Vragen om open standaarden bij inkopen PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0) Twitter #pcongres SHEET ALGEMEEN PIANOo
BELANG VAN OPEN STANDAARDEN Presentatie Pianoo congres 2017 - 2
Presentatie Pianoo congres 2017 - 3 WELKE HOORT ER NIET BIJ ? Presentatie Pianoo congres 2017 - 3
Presentatie Pianoo congres 2017 - 4
Presentatie Pianoo congres 2017 - 5
Presentatie Pianoo congres 2017 - 6
Presentatie Pianoo congres 2017 - 7
KOP KAPITAAL HELVETICA VET CORPS 27 Presentatie Pianoo congres 2017 - 8
Presentatie Pianoo congres 2017 - 9
Presentatie Pianoo congres 2017 - 10 NEN-ISO/IEC 27002 OAI-PMH DKIM ebMS en WUS SIKB0101 NEN-ISO/IEC 27001 SETU NL LOM OWMS Presentatie Pianoo congres 2017 - 10
BELANG VAN STANDAARDISATIE Niet telkens wiel opnieuw uitvinden, kunnen focussen op kerncompetentie Hergebruik van kennis, voorzieningen, middelen en gegevens (efficiency en eenmalige gegevensverstrekking) Kunnen samenwerken met andere organisaties in wisselende ketens Standaardspecifiek: bijv. betrouwbare & veilige digitale overheid Kosten besparen Voorkomen vendor lock Innovatie Presentatie Pianoo congres 2017 - 11
Presentatie Pianoo congres 2017 - 12 HANDREIKING Leg uit: zwaarwegende reden: onvoldoende aanbod, veiligheid, zekerheid verantwoording in inkoopdossier en in jaarverslag Toepassing verplicht: Rijksinstructie 2008 Bestuurlijke afspraak BBV (gemeentes en provincies) Presentatie Pianoo congres 2017 - 12
RESULTATEN AANBESTEDINGEN 2014-2015 Onderzoek door ICTU via TenderNed op generieke CPV-codes (bv. 30000000 kantoormachines en gegevensverwerkende apparatuur…) Bestudering (aanwezige) aanbestedingsstukken op relevant functioneel toepassingsgebied (bv. internet en beveiliging) en organisatorisch werkgebied (bv. rijksoverheid, waterschap) 50 relevante aanbestedingen (34 Rijk, 16 decentraal), 210 keer een open standaard relevant Presentatie Pianoo congres 2017 - 13
Presentatie Pianoo congres 2017 - 14 MONITOR 201 Presentatie Pianoo congres 2017 - 14
KOP KAPITAAL HELVETICA VET CORPS 27 Samenstelling: Forum Standaardisatie leden Inkoopadviseurs Juridisch adviseurs Opdrachtgevers Goedgekeurd door CBA (sep 2016) Digitaal op PIANOO:https://www.pianoo.nl/document/13404/handreiking-open-standaarden-bij-inkopen Presentatie Pianoo congres 2017 - 15
HANDREIKING OPEN STANDAARDEN BIJ INKOPEN Doel Aanbestedende diensten ondersteunen Het ‘pas toe of leg uit’-principe op een juiste wijze toepassen in de samenwerking tussen inkoop, ICT en opdrachtgever(s) Opzet Inleiding: achtergrond & toelichting Generieke besteksteksten voor geschiktheidseisen Specifieke besteksteksten per open standaard (in ontwikkeling) Presentatie Pianoo congres 2017 - 16
WERKWIJZE ZOEKEN OPEN STANDAARDEN (a) Vier manieren om te zoeken welke open standaard(en) relevant zijn in de aan te besteden overheidsopdracht: 1. Functioneel: zoeken op toepassingsgebied 2. Inkoop: zoeken op CPV-code 3. Technisch: zoeken op open standaard 4. Beslisboom (b) Vervolgens bestektekst (geschiktheidseis of wens) zoeken bij de standaard (c) Bestektekst maatwerken voor eigen aanbesteding Presentatie Pianoo congres 2017 - 17
VOORBEELD: DNSSEC DNSSEC = Domein Naam Security Extensions DNS van bv. een website is kwetsbaar waardoor een kwaadwillende een domeinnaam kan koppelen aan een ander IP-adres ("DNS spoofing"). Gebruikers kunnen hierdoor bijvoorbeeld worden misleid naar een frauduleuze website. Gegevens uitwisseling met een niet correct IP-adres is dan mogelijk. DNS Security Extensions (DNSSEC) is een cryptografische beveiliging die een digitale handtekening toevoegt en daarmee de integriteit van de DNS-informatie beschermd.
