Uit de laatste meting van Forum Standaardisatie blijkt dat ongeveer de helft van alle overheidsdomeinen niet voldoet aan de informatieveiligheidstandaarden. Dit, terwijl internetstandaarden voor websites en e-mail verplicht zijn voor overheidsorganisaties. Bijvoorbeeld beveiligingsstandaarden voor vertrouwelijk webverkeer en IPv6 voor de bereikbaarheid van online-diensten.
Forum Standaardisatie meet op verzoek van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) elk half jaar hoeveel overheidsdomeinen voldoen aan de verplichte standaarden. De meting van mei 2022 is verbreed ten opzichte van de vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, meette de adviescommissie ditmaal met ruim 2.500 domeinen. In de meting wordt naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.
Van de gemeten domeinen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinen voldeden aan de afspraken. Over beide sets standaarden zijn in het OBDO adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.
Achterlopen
Voor de uitbreiding van het aantal gemeten domeinnamen zijn lijsten gebruikt waar voornamelijk domeinnamen van de centrale overheid op staan. Bij decentrale overheden lijkt regie op domeinnamen achter te lopen, waardoor er alleen primaire domeinennamen (hoofddomeinen, bijvoorbeeld ‘amsterdam.nl’) zijn meegenomen in de meting, terwijl het aannemelijk is dat decentrale overheden ook veel andere domeinnamen hebben. Voor de centrale overheid is daardoor een veel grotere set gemeten domeinnamen dan voor decentrale overheden. Het Forum adviseert alle overheidsorganisaties om de regie op hun domeinen te verbeteren en meer overzicht te krijgen.
Gemeenschappelijke regelingen blijven duidelijk achter qua adoptie van de verplichte standaarden. In deze organisaties werken gemeenten onderling en/of met andere overheden samen. Hieruit blijkt dat de verantwoordelijkheid voor adoptie van verplichte standaarden bij veel van deze samenwerkingen niet goed is belegd. Het Forum adviseert gemeenschappelijke regelingen op dit punt duidelijk afspraken te maken.
Paar andere resultaten
- Gemeenten en waterschappen lopen in de meting voorop in adoptie van websitestandaarden, respectievelijk 89 procent en 87 procent van de onderzochte domeinnamen;
- De centrale overheid is aanvoerder bij de volledige adoptie van e-mailstandaarden, namelijk 55 procent van de domeinen daar;
- De adoptie van e-mailstandaarden blijft achter vergeleken met de adoptie van websitestandaarden.
- Op rijksniveau zijn er grote verschillen tussen de ministeries. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries.
Lees ook