Burgers en ondernemers die zaken willen doen met de overheid, moeten door die overheid centraal worden gezet. Daarom wordt er bij overheids-dienstverlening uitgegaan van levensgebeurtenissen, zoals omschreven in hoofdstuk 1. In dit hoofdstuk gaan we wat dieper in op overheidsdienstverlening en ondernemers. We werken als 1 overheid samen om burgers en ondernemers de beste dienstverlening te bieden: zo gebruiksvriendelijk, veilig en betrouwbaar mogelijk. Daarbij is standaardisatie en informatieveiligheid erg belangrijk.
Wat hebben we bereikt
In 2019 is een grootschalig onderzoek uitgevoerd naar het oordeel van burgers en ondernemers over de dienstverlening van de overheid. Ruim 60 procent bleek tevreden met de dienstverlening en 25 procent gaf aan ontevreden te zijn. Uit het onderzoek kwam ook naar voren dat mensen persoonlijke dienstverlening belangrijk vinden en dat op dit vlak verbetering mogelijk is. Het delen van gegevens binnen de overheid zagen de respondenten als een goed idee, net als het krijgen van inzicht in die gegevens. Men staat over het algemeen positief tegenover digitalisering, maar ook de beperkingen worden gezien.
Het onderzoek vormt een nulmeting en biedt aanknopingspunten voor de invulling van een breder monitoringssysteem en voor nader onderzoek op specifieke onderwerpen. Vanaf 2020 vragen we burgers en ondernemers jaarlijks via een onderzoek naar hun ervaringen met dienstverlening van de overheid.
Overheid en Ondernemers
Met MijnOverheid voor Ondernemers hebben we de ambitie om in gezamenlijk overleg met de betrokken uitvoeringsorganisaties te zorgen voor digitalisering van de berichtenstromen naar ondernemers toe. Ondernemers worden namelijk ontlast als zij formele correspondentie niet meer op papier ontvangen, maar via digitale documenten.
Via het Ondernemersplein streven we ernaar om relevante informatie van de overheid zo veel mogelijk te bundelen, zodat we ondernemers met vragen een compleet en helder antwoord kunnen geven en het ondernemen makkelijker maken. Een voorbeeld hiervan is de wegwijzer-pagina over de coronacrisis die onlangs is gemaakt. Ondernemers kunnen hier alle belangrijke informatie vinden, inclusief de verschillende regelingen. Met ruim 5,2 miljoen bezoeken in 2019 zijn de bezoekersaantallen van het Ondernemersplein met 10 procent gestegen ten opzichte van het jaar ervoor. Deze stijging zet zich in 2020 voort. Het Ondernemersplein blijft zich intussen ook in technisch opzicht vernieuwen. Zo wordt onder meer ingezet op A/B- testen. Daarmee wordt onderzocht welke inhoud het beste aansluit op de ondernemer. Ook wordt er gewerkt aan ‘dynamische inhoud’, waardoor informatie die voor een ondernemer in een specifieke situatie niet relevant is weggefilterd kan worden.
Om ervoor te zorgen dat Europese burgers en ondernemers gemakkelijk zaken kunnen regelen met overheidsorganisaties – ongeacht de lidstaat waar ze zich bevinden – is een nieuwe Europese verordening in werking getreden: Single Digital Gateway. Deze verordening regelt de inrichting van een centrale digitale toegangspoort (Single Digital Gateway). De gevolgen van deze verordening voor overheidsorganisaties brengen we in kaart.
Het jaar 2020 staat in het teken van het snel en eenvoudig online informatie kunnen vinden over dienstverlening van Europese overheden. De klantreizen worden vanuit het perspectief van Europese grensoverschrijdende levensgebeurtenissen verbeterd. Burgers kunnen informatie vinden op overheid.nl en government.nl. Ondernemers kunnen informatie vinden op ondernemersplein.kvk.nl en business.gov.nl.
Het afsprakenstelsel Standard Business Reporting (SBR) zorgt voor veilige en kwalitatief hoogwaardige elektronische gegevensuitwisseling. Bedrijven, instellingen en overheden die SBR gebruiken, spreken dezelfde taal, met dezelfde definities. In 2019 zijn via het afsprakenstelsel SBR ruim 44 miljoen berichten uitgewisseld tussen private en publieke partijen. Het gaat hierbij voornamelijk om financiële rapportages, variërend van fiscale aangiften tot jaarverantwoordingen. SBR draagt daarmee bij aan het versterken van de Nederlandse digitale economie en geeft uitvoering aan het idee van ‘eenmalig vastleggen, meermalig uitwisselen’. Daar heeft iedereen baat bij.
