Bureau Forum Standaardisatie Datum: XX September 2013 Versie 0.3 Verhouding Europese lijst met standaarden en de Nederlandse lijsten



Vergelijkbare documenten
FS A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

Opname PDF/A-2 op de lijst voor pas toe of leg uit. Datum: 23 mei 2012 Versie 1.0

Stuurgroep open standaarden Datum: 6 juni 2011 Versie 1.0 Stand van zaken Open standaarden

Opname STOSAG op de lijst voor pas toe of leg uit

COLLEGE STANDAARDISATIE

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

FORUM STANDAARDISATIE FS

ICT en Overheid The Next Generation Internet must be Safe

Opname NLCIUS (standaard voor e-factureren) op de lijst met open standaarden

U wordt gevraagd om in stemmen met: 1) Advies over inbehandelname Business Process Execution Language (BPEL)

8. Status aanvullend expertonderzoek CMIS (contentmanagement systeem standaard)

Opname EPUB 3.0 op de lijst voor pas toe of leg. Stuurgroep Standaardisatie Datum: 3 april 2014 Versie 1.0

Opname COINS-standaard (uitwisselingsformaat voor bouwinformatie) op de lijst met open standaarden

Wijziging versiebeheer van Digikoppeling op de pas toe of leg uit lijst

Wijziging versiebeheer van Digikoppeling (stelselstandaard voor betrouwbaar berichtenverkeer) op de pas toe of leg uit lijst

Forum Standaardisatie. Consultatiedocument IPv6. Datum 6 augustus 2010

VIAG THEMADAG State of the art internet beveiliging

Opname NLCS (standaard voor de uniformering van bouwtekeningen) op de lijst met open standaarden

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

FS FORUM STANDAARDISATIE 19 oktober 2016 Agendapunt 4. Open standaarden, adoptie Stuknummer 4. Oplegnotitie adoptie

FS FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Doel. Agendapunt: 3. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

FORUM STANDAARDISATIE 11 oktober 2017

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Forum Standaardisatie. Consultatiedocument SIKB0101. Datum 13 februari 2012

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard

Forum Standaardisatie. Consultatiedocument IFC. Datum 5 augustus 2011

14. FS FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie. Bijlagen:

Concept Agendapunt: 06 Lijsten met open standaarden Bijlagen: College Standaardisatie

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

Stuurgroep open standaarden Datum: 1 oktober 2010 Versie 0.2 Stand van zaken Open standaarden

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Opname Digikoppeling 2.0 op de lijst voor pas toe of leg uit

FORUM STANDAARDISATIE FS

Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie

FORUM STANDAARDISATIE 11 oktober 2017

FS A. Forum Standaardisatie. Adoptieadvies DNSSEC

Forum Standaardisatie. Consultatiedocument Open Archives Initiative - Protocol for Metadata Harvesting (OAI-PMH) versie 2.0

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

FS A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.

Forum Standaardisatie. Consultatiedocument <project>

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

Consultatieadvies verwijdering NTA 9040 van de lijst met open standaarden

Stuurgroep open standaarden Datum: 25 mei 2017 Versie 1.0

FS C. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 4C Betreft: Concept intake-advies voor NLCIUS Aan:

Open standaarden voor informatie en communicatie in de zorg

Toetsingsprocedure en criteria voor Erkende Voorzieningen

Advies opname IFC op de lijst voor pas-toe-of-leg-uit

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

versie 1.0 dd. 19 december 2013

Notitie College Standaardisatie CS B. Agendapunt: 06 Standaarden open Bijlagen: Rapport Expertgroep PDF v1.7 Aan: College Standaardisatie Van:

Business case Digikoppeling

Forum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010

FS B. FORUM STANDAARDISATIE 13 december Agendapunt 4. Open standaarden, adoptie Stuknummer 4B: Notitie monitor 2017, duiding en acties

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

CONCEPT dd. 16 oktober 2013

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Aanmelding van een nieuwe versie van een standaard

FORUM STANDAARDISATIE Aanmelding SEPA

Aanpassing functioneel toepassingsgebieden document- en (web)content-standaarden

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

Opname S/MIME 3.2 (standaard voor aanvullende beveiliging van ) op de lijst met open standaarden

