Hieronder volgt een overzicht van standaarden die wettelijk verplicht zijn op basis van artikel 3 Wet digitale overheid. Onderaan vind je een nulmeting-rapportage over HTTPS en HSTS.
HTTPS en HSTS
Naam standaard
HTTPS en HSTS, inclusief configuratie conform TLS-richtlijnen en Webapplicatie-richtlijnen van NCSC
Toelichting
Vanaf 1 juli 2023 heeft de regering de HTTPS-standaard via het “Besluit beveiligde verbinding met overheidswebsites en ‑webapplicaties” wettelijk verplicht voor alle publiek toegankelijke overheidswebsites en webapplicaties. Deze standaard zorgt ervoor dat de verbinding tussen de browser van de bezoeker en de website van de overheidsorganisatie goed beveiligd is. Dit voorkomt dat criminelen privégegevens van de bezoeker kunnen afluisteren of opgevraagde informatie kunnen manipuleren.
Besluit
Besluit beveiligde verbinding met overheidswebsites en ‑webapplicaties
Meer weten?
Veelgestelde vragen over verplichting HTTPS en HSTS voor overheidswebsites
Digitale toegankelijkheid
Naam standaard
Digitale toegankelijkheid op basis van EN 301 549 inclusief WCAG 2.1
Toelichting
Vanaf juli 2018 geldt het “Tijdelijk besluit digitale toegankelijkheid overheid”. Het besluit volgt uit de Europese richtlijn over digitale toegankelijkheid (richtlijn 2016/2102).
Het “Tijdelijk besluit digitale toegankelijkheid overheid” is omgezet naar de Wet digitale overheid (Wdo). Zo is de Wdo vanaf 1 juli de wettelijke grondslag voor het Besluit geworden. Met de inwerkingtreding van de Wdo verandert er niets aan de wettelijke verplichting, vervalt het woordje “Tijdelijk”, en blijft het “Besluit digitale toegankelijkheid overheid” van kracht.
Besluit
Besluit digitale toegankelijkheid overheid (dat is “omgehangen” via artikel 28 Wet digitale overheid)