Levensgebeurtenis: Ik ga een bedrijf starten
In het regeerakkoord is afgesproken om overheidsdienstverlening meer vanuit het perspectief van de burger of ondernemer te organiseren.
Hoe sluit de dienstverlening van de overheid aan op de stappen van startende ondernemer Rosanne?
Rosanne van Gelder, 44 jaar. Na 15 jaar als communicatieadviseur gewerkt te hebben wil Rosanne de sprong maken. Zij wil in haar woonplaats Deventer een pizzeria openen.
Welke stappen neemt Rosanne bij het starten van haar bedrijf? En van welke voorzieningen maakt zij gebruik?
1 Rosanne wil een eigen pizzeria
Maar hoe breng je in kaart of jouw plan kans van slagen heeft? Waar moet je beginnen?
Rosanne typt ‘eigen zaak starten’ in op Google en komt dan uit op de pagina ‘bedrijf starten’ op ondernemersplein.kvk.nl. Zij volgt daar een webinar over ondernemen en leest de ‘Checklist 10-stappenplan Start’.
Voorziening: Ondernemersplein.kvk.nl
Ondernemersplein bundelt informatie, advies en regelgeving van verschillende overheden op 1 plek. Zo maken we ondernemen makkelijker.
Centraal daarbij staan de leefwereld en behoefte van de ondernemer. Zo biedt de website steeds meer content’ dynamisch’ aan waardoor ondernemers meer informatie krijgen die past bij hun behoefte.
2 Inschrijving Belastingdienst en KvK
In de ‘Checklist 10-stappenplan’ leest Rosanne dat iedere ondernemer in Nederland ingeschreven moet staan bij de Kamer van Koophandel (KvK). Ook Rosanne schrijft zich in. Daarmee schrijft zij zich ook automatisch in bij de Belastingdienst.
Voorziening: Gemeenschappelijke inschrijving
De Belastingdienst en KvK werken aan het vereenvoudigen van de gemeenschappelijke inschrijving. Ook wordt er door het BOIP – Benelux-Bureau voor de Intellectuele Eigendom en de KvK gewerkt aan een naamchecker voor je bedrijf, zodat je makkelijk te weten komt of de naam van je bedrijf al bestaat.
3 Vergunningen regelen
Rosanne heeft een pand gevonden. Nu moet ze ook een exploitatie-vergunning, drankvergunning en terrasvergunning aanvragen bij de gemeente. Op de site van de gemeente leest zij dat ze de vergunning kan aanvragen met e-herkenning. Ze kiest een e-herkenning leverancier en vraagt de vergunningen aan. Ze registreert zich met e-herkenning ook bij de Nederlandse Voedsel en Warenautoriteit.
Voorziening: eHerkenning
eHerkenning is dé digitale sleutel voor ondernemers en de overheid. In essentie regelt eHerkenning de digitale herkenning (authenticatie) en controleert het de digitale bevoegdheid (autorisatie) van iemand die online een dienst wil afnemen.
Het betrouwbaarheidsniveau van eHerkenning wordt geleidelijk verhoogd, zo wordt digitaal zaken doen met de overheid nog veiliger. Door de aanpassing van de AWB en de SDG komen meer diensten nu ook digitaal bij gemeenten beschikbaar.
4 Overzicht in administratie
Rosanne ontvangt de meeste post nu nog gewoon op papier, maar nu zij zoveel moet regelen vindt zij het praktisch om haar post in de Berichtenbox voor bedrijven te ontvangen.
Voorziening: Berichtenbox voor bedrijven
Met de Berichtenbox voor bedrijven kunnen ondernemers berichten uitwisselen met overheids-organisaties.
5 Boekhouding op orde
Rosanne gebruikt voor haar administratie een softwarepakket dat Standard Business Reporting ondersteunt want als ondernemer is zij verplicht financiële rapportages aan te leveren aan bijvoorbeeld de Belastingdienst en de KvK. Met SBR kunnen rapportages direct vanuit haar boekhouding elektronisch worden aangeleverd.
Voorziening: SBR
Standard Business Reporting (SBR) zorgt voor veilige en kwalitatief hoogwaardige elektronische gegevensuitwisseling. Bedrijven in Nederland leveren jaarlijks miljoenen (verplichte) rapportages aan, aan zowel publieke als private partijen. Het eenmalig inrichten van de bedrijfsadministratie volgens (SBR) zorgt voor efficiënt hergebruik van gegevens. Dat bespaart tijd, geld en energie. Ondernemers kunnen SBR bijvoorbeeld ook gebruiken voor kredietrapportages aan banken.