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Colofon. Forum Standaardisatie. Expertadvies NEN-ISO/IEC 27001:2013 en 27002:2013. Datum 9 februari 2015

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

notitie FORUM STANDAARDISATIE 12 december 2018 Agendapunt 3 Open Standaarden, lijsten Samenvatting Ter besluitvorming Ter kennisname

FS FORUM STANDAARDISATIE 8 juni 2016 Agendapunt 3. Open standaarden, lijsten Stuknummer 3. Oplegnotitie lijsten. Van: Aan: Bijlagen:

Geadviseerd wordt om MIM in procedure te nemen voor opname op de lijst aanbevolen standaarden.

Adoptie-aanpak. 6 april 2012 FS A

Toetsingsprocedure en criteria voor Erkende Voorzieningen

Aanmelding van EML_NL 1.0 voor de pas toe of leg uit -lijst

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

FS FORUM STANDAARDISATIE 25 februari 2015 Agendapunt 3:Adoptie open standaarden Stuknummer 3: Oplegnotitie adoptie

10 Voortgangsnotitie - Semantiek. Voorgenomen activiteiten semantiek

Forum Standaardisatie. Wilhelmina v Pruisenweg AN Den Haag Postbus AA Den Haag

FS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Deze gegevens worden door het Forum gebruikt om met u in contact te kunnen treden. De gegevens worden vertrouwelijk behandeld.

FORUM STANDAARDISATIE FS

Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:

Aanmelding TLS 1.3 voor de pas toe of leg uit -lijst

FS A. Advies. Pagina 1 van7

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst

FORUM STANDAARDISATIE 11 oktober 2017

Standaarden, standaarden en nog meer standaarden. Erwin Folmer Nederland Open in Verbinding

PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0)

FORUM STANDAARDISATIE FS

Inkoopaspecten van software

Inkoop-en aanbestedingsbeleid. Raadsinformatieavond

FS FORUM STANDAARDISATIE 16 december 2014 Agendapunt 6. Open standaarden, adoptie Stuk 6. Oplegnotitie

Samenwerken in vertrouwen!

Conceptversie standaard sjabloon voor adoptieaanpak per open standaard

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Concept COLLEGE NOTITIE Agendapunt: 05 Lijst open standaarden Bijlagen: College Standaardisatie

FORUM STANDAARDISATIE

Standaarden toepassen

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

FORUM STANDAARDISATIE

Transcriptie:

FS 46-10-06A Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Bijlagen: FORUM STANDAARDISATIE FS 46-10-06A Agendapunt: Internationaal Bijlagen: Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : XX Versie 0.3 Betreft: Verhouding Europese lijst met standaarden en de Nederlandse lijsten Doel U wordt gevraagd in te stemmen met de in deze notitie geschetste aanpak hoe om te gaan met verhouding tussen de Europese lijst met standaarden en de Nederlandse lijsten. Deze aanpak houdt in het kort in dat BFS samen met medestanders in het Multistakeholder Platform de relevante standaarden van de pas toe of leg uit lijst indient voor identificatie door de Europese Commissie. Toelichting Aanleiding: een Europese lijst met standaarden Zoals in eerdere Forumnotities is gemeld 1 heeft de Europese Commissie in oktober 2012 een verordening 2 aangenomen over Europese Standaardisatie. Onderdeel van deze verordening is de erkenning van standaarden van fora en consortia (W3C, IETF, OASIS etc.). Dit gebeurt via een procedure die lijkt op die van het Forum Standaardisatie. Één van de uitvloeisels van de verordening is de oprichting van een soort Europees Forum Standaardisatie, het European multi-stakeholder platform on ICT standardisation. Dit platform begeleidt het proces en stelt adviezen op welke standaarden worden erkend door de Europese Commissie. Het Bureau zit samen met Economische Zaken in dit platform. Inmiddels zijn er verschillende standaarden in behandeling genomen die ook op de lijsten van het Forum staan. Dit roept de vraag op wat de precieze verhouding tussen de Europese en Nederlandse lijsten is en wat de impact van de Europese lijst is. In deze notitie wordt deze vraag beantwoord. Verschil tussen fora en consortia en formele standaardisatie organisaties 1 Zie met name de notitie https://www.logius.nl/fileadmin/os/vergaderstukken/26.fs_37-04- 9A_Europees_standaardisatiebeleid_01.pdf voor een analyse. 2 Zie http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2012:316:0012:0033:en:pdf Pagina 1 van 5

