Tips. 1. De BIO is als download beschikbaar op xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxx- duct/baseline-informatiebeveiliging-overheid-bio.
2. De Baselinetoets BBN-BIO kan helpen te bepalen welke beveiligingsmaatre- gen moeten worden uitgevraagd. De toets is beschikbaar op informatiebeveili- xxxxxxxxxxx.xx/xxxxxxx/xxxxxxxxxxxxx-xxx-xxx/. Om de implementatie van de BIO ondersteunen, zijn door de IBD meer producten ontwikkeld. Deze Opera- tionele Baseline-producten zijn als download beschikbaar op informatiebeveili- xxxxxxxxxxx.xx/xxxxxxxxxxxxxxx-xxx. Bewerkbare versies van de operationele producten zijn als download beschikbaar op de IBD-community.
3. Om de implementatie van beveiligingstandaarden op de lijst open standaar- den van het Forum Standaardisatie te ondersteunen, ontwikkelt de IBD regel- matig factsheets bij daarin opgenomen open standaarden (zoals, TLS, DNS- SEC, SPF/DKIM/DMARC, DANE en STARTTLS). Deze factsheets zijn als download beschikbaar op xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxxxxxxxx. Zie ook het hoofdstuk Interoperabiliteit waarin is aangegeven op welke wijze deze standaarden als vereist zijn geborgd en op welke wijze deze standaar- den expliciet opgenomen kunnen worden in het bestek.
4. De bruikbaarheid van verschillende normen op het gebied van informatiebe- veiliging in relatie tot de beveiligingsbehoeften van gemeenten wordt toege- licht in de Factsheet Assurance: xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxx- duct/factsheet-assurance/.
5. In het kader van de AVG is een standaardverwerkersovereenkomst opgesteld. Dit document is tot stand gekomen door nauwe samenwerking tussen ge- meenten en leveranciers. In de overeenkomst worden op uniforme wijze de af- spraken rondom de verwerking van persoonsgegevens geregeld. Het gebruik van de standaardverwerkersovereenkomst is verplicht vanaf 1 januari 2020. Zie voor meer informatie: xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxxxxxx/ handreiking-standaard-verwerkersovereenkomst-gemeenten/.
6. Op xxxxxxxx.xx kan een check uitgevoerd worden om te kijken of voldaan wordt aan de juiste internetbeveiligingsstandaarden.
Tips. 1. Op xxxxxxxxxxxxxxxx.xx staat aangegeven welke vereisten er zijn, ook ten aan- zien van het publiceren van een toegankelijkheidsverklaring.
2. Het Tijdelijk besluit digitale toegankelijkheid overheid is per 1 juli 2018 in wer- king getreden in Nederland. In het besluit is bepaald dat websites en mobiele apps van overheidsinstanties op de volgende datums aan het besluit moeten voldoen:
a. Op 23 september 2019 voor websites die zijn gepubliceerd vanaf 23 september 2018;
b. Op 23 september 2020 voor websites die zijn gepubliceerd voor 23 september 2018;
c. Op 23 juni 2021 voor mobiele applicaties. Meer informatie over deze verplichtingen is te vinden op digitoeganke- xxxx.xx/xxxxxxxxx/xxx-xxxxxxxxx.
Tips. 1. KIDO is als download beschikbaar op xxx.xx/xxxxx/xxx/xxxxxx_xxxxxx- ments/2016/handreikingkido.def.pdf.
2. Meer informatie over het Toepassingsprofiel Metadata Lokale Overheden (TMLO) via xxxxxxxxxxxxxxxx.xx/xxxxxxxxxx/xxxxxxxxxx/xxxx.
3. In 2021 wordt TMLO vervangen door een nieuwe, overheidsbrede standaard voor metagegevens voor duurzame toegankelijkheid: ‘Metagegevens Duur- zaam Toegankelijke Overheidsinformatie’ (MDTO). Meer informatie zal te zij- ner tijd beschikbaar worden gesteld op de website van het nationaal archief: xxxxxxxxxxxxxxxx.xx.
4. Bij de selectielijst 2020 is een handreiking en SelectTool beschikbaar gesteld. Deze zijn beschikbaar via xxx.xx/xxxxxx/xxxxxxxxxxxxx-0000-xxxxxxxxxxx.
