Overheid traag met informatieveiligheidsstandaarden

Dit artikel delen:

Twee vijfde van de domeinnamen die de overheid gebruikt, voldoet nog niet aan de verplichte informatieveiligheidsstandaarden voor websites en e-mail, zo blijkt uit een meting. Zonder aanvullende actie is in het huidige groeitempo volledige adoptie pas in 2030 te verwachten.

Forum Standaardisatie, een adviescommissie met deskundigen uit overheden, bedrijfsleven en de wetenschap, meet elk halfjaar in hoeverre internetdomeinen van de overheid voldoen aan genoemde standaarden van de pas-toe-of-leg-uit-lijst die omschrijft wanneer toepassing is vereist. Volgens het Forum is snellere adoptie goed mogelijk.

De recente gerichte aanpak bij de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) laat dat zien. Die benadering is gebaseerd op de aanpak van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ). Bij een aantal lokale overheden is zelfs sprake van een volledige adoptie inclusief nog niet verplichte standaarden. Dit betreft de gemeenten Aalten, Bergen (L), Bergen op Zoom, Bronckhorst, Doesburg, Doetinchem, Staphorst en Zuidplas. De adviescommissie roept achterblijvers op om deze goede voorbeelden te volgen.

Uiterste termijn

Van de gemeten domeinnamen voldeed 56 procent aan alle verplichte website-standaarden en de helft aan de e-mailstandaarden. Over beide sets standaarden zijn in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) afspraken tot adoptie gemaakt, waarvan de uiterste termijn eind 2021 is verlopen. Ten opzichte van de vorige meting is de groei in volledige adoptie van deze standaarden over de gehele overheid respectievelijk drie en zes procentpunt.

Het Forum Standaardisatie adviseert aan elke overheidsorganisatie een plan van aanpak te maken om de verplichte standaarden effectief te implementeren. Daarnaast wordt aanbevolen regie op internetdomeinen te organiseren en daarbij in te zetten op een groeistop en idealiter inkrimping van het domeinnaam-portfolio. In december riep staatssecretaris Alexandra van Huffelen (Digitalisering) alle overheden op haast te maken met de implementatie. Het gebruik van https en hsts voor een beveiligde verbinding met overheidswebsites wordt per 1 juli van dit jaar wettelijk verplicht. Dit is erop gericht dat ook de achterblijvers deze verplichte standaarden implementeren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-06-07T09:58:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.