Deadline veiligheidseisen websites gemist door heel veel overheden

Het zijn resultaten van onderzoek van de Internet Cleanup Foundation, waar onder meer Binnenlands Bestuur over schrijft. De verplichting het dataverkeer van en naar overheidssites te versleutelen, vloeit voort uit de Wet digitale overheid. Hoewel de meeste overheidssites inmiddels wel een https-verbinding opzetten, voldoet de manier waarop die is ingericht, niet aan de eisen die NCSC heeft opgesteld. Provincies en de landelijke overheid hebben hun zaken het slechtst op orde, met respectievelijk 39 en 38% van de sites die niet aan de eisen voldoen. Gemeenten doen het iets beter met 29%.

Het goed inrichten van een beveiligde verbinding blijkt een lastige opgave. Bij de ziekenhuizen en GGD's wijkt 84% van de websites af van de NCSC-eisen, die overigens niet verplicht zijn voor deze organisaties.

Reden ontbreekt

De 56 overheidssites die nog altijd helemaal geen beveiliging hebben, zijn volgens de onderzoekers van de Internet Cleanup Foundation vermoedelijk wel testsites of vergeten sites. Die kunnen overigens net zo goed een beveiligingsrisico vormen. De oprichter van de Internet Cleanup Foundation stelt bij Binnenlands Bestuur dat er geen reden is om geen versleuteling te gebruiken op het web, op een enkele uitzondering na.