Om de hoofdvraag van deze notitie te kunnen beantwoorden helpt het om eerst kort toe te lichten hoe fora en consortia verschillen van formele standaardisatie organisaties en wat dat voor de EU uitmaakt voor aanbestedingen. Er wordt door de Europese regelgeving onderscheid gemaakt tussen formele standaardisatieorganisaties enerzijds en fora en consortia anderzijds. De formele standaardisatieorganisaties bestaan uit nationale ( in Nederland NEN), uit drie Europese (CEN, CENELEC, ETSI) en drie internationale (ISO, IEC en ITU) standaardisatieorganisaties. Kenmerkend voor deze organisaties is dat er vertegenwoordiging is vanuit de verschillende landen en dat er vastgestelde uniforme kwaliteitsborging bestaat. Standaarden van deze organisaties worden volgens EU regelgeving normen genoemd. Op de lijsten van het Forum Standaardisatie staan een aantal standaarden van deze formele organisaties, zoals NEN/ISO/IEC 27.001 en 2 (informatiebeveiliging) en de PDF standaarden (1.7, A1 en A2). Een aantal andere standaarden bouwen voort op standaarden van deze organisaties. Zo bouwt SEPA (betalingsverkeer) voort op ISO 20022. Voor fora en consortia is er geen uitputtende lijst. Bekende organisaties op internationaal gebied zijn W3C, IETF en OASIS. Deze organisaties kennen geen officiële landenvertegenwoordiging, maar hebben wel een brede vertegenwoordiging van stakeholders waaronder landen, maar ook industrie. In Nederland zijn organisaties als KING (STUF), Logius (Digikoppeling), Geonovum (Geostandaarden) en het Informatiehuis Water (Aquo standaarden) voorbeelden van fora of consortia. Vaak is het zo dat deze Nederlandse standaarden organisaties een sectorale of Nederlandse invulling geven van de internationale standaard. Zo bouwen de Webrichtlijnen voort op de WCAG standaard van W3C. Een aparte categorie is UN/CEFACT, dit zijn officieel afspraken tussen landen. De standaarden van de fora en consortia worden volgens EU regelgeving technische specificaties genoemd. Het komt regelmatig voor dat standaarden ontwikkeld binnen fora en consortia alsnog formele status krijgen door een traject te doorlopen bij ISO. Dit is bijvoorbeeld met PDF en ODF gebeurd. De meeste standaarden die op de lijsten van het Forum staan komen van fora en consortia. Zo komen IPv6 (unieke internetadressen), DNSSEC (tegen spoofing) en DKIM (tegen phishing) van IETF, SAML (single sign on), ODF 1.2 (documentformaten) van OASIS en HTML van W3C. Aanbestedingen en de nieuwe verordening De Europese regelgeving 3 schrijft voor dat bij aanbestedingen er een bepaalde hiërarchie is waarin naar standaarden moet worden verwezen. Hierbij hebben normen van de formele standaardenorganisaties de voorkeur boven de technische specificaties van fora en consortia, tenzij er objectief aangetoond kan worden dat andere oplossingen nodig zijn (bijvoorbeeld voor betere interoperabiliteit of omdat er geen aanbod is conform de formele standaarden). Veel dominante ICT-standaarden, zoals de internetstandaarden, komen echter niet van de formele standaardisatieorganisaties maar van consortia als W3C en OASIS. In de praktijk wordt dan ook, als er al naar standaarden verwezen wordt in aanbesteden, vooral gevraagd naar standaarden die niet van formele standaardisatie afkomstig zijn. De lijsten van het Forum standaardisatie bevatten, zoals aangegeven, ook merendeels fora- en consortiastandaarden. 3 Zie de richtlijn voor plaatsen van overheidsopdrachten http://eurlex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2004:134:0114:0240:nl:pdf, artikel 23, 3a. 2

