf Europese Norm 301 549] die de technische toegankelijkheidseisen ook instructies voor inkoop beschrijft. Er verandert dus niets aan de WCAG 2.1 eisen voor digitale toegankelijkheid waaraan overheidswebsites en webapplicaties moeten voldoen. Voorheen maakte de specificatie [https://forumstandaardisatie.nl/open-standaarden/principe-universeel Principe Universeel] deel uit van Webrichtlijnen 2.0. Principe Universeel beschreef bovenop WCAG 2.1 extra ontwerpprincipes om websites gebruiksvriendelijker te maken. Met Digitoegankelijk is Principe Universeel komen te vervallen omdat Europa niet toelaat dat lidstaten extra eisen aan EN 301 549 en WCAG 2.1 toevoegen (zogenaamde '''gold plating''' van een verplichte Europese standaard is niet toegestaan). Inmiddels onderhoudt Logius de specificatie van Principe Universeel niet meer, en is deze niet meer online beschikbaar. Op 1 juli 2018 trad het [https://zoek.officielebekendmakingen.nl/stb-2018-141.html tijdelijk besluit toegankelijkheid digitale overheid] in werking waarmee EN 301 549 en WCAG 2.1 wettelijk verplicht werd. Hiermee is de verplichting van Digitoegankelijk dus opgeschaald van 'pas toe of leg uit' naar 'wettelijk verplicht'.  +

Februari 2015 heeft het Forum besloten om op de lijst de versie NTA:2035-2009 te wijzigen naar de NEN:2035-2014 versie. Dit vanwege de 'backwards compatibility' en de beperkte wijzigingen.  +

Februari 2015 heeft het Forum besloten om op de lijst de versie NTA:2035-2009 te wijzigen naar de NEN:2035-2014 versie. Dit vanwege de 'backwards compatibility' en de beperkte wijzigingen.  +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

Oorspronkelijke zijn er 11 standaarden die vielen onder de ei-standaarden opgenomen. In de loop der jaren is deze set uitgebreid, november 2016 is de set standaarden op de aanbevolen lijst bijgewerkt. De Ei-standaarden zijn met name sterk uitgebreid als gevolg van de decentralisatie van Jeugd, Werk en Zorg naar de gemeenten (3 D’s). Meer informatie hierover is te vinden bij [https://www.vektis.nl/over-vektis VEKTIS]. Hierna volgt een overzicht van de individuele standaarden: * AP304/AP305 (V8.0) * AW319/AW320 (V1.4) * DG301/DG302 (V1.0) * EF301/EF302 (V1.1) * EP301/EP302 (V1.2) * FZ301/FZ302 (V2.0) * FZ303/FZ304 (V1.0) * GZ311/GZ312 (V2.1) * GZ321/GZ322 (V1.0) * GZ340 (V1.0) * HA304/HA305 (V4.2) * JW303/JW304 (V2.1) * JW321/JW322 (V2.0) * KZ301/KZ302 (V3.2) * LH307/LH308 (V5.2) * MA801 (V4.3) * MZ301/MZ302 (V1.3) * OS301/OS302 (V1.0) * PM304/PM305 (V3.2) * QA301/QA302 (V2.0) * QD301 (V1.0) * QDG301/302 (V1.0) * QE301 (V1.0) * QF301/QF302 (V2.0) * QG301/QG302 (V2.0) * QG321/QG322 (V1.0) * QH301 (V1.1) * QK301/302 (V1.0) * QM301 (V1.1) * QP301 (v1.0) * QV301/302 (V1.0) * QX301/QX302 (V2.1) * QZ301/QZ302 (V2.0) * SB311/SB312 (V2.0) * VE303/VE304 (V4.2) * VK301/VK302 (V2.2) * VZ301 (V1.0) * VZ801/VZ802 (V1.0) * WMO303/WMO304 (V2.1) * ZH308/ZH309 (V9.0) * ZH310/ZH311 (V1.0) De oorspronkelijke 11 standaarden waren (AP304/AP305 (v.7.0), EP301/EP302 (v.1.2), GZ311/GZ312 (v.1.1), HA304/HA305 (v.4.2), KZ301/KZ302 (v.3.2), LH307/LH308 (v.5.2), MZ301/MZ302 (v.1.3), PM304/PM305 (v.3.2), VE303/VE304 (v.4.2), VK301/VK302 (v2.2), ZH308/ZH309 (v7.2), VZ37/VZ38 (v.4))  +