6 De eerste factuur versturen
Rosanne’s bedrijf begint te lopen. 1 van haar eerste klanten is de gemeente. In haar boekhoudsoftware maakt Rosanne een e-factuur aan voor het werk dat ze gedaan heeft. Vervolgens stuurt ze die met 1 muisklik rechtstreeks naar de administratie van de gemeente. Dat scheelt haar tijd. En omdat een e-factuur snel verwerkt is, komt de betaling ook snel.
Voorziening: e-Facturatie
Elektronisch factureren, of e-factureren is het elektronisch versturen/ontvangen en automatisch verwerken van facturen. Handmatige verwerking is daarmee verleden tijd. E-factureren biedt gemak, nauwkeurigheid, lagere kosten en snellere verwerking.
Om ondernemers op weg te helpen met e-facturatie zijn animaties met uitleg en een online adviestool ontwikkeld.
Deze persona is fictief en is opgesteld op basis van onderzoek en interviews van de KvK in combinatie met input van de digitale overheid programma’s.
Er zijn verschillende projecten in gang gezet die zich richten op verbreding van SBR, bijvoorbeeld een onderzoek op het gebied van duurzaamheidsrapportages. Ook via innovatieplatform Digicampus onderzoeken we vernieuwing van de SBR-aanpak. Samen met bedrijven, overheden en wetenschap verkennen we welke mogelijkheden nieuwe technologieën met zich meebrengen. Dat gebeurt veelal via experimenten en onderzoeken. SBR is bijvoorbeeld het onderwerp van een van de uitdagingen in het programma Startup In Residence.
Inmiddels kan de Nederlandse overheid (rijksoverheid, provincies, gemeenten en waterschappen) e-facturen ontvangen en verwerken. Het versturen van e-facturen is daarmee een recht geworden van de leverancier en het ontvangen en verwerken ervan een plicht voor overheden. De rijksoverheid heeft dit recht omgezet naar een plicht tot e-facturatie, zodat er nog maar 1 kanaal is om facturen te ontvangen, namelijk in de vorm van elektronische facturen die geautomatiseerd kunnen worden verwerkt.
Vanuit de Nederlandse overheid sluiten we aan bij de open standaarden voor e-facturatie die door de markt worden gebruikt. Hierdoor kan iedere ondernemer vanuit zijn of haar eigen softwarepakket direct een e-factuur versturen aan de rijksoverheid, gemeenten, provincies en waterschappen. Vragen over e-factureren aan de overheid kunnen worden gesteld aan de Helpdesk e-factureren. In 2019 zijn door dit kenniscentrum ruim 14.000 vragen van ondernemers beantwoord.
Standaardisatie
Het gebruik van open standaarden draagt bij aan leveranciers-onafhankelijkheid, marktwerking en een veilige en toegankelijke digitale overheid. De gevolgen van de coronacrisis onderstrepen het belang van dat laatste. Zo moet de veiligheid van de verbinding met overheidswebsites, e-mail en applicaties op orde zijn om te voorkomen dat overheidsdomeinen kunnen worden misbruikt voor phishing-aanvallen en dat uitgewisselde gegevens en/of mailverkeer kan worden onderschept of gemanipuleerd. Het gebruik van standaarden voor informatieveiligheid, zoals opgenomen in de zogenaamde ‘pas toe of leg uit’-lijst, helpt dit te realiseren. Het Forum Standaardisatie monitort jaarlijks de adoptie van open standaarden. De monitor Open Standaarden 2019 laat onder meer zien dat het uitvragen van open standaarden bij aanbestedingen nog steeds toeneemt. Zo werd in 2019 in 89 procent van de aanbestedingen (in 2018 was dat 85 procent) gevraagd om een of meer relevante standaarden van de ‘pas-toe-of-leg-uit’-lijst.
Tegelijkertijd blijkt uit de meting dat het gebruik van open standaarden nog beter kan. Er werd bijvoorbeeld slechts in 6 procent van de onderzochte aanbestedingen om alle relevante open standaarden gevraagd.
