- 06-04-23Klaar voor de toekomst? Moderne internetstandaarden eindelijk verplicht voor overheidsorganisaties
- 23-05-22Freedom of Information Coalition (FOIC) stapt naar de Europese rechter
- 04-05-22Drie op de tien IT-beslissers: beveiliging klantdata laat te wensen over
- 22-02-22Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging
- 21-02-22Zes op de tien IT-beslissers bang voor groeiende macht techreuzen
- 15-04-21AVG: Nederlandse CIO's vs. Amerikaanse cloudproviders
- 10-03-21Grapperhaus ziet inbouwen achterdeur niet als afzwakken van encryptie
- 09-11-20Gastblog | Rechten en plichten van IT-ondernemer in het geval van faillissement klant
- 15-05-20Veilig videobellen en online vergaderen voor gemeenten
- 27-01-20Gastblog | Werknemer blijf van mijn data af!
Klaar voor de toekomst? Moderne internetstandaarden eindelijk verplicht voor overheidsorganisaties
06-04-2023 10:33:15
We moeten het even hebben over moderne internetstandaarden. Op 21 maart 2023 is de Wet Digitale Overheid aangenomen door de Eerste Kamer. Artikel 3 van deze wet geeft een grondslag voor het verplichten van verschillende internetstandaarden. Hoewel er nog geen concrete standaarden zijn vastgesteld, zijn HTTPS en HSTS grote kanshebbers om als eerste via Artikel 3 van de Wdo verplicht te worden. Deze standaarden zorgen ervoor dat websites veiliger en betrouwbaarder worden door middel van versleuteling en het afdwingen van HTTPS-gebruik.
Ook heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 30 maart in een streefbeeldafspraak vastgelegd dat alle ICT-systemen van de overheid voor het einde van 2024 moeten overstappen op de standaard RPKI om de internetroutering veiliger te maken. Dit houdt in dat RPKI niet alleen verplicht is bij nieuwe aanschaffen, maar ook op alle bestaande overheidssystemen geïmplementeerd moet worden - een uitbreiding op het 'pas toe of leg uit'-beleid.
Pas toe of leg uit
Sinds 2014 wordt het 'pas toe of leg uit'-beleid gebruikt. Dit beleid verplicht overheidsorganisaties om moderne internetstandaarden te gebruiken, tenzij er zwaarwegende redenen zijn om dit niet te doen. Die redenen moeten dan ook openbaar worden gemaakt in jaarverslagen. Dit beleid heeft als doel om de overheid te stimuleren om bij te blijven met de nieuwste internetstandaarden en zo de digitale veiligheid van de overheid en haar burgers te waarborgen.
Het 'pas toe en leg uit'-beleid biedt echter te veel ruimte aan publieke organisaties en overheidsorganisaties om af te wijken van de moderne internetstandaarden. Gelukkig helpen we bij BIT onze klanten al jaren om te voldoen aan moderne internetstandaarden zoals HTTPS, HSTS, DMARC, DKIM, RKPI en anderen. Dit zorgt ervoor dat sites van onze klanten voldoen aan de hoogste veiligheidseisen en hierdoor minder kwetsbaar zijn voor aanvallen van buitenaf.
Veiligheid en betrouwbaarheid
Het is van groot belang dat overheidsorganisaties deze moderne internetstandaarden toepassen. Niet alleen verhoogt dit de veiligheid en betrouwbaarheid van overheidswebsites, maar het maakt ook de communicatie tussen verschillende overheidsorganisaties en met de burgers eenvoudiger en efficiënter. Bovendien kunnen andere organisaties en bedrijven, die samenwerken met de overheid, profiteren van het gebruik van deze standaarden.
Uit de laatste meting (november 2022) van het Forum Standaardisatie blijkt dat er nog veel overheidswebsite zijn die niet voldoen aan de moderne internetstandaarden. Dat is zorgwekkend, omdat het de veiligheid van gegevens van burgers in gevaar kan brengen. Het is de hoop dat met het invoeren van de Wdo ook achterblijvende overheidsorganisaties in beweging komen en de juiste standaarden implementeren.
Samenwerking
Als de overheid de digitale veiligheid van hun websites wil verbeteren, moeten ze moderne internetstandaarden implementeren. Maar alleen verplichten is niet genoeg. Het is super belangrijk dat overheidsorganisaties serieus werk maken van de implementatie van deze standaarden en ervoor zorgen dat ze ook daadwerkelijk worden toegepast. Daarom moeten er controlemechanismen zijn die ervoor zorgen dat de verplichte standaarden worden nageleefd.
Door samen te werken met bedrijven zoals BIT kunnen overheidsorganisaties ervoor zorgen dat hun websites voldoen aan moderne internetstandaarden en daarmee veilig en betrouwbaar zijn voor burgers en bedrijven.
Door: Els de Jong
Meer weten over moderne internetstandaarden en wat wij voor uw organisatie kunnen betekenen? Neem vrijblijvend contact met ons op!