Oorspronkelijke zijn er 11 standaarden die vielen onder de ei-standaarden opgenomen. In de loop der jaren is deze set uitgebreid, november 2016 is de set standaarden op de aanbevolen lijst bijgewerkt. De Ei-standaarden zijn met name sterk uitgebreid als gevolg van de decentralisatie van Jeugd, Werk en Zorg naar de gemeenten (3 D’s). Meer informatie hierover is te vinden bij [https://www.vektis.nl/over-vektis VEKTIS]. Hierna volgt een overzicht van de individuele standaarden: * AP304/AP305 (V8.0) * AW319/AW320 (V1.4) * DG301/DG302 (V1.0) * EF301/EF302 (V1.1) * EP301/EP302 (V1.2) * FZ301/FZ302 (V2.0) * FZ303/FZ304 (V1.0) * GZ311/GZ312 (V2.1) * GZ321/GZ322 (V1.0) * GZ340 (V1.0) * HA304/HA305 (V4.2) * JW303/JW304 (V2.1) * JW321/JW322 (V2.0) * KZ301/KZ302 (V3.2) * LH307/LH308 (V5.2) * MA801 (V4.3) * MZ301/MZ302 (V1.3) * OS301/OS302 (V1.0) * PM304/PM305 (V3.2) * QA301/QA302 (V2.0) * QD301 (V1.0) * QDG301/302 (V1.0) * QE301 (V1.0) * QF301/QF302 (V2.0) * QG301/QG302 (V2.0) * QG321/QG322 (V1.0) * QH301 (V1.1) * QK301/302 (V1.0) * QM301 (V1.1) * QP301 (v1.0) * QV301/302 (V1.0) * QX301/QX302 (V2.1) * QZ301/QZ302 (V2.0) * SB311/SB312 (V2.0) * VE303/VE304 (V4.2) * VK301/VK302 (V2.2) * VZ301 (V1.0) * VZ801/VZ802 (V1.0) * WMO303/WMO304 (V2.1) * ZH308/ZH309 (V9.0) * ZH310/ZH311 (V1.0) De oorspronkelijke 11 standaarden waren (AP304/AP305 (v.7.0), EP301/EP302 (v.1.2), GZ311/GZ312 (v.1.1), HA304/HA305 (v.4.2), KZ301/KZ302 (v.3.2), LH307/LH308 (v.5.2), MZ301/MZ302 (v.1.3), PM304/PM305 (v.3.2), VE303/VE304 (v.4.2), VK301/VK302 (v2.2), ZH308/ZH309 (v7.2), VZ37/VZ38 (v.4))  +

Er zijn geen reacties binnengekomen tijdens de openbare consultatie.  +

Er zijn geen reacties binnengekomen tijdens de openbare consultatie.  +

=== Actualisering van de versie === EPUB 3.0 staat sinds 2014 op de lijst aanbevolen standaarden van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (''OBDO'') besloot op 9 juli 2020 om de versie van EPUB te actualiseren op de lijst van aanbevolen standaarden naar versie 3.2. === EPUB of PDF === Het toepassingsgebied van EPUB 3.2 overlapt deels met dat van PDF. Beide formats zijn bedoeld voor opslag en offline weergave van documenten die niet door de ontvanger bewerkt hoeven worden. EPUB 3.2 is geschikter voor documenten die veel op mobiele apparaten gelezen worden, terwijl PDF beter past bij documenten waarbij een vaste pagina-opmaak essentieel is en documenten die bestemd zijn om af te drukken. De [https://forumstandaardisatie.nl/sites/bfs/files/beslisboom-documentstandaarden-druk.pdf beslisboom op de pagina over PDF] op deze website geeft meer inzicht wanneer welk format het beste gekozen kan worden. === Vermijd DRM en remote resources === Forum Standaardisatie adviseert organisaties van de overheid om geen gebruik te maken van [https://nl.wikipedia.org/wiki/Digital_rights_management DRM] en [https://www.w3.org/publishing/epub32/ remote resources] in EPUB 3.2 tenzij hiervoor een dwingende (bijvoorbeeld een wettelijke) reden bestaat. Doorgaans zal deze functionaliteit niet relevant zijn voor informatie van de overheid.  +

