Nu de Wet Digitale overheid door de Eerste Kamer is aangenomen, zijn moderne internetstandaarden als HTTPS en HSTS ook verplicht voor overheidsorganisaties. Artikel 3 van deze wet geeft een grondslag voor het verplichten van open standaarden. Tot nu toe gold hiervoor een ‘pas toe of leg uit-beleid’, waarmee hiervan mocht worden afgeweken.
De standaarden spelen een belangrijke rol in het beveiligen van website. | Beeld: Shutterstock
De standaarden HTTPS en HSTS (het ‘slotje’ op een website) zijn volgens Forum Standaardisatie grote kanshebbers om als eerste via artikel 3 Wdo verplicht te worden. Een concept Algemene Maatregel van Bestuur daarover is namelijk eerder via internet geconsulteerd. Deze standaarden spelen een belangrijke rol in het beveiligen van websites, onder meer doordat de communicatie met de gebruiker wordt versleuteld.
Overheid blijft achter
Als overheidsorganisaties ICT-systemen en -diensten aanschaffen zijn ze al enige jaren verplicht de ‘Pas toe of leg uit’-lijst te raadplegen. De standaarden die van toepassing zijn moeten zij in gebruik nemen. Organisaties mogen hier alleen van afwijken met een zwaarwegende reden. Die reden moeten ze openbaar maken in het jaarverslag.
Achterblijvende organisaties moeten in beweging komen
Dit beleid heeft ertoe geleid dat de invoering van sommige standaarden te langzaam gaat, blijkt uit metingen van Forum Standaardisatie. Zelfs na het maken van afspraken op hoog bestuurlijk niveau om meer vaart in te krijgen. De wettelijke verplichting moet ervoor zorgen dat ook achterblijvende organisaties in beweging komen.
Bron: Forum Standaardisatie