of 59221 LinkedIn

Toch verplichte beveiliging overheidswebsites

Overheidswebsites zullen toch worden verplicht om een beveiligde internetverbinding, volgens de zogenoemde https-standaard, te gebruiken. Dat heeft minister Plasterk aan de Tweede Kamer laten weten. Eerder zei de minister nog dat dit alleen noodzakelijk was als een website persoonlijke gegevens of gevoelige data verwerkte.

Overheidswebsites zullen toch worden verplicht om een beveiligde internetverbinding, volgens de zogenoemde https-standaard, te gebruiken. Dat heeft minister Plasterk aan de Tweede Kamer laten weten. Eerder zei de minister nog dat dit alleen noodzakelijk was als een website persoonlijke gegevens of gevoelige data verwerkte.

Minder dan de helft
Uit onderzoek van de Open State Foundation bleek vorige maandag dat minder dan de helft van de websites van de Nederlandse overheid een beveiligde https-verbinding gebruikt. In totaal heeft slechts 44 procent van de websites, onder andere van de Rijksoverheid, gemeenten en provincies, een https-verbinding. Bovendien zijn van de websites die wél een https-verbinding gebruiken er 108 niet goed ingesteld, zodat er nog altijd een beveiligingsrisico is bij 62 procent van de overheidswebsites, zo bleek uit het onderzoek.  Een van de voorbeelden van websites zonder https-verbinding is de website van het UWV.

Persoonsgegevens
Minister Plasterk nuanceerde eerder het beeld van onveilige overheidswebsites nog. De minister stelde dat het belang van het beveiligen van de verbinding van een overheidswebsite afhangt van de vraag of een website  (persoons-)gevoelige informatie uitwisselt. Overheidswebsites moeten in ieder geval voldoen aan de TLS-standaard op plekken waar ‘gevoelige gegevens worden ingevoerd’.

Nieuwe wet
De minister heeft de Tweede Kamer nu laten weten dat hij https voor alle overheidssites wil verplichten na invoering van de Wet Generieke Digitale Infrastructuur, een nieuwe wet waarin digitale overheidsvoorzieningen zoals DigiD en MijnOverheid.nl in worden geregeld. De wet had dit jaar al moeten ingaan, maar de behandeling wordt steeds uitgesteld omdat er kritiek is van overheden en er steeds nieuwe ontwikkelingen zijn. Plasterk verwacht dat de wet in de tweede helft van 2017 naar de Tweede Kamer kan. Daarna moet ook de Eerste Kamer zich er nog over buigen.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door J H van der Knaap (ICTér) op
Het onderzoek is niet van afgelopen maandag, zelfs niet van afgelopen maand. Het stamt uit november.
Laatst bijgewerkt 24-11-2016
https://pulse.openstate.eu/https/domains/

Het zou fijn zijn als het een keertje geactualiseerd wordt.

Https is nuttig om aan te kunnen geven van welke organisatie de informatie afkomstig is. Zo kan de lezer er op vertrouwen dat het klopt wat hij leest.
Dus niet alleen voor verwerking van bv persoonsgegevens.
Door Jeroen op
Paniek om niks.
Een normale website met alleen maar statische tekst, informatie, plaatjes.
Waarom zou je daar een beveiligde website van moeten maken.
De enige informatie die uitgewisseld wordt is het opslaan van die gegevens op de computer van de gebruiker in de cache.
Door Caroline op
Zeker geen incidentenpolitiek. Cybercriminaliteit is een sterk groeiend probleem. Als persoonsgegevens worden gehackt, komen mensen die het treft, in de ware hel terecht. Er is al jaren voor gewaarschuwd door experts, maar kennelijk moet eerst het kalf verdrinken...
Door Ellen op
Jemig wat een incidentenpolitiek.

Relevante Parlementaire Dossiers