Het bericht 'Kritiek op niet naleven securityregels overheidswebsites: ‘geen rocketscience’'

Vragen

1. V1Klopt het bericht dat de helft van de domeinnamen van de rijksoverheid niet voldoet aan verplichte securitystandaarden? 1

2. V2Klopt het bericht dat minder dan de helft voldoet aan de verplichte e-mailstandaarden?

3. V3Hoe verklaart u het niet voldoen aan deze minimale verplichtingen gezien dit al in 2019 en 2021 had moeten plaatsvinden? Mede omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid?

4. V4Welke rol speelt het tekort aan IT’ers bij de rijksoverheid om te voldoen aan de implementatie van verplichte securitystandaarden? Welke andere oorzaken ziet u?

5. V5Hoe beoordeelt u het feit dat pas 55% van de provincies alle anti-phishingstandaarden volledig geadopteerd heeft en 81% van de gemeentes? Hoe gaat u ervoor zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving?

6. V6Met het oog op het principe van «goed voorbeeld doet goed volgen», acht u het pijnlijk als verantwoordelijk Minister dat het Ministerie van Justitie en Veiligheid op dit moment het minst goed aan deze standaarden voldoet? Wanneer verwacht u dit opgelost te hebben? X Noot 1 AG Connect, 25 november 2022, Kritiek op niet naleven securityregels overheidswebsites: «geen rocketscience» ( https://www.agconnect.nl/artikel/kritiek-op-niet-naleven-securityregels-overheidswebsites-geen-rocketscience ).