Managed hosting door True

Https in 2019 verplicht voor websites overheid

Dit artikel delen:
internet

De overheid moet vaart zetten achter het plan om al haar websites te voorzien van een beveiligde verbinding via https. Staatssecretaris Raymond Knops (Binnenlandse Zaken) wil dit medio 2019 verplicht stellen voor alle overheidsorganisaties. Dat schrijft hij in een brief aan de Tweede Kamer. Het plan voor https-verplichting stamt uit begin 2017. Toenmalig minister Ronald Plasterk bepaalde dat alle overheidssites eind 2017 https moesten gebruiken.

Voor de https-verplichting voor overheden is een Algemene Maatregel van Bestuur (AmvB) nodig. Ondanks de wens van de oud-minister, is deze maatregel nog steeds niet van kracht. Dit gebeurt naar verwachting pas per medio 2019, schrijft Knops deze week. Tegen die tijd is ook de Wet Digitale Overheid van kracht. Deze wet biedt de mogelijkheid om open standaarden aan te wijzen voor een verplichting bij een AmvB.

Https is het standaardprotocol voor versleutelde gegevensuitwisseling tussen een website en online bezoekers. Het voorkomt onder meer dat kwaadwillenden de gegevens kunnen onderscheppen of het verkeer kunnen omleiden naar frauduleuze webpagina’s. Er zijn momenteel nog altijd websites van de Rijksoverheid, provincies, gemeenten en waterschappen die geen https gebruiken.

Informatiebeveiligingsplannen overheid

Staatssecretaris Knops stuurde deze week een uitgebreide Kamerbrief met daarin nadere uitwerkingen van maatregelen om de informatiebeveiliging bij de overheid te verbeteren.

Behalve de https-verplichting, variëren de plannen van een overheidsbrede minimale informatiebeveiliging, eenduidige auditmethodiek en bewustwording onder ambtenaren, tot landelijke samenwerkingsverbanden voor cybersecurity, een wettelijke meldplicht voor belangrijke aanbieders van digitale overheidsdiensten en implementatie van informatiebeveiligingsstandaarden.

Bovendien stelt Knops voor om onderzoek toe doen naar het idee om voor alle e-mailadressen en websites van de Nederlandse overheid één domeinnaam te gebruiken. Dit zou de herkenbaarheid vergroten en de kans op verwarring met nepsites en -adressen verkleinen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Voor de https-verplichting voor overheden is een Algemene Maatregel van Bestuur (AmvB) nodig.
En dat duurt blijkbaar van begin 2017 tot medio 2019.
Straks reclame met een gek stemmetje 'Https, ik blijf het toch zegge hoor' en dan kunnen met zijn allen weer op de diginotale snelweg door kennisland.

Het kan gewoon als uitbreiding van de webrichtlijnen, zie https://www.forumstandaardisatie.nl/standaard/webrichtlijnen.
Dan valt het onder dezelfde soort regels als het gebruik van Open Standaarden, die ook al verplicht zijn.

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.