Overheid faalt in naleving eigen digitale veiligheidsnormen
De Nederlandse overheid slaagt er niet in om de eigen afspraken over informatieveiligheid en open standaarden na te komen. In een brief aan de Tweede Kamer waarschuwt staatssecretaris Eddie van Marum (foto) van Digitalisering dat de broodnodige vooruitgang stagneert. "De groei is eruit", zo luidt de pijnlijke conclusie uit de nieuwste monitoringsrapporten.
Uit de Monitor Open Standaarden 2025 en de recente Meting Informatieveiligheidsstandaarden blijkt dat overheidsorganisaties de wettelijke 'Pas toe of leg uit'-lijst onvoldoende implementeren. Deze standaarden zijn cruciaal voor een veilige digitale infrastructuur en een betrouwbare uitwisseling van gegevens tussen instanties en burgers.
Harde ingrepen noodzakelijk
Staatssecretaris Van Marum laat het er niet bij zitten en kondigt in een kamerbrief een verscherpte aanpak aan binnen de Nederlandse Digitaliseringsstrategie (NDS). De vrijblijvendheid lijkt daarmee ten einde:
Zwaarder toezicht: Er wordt onderzocht of IT-projecten en aanbestedingen vooraf getoetst kunnen worden, waarbij een "zwaarwegend advies" wordt gegeven over de verplichte standaarden.
Extra ondersteuning: Bestaande implementatieteams worden opgeschaald. Zij moeten organisaties helpen die worstelen met de technische invoering van de veiligheidsnormen.
Hulpmiddelen voor developers: Via platforms zoals developer.overheid.nl stelt het Rijk meer handleidingen en codevoorbeelden beschikbaar om de drempel voor adoptie te verlagen.
Het Forum Standaardisatie, dat de metingen uitvoert, hamert al langer op een striktere handhaving. De staatssecretaris belooft de Kamer nauwgezet te blijven informeren over de voortgang, aangezien een veilige digitale overheid in tijden van toenemende cyberdreigingen geen keuze, maar een bittere noodzaak is.