D66 heeft minister Yesilgöz van Justitie en Veiligheid om opheldering gevraagd over cijfers waaruit blijkt dat een groot deel van de overheidssites niet aan afgesproken beveiligingsstandaarden voldoet. Volgens onderzoek van het Forum Standaardisatie had 56 procent van de onderzochte overheidsdomeinen de verplichte e-mailstandaarden niet goed geïmplementeerd. Het correct toepassen van websitestandaarden had 47 procent niet op orde, zo meldde Security.NL afgelopen september.

Binnen de overheid zijn afspraken gemaakt om verschillende beveiligingsstandaarden voor mail- en webverkeer uit te rollen, de zogeheten streefbeeldafspraken. "Zeven jaar na het maken van de eerste streefbeeldafspraak, en ruim twee jaar na het maken van de laatste, is geen van de streefbeelden voor de overheid als geheel gehaald. Het ontbreekt aan effectieve sturingsmechanismen om overheidsbrede afspraken eenduidig te laten landen en nageleefd te krijgen binnen individuele overheidsorganisaties", aldus het Forum Standaardisatie.

De cijfers zijn aanleiding voor D66-Kamerlid Van Ginneken om Kamervragen te stellen. "Hoe verklaart u het niet voldoen aan deze minimale verplichtingen gezien dit al in 2019 en 2021 had moeten plaatsvinden? Mede omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid?", zo wil ze van de minister weten.

Yesilgöz moet ook duidelijk maken welke rol het tekort aan it’ers bij de Rijksoverheid speelt om te voldoen aan de implementatie van de verplichte beveiligingsstandaarden en welke andere oorzaken er zijn. "Hoe gaat u ervoor zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving", vraagt Van Ginneken verder. Als laatste moet de minister laten weten wanneer het ministerie van Justitie en Veiligheid aan de standaarden voldoet. Yesilgöz heeft drie weken om met een reactie te komen.