Twee vijfde van de domeinnamen die de overheid gebruikt, voldoet nog niet aan de verplichte informatieveiligheidsstandaarden voor websites en e-mail, zo blijkt uit een meting. Zonder aanvullende actie is in het huidige groeitempo volledige adoptie pas in 2030 te verwachten.
Forum Standaardisatie, een adviescommissie met deskundigen uit overheden, bedrijfsleven en de wetenschap, meet elk halfjaar in hoeverre internetdomeinen van de overheid voldoen aan genoemde standaarden van de pas-toe-of-leg-uit-lijst die omschrijft wanneer toepassing is vereist. Volgens het Forum is snellere adoptie goed mogelijk.
De recente gerichte aanpak bij de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Economische Zaken en Klimaat (EZK) laat dat zien. Die benadering is gebaseerd op de aanpak van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Algemene Zaken (AZ). Bij een aantal lokale overheden is zelfs sprake van een volledige adoptie inclusief nog niet verplichte standaarden. Dit betreft de gemeenten Aalten, Bergen (L), Bergen op Zoom, Bronckhorst, Doesburg, Doetinchem, Staphorst en Zuidplas. De adviescommissie roept achterblijvers op om deze goede voorbeelden te volgen.
Uiterste termijn
Van de gemeten domeinnamen voldeed 56 procent aan alle verplichte website-standaarden en de helft aan de e-mailstandaarden. Over beide sets standaarden zijn in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) afspraken tot adoptie gemaakt, waarvan de uiterste termijn eind 2021 is verlopen. Ten opzichte van de vorige meting is de groei in volledige adoptie van deze standaarden over de gehele overheid respectievelijk drie en zes procentpunt.
Het Forum Standaardisatie adviseert aan elke overheidsorganisatie een plan van aanpak te maken om de verplichte standaarden effectief te implementeren. Daarnaast wordt aanbevolen regie op internetdomeinen te organiseren en daarbij in te zetten op een groeistop en idealiter inkrimping van het domeinnaam-portfolio. In december riep staatssecretaris Alexandra van Huffelen (Digitalisering) alle overheden op haast te maken met de implementatie. Het gebruik van https en hsts voor een beveiligde verbinding met overheidswebsites wordt per 1 juli van dit jaar wettelijk verplicht. Dit is erop gericht dat ook de achterblijvers deze verplichte standaarden implementeren.