Ook de Europese Commissie onderkent dat de huidige regels over het verwijzen naar technische standaarden in praktijk voor ICT-aanbestedingen niet gevolgd worden, vooral als gevolg van het zelden relevant zijn van formele standaarden. Daarom heeft de Europese Commissie de ongelijke positie van fora en consortia met de verordening gedeeltelijk rechtgetrokken. Technische specificaties van fora en consortia die het proces succesvol doorlopen worden geïdentificeerd als een standaard die ook officieel gevraagd moet worden in aanbestedingen, net als formele standaarden. Waar voorheen de bewijslast lag bij de aanbestedende dienst om aan te tonen dat bij het technisch specificeren een forum- of consortiumstandaard meer op zijn plaats was dan een formele standaard, kan er nu simpelweg verwezen worden naar dat de technische specificatie erkend is door de Europese Commissie. Overigens moet opgemerkt worden dat dit onderwerp in de aanbestedingsjurisprudentie nauwelijks aan de orde is geweest, in tegenstelling tot het noemen van merknamen van fabrikanten. Het valt daarbij niet te verwachten dat dit in de toekomst zal veranderen, rechters zijn in de praktijk terughoudend uitspraken te doen over materiële gunningcriteria in aanbestedingen en beduidend minder terughoudend een aanbestedende dienst op de vingers te tikken bij fouten van meer formele aard. Eigenlijk is dit een formalisering van de gangbare praktijk bij aanbestedingen. Het is ook een erkenning van de werkwijze van het Forum waar het onderscheid tussen normen en technische specificaties niet gemaakt wordt, maar elke standaard dezelfde toetsing ondergaat. Verhouding Europese lijst en Nederlandse lijsten De Europese lijst heeft een aantal overeenkomsten met de Nederlandse lijsten: 1. De procedures lijken erg op elkaar: ook de Europese procedure kent expertrapporten, openbare consultaties, advies door een Forum en besluit door hoge ambtenaren. 2. De gevolgde criteria lijken op elkaar: ook de Europese criteria gaan over zaken als open beheerproces en marktacceptatie. Er zijn echter ook een aantal verschillen: 1. Status De status van een standaard op de Nederlandse lijsten is anders dan op de Europese lijst. De Nederlandse pas toe of leg uit -lijst houdt in dat bij aanschaf van ICT de organisatie naar deze standaarden moet vragen of in het jaarverslag dient uit te leggen waarom dit niet gaat. De standaarden op de gangbare lijst hebben slechts een informatieve status. Een standaard op de Europese lijst betekent dat deze standaard (of een gelijkwaardige) gevraagd moet worden in aanbestedingen. Daarbij verschillen ook nog de drempelbedragen, voor de Nederlandse lijst is dit 50.000,- en voor de Europese lijst gelden de generieke aanbestedingsdrempels, al zou betoogd kunnen worden dat deze uitwerking van het non-discriminatiebeginsel ook onder deze drempelbedragen van toepassing is. Dit betekent dat niet naar de standaard of een equivalent daarvan vragen tot een schending van de beginselen van transparantie en non-discriminatie leidt. Dit betekent wel dat als de standaard die je in jouw aanbesteding wilt vragen niet op die Europese lijst staat, en er staat wel een alternatieve standaard op voor hetzelfde functionele gebied of er bestaat een formele standaard je hele goede argumenten moet hebben om je eigen standaard te mogen gebruiken. Waarbij de vraag nog openligt of uit hoofde van de 3

