Skip to main content

Mogelijk steviger toezicht op cybersecurity gemeentelijke websites

Gemeenten krijgen mogelijk te maken met steviger toezicht op het naleven van wettelijk verplichte standaarden voor cybersecurity. Demissionair staatssecretaris voor Digitale Zaken Alexandra van Huffelen schrijft in antwoord op Kamervragen dat ze verkent hoe dit kan worden ingericht.

PvdA Kamerlid Barbara Kathmann vroeg Van Huffelen om opheldering over een in februari gepubliceerd onderzoek van Binnenlands Bestuur en iBestuur, waaruit blijkt dat slechts 28 procent van duizenden gemeentelijke websites voldoet aan wettelijk verplichte standaarden voor security. Gemeenten zijn samen verantwoordelijk voor ruim tienduizend websites, waarvan een groot deel in slechte staat verkeert. Volgens de nieuwste gegevens voldoet bijna driekwart ervan niet aan verplichte beveiligingsstandaarden. Het gaat vaak om vergeten websites voor begrotingen, evenementen en samenwerkingsverbanden.

Regie kwijt

De 342 Nederlandse gemeenten hebben hun primaire websites meestal goed op orde, maar de regie op het groeiende portfolio aan websites zijn ze vaak helemaal kwijt. Sommige gemeenten hebben er zelfs enkele honderden en weten niet meer precies welke ze zelf beheren. Het is onwenselijk dat gemeenten nog niet voldoen aan de verplichte beveiligingseisen. Zeker wanneer overheidsorganisaties niet aan de wettelijke verplichte veiligheidstandaarden voldoen, reageert Van Huffelen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen