Burgers en ondernemers moeten erop kunnen vertrouwen dat de gegevensuitwisseling met de overheid via het web of e-mail veilig verloopt. Dat gaat niet vanzelf. Om dit te waarborgen, moeten overheden diverse informatieveiligheidsstandaarden toepassen.
Deze standaarden helpen bijvoorbeeld om phishing en spoofing voorkomen. Ook beveiligen ze de verbinding van een overheidswebsite met een bezoeker van die site. Wat de standaarden precies doen, vind je op de website van Forum Standaardisatie.
Gebruik van informatieveiligheidsstandaarden
Forum Standaardisatie meet 2 keer per jaar een groep van inmiddels meer dan 2500 overheidsdomeinen om te kijken of de standaarden correct worden toegepast. Uit de meting die in juni 2023 is gepresenteerd blijkt dat van de gemeten domeinnamen 56% aan alle verplichte websitestandaarden voldeed. E-mailstandaarden bleven achter: 50% van die domeinnamen voldeed aan de toepassingsafspraken.
Forum Standaardisatie gebruikt voor deze meting de tooling van Platform Internet Standaarden. Dit is een samenwerking tussen de overheid en de Nederlandse Internetgemeenschap. Meer informatie hierover vind je op www.internet.nl.
Toepassingsafspraken
Overheden hebben afspraken met elkaar gemaakt over het moment waarop de standaarden binnen de overheid moeten zijn toegepast en hoe dat gebeurt. Een overzicht van deze ‘streefbeeldafspraken’ vind je op de website van Forum Standaardisatie. Als de standaarden nog onvoldoende worden toegepast door overheidsorganisaties – ondanks de streefbeeldafspraken van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) – dan kan de minister van Binnenlandse Zaken ze via de Wet digitale overheid in de toekomst wettelijk verplichten.