Veilig met open standaarden
Het gebruik van open standaarden door overheidsorganisaties is voor verbetering vatbaar. Hoewel veel standaarden verplicht zijn en vermeld staan op de 'pas toe of leg uit'-lijst, blijken veel organisaties “ja” te zeggen maar “nee” te doen, zegt Désirée Castillo Gosker van Forum Standaardisatie. Met de Monitor Open Standaarden en Informatieveiligheidsmeting (IV) wil Forum Standaardisatie meer zichtbaarheid creëren voor open standaarden en het belang ervan benadrukken.
Over deze interviewserie
Nederland wil een open en responsieve overheid bevorderen. In dat kader stelt het een nationaal Actieplan Open Overheid op. Het vijfde actieplan, dat een looptijd heeft van 2023 tot 2027, bestaat uit 17 actiepunten binnen 7 thema’s. Deze thema’s zijn afkomstig van het manifest Over Informatie Gesproken van de gelijknamige maatschappelijke coalitie. Ze omvatten onder andere het verbeteren van de toegankelijkheid van informatie, het betrekken van burgers bij besluitvormingsprocessen en het stimuleren van een cultuuromslag naar meer openheid binnen overheidsorganisaties.
Het doel van deze interviewserie is om inzicht te geven in het Actieplan Open Overheid 2023-2027 door middel van 17 gesprekken met de actiehouders van elk actiepunt. De interviews zullen de kernvragen rond elk actiepunt belichten en de relevantie, uitdagingen, successen en resultaten in kaart brengen. Deze keer spreekt Désirée Castillo Gosker van Forum Standaardisatie over actiepunt 4: open standaarden. Actiehouder is Forum Standaardisatie in samenwerking met Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).
Wat is Forum Standaardisatie voor organisatie?
‘Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) over het bevorderen van leveranciersonafhankelijkheid en interoperabiliteit door het gebruik van open standaarden. Onze adviezen gaan verder dan alleen overheidsorganisaties. Het zijn ook adviezen aan de semipublieke sector. Interoperabiliteit heeft betrekking op het vermogen van organisaties om beter gegevens met elkaar uit te kunnen wisselen. En leveranciersonafhankelijkheid gaat over een beter tegenwicht bieden aan grote ict-leveranciers. Wat we met open standaarden willen bereiken, is dat je komt tot een level playing field. Dat je als organisatie de vrijheid hebt om ja of nee te kunnen zeggen tegen een ict-leverancier, en dat je bij die leverancier weg kunt als je dat wilt.’
Hoe zijn jullie betrokken bij het actieplan Open Overheid?
‘Wij voeren ieder jaar de Monitor Open Standaarden en ieder half jaar een Informatieveiligheidsmeting (IV) uit. Daarmee kijken we hoe het in de praktijk voor staat met het gebruik van open standaarden. Want je kunt wel beleid maken op dat terrein, maar het is ook goed om periodiek te kijken wat er met dat beleid gebeurt.’
Wat komen jullie tegen als jullie organisaties bezoeken?
‘Dat veel van hen de verplichte standaarden nog niet hebben geïmplementeerd. Vervolgens kijken we wat voor soort belemmeringen er zijn. Hoe komt het dat mensen “ja” zeggen en “nee” doen? De antwoorden zijn divers: de uitvoering weet bijvoorbeeld niet wat er op hoog bestuurlijk niveau is afgesproken of het is niet goed belegd in de organisatie. Of niemand is er echt verantwoordelijk voor, dus dan wordt er ook niemand op aangesproken. Of men weet niet goed hoe men het aan moet pakken. Hiervoor hebben we overigens een Beslisboom Open Standaarden waar we vaak goede reacties op krijgen.
Wat is het belang van het actieplan Open Overheid?
‘We willen graag meer zichtbaarheid creëren voor open standaarden. En het verhaal erover wat minder technisch maken, want zo wordt dat vaak wel ervaren. Terwijl er heel belangrijke noties achter open standaarden zitten. In deze tijd is een open overheid vooral een digitale overheid. En dus gaat openheid niet alleen maar om de cultuur van de overheid, maar ook over de vraag hoe je die cultuur in de digitale wereld brengt.’
Waarom zijn open standaarden belangrijk voor een open overheid?
‘Als de overheid alleen maar gebruikmaakt van software van heel grote leveranciers en zelf niks over te vertellen heeft, dan kun je je afvragen: wat voor overheid is dat dan? Inwoners moeten kunnen vertrouwen op een veilig digitaal contact met een overheid die hun gegevens veilig beheert. En die veiligheid wordt voor een groot deel via open standaarden geregeld.’
Welke uitdagingen komen jullie tegen?
‘Zoals gezegd worden open standaarden als een heel technisch onderwerp gezien. De vertaalslag maken naar publieke waarden, dat is voor ons iedere keer een uitdaging. Hoe maak je verbinding met beleidsmakers en de bestuurders die denken: hallo, ik heb wel meer te doen? Dat doen we onder andere door duidelijk te maken dat je als publieke organisatie een verantwoordelijkheid hebt voor de hele keten.’
Wat zijn jullie successen?
‘Ik ben er niet zo van om onszelf op de borst te kloppen. Maar we hebben wel de neiging om een bepaalde manier voor de troepen uit te lopen. Een voorbeeld? Hoe Internet.nl is ontwikkeld. Op Internet.nl kun je eenvoudig testen of je internet up-to-date is: gebruiken jouw website, e-mail en internetverbinding wel moderne, betrouwbare internetstandaarden? Dat is absoluut een succesnummer.’
‘Ook staat tegenwoordig in de Wet Digitale Overheid een grondslag om sommige open standaarden meteen van toepassing te verklaren. Een volgende aanschaf kan dan niet meer worden afgewacht. Dat kan nog wel zolang een open standaard de status 'pas toe of leg uit' heeft.’
Welke rol spelen open standaarden in de toekomst?
‘Standaarden gaan over verbinding in een samenleving en openheid gaat over hoe je in een samenleving om wilt gaan met macht. Hoe je checks and balances inricht. Zolang we ons als mensen met elkaar willen verbinden, zolang macht in balans gehouden moet worden en ideeën over democratie en rechtstaat in de digitale wereld opnieuw vorm moeten krijgen, zolang blijven open standaarden van belang.’