Met het huidige groeitempo bereiken overheidswebsites pas in 2030 de gewenste informatieveiligheidstandaarden, constateert Forum Standaardisatie. Vier op de tien overheidsdomeinnamen voldoen nog niet aan deze wettelijk bepaalde regels.
Het Forum Standaardisatie maakt zich hard voor IT-standaarden. Zij zien dat de onlangs geïntroduceerde Wet Digitale Overheid niet genoeg is om websites van overheidsdiensten te brengen tot het aannemen van de privacy- en security-gerelateerde maatregelen die deze wet vaststelt.
Stijgende adoptie
Slechts 56 procent van de gemeten dommeinnamen voldoen aan alle websitestandaarden, terwijl de helft de juiste e-mailstandaarden naleeft. De deadline hiervoor lag al in eind 2021, hoewel niet alles verplicht is. Dit percentage groeit ook veel te langzaam, waardoor we pas in 2030 zouden kunnen rekenen op het volledig naleven van de adoptieafspraken.
Toch geeft het Forum Standaardisatie aan dat er zeker progressie te zien is bij sommige ministeries, hoewel er op gemeentelijk niveau winst te behalen valt. “De ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) laten ten opzichte van de vorige meting een grote stijging in adoptie zien. De gerichte aanpak van deze ministeries, die is gebaseerd op de aanpak van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ), kan worden gebruikt als voorbeeld van een effectieve aanpak. Bij een aantal lokale overheden is een volledige adoptie inclusief nog niet verplichte standaarden te zien. Dit betreft de gemeenten Aalten, Bergen (L), Bergen op Zoom, Bronckhorst, Doesburg, Doetinchem, Staphorst en Zuidplas.”
Omdat een heldere interne richtlijn klaarblijkelijk voor resultaten zorgt, dringt het Forum Standaardisatie aan op een plan van aanpak. Toch zal bijvoorbeeld 1 juli ongetwijfeld nog te vroeg komen voor sommige websites om te voldoen aan wetgeving omtrent HTTPS- en HSTS-adoptie. Deze standaarden zouden namelijk garanderen dat de “informatie-uitwisseling vertrouwelijk verloopt” door een beveiligde verbinding, aldus een officiële bekendmaking van staatssecretaris Van Huffelen van 11 mei.
Lees ook: ‘Overheid weet te weinig over AI’
5 minuten geleden
