Het is onwenselijk dat veel gemeentewebsites niet aan voor overheden verplichte beveiligingseisen voldoen, zo stelt demissionair staatssecretaris Van Huffelen van Digitalisering. Ze onderzoekt nu mogelijkheden om te kijken of er strenger toezicht kan worden gehouden op het naleven van wettelijk verplichte standaarden. Dat laat de staatssecretaris weten op Kamervragen over de veiligheid van gemeentesites (pdf).
Uit de meest recente 'Meting Informatieveiligheidstandaarden overheid' van Forum Standaardisatie blijkt dat 54 procent van de gemeentelijke websites alle afgesproken websitestandaarden voor veilig en modern webverkeer toepast. Als het alleen gaat om webbeveiligingsstandaarden voldoet 76 procent van de gemeentesites aan de eisen. De onderzoekers merken hierbij op er geen goed beeld is van secundaire internetdomeinen van decentrale overheden. "Hoewel we weten dat gemeenten wel honderden websites in beheer kunnen hebben."
Volgens Van Huffelen hebben overheden richting de burger de verantwoordelijkheid om online overheidsinformatie en diensten transparant, toegankelijk, betrouwbaar en veilig aan te bieden. "Overheden hebben daarbij een voorbeeldfunctie als het gaat om de informatiebeveiliging. Een veilige website is daar onderdeel van", aldus de staatssecretaris.
"Daarbij hoort onder meer dat overheden alle websites beveiligen volgens de wettelijke verplichte standaarden (Wdo), en de informatieveiligheidsstandaarden van de ‘pas-toe-of-leg-uit’-lijst van het Forum Standaardisatie toepassen." Van Huffelen voegt toe dat ze aan het verkennen is hoe het toezicht op de wettelijke verplichte standaarden steviger kan worden ingericht. "Door het niet toepassen van verplichte standaarden, lopen overheidsorganisaties een beveiligingsrisico."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.