(1) FUNCTIONEEL ZOEKEN BINNEN CLUSTER Indeling in 9 relevante clusters van open standaarden: Internet en beveiliging Documenten en webcontent E-facturatie en administratie Stelselstandaarden Water en bodem Bouw Juridische verwijzingen Onderwijs en loopbaan Overig Presentatie Pianoo congres 2017 - 19
VOORBEELD DNSSEC:FUNCTIONEEL ZOEKEN Presentatie Pianoo congres 2017 - 20
(2) INKOOP: ZOEKEN OP CPV-CODE Indeling in 10 inkoopcategorieën met bijbehorende open standaard en alle relevante CPV-codes: Website en webapplicatie Werkplek en kantoorsoftware E-mail Spraak- en communicatiediensten Multi-functionals Financieel-administratieve systemen e-HRM-systemen Netwerken Basisregistraties en overheidsgegevens Inhuur personeel Presentatie Pianoo congres 2017 - 21
VOORBEELD DNSSEC: INKOOPTECHNISCH ZOEKEN Presentatie Pianoo congres 2017 - 22
(3) TECHNISCH ZOEKEN OP OPEN STANDAARD Totale actuele lijst van 98 standaarden: 38 verplichte pas toe of leg uit 52 aanbevolen 5 in behandeling 3 verwijderd Lijst bevat naam, versienaam of nummer, omschrijving, beheerorganisatie per open standaard Open standaard bevat nut, werking, detailinformatie, toetsingsinformatie, links naar relevante websites en documentatie Presentatie Pianoo congres 2017 - 23
VOORBEELD DNSSEC: ZOEKEN OP STANDAARD Presentatie Pianoo congres 2017 - 24
(4) BESLISBOOM GEBRUIKEN Beslisboom doorloopt vragenlijst in zeven stappen: Organisatie kiezen (type overheid) Bedrijfsproces (ondersteunend) Gegevens soort (aard van de gegevens) Gegevens type (soort gegevens) Communicatiekanalen (wijze van communicatie) Beveiliging & Privacy (diverse aspecten) Specifieke vragen (één per standaard) beslisboom
BESTEKSTEKSTEN: TOELICHTING Presentatie Pianoo congres 2017 - 26
BESTEKTEKSTEN: KERNCOMPETENTIE Presentatie Pianoo congres 2017 - 27
“OF GELIJKWAARDIG” EN OPEN STANDAARDEN Opnemen open standaard als eis is een ‘technische specificatie’ (AW artikel 2.76, lid 5) die vergezeld dient te gaan van de woorden “of gelijkwaardig” “Gelijkwaardigheid” is te bewijzen (door leverancier) en toetsen (door aanbestedende dienst) indien voldaan wordt aan de twee achterliggende doelen van de open standaard (onafhankelijkheid van leverancier en interoperabiliteit) en aan de vier toetsingscriteria Presentatie Pianoo congres 2017 - 28
BESTEKTEKSTEN: BEKWAAMHEID Presentatie Pianoo congres 2017 - 29
BESTEKTEKST: SJABLOON PER TEKST Presentatie Pianoo congres 2017 - 30
VOORBEELD DNSSEC: STANDAARD BESTEKTEKST Presentatie Pianoo congres 2017 - 31
VERIFICATIE MOGELIJKHEDEN Tijdens en / of na aanbesteding controleren of open standaard gebruikt of aanwezig is: Presentatie Pianoo congres 2017 - 32
Presentatie Pianoo congres 2017 - 33 CONTACT www.forumstandaardisatie.nl info@forumstandaardisatie.nl 070 - 888 7776 Twitter: @openstandaarden Presentatie Pianoo congres 2017 - 33
KOP KAPITAAL HELVETICA VET CORPS 27 Presentatie Pianoo congres 2017 - 34