Tips. 1. GIBIT artikel 9.5 geeft aan dat – tenzij anders overeengekomen – de factuur elektronisch verzonden moet worden. Zorg er als opdrachtgever voor dat u deze elektronische facturen ook kunt ontvangen en verwerken.
2. Met ingang van november 2018 zijn overheden op grond van de Europese richtlijn inzake e-factureren (EU/55/2014) verplicht bij overheidsopdrachten e- facturen te kunnen ontvangen en verwerken. Hiervoor is de Europese norm EN16931 ontwikkeld. NLCIUS is een aanvullende nationale specificatie op EN16931 voor toepassing in Nederland.
3. Voor het gestandaardiseerd, veilig en betrouwbaar uitwisselen van factuurge- gevens is een internationale digitale infrastructuur en afsprakenstelsel ontwik- keld: Peppol. Vrijwel alle gemeenten zijn op Peppol aangesloten. De Neder- landse Peppol-infrastructuur wordt namens de internationale stichting ‘Open- Peppol’ beheerd door de Nederlandse Peppolautoriteit (xxxxxxxxxxxxxxxx.xx).
Tips. Als u nog niet eerder met Xxxx XxxXx heeft gewerkt, moet u zich eerst registreren als 'Nieuwe gebruiker'. • Zie voor meer informatie de Handleiding Xxxx XxxXx. Wij raden u aan om, voordat u uw aanvraag digitaal indient, een Word-versie van uw aanvraag te printen (via Mijn ZonMw) en na te lopen op onregelmatigheden. Vooral als u uw aanvraag eerst in Word heeft opgesteld en vervolgens naar Mijn ZonMw heeft gekopieerd, kan het voorkomen dat sommige leestekens (zoals aanhalingstekens) niet goed worden omgezet. U kunt dit in Mijn XxxXx zelf corrigeren.
Tips. 1. Om dataportabiliteit te borgen voor de ICT Prestatie kan de volgende eis worden toegevoegd aan het bestek: “Leverancier geeft de specificaties voor dataportabiliteit. Deze specificaties voor dataportabiliteit bevatten voor de export én import van data tenminste:
a. De beschrijving van betekenis van de data van entiteit, attributen en waardebereik;
b. De beschrijving van betekenis en relaties (kardinaliteit) tussen gegevens;
c. Het formaat waarin data kan worden geëxporteerd/geïmporteerd;
d. Welke gegevens en metadata wel en niet worden meegenomen en het formaat waarin dat plaatsvindt;
e. De beschrijving van de import en exportfunctionaliteit die het softwareproduct ondersteunt;
f. De data die niet in de import en export meegenomen wordt omdat deze geen eigendom is van Opdrachtgever;
g. Opgave van de technische formaten die voor dataportabiliteit gebruikt worden.”
2. Indien de over te dragen datastructuur en betekenis overeenkomt met een bestaand semantisch informatiemodel en bijbehorende XML of JSON gegevens/berichtenstandaard kan daarvan gebruik worden gemaakt.
3. Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. In de AVG is dataportabiliteit ook opgenomen. Artikel 20 van de AVG betreft de verplichting tot het waarborgen van het ‘Recht op overdraagbaarheid van gegevens’ oftewel ‘gegevensoverdraagbaarheid’.
Tips. 1. Op xxxxxxxxxxxxxxxx.xx staat aangegeven welke vereisten er zijn, ook ten aanzien van het publiceren van een toegankelijkheidsverklaring.
2. Sinds 23 december 2018 is WCAG Update 2.1 verplicht. Meer informatie kan gevonden worden op xxxxxxxxxxxxxxxx.xx/xxxxxxx/xxxxxx/0000/00/0/xxxx-0.0-xxxxxx- vanaf-23-december-verplicht.
3. Het Tijdelijk besluit digitale toegankelijkheid overheid is per 1 juli 2018 in werking getreden in Nederland. In het besluit is bepaald dat websites en mobiele apps van overheidsinstanties op de volgende datums aan het besluit moeten voldoen:
a. Op 23 september 2019 voor websites die zijn gepubliceerd vanaf 23 september 2018;
b. Op 23 september 2020 voor websites die zijn gepubliceerd voor 23 september 2018;
c. Op 23 juni 2021 voor mobiele applicaties.
4. De mogelijkheid bestaat voor Opdrachtgever om deze ook van toepassing te verklaren op voorzieningen die niet openbaar aangeboden worden, voor interne systemen. Dit dient de Opdrachtgever in het bestek te specificeren en eisen.
Tips. 1. De landelijke infrastructuur (GDI) en de basisregistraties zijn continue in ontwikkeling. Houd bij verwerving van in te kopen ICT Prestaties rekening met nieuwe mogelijkheden, kaders en eisen. Opdrachtgevers wordt aangeraden om in hun bestek heel duidelijk aan te geven op welke van de landelijke voorzieningen van GDI en basisregistraties aangesloten moet worden en welke standaarden daarvoor gebruikt dienen te worden.
Tips. 1. GIBIT artikel 9.5 geeft aan dat – tenzij anders overeengekomen – de factuur elektronisch verzonden moet worden. Zorg als Opdrachtgever er voor dat u deze elektronische facturen ook kunt ontvangen en verwerken.
2. De verplichting in de Aanbestedingswetgeving houdt concreet in dat de Rijksoverheid, de decentrale overheden en alle andere aanbestedingsplichtige organisaties per 18 april 2019 e-facturen moeten kunnen ontvangen en verwerken. Voor ondersteuning bij de implementatie van e-factureren bij medeoverheden is het programmabureau e-factureren ingericht bij PIANOo, zie xxxxxx.xx/xxxxxx/xxxxxxxxxxxx-xxxxxxxxxx.
Tips. 1. Aan opdrachtgevers wordt aangeraden om in het bestek op te nemen welke standaarden in ieder geval van toepassing zijn (verplichte standaarden). Zie zowel GEMMA Online als de Softwarecatalogus. Vanuit de Softwarecatalogus kunnen ook bestekteksten gegenereerd worden (xxxxxxxxxxxxxxxxx.xx/ purchase-support). Daarnaast wordt opdrachtgevers aangeraden om tevens te kijken welke standaarden vanuit GEMMA Online aanbevolen worden. Be- oordeel per aanbevolen standaard of je deze van toepassing wilt verklaren (conform GIBIT artikel 6.1 ii). Voor het van toepassing verklaren dient de stan- daard expliciet opgenomen te worden in het bestek.
2. Naast verplichte open standaarden zijn er ook aanbevolen standaarden op de lijst standaarden bij het Forum Standaardisatie: xxxxxxxxxxxxxxxxxxxx.xx/xxxx- standaarden/lijst/aanbevolen. Deze standaarden zijn niet verplicht om toe te passen, maar worden wel geadviseerd om te gebruiken voor een betreffend functioneel werkingsgebied. Opdrachtgevers wordt aangeraden om in hun be- stek heel duidelijk aan te geven welke van die aanbevolen standaarden ook verplicht worden gesteld (dit is conform GIBIT artikel 6.1 ii).
3. Conform GIBIT artikel 6.2 en 6.3 dient Leverancier preventieve testen uit te voeren op de verplichte standaarden. Indien een testinstrument beschikbaar is, staat dit bij de betreffende norm vermeld en wordt de Leverancier geacht deze test uit te voeren en een positieve uitslag aan Opdrachtgever te overleg- gen. Indien er geen testinstrument beschikbaar is, dan vervalt de verplichting om hieraan te voldoen.
4. Een overzicht van API-standaarden is te vinden op xxxxxxxxxxx.xx/xx- dex.php/API-standaarden. Ten opzichte van de StUF-standaarden sluiten deze API-standaarden beter aan bij door softwareontwikkelaars gebruikte in- dustriestandaarden. Bovendien zijn ze flexibeler toe te passen, en maken ze het mogelijk de uitgangspunten van de architectuur van het XXXXX Xxxx- venslandschap (xxxxxxxxxxx.xx/xxxxx.xxx/Xxxxxxxxxxxxxxxxx) toe te pas- sen. Voor de API’s voor zaakgericht werken (ZGW API’s) is een testvoorzie- ning gerealiseerd waarmee kan worden beproefd of een implementatie van één of meer ZGW API’s voldoet aan de bijbehorende specificaties. Deze test- voorziening is te vinden op xxx-xxxx.xx.