Websites en e-mail van overheidsorganisaties voldoen nog altijd niet aan verplichte standaarden voor het beveiligen van informatie, zo meldt demissionair staatssecretaris Van Marum voor Digitalisering in een brief aan de Tweede Kamer. De bewindsman heeft maatregelen aangekondigd om ervoor te zorgen dat overheden de regels beter gaan naleven.

Het Forum Standaardisatie, een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap, heeft een 'Pas toe of leg uit'-lijst ontwikkeld met standaarden waar overheidsinstantie gebruik van moeten maken. De verplichting geldt voor gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties.

Ondanks de verplichte standaarden blijkt in de praktijk dat veel overheidssites hier niet aan voldoen. Naleving van de standaarden wordt elk half jaar gecontroleerd. Uit de laatste meting blijkt dat 36 procent van de overheidssites niet alle standaarden correct toepast. De cijfers van de afgelopen jaren laten weinig verbetering zien. "Zoals in één van de onderzoeken wordt geconcludeerd: “de groei is er uit”", reageert Van Marum op het laatste onderzoeksrapport.

De staatssecretaris schrijft dat hij vanuit de Nederlandse Digitaliseringsstrategie (NDS) inzet op een versterkte aanpak op het afspreken, invoeren en handhaven van standaarden. Om organisaties te ondersteunen bij het naleven van de veiligheidsstandaarden worden bestaande implementatieteams, die zich nu richten op standaarden voor data-uitwisseling, opgeschaald om zich ook met informatieveiligheidstandaarden bezig te houden. "We stellen implementatiehandleidingen en codevoorbeelden ter beschikking op developer.overheid.nl", gaat Van Marum verder.

Tevens zegt de staatssecretaris dat hij laat onderzoeken hoe it-projecten en aanbestedingen bij overheidsorganisaties vooraf kunnen worden getoetst en een zwaarwegend advies mee kunnen krijgen over de uit te vragen relevante verplichte standaarden van de ‘Pas toe of leg uit’-lijst. Afsluitend laat Van Marum weten dat hij blijft inzetten op het meten en monitoren van de naleving van de regels.