recent ingevoerde Aanbestedingswet er geen aanvullende motivatieplicht in de aanbestedingsprocedure zelf bestaat voor een dergelijke afwijking. 2. Criteria De criteria wijken op een paar punten af. Met name als het gaat over openheid. De Nederlandse criteria spreken zich duidelijker uit voor meer openheid. Nederland hanteert royalty free voor intellectueel eigendomsrecht en nominale kosten voor het specificatiedocument in de Nederlandse criteria. De Europese criteria hebben FRAND voor intellectueel eigendom en reasonable terms voor het specificatiedocument. De Europese criteria staan royalty free en nominale kosten toe, maar spreken zich niet uit dat deze de voorkeur hebben, in tegenstelling tot het Nederlandse beleid. 3. Scope a) De Europese lijst heeft een bredere scope met betrekking tot de soort standaarden dan de Nederlandse lijsten. Zo gaat de Europese lijst ook over programmeertalen. De Nederlandse lijst focust alleen op interoperabiliteitsstandaarden. b) Daarnaast gaat de Europese lijst alleen over standaarden van fora en consortia terwijl de Nederlandse lijsten ook standaarden van formele standaardisatie organisaties bevat. Standaarden van deze formele organisaties moeten immers al gevraagd worden in aanbestedingen. c) Op de Europese lijst zullen geen land-specifieke standaarden/profielen komen. 4. Functioneel en organisatorische toepassingsgebied a) Bij de Nederlandse lijsten wordt expliciet vermeld voor welke organisaties het pas toe of leg uit -beleid geldt (organisatorisch werkingsgebied) en voor welke gedeelte van de functionaliteit van de standaard (functioneel toepassingsgebied ). Bij de Europese lijst worden beide niet vermeld. Daarnaast wordt potentiële overlap of gebrek aan samenhang tussen standaarden niet meegenomen door de Commissie. Dit betekent dat ondanks dat standaarden op de Europese lijst staan, er altijd nog in Nederland gekeken moet worden naar de specifieke scope en de samenhang. b) In Nederland wordt zoveel mogelijk maar één standaard per functioneel toepassingsgebied gekozen. De Europese lijst heeft niet een dergelijk beginsel. Er kunnen dus meerdere concurrerende standaarden op de Europese lijst komen. Dit betekent dat als er op de Europese lijst meerdere standaarden staan voor hetzelfde functionele gebied in Nederland nog altijd gekozen moet worden. 5. Handhavingsmechanisme Bij de Europese lijst wordt de handhaving, net als bij de formele standaarden en het aanbestedingsrecht in de bredere zin, aan de markt overgelaten. Dit houdt in dat als een aanbiedende partij zich benadeelt voelt daar zelf juridische stappen voor moet ondernemen. Enerzijds is dat een strenger regime: het niet verwijzen naar de Europese lijst of een formele standaard als dit wel gepast is geweest leidt in beginsel tot een onrechtmatige aanbesteding wat juridische stappen met zich mee kan brengen. Anderzijds is dit lichter omdat er geen verantwoordingsverplichting ( past toe of leg uit ) bestaat zoals die in Nederland voor de Rijksoverheid geldt. 4

Impact op de Nederlandse lijsten De Europese lijst zal invloed gaan hebben. Stel dat standaarden die wij op de lijsten hebben staan niet door het Europese proces komen terwijl een andere standaard met hetzelfde toepassingsgebied dat wel komt, dan hebben we zowel een legitimiteitsprobleem als een potentieel probleem met aanbestedingswetgeving. Een ander aandachtspunt is als wij in Nederland een bepaalde standaard afwijzen, maar die wel door het Europese proces komt. Dat kan ook de legitimiteit van ons besluit aantasten. De grote kans die de Europese lijst biedt is om betere Europese afstemming te krijgen over welke standaarden we binnen de EU willen gebruiken. Aanpak mitigatie problemen en profiteren van kansen Gezien boven genoemde impact is het belangrijk om ervoor te zorgen dat de Nederlandse standaarden aangemeld worden voor de Europese lijst en het proces succesvol doorlopen. Op dit moment zijn drie standaarden als proef aangemeld: IPv6, DKIM en DNSSEC. De laatste twee heeft Nederland aangedragen. Na de evaluatie van hoe dit proces is gegaan, zullen meer standaarden worden aangemeld. Daarnaast is het essentieel om genoeg medestanders te vinden in het MSP om het proces effectief te beïnvloeden. Hierbij wordt gebruik gemaakt van het informele netwerk van partner landen. Er wordt geprobeerd om samen met verschillende landen en organisaties die openheid nastreven het proces te sturen. Dit betekent dat er gezamenlijke voorstellen worden gedaan en dat van te voren wordt afgesproken dat we elkaar steunen indien noodzakelijk. Om dit te operationaliseren is er een lijst gemaakt van standaarden die de meeste landen van het netwerk ondersteunen. In oktober zal in Berlijn ook een aparte bijeenkomst zijn om gezamenlijke standpunten te bepalen bij het MSP. 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback