Het Forum Standaardisatie onderzoekt jaarlijks het gebruik van standaarden van de zogenoemde ‘Pas toe of leg uit’-lijst en meet elk halfjaar de implementatie van informatieveiligheidsstandaarden bij overheidsorganisaties. Zowel uit de Meting Informatieveiligheidsstandaarden (begin 2025) als de Monitor Open Standaarden 2025 komt naar voren dat afgesproken normen niet worden gehaald. Volgens de laatste controle past slechts 64 procent van de overheidssites niet alle voorgeschreven standaarden correct toe.
Van Marum: Overheid voldoet niet aan verplichte veiligheidsstandaarden
Uit recente metingen blijkt dat een aanzienlijk deel van de overheid nog steeds niet voldoet aan verplichte digitale standaarden voor informatieveiligheid en open systemen. Daarover schrijft demissionair staatssecretaris Van Marum voor Digitalisering in een brief aan de Tweede Kamer.
De cijfers laten bovendien zien dat er de afgelopen jaren weinig vooruitgang is geboekt. In één van de onderzoeken wordt geconcludeerd dat “de groei er uit” is. De bevindingen zijn door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties met de Tweede Kamer gedeeld. In reactie daarop wordt binnen de Nederlandse Digitaliseringsstrategie ingezet op een versterkte aanpak rond het afspreken, invoeren en handhaven van digitale standaarden.
Implementatieteams uitbreiden
Onderdeel daarvan is het uitbreiden van bestaande implementatieteams, zodat zij niet alleen ondersteuning bieden bij standaarden voor data-uitwisseling, maar ook bij informatieveiligheidsstandaarden en andere verplichtingen uit de Wet digitale overheid en de ‘Pas toe of leg uit’-lijst. Daarnaast worden implementatiehandleidingen en codevoorbeelden beschikbaar gesteld via developer.overheid.nl.
Ook wordt onderzocht hoe IT-projecten en aanbestedingen bij overheidsorganisaties vooraf kunnen worden getoetst op het gebruik van relevante verplichte standaarden. De voortgang blijft in de toekomst gemonitord via de Monitor Open Standaarden en de Meting Informatieveiligheidsstandaarden, waarvan de resultaten met de Kamer zullen worden gedeeld.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Misschien kan de ssec zich beter afvragen waaróm deze cijfers er zo uitzien... En waarom dat niet op enige termijn veel kán verbeteren.
Zolang elke overheidsorganisatie z'n eigen besturingsmodel bedenkt om die standaard in op te nemen zal er namelijk bar weinig veranderen. En dan betwijfel ik ook nog of die zogenaamde adoptie wel reëel is...
Doe de lakmoestest: kijk eens naar die lijst met standaarden. Is er één standaard bij die over iets anders dan technologie gaat? 15 jaar geleden heb ik diezelfde vraag al eens aan de toenmalige dg Organisatie & Bedrijfsvoering Rijk van BZK gesteld. Het antwoord is nog steeds precies hetzelfde.
Voor verdieping op dit thema raad ik iedereen aan het gratis boek "Van Eilanden naar Ecosystemen" te lezen (geen registratie nodig: https://usm-portal.com/van-eilanden-naar-ecosysteem/), dan wordt duidelijk waarom er eerst een paradigma-shift moet gebeuren voordat genoemde cijfers kunnen veranderen.