=== Actualisering van de versie === EPUB 3.0 staat sinds 2014 op de lijst aanbevolen standaarden van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (''OBDO'') besloot op 9 juli 2020 om de versie van EPUB te actualiseren op de lijst van aanbevolen standaarden naar versie 3.2. === EPUB of PDF === Het toepassingsgebied van EPUB 3.2 overlapt deels met dat van PDF. Beide formats zijn bedoeld voor opslag en offline weergave van documenten die niet door de ontvanger bewerkt hoeven worden. EPUB 3.2 is geschikter voor documenten die veel op mobiele apparaten gelezen worden, terwijl PDF beter past bij documenten waarbij een vaste pagina-opmaak essentieel is en documenten die bestemd zijn om af te drukken. De [https://forumstandaardisatie.nl/sites/bfs/files/beslisboom-documentstandaarden-druk.pdf beslisboom op de pagina over PDF] op deze website geeft meer inzicht wanneer welk format het beste gekozen kan worden. === Vermijd DRM en remote resources === Forum Standaardisatie adviseert organisaties van de overheid om geen gebruik te maken van [https://nl.wikipedia.org/wiki/Digital_rights_management DRM] en [https://www.w3.org/publishing/epub32/ remote resources] in EPUB 3.2 tenzij hiervoor een dwingende (bijvoorbeeld een wettelijke) reden bestaat. Doorgaans zal deze functionaliteit niet relevant zijn voor informatie van de overheid.  +

http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf  +

http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf  +

Naast genericode zijn er nog twee mogelijk standaarden met (grotendeels) hetzelfde toepassingsgebied, namelijk VDEX en SKOS.  +

De Geo-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit: * Nederlands metadataprofiel op ISO 19115 voor geografie, versie 2.1.0 * Nederlands metadata profiel op ISO 19119 voor services, versie 2.1.0 * Nederlands WFS profiel 1.1 op ISO 19142 voor Web Feature Services 2.0, versie 1.1 * Nederlands profiel Web Map Service op ISO 19128, versie 1.1 * ISO 19136:2007 Geographic information - Geography Markup Language (GML), versie 2007 * NEN 3610:2022 (nl) Basismodel Geo-informatie - Termen, definities, relaties en algemene regels voor de uitwisseling van informatie over aan de aarde gerelateerde ruimtelijke objecten, versie 2022 * GeoPackage 1.2 '''NB.''' Het predicaat 'uitstekend beheer' is niet van toepassing op GeoPackage, ISO 19136:2007 en NEN 3610:2011 omdat deze standaarden niet beheerd worden door Geonovum. Op 1 februari 2024 stemde het OBDO in met het blijven verplichten van NEN 3610 aan de overheid in versie 2022 nl.  +

De Geo-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit: * Nederlands metadataprofiel op ISO 19115 voor geografie, versie 2.1.0 * Nederlands metadata profiel op ISO 19119 voor services, versie 2.1.0 * Nederlands WFS profiel 1.1 op ISO 19142 voor Web Feature Services 2.0, versie 1.1 * Nederlands profiel Web Map Service op ISO 19128, versie 1.1 * ISO 19136:2007 Geographic information - Geography Markup Language (GML), versie 2007 * NEN 3610:2022 (nl) Basismodel Geo-informatie - Termen, definities, relaties en algemene regels voor de uitwisseling van informatie over aan de aarde gerelateerde ruimtelijke objecten, versie 2022 * GeoPackage 1.2 '''NB.''' Het predicaat 'uitstekend beheer' is niet van toepassing op GeoPackage, ISO 19136:2007 en NEN 3610:2011 omdat deze standaarden niet beheerd worden door Geonovum. Op 1 februari 2024 stemde het OBDO in met het blijven verplichten van NEN 3610 aan de overheid in versie 2022 nl.  +