Verder blijkt uit de meest recente halfjaarlijkse informatieveiligheidsmeting van het Forum Standaardisatie dat de toepassingsgraad van de meeste informatieveiligheidsstandaarden inmiddels ruim boven de 90% ligt. Verbetering is vooral nodig om misbruik van e-mails van overheidsdomeinnamen te voorkomen. In de wet Digitale Overheid is een grondslag opgenomen die, als sluitstuk van alle beleidsmatige interventies, de mogelijkheid biedt om standaarden verplicht te stellen. Dat is bijvoorbeeld het geval voor de informatieveiligheidsstandaarden HTTPS en HSTS (zie de volgende paragraaf ‘Verhogen informatieveiligheid’).
Ook in de kabinetsreactie d.d. 15 december 2019 op het rapport ‘Inventarisatie Standaardisatie’ is op het vlak van standaardisatie een aantal acties aangekondigd. Het gaat bijvoorbeeld om het onder de aandacht brengen van het belang van open standaarden bij inkopers en opdrachtgevers. Dat is gedaan door kennis te delen met de diverse doelgroepen. Daarbij is ook de door het Forum Standaardisatie ontwikkelde ‘Beslisboom Open Standaarden’ onder de aandacht gebracht. Deze beslisboom helpt inkopers en opdrachtgevers aan de hand van een aantal vragen inzichtelijk te maken welke standaarden relevant zijn bij ICT-opdrachten. Het Forum Standaardisatie heeft onderzocht hoe consultaties van standaarden een breder publiek kunnen bereiken. Een eerste proef via internetconsultatie.nl heeft veelbelovende resultaten opgeleverd. De consultaties van open standaarden zullen in het vervolg via deze website beschikbaar worden gesteld.
Verhogen informatieveiligheid
Baseline Informatiebeveiliging Overheid
De Baseline Informatiebeveiliging Overheid (BIO) is sinds begin 2019 het geldende basis-normenkader voor alle overheidslagen (Rijk, provincies, gemeenten en waterschappen). De BIO is een gezamenlijk product van alle overheidsorganisaties en heeft directe gevolgen voor de beveiliging van de informatievoorziening van gemeenten, provincies, Rijk en waterschappen. Om organisaties in alle overheidslagen te ondersteunen bij de implementatie van de BIO is er een tweejarige aanpak (2019 en 2020) ingericht.
Inkoopbeleid van de overheid
Het is belangrijk dat ICT-producten en -diensten digitaal veilig zijn. Het kabinet heeft in 2018 daarom met publieke en private partijen de roadmap Digitaal Veilige Hard- en Software (roadmap DVHS) opgesteld. Deze roadmap is onderdeel van de Nederlandse Cybersecurity Agenda (NCSA). Een van de actielijnen in de roadmap DVHS is ‘Inkoopbeleid van overheid’. Deze actielijn wordt interbestuurlijk uitgewerkt als onderdeel van NL DIGIbeter. De overheid kan met haar inkoopbeleid de vraag naar digitaal veilige ICT-producten en diensten stimuleren door cybersecurity-eisen op te nemen in het inkoopbeleid.
In 2019 is een eerste conceptversie opgeleverd van een handleiding en een wizard Inkoopeisen Cybersecurity Overheid (ICO). De wizard maakt het mogelijk om eisenpakketten te selecteren die passen bij specifiek in te kopen producten en diensten. In de eerste helft van 2020 wordt door middel van proeven ervaring opgedaan met deze wizard.
Verplichte toepassing HTTPS en HSTS
De consultatie van het conceptbesluit ‘Besluit beveiligde verbinding met overheidswebsites en –webapplicaties’ is afgerond. Het doel van dit voorgenomen besluit is om de toepassing van de informatieveiligheidstandaarden HTTPS en HSTS verplicht te stellen voor publiek toegankelijke websites en webapplicaties van bestuursorganen. Om de adoptie van deze veiligheidstandaarden te vergroten, wordt, aanvullend aan de reguliere monitoring door het Forum Standaardisatie, in 2020 extra ingezet op voorlichting aan zogenaamde achterblijvers. Dit zal onder andere gebeuren via kanalen van BZK en het Forum Standaardisatie.
Landelijk dekkend stelsel
Het is voor de overheid van belang om goed voorbereid te zijn op cybersecurity-incidenten. Daarom worden er interbestuurlijke afspraken gemaakt over het voorbereiden op digitale incidenten en het samenwerken bij het optreden van digitale incidenten. Interbestuurlijke samenwerking kan de digitale weerbaarheid van de overheid vergroten. Om dezelfde reden is het landelijk dekkend stelsel (LDS) opgenomen in de NCSA.
