Besluit beveiligde verbinding met overheidswebsites en -webapplicaties

Reactie

Naam	j oepie
Plaats	nederland
Datum	3 september 2019

Vraag1

Wilt u reageren op Besluit beveiligde verbinding met overheidswebsites en -webapplicaties? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te downloaden.

Vergeet niet dat er een hoop publieke informatie staat of zou moeten staan op overheidswebsites die niet direct baat heeft bij versleuteling, dus die zonder aanziens des onderwerps verplichten kan maar al te makkelijk leiden tot uitsluiting van een informatievrager.

En oh ja, ik ken de details niet maar htst zou zomaar weer eens een stuk fantastisch broddelwerk van de webshits kunnen zijn, zoals http, https, en zelfs pki in meerdere of mindere mate broddelwerk zijn, dus is het niet automatisch verstandig zulks per wet tot goudstandaard te verheffen. Een fout die de overheid al eerder gemaakt heeft ondanks eerdere waarschuwingen, dus illusies heb ik hier niet meer. Maar het is ook hier weer wel gezegd.

Vraag2

Wat vindt u van het toepassingsbereik van de verplichting om de beveiligingsstandaarden toe te passen? Moeten meer of minder organisaties onder deze wettelijke verplichting vallen?

Het gaat uiteindelijk om dat burgers niet alleen 'veilig met de overheid kunnen communiceren', maar ook dat ze vrijelijk bij informatie kunnen en dan al of niet op deze of andere wijze contact kunnen opnemen met de overheid. Dat geldt voor alle overheids- en andere gelieerde instanties.

Dit besluit is een stukje dichtgetikt micromanagement dat eerder kwaad dan goed zal doen. Met de beste bedoelingen, natuurlijk.

Vraag3

De beveiligingsstandaarden moeten ingesteld worden conform de richtlijnen van het Nationaal Cyber Security Centrum. Wat vindt u van het idee om te bepalen dat de instellingen die in de richtlijn de kwalificaties 'uit te faseren' krijgen, op termijn (bv. 1 juli 2020) verwijderd moeten worden?

Het blijft, met een technische term, turd polishing.