Toch verplichte beveiliging overheidswebsites

Overheidswebsites zullen toch worden verplicht om een beveiligde internetverbinding, volgens de zogenoemde https-standaard, te gebruiken. Dat heeft minister Plasterk aan de Tweede Kamer laten weten. Eerder zei de minister nog dat dit alleen noodzakelijk was als een website persoonlijke gegevens of gevoelige data verwerkte.

Minder dan de helft
Uit onderzoek van de Open State Foundation bleek vorige maandag dat minder dan de helft van de websites van de Nederlandse overheid een beveiligde https-verbinding gebruikt. In totaal heeft slechts 44 procent van de websites, onder andere van de Rijksoverheid, gemeenten en provincies, een https-verbinding. Bovendien zijn van de websites die wél een https-verbinding gebruiken er 108 niet goed ingesteld, zodat er nog altijd een beveiligingsrisico is bij 62 procent van de overheidswebsites, zo bleek uit het onderzoek.  Een van de voorbeelden van websites zonder https-verbinding is de website van het UWV.

Persoonsgegevens
Minister Plasterk nuanceerde eerder het beeld van onveilige overheidswebsites nog. De minister stelde dat het belang van het beveiligen van de verbinding van een overheidswebsite afhangt van de vraag of een website  (persoons-)gevoelige informatie uitwisselt. Overheidswebsites moeten in ieder geval voldoen aan de TLS-standaard op plekken waar ‘gevoelige gegevens worden ingevoerd’.

Nieuwe wet
De minister heeft de Tweede Kamer nu laten weten dat hij https voor alle overheidssites wil verplichten na invoering van de Wet Generieke Digitale Infrastructuur, een nieuwe wet waarin digitale overheidsvoorzieningen zoals DigiD en MijnOverheid.nl in worden geregeld. De wet had dit jaar al moeten ingaan, maar de behandeling wordt steeds uitgesteld omdat er kritiek is van overheden en er steeds nieuwe ontwikkelingen zijn. Plasterk verwacht dat de wet in de tweede helft van 2017 naar de Tweede Kamer kan. Daarna moet ook de Eerste Kamer zich er nog over buigen.