November 2016 werd de oudere versie van HTML (4.01) op de lijst aanbevolen standaarden vervangen door de 5.0 versie. De nieuwe versie van standaard HTML 5 bevat functionaliteit van zowel HTML als XHTML, verbetert kleine foutjes van de eerdere versie en levert betere ondersteuning voor webapplicaties. December 2017 werd versie 5.2 gepubliceerd. Vanaf 2019 wordt HTML beheerd door de [https://whatwg.org/ WHATWG] in samenwerking met W3C. HTML is een zogenaamde '''levende standaard''' geworden waar geen versies meer van worden bijgehouden.  +

November 2016 is besloten om naast de 1.1 versie ook de 2.0 versie toe te voegen. De HTTP/1.1 versie is nog zeer gangbaar en eenvoudiger, maar versie HTTP/2 biedt voor gevallen waar de snelheid van het laden en gebruiken van (interactieve) webpagina’s van belang is, ten behoeve van de gebruikerservaring, meer en betere functionaliteit. HTTP/2 is backwards compatibel aan versie 1.1. en worden ondersteund door de meeste webbrowsers.  +

TLS 1.2 staat sinds 2014 op de 'Pas toe of leg uit lijst' van het Forum Standaardisatie. Hiermee gold de 'Pas toe of leg uit' verplichting impliciet al voor HTTPS.  Het Nationaal Beraad Digitale Overheid heeft besloten om HTTPS op de  'Pas toe of leg uit lijst' te plaatsen om de verplichting van TLS voor websites expliciet te maken, en om de verplichting van HTTPS te koppelen aan HSTS zodat versleutelde verbindingen ook afgedwongen worden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

TLS 1.2 staat sinds 2014 op de 'Pas toe of leg uit lijst' van het Forum Standaardisatie. Hiermee gold de 'Pas toe of leg uit' verplichting impliciet al voor HTTPS.  Het Nationaal Beraad Digitale Overheid heeft besloten om HTTPS op de  'Pas toe of leg uit lijst' te plaatsen om de verplichting van TLS voor websites expliciet te maken, en om de verplichting van HTTPS te koppelen aan HSTS zodat versleutelde verbindingen ook afgedwongen worden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

November 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.  +

November 2016 is besloten om de standaard van de aanbevolen lijst te verwijderen. IPM is namelijk een onderdeel van een Contentmodel en beschrijft het component 'Structuurmodel'. Het is daarmee te weinig een generieke standaard. Verder wordt IPM als zodanig niet als open standaard beheerd (dit betreft niet de afzonderlijk contentmodellen). De standaard voldoet daardoor niet (meer) aan de criteria voor opname op de lijst aanbevolen standaarden.  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

In Nederland worden minstens vijf verschillende lijsten met landencodes binnen de overheid gebruikt. (Het ministerie van defensie gebruikt bijvoorbeeld, net als de NATO, STANAG 1059).<br /> Gelet op de verschillende contexten waarin de lijsten gebruikt worden is het onwaarschijnlijk dat gebruikers van één van de lijsten kunnen overstappen op de andere lijst. Gebruikers moeten zelf bepalen welke lijst voor hen het meest bruikbaar is. De lijsten die het meest worden ingezet zijn gebaseerd op ISO3166-1.  Oorspronkelijk getoetst zijn de 2006 versies. Deze zijn ingetrokken en vervangen door de 2014 versie. November 2016 is dit ook besloten in het Forum en Nationaal Beraad. Hier wordt dan ook naar verwezen via de specificatiedocumentatie. De nieuwe versie van standaard ISO3166 is een uitbreiding op de vorige versie met nieuwe landen.    +

November 2016 is besloten om op de aanbevolen lijst de RFC 4627 uit juli 2006 te vervangen voor de RFC 7159 uit maart 2014. Het IETF heeft in december 2017 besloten om RFC 7159 ''te vervangen door'' [https://tools.ietf.org/html/rfc8259 RFC 8259]  +

November 2016 is besloten om op de aanbevolen lijst de RFC 4627 uit juli 2006 te vervangen voor de RFC 7159 uit maart 2014. Het IETF heeft in december 2017 besloten om RFC 7159 ''te vervangen door'' [https://tools.ietf.org/html/rfc8259 RFC 8259]  +

November 2016 is op de lijst de versie aangepast. Van de 2008 versie naar de 2015 versie. De 2015 versie betreft een update van de 2008 versie van de norm met toevoegingen, verwijderingen en wijzigingen van o.a. valutacodes.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd.  Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd.  Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27002:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27002:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27002:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27002:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

De standaard NL GOV Assurance profile for OAuth 2.0 is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform APIs] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://logius.nl/ Logius]. Het Kennisplatform APIs blijft wel input leveren voor de doorontwikkeling van de standaard. NL GOV Assurance profile for OAuth 2.0 moet gezien worden als een ‘standaard op de standaard’ OAuth 2.0. Voor het beheer gelden dan ook de criteria die gelden voor open standaarden op de 'pas toe of leg uit' lijst. NL GOV Assurance profile for OAuth 2.0 vereist het gebruik van PKI Overheid certificaten. Organisaties van de overheid zonder [https://www.logius.nl/diensten/oin Organisatie Identificatie Nummer] (OIN) kunnen NL GOV Assurance profile for OAuth 2.0 daarom niet volledig toepassen. Deze organisaties zijn dus ook niet gehouden aan de 'pas toe of leg uit' verplichting.  +

De standaard NL GOV Assurance profile for OAuth 2.0 is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform APIs] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://logius.nl/ Logius]. Het Kennisplatform APIs blijft wel input leveren voor de doorontwikkeling van de standaard. NL GOV Assurance profile for OAuth 2.0 moet gezien worden als een ‘standaard op de standaard’ OAuth 2.0. Voor het beheer gelden dan ook de criteria die gelden voor open standaarden op de 'pas toe of leg uit' lijst. NL GOV Assurance profile for OAuth 2.0 vereist het gebruik van PKI Overheid certificaten. Organisaties van de overheid zonder [https://www.logius.nl/diensten/oin Organisatie Identificatie Nummer] (OIN) kunnen NL GOV Assurance profile for OAuth 2.0 daarom niet volledig toepassen. Deze organisaties zijn dus ook niet gehouden aan de 'pas toe of leg uit' verplichting.  +

In eerste instantie is door een expertgroep gekeken naar de standaard ‘Content Zoekprofiel’. Een standaard van Stichting Kennisnet voor het primair en voortgezet onderwijs. Het bleek dat er ook de standaard ‘LoreLOM’ van Surf Foundation bestaat voor het hoger onderwijs. Door de sector is vervolgens aangegeven dat één standaard is voor educatief materiaal wenselijk is. Op aandringen van het Forum zijn beide standaarden samengevoegd tot één nieuwe standaard: NL-LOM.  +

In eerste instantie is door een expertgroep gekeken naar de standaard ‘Content Zoekprofiel’. Een standaard van Stichting Kennisnet voor het primair en voortgezet onderwijs. Het bleek dat er ook de standaard ‘LoreLOM’ van Surf Foundation bestaat voor het hoger onderwijs. Door de sector is vervolgens aangegeven dat één standaard is voor educatief materiaal wenselijk is. Op aandringen van het Forum zijn beide standaarden samengevoegd tot één nieuwe standaard: NL-LOM.  +

Wanneer NLCS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

Wanneer NLCS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

In het Nationaal Beraad Digitale Overheid van 17 mei 2016 is op advies van het Forum Standaardisatie besloten om de NTA9040 te verwijderen van de lijst met standaarden. Informatie over de procedure is te vinden in onderstaande documentatie. Bij de oorspronkelijke opname had het College, als een voorwaarde voor opname,  de indiener gevraagd om toe te lichten welke onderdelen van StUF binnen de standaard worden gebruikt. Deze toelichting is gegeven waardoor de standaard op de 'Pas toe of leg uit' -lijst kon worden opgenomen. Zie toelichting op de relatie met StUF.<br />      +

In het Nationaal Beraad Digitale Overheid van 17 mei 2016 is op advies van het Forum Standaardisatie besloten om de NTA9040 te verwijderen van de lijst met standaarden. Informatie over de procedure is te vinden in onderstaande documentatie. Bij de oorspronkelijke opname had het College, als een voorwaarde voor opname,  de indiener gevraagd om toe te lichten welke onderdelen van StUF binnen de standaard worden gebruikt. Deze toelichting is gegeven waardoor de standaard op de 'Pas toe of leg uit' -lijst kon worden opgenomen. Zie toelichting op de relatie met StUF.<br />      +

November 2016 is besloten om NTP te op de lijst te update van versie 3 (RFC 1305) naar versie 4. De nieuwe versie van standaard NTP 4 bevat aanpassingen op de vorige versie met o.a. hogere nauwkeurigheid, ondersteuning van IPv6, dynamische server discovery, herstel van foutjes in de vorige versie en is backward compatible versie 3 en versie 2 van NTP.  +

Bij opname zijn er een aantal opmerkingen op het toepassingsgebied meegegeven: * Het gaat om bibliotheken in de vorm van digitale collecties of repositories. * In het toepassingsgebied is gekozen voor een interactief pull-model (actieve bevraging). Niet om een niet-interactief model (‘spidering’ van online content) of een push-model waarbij het initiatief van de aanbieder van metadata uitgaat. * Er is gekozen voor een doelbinding: het doel van de uitwisseling van metadata moet zijn ‘het opnemen … in een centrale bibliotheek’. Hierdoor wordt voorkomen dat veel lopende ontwikkelingen op het gebied van digitalisering, waarbij metadata wordt uitgewisseld, onbedoeld binnen het toepassingsgebied vallen. * In het expertonderzoek bleek dat er een interferentie kan ontstaan indien (op basis van de lijst) zowel OAI-PMH als Digikoppeling toegepast moet worden. Hoewel de kans hierop klein is, wordt dit door opname van een bepaling over Digikoppeling voorkomen. * Het gaat om "verzamelingen metadata uit bibliotheken met (digitale) documenten of objecten". Buiten het toepassingsgebied valt het uitwisselen van alleen gestructureerde data die is vastgelegd in databases, zoals bijvoorbeeld bij Basisregistraties het geval is.  +

Bij opname zijn er een aantal opmerkingen op het toepassingsgebied meegegeven: * Het gaat om bibliotheken in de vorm van digitale collecties of repositories. * In het toepassingsgebied is gekozen voor een interactief pull-model (actieve bevraging). Niet om een niet-interactief model (‘spidering’ van online content) of een push-model waarbij het initiatief van de aanbieder van metadata uitgaat. * Er is gekozen voor een doelbinding: het doel van de uitwisseling van metadata moet zijn ‘het opnemen … in een centrale bibliotheek’. Hierdoor wordt voorkomen dat veel lopende ontwikkelingen op het gebied van digitalisering, waarbij metadata wordt uitgewisseld, onbedoeld binnen het toepassingsgebied vallen. * In het expertonderzoek bleek dat er een interferentie kan ontstaan indien (op basis van de lijst) zowel OAI-PMH als Digikoppeling toegepast moet worden. Hoewel de kans hierop klein is, wordt dit door opname van een bepaling over Digikoppeling voorkomen. * Het gaat om "verzamelingen metadata uit bibliotheken met (digitale) documenten of objecten". Buiten het toepassingsgebied valt het uitwisselen van alleen gestructureerde data die is vastgelegd in databases, zoals bijvoorbeeld bij Basisregistraties het geval is.  +