Uit recente metingen blijkt dat een aanzienlijk deel van de overheid nog steeds niet voldoet aan verplichte digitale standaarden voor informatieveiligheid en open systemen. Daarover schrijft demissionair staatssecretaris Van Marum voor Digitalisering in een brief aan de Tweede Kamer.
Overheid boekt weinig vooruitgang met toepassing cybersecurity-standaarden
De Nederlandse Digitaliseringsstrategie zet in op een versterkte aanpak rond het afspreken, invoeren en handhaven van digitale standaarden.
Het Forum Standaardisatie onderzoekt jaarlijks het gebruik van standaarden van de zogenoemde ‘Pas toe of leg uit’-lijst en meet elk halfjaar de implementatie van informatieveiligheidsstandaarden bij overheidsorganisaties. Zowel uit de Meting Informatieveiligheidsstandaarden (begin 2025) als de Monitor Open Standaarden 2025 komt naar voren dat afgesproken normen niet worden gehaald. Volgens de laatste controle past slechts 64 procent van de overheidssites niet alle voorgeschreven standaarden correct toe.
De cijfers laten bovendien zien dat er de afgelopen jaren weinig vooruitgang is geboekt. In één van de onderzoeken wordt geconcludeerd dat “de groei er uit” is. De bevindingen zijn door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties met de Tweede Kamer gedeeld. In reactie daarop wordt binnen de Nederlandse Digitaliseringsstrategie ingezet op een versterkte aanpak rond het afspreken, invoeren en handhaven van digitale standaarden.
Implementatieteams uitbreiden
Onderdeel daarvan is het uitbreiden van bestaande implementatieteams, zodat zij niet alleen ondersteuning bieden bij standaarden voor data-uitwisseling, maar ook bij informatieveiligheidsstandaarden en andere verplichtingen uit de Wet digitale overheid en de ‘Pas toe of leg uit’-lijst. Daarnaast worden implementatiehandleidingen en codevoorbeelden beschikbaar gesteld via developer.overheid.nl.
Ook wordt onderzocht hoe IT-projecten en aanbestedingen bij overheidsorganisaties vooraf kunnen worden getoetst op het gebruik van relevante verplichte standaarden. De voortgang blijft in de toekomst gemonitord via de Monitor Open Standaarden en de Meting Informatieveiligheidsstandaarden, waarvan de resultaten met de Kamer zullen worden gedeeld.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.