Beheer

Security
Lisa van Ginneken

D66: waarom voldoen overheidssites niet aan securitystandaarden?

Kamervragen Van Ginneken over aanhoudend tekortschieten.

Lisa van Ginneken © Henriëtte Guest
29 november 2022

Kamervragen Van Ginneken over aanhoudend tekortschieten.

In hoeverre draagt het tekort aan IT'ers bij aan het niet naleven van verplicht gestelde securitystandaarden voor overheidswebsites? Dat vraagt D66 in Kamervragen aan de minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en staatssecretaris Alexandra van Huffelen van Digitalisering. Ook wil de partij weten hoe het kan dat nog altijd niet aan de standaarden voldaan is, ook al had dat al in 2019 en 2021 gedaan moeten zijn.

Forum Standaardisatie - een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap - meldde half november dat veel overheidswebsites nog niet voldoen aan verplicht gestelde informatieveiligheidsstandaarden. Van de ruim 2.500 gecontroleerde domeinnamen voldeed slechts 53% aan alle verplichte websitestandaarden en 44% aan de e-mailstandaarden. De deadlines van de afspraken voor het voldoen aan deze standaarden verliepen echter al in 2019 en 2021.

IT-politicus van het jaar

Lisa van Ginneken, Tweede Kamerlid voor D66 en door AG Connect-lezers verkozen tot IT-politicus van het jaar, wil nu weten hoe dit kan. "Mede gezien omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid", zo stipt ze bij haar formele vragen aan de minister en staatssecretaris. Deze Kamervragen zijn gedeeld met AG Connect.

Verder wil van Ginneken weten hoe de minister en staatssecretaris ervoor gaan zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving. Volgens Forum Standaardisatie heeft slechts 55% van de domeinen van provincies anti-phishingstandaarden volledig omarmd. Bij gemeenten is dat 81%.

Van Ginneken vraagt daarnaast naar de rol van het tekort aan IT'ers bij de Rijksoverheid. Uit onderzoek van AG Connect, Binnenlands Bestuur en iBestuur bleek in oktober al dat die tekorten de overheid hard raken. Maar liefst 79% van de overheidsorganisaties heeft momenteel te weinig IT'ers aan het werk. Als gevolg van die tekorten loopt nu 76% van de overheden nu vast met hun IT-projecten. Van Ginneken vraagt zich af of dat tekort ook een rol speelt in het niet voldoen aan de verplichte securitystandaarden.

Rol voor Van Huffelen

Het D66-Kamerlid was eerder tegenover AG Connect ook al kritisch over de resultaten van Forum Standaardisatie, net als collega-Kamerlid Queeny Rajkowski van de VVD. "Dit is zeer kwalijk, zeker ook omdat de standaarden vrij basale zaken vragen, zoals betrouwbare websiteverbindingen en goede beveiliging tegen misbruik via e-mail. Dit is geen rocket science."

Van Ginneken ziet hierin een rol voor Van Huffelen, die verantwoordelijk is voor digitalisering. “Het moet gewoon geregeld worden. De staatssecretaris kan lokale overheden helpen met een stappenplan en implementatiekader, zodat de drempel lager wordt.”

1
Reacties
Marcel den Hartog 01 december 2022 12:00

Toen staatssecretaris van Huffelen aantrad heb ik haar in een een "open" brief geschreven wat (volgens mij) de twee belangrijkste onderwerpen op haar ToDo lijstje zouden moeten zijn:

1. Sloop de silo's binnen de overheid
2. Maak werken bij de overheid, als ITer, weer leuk.

Wetgeving en IT zijn tegenwoordig onlosmakelijk met elkaar verbonden. Als IT nieuwe wetgeving niet ondersteund is kunnen wetten niet uitgevoerd of gehandhaafd worden. Wetgeving snel aanpassen zonder IT vanaf het begin mee te nemen (silo's) zorgt voor veel frustratie bij iedereen en dat maakt een IT baan bij de overheid niet leuker. Net zo min als ministers die "IT" als excuus gebruiken als iets niet lukt trouwens.....

Ik heb niet voor alles een oplossing, maar :

1. Besteedt uit wat anderen beter kunnen en richt je op de kernactiviteiten van de overheid. Zorg dat ITers die kernactiviteiten zo goed mogelijk ondersteunen en zich niet bezighouden met zaken die anderen sneller/beter/efficiënter kunnen.
2. Stop met het definiëren van technische architecturen / standaarden die meer beperkingen opleggen dan mogelijkheden scheppen. Wees pragmatisch...
3. Sloop de silo's tussen verschillende IT afdelingen, tussen administratieve afdelingen en al helemaal tussen verschillende overheidsinstellingen. Iedere beleidsbeslissing heeft impact op IT, betrek ICTers er dus vroeg bij alle beslissingen en geef hen het gevoel dat ze onderdeel zijn van de oplossing, en niet van het probleem.
4. Gooi niks weg waar nog geen vervanging voor is en vervang "legacy" systemen niet simpelweg omdat iemand ze als "legacy" heeft bestempeld.
5. Laat (tijdelijke) externen krachten zo weinig mogelijk strategische beslissingen nemen.

Maar laten we vooral allemaal stoppen met wijzen en bedenken wat er allemaal had moeten / zou kunnen kunnen gebeuren als..... Problemen worden opgelost door er iets mee te doen, niet door er alleen maar over te praten.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.