Veel websites van overheden voldoen nog altijd niet aan verplichte veiligheidsstandaarden. Formeel toezicht op het naleven van de verplichte standaarden ontbreekt. Wel werkt de overheid aan het opzetten van teams die overheidsorganisaties moeten gaan helpen bij het implementeren van de standaarden. Dat laat demissionair staatssecretaris Van Marum voor Digitalisering weten.

Het Forum Standaardisatie, een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap, heeft een 'Pas toe of leg uit'-lijst ontwikkeld met standaarden waar overheidsinstantie gebruik van moeten maken. De verplichting geldt voor gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties.

"'Pas toe’ betekent dat op het moment dat u een ICT-product of dienst aanschaft of zelf gaat ontwikkelen, u de 'Pas toe of leg uit'-lijst moet raadplegen. Wanneer de aanschaf of ontwikkeling valt onder een toepassingsgebied dat voorkomt op deze lijst, moet u de daar genoemde standaard(en) toepassen of uitvragen. Een ICT-dienst of ICT-product valt vaak onder verschillende toepassingsgebieden", zo laat het Forum Standaardisatie weten.

Ondanks de verplichte standaarden blijkt in de praktijk dat veel overheidssites hier niet aan voldoen. Naleving van de standaarden wordt elk half jaar gecontroleerd. Uit de laatste meting blijkt dat 36 procent van de overheidssites niet alle standaarden correct toepast. De commissie Digitale Zaken van de Tweede Kamer had de staatssecretaris gevraagd of er toezicht wordt gehouden op overheidsorganisaties die de standaarden niet naleven. "Er is geen formeel toezicht ingericht, wel wordt de toepassing van standaarden periodiek onderzocht en gemeten", laat Van Marum daarop weten. Daarnaast is er ook nog geen initiatief waarbij Forum Standaardisatie een rol speelt in het afdwingen van datastandaarden. "Het ligt niet voor de hand om toezicht te beleggen bij het adviserend orgaan zelf."

Volgens de staatssecretaris is de voornaamste reden voor het niet naleven een gebrek aan kennis bij aanbestedende diensten en leveranciers over open standaarden en over de verplichtingen die voortkomen uit het open standaardenbeleid. "Soms weet men de bestaande kennis niet te vinden en men is niet bekend met de ‘Pas toe of leg uit’-lijst en de hulpmiddelen van het Forum Standaardisatie."

Om ervoor te zorgen dat meer overheidsinstanties de standaarden gaan naleven werkt de overheid aan het oprichten van "implementatiesteams", merkt Van Marum op. "Deze teams kunnen organisaties die achterblijven bij de adoptie van standaarden ondersteunen en ontwikkelen op basis van de geleerde lessen breder inzetbare tooling en kennis die andere organisaties zelfstandig moeten kunnen inzetten om uiteindelijk gemakkelijker standaarden te kunnen implementeren."