De overheid neemt deel aan en draagt bij aan de oprichting van een Computer Emergency Response Team (CERT) en de aansluiting van deze CERT op het Nationaal Cyber Security Centrum (NCSC). De Wet beveiliging netwerk- en informatiesystemen (Wbni) van het ministerie van JenV maakt het mogelijk om informatie (inclusief persoonsgegevens en vertrouwelijke herleidbare informatie) te delen over dreigingen, incidenten en kwetsbaarheden. Daarmee kan het CERT zijn belangrijke rol als informatieknooppunt in een landelijk dekkend stelsel nog beter uitoefenen. Ook is een aantal beveiligingsorganen van decentrale overheden toegevoegd aan het CERT, waaronder de informatiebeveiligheidsdienst van de VNG. Daardoor ontstaat een betere landelijke dekking bij digitale incidenten.
Hoe kunnen Rijk, waterschappen, provincies en gemeenten samenwerken om cybercriminaliteit te voorkomen? Tijdens de Overheidsbrede Cyberoefening kwamen ruim 600 professionals samen om een cyberincident te oefenen. #cybercrime #veiligheid #overheidsbreed
Oefenen met cybersecurity-incidenten
In oktober 2019 vond de eerste Overheidsbrede Cyberoefening plaats, waarbij 600 bestuurders, managers en professionals vanuit het Rijk, provincies, gemeenten en waterschappen oefenden met een zo realistisch mogelijk cyberincident.
Lokale ontwrichting
Zoals in de kabinetsreactie op het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) is aangegeven, moet voorbereiding op incidenten een nadrukkelijk onderdeel zijn van ons nationale veiligheidsbeleid. Het volledig voorkomen van digitale incidenten is onmogelijk. Digitale incidenten hebben door onderlinge afhankelijkheden en door de complexiteit en diversiteit van netwerk- en informatiesystemen sneller grootschalige en grensoverschrijdende effecten. De overheid moet zich daarom in samenwerking met private organisaties voorbereiden op incidenten in de digitale ruimte.
Ook om lokale ontwrichting te voorkomen is het van groot belang dat het samenspel wordt geborgd dat nodig is bij de voorbereiding op digitale incidenten, en bij de aanpak van digitale incidenten wanneer die optreden. Een onderdeel van het borgen van dit samenspel is het maken van duidelijke afspraken met alle overheidsorganisaties die niet onder de rijksoverheid vallen, waaronder gemeenten, veiligheidsregio’s, waterschappen en provincies.
Op gemeentelijk niveau wordt gewerkt aan de Agenda Digitale Veiligheid Gemeenten. Deze agenda gaat zowel over de veiligheid van de gemeentelijke organisatie als over de bestuurlijke verantwoordelijkheid bij lokaal optredende cyberincidenten.
Actielijnen 2020-2021
Jaarlijks doen we onderzoek naar de ervaringen van burgers en ondernemers met de dienstverlening van de overheid.
Standaardisatie
- Via internetconsultatie.nl betrekken we een brede doelgroep bij de totstandkoming van standaarden.
- Het Besluit beveiligde verbindingen is in consultatie geweest en treedt in werking zodra de Wet digitale overheid door de EK is geaccordeerd.
- We brengen open standaarden bij inkopers en opdrachtgevers onder de aandacht. De door het Forum Standaardisatie ontwikkelde Beslisboom helpt hen inzichtelijk te maken welke standaarden relevant zijn bij ICT-opdrachten.
Overheid en ondernemers
- Het jaar 2020 staat in het teken van het snel en eenvoudig online informatie kunnen vinden over dienstverlening van Europese overheden. De klantreizen optimaliseren we vanuit het perspectief van Europese grensoverschrijdende levensgebeurtenissen. Burgers vinden informatie over hun levensgebeurtenis op overheid.nl en government.nl, ondernemers op ondernemersplein.kvk.nl en business.gov.nl.
- In de grens- en domein-overstijgende keten van gegevensuitwisseling zoeken we naar verdere afstemming tussen alle betrokken partijen. Denk daarbij aan SBR en e-factureren. Zo maken publieke en private partijen die betrokken zijn bij SBR een gezamenlijke roadmap voor de komende 5 jaar.
- We blijven de Standard Business Reporting (SBR)-aanpak voortdurend verbeteren om het betrouwbaar elektronisch uitwisselen van gegevens gemakkelijker te maken. Dit gebeurt bijvoorbeeld door te experimenteren met nieuwe technologieën binnen de Digicampus, waar overheid, bedrijfsleven en wetenschap in samenwerken. Ook wordt onderzocht hoe SBR kan bijdragen aan de totstandkoming van betrouwbare algoritmen en het delen van data.
