D66: waarom voldoen overheidssites niet aan securitystandaarden?
In hoeverre draagt het tekort aan IT'ers bij aan het niet naleven van verplicht gestelde securitystandaarden voor overheidswebsites? Dat vraagt D66 in Kamervragen aan de minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en staatssecretaris Alexandra van Huffelen van Digitalisering. Ook wil de partij weten hoe het kan dat nog altijd niet aan de standaarden voldaan is, ook al had dat al in 2019 en 2021 gedaan moeten zijn.
© Henriëtte Guest
Henri�tte Guest
Forum Standaardisatie - een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap - meldde half november dat veel overheidswebsites nog niet voldoen aan verplicht gestelde informatieveiligheidsstandaarden. Van de ruim 2.500 gecontroleerde domeinnamen voldeed slechts 53% aan alle verplichte websitestandaarden en 44% aan de e-mailstandaarden. De deadlines van de afspraken voor het voldoen aan deze standaarden verliepen echter al in 2019 en 2021.
IT-politicus van het jaar
Lisa van Ginneken, Tweede Kamerlid voor D66 en door AG Connect-lezers verkozen tot IT-politicus van het jaar, wil nu weten hoe dit kan. "Mede gezien omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid", zo stipt ze bij haar formele vragen aan de minister en staatssecretaris. Deze Kamervragen zijn gedeeld met AG Connect.
Verder wil van Ginneken weten hoe de minister en staatssecretaris ervoor gaan zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving. Volgens Forum Standaardisatie heeft slechts 55% van de domeinen van provincies anti-phishingstandaarden volledig omarmd. Bij gemeenten is dat 81%.
Van Ginneken vraagt daarnaast naar de rol van het tekort aan IT'ers bij de Rijksoverheid. Uit onderzoek van AG Connect, Binnenlands Bestuur en iBestuur bleek in oktober al dat die tekorten de overheid hard raken. Maar liefst 79% van de overheidsorganisaties heeft momenteel te weinig IT'ers aan het werk. Als gevolg van die tekorten loopt nu 76% van de overheden nu vast met hun IT-projecten. Van Ginneken vraagt zich af of dat tekort ook een rol speelt in het niet voldoen aan de verplichte securitystandaarden.
Rol voor Van Huffelen
Het D66-Kamerlid was eerder tegenover AG Connect ook al kritisch over de resultaten van Forum Standaardisatie, net als collega-Kamerlid Queeny Rajkowski van de VVD. "Dit is zeer kwalijk, zeker ook omdat de standaarden vrij basale zaken vragen, zoals betrouwbare websiteverbindingen en goede beveiliging tegen misbruik via e-mail. Dit is geen rocket science."
Van Ginneken ziet hierin een rol voor Van Huffelen, die verantwoordelijk is voor digitalisering. “Het moet gewoon geregeld worden. De staatssecretaris kan lokale overheden helpen met een stappenplan en implementatiekader, zodat de drempel lager wordt.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee