Burgers en ondernemers moeten erop kunnen vertrouwen dat gegevensuitwisseling met de overheid via web of e-mail veilig verloopt. Dit gaat niet vanzelf. Om dit te kunnen waarborgen, moeten overheden diverse informatieveiligheidsstandaarden toepassen. Deze standaarden helpen bijvoorbeeld phising en spoofing voorkomen en beveiligen de verbinding van een overheidswebsite met een bezoeker van die site. Wat de standaarden precies doen vind je op de website van Forum Standaardisatie.
Gebruik van informatieveiligheidsstandaarden
Forum Standaardisatie meet 2 keer per jaar een groep van inmiddels meer dan 2.500 overheidsdomeinen om te kijken of de standaarden correct worden toegepast. Uit de meting van mei 2022 blijkt dat van de gemeten domeinnamen 53% aan alle verplichte websitestandaarden voldeed. E-mailstandaarden bleven achter: 44% van die domeinnamen voldeed aan de toepassingsafspraken.
Forum Standaardisatie gebruikt voor deze meting de tooling van Platform Internet Standaarden. Dit platform is een samenwerking tussen de overheid en de Nederlandse Internetgemeenschap. Meer informatie hierover is te vinden op www.internet.nl.
Toepassingsafspraken
Overheden hebben afspraken met elkaar gemaakt die betrekking hebben op het moment waarop de standaarden binnen de overheid moeten zijn toegepast en hoe de standaarden worden toegepast. Een overzicht van deze ‘streefbeeldafspraken’ vindt u op de website van Forum Standaardisatie. Als blijkt dat deze standaarden, ondanks de streefbeeldafspraken van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) nog onvoldoende worden toegepast door overheidsorganisaties, dan heeft de minister van Binnenlandse Zaken via de Wet Digitale Overheid de mogelijkheid om deze in de toekomst wettelijk te verplichten.