- Daarnaast doet SBR mee met het programma SiR. Doel hiervan is om voor een casus met duurzaamheidsgegevens in kaart te brengen hoe het rapporteren voor ondernemers makkelijker en overzichtelijker kan worden gemaakt, terwijl de ondernemer regie houdt op zijn eigen gegevens.
- We verkennen met de private partijen hoe we de SBR-aanpak kunnen verdiepen en hoe we nog beter kunnen inspelen op de nieuwe data-economie. We incorporeren nieuwe technologieën. Ook zetten we in op de verbreding van e-factureren, voor met name het midden- en kleinbedrijf.
Verhogen informatieveiligheid
- Ook in 2020 zal er een cyberoefening worden georganiseerd, maar dan geheel digitaal. In oktober zal een aantal webinars plaatsvinden, afgesloten met een virtuele cyberoefening op 26 oktober. Hiermee sluiten we aan bij de jaarlijkse campagne Alert Online en de Europese maand van de cyberveiligheid. Tijdens de webinars en de virtuele cyberoefening wordt vooral kennis gedeeld en stilgestaan bij de risico’s en lessen die we hebben geleerd van het vele thuiswerken tijdens de coronacrisis. Ook zal aandacht worden besteed aan de handelswijzen van overheden naar aanleiding van het Citrix-incident en andere cyberincidenten die overheden hebben geraakt of die overheden kunnen raken.
- In 2020 zorgen we ervoor dat de Baseline Informatiebeveiliging Overheid (BIO) bij meer overheden wordt doorgevoerd. Naar aanleiding van de coronacrisis worden de activiteiten van het ondersteuningsprogramma versneld omgebouwd naar virtuele activiteiten in de vorm van online cursussen en webinars. De bijbehorende producten worden zoveel mogelijk digitaal beschikbaar gesteld.
- Het traject Eenduidige Normen Single Information Audit (ENSIA) helpt de adoptiegraad van de BIO en de afzonderlijke centrale stelsels binnen gemeenten te verhogen. Ook helpt ENSIA om het onderwerp informatieveiligheid op de agenda’s van bestuurders en management te krijgen en te houden en het gesprek over informatieveiligheid te laten plaatsvinden in het college van B&W en de gemeenteraad. Tegelijkertijd beoogt ENSIA de verantwoordingslasten (voor gemeenten) terug te dringen. Het instrument dat het ENSIA-stelsel ondersteunt, wordt momenteel vervangen. Daarvoor is inmiddels een Europese aanbesteding in gang gezet. Doel is om de nieuwe instrument in het verantwoordingsjaar 2021 in te kunnen zetten. Parallel aan de vervanging van het instrument, wordt ook gewerkt aan de verbetering van de governance van het ENSIA-stelsel. Daarvan vindt nu een evaluatie plaats. Met de uitkomsten daarvan zal BZK samen met de VNG en de stelselhouders de samenwerking verbeteren.
- In de eerste helft van 2020 gaan we door middel van proeven ervaring opdoen met de wizard Inkoopeisen Cybersecurity Overheid, die als doel heeft dat aanbieders van hard- en software voldoen aan de inkoopeisen van de overheid.
- Ten aanzien van het Landelijk Dekkend Stelsel worden afspraken gemaakt over een Computer Emergency Response Team (CERT) en de aansluiting daarvan op het Nationaal Cyber Security Centrum voor de Informatiebeveiligingsdienst van gemeenten (IBD) en het Cert Watermanagement van de waterschappen. Provincies verkennen dit jaar op welke manier zij hun informatieknooppunt kunnen organiseren.
- In 2020 wordt gestart met een verkenning van de kaders en afspraken die nodig zijn in het kader van lokale ontwrichting door digitale incidenten. Dit wordt gedaan met gemeenten, provincies en waterschappen, samen met de NCTV.
- Er wordt onderzoek gedaan naar de wettelijke basis voor informatieveiligheid. In een volgende tranche van de Wet digitale overheid wordt bezien of en hoe meer generiek informatieveiligheidsbeleid een plaats zou moeten krijgen. Hiervoor is alvast een begin gemaakt met het opstellen van een Integraal afwegingskader (IAK). Het IAK is een onderdeel van het wetgevingsproces en omvat onder meer vraagstukken op het gebied van proportionaliteit en toezicht.
