Vragen van het lid Van Ginneken (D66) aan de Minister van Justitie en Veiligheid en de Staatssecretaris van Binnenlandzse Zaken en Koninkrijksrelaties over het bericht «Kritiek op niet naleven securityregels overheidswebsites: «geen rocketscience»» (ingezonden 30 november 2022).

Vraag 1

Klopt het bericht dat de helft van de domeinnamen van de rijksoverheid niet voldoet aan verplichte securitystandaarden?1

Vraag 2

Klopt het bericht dat minder dan de helft voldoet aan de verplichte e-mailstandaarden?

Vraag 3

Hoe verklaart u het niet voldoen aan deze minimale verplichtingen gezien dit al in 2019 en 2021 had moeten plaatsvinden? Mede omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid?

Vraag 4

Welke rol speelt het tekort aan IT’ers bij de rijksoverheid om te voldoen aan de implementatie van verplichte securitystandaarden? Welke andere oorzaken ziet u?

Vraag 5

Hoe beoordeelt u het feit dat pas 55% van de provincies alle anti-phishingstandaarden volledig geadopteerd heeft en 81% van de gemeentes? Hoe gaat u ervoor zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving?

Vraag 6

Met het oog op het principe van «goed voorbeeld doet goed volgen», acht u het pijnlijk als verantwoordelijk Minister dat het Ministerie van Justitie en Veiligheid op dit moment het minst goed aan deze standaarden voldoet? Wanneer verwacht u dit opgelost te hebben?

X Noot
1

AG Connect, 25 november 2022, Kritiek op niet naleven securityregels overheidswebsites: «geen rocketscience» (https://www.agconnect.nl/artikel/kritiek-op-niet-naleven-securityregels-overheidswebsites-geen-rocketscience).

Naar boven