De gemeente Súdwest-Fryslân behoort tot een kleine groep Nederlandse gemeenten die hun digitale beveiliging aantoonbaar goed op orde hebben. Dat blijkt uit metingen van Basisbeveiliging.nl, een initiatief van de Internet Cleanup Foundation. In totaal wisten in 2025 slechts vijf gemeenten en één waterschap gedurende een meetperiode volledig te voldoen aan de verplichte beveiligingsstandaarden voor websites en e-mail.
Naast Súdwest-Fryslân kregen ook Oost Gelre, Westerkwartier, Veere en Heemskerk een zogeheten certificaat tijdens de jaarlijkse ‘certificatenregen’. Die onderscheiding wordt uitgereikt aan organisaties die in september minimaal één dag ‘op groen’ staan, wat betekent dat al hun bekende domeinen voldoen aan de geldende digitale veiligheidsnormen.
Cybercriminelen
Basisbeveiliging.nl monitort automatisch in hoeverre webdomeinen van overheidsorganisaties voldoen aan standaarden die kwetsbaarheden moeten voorkomen. Het gaat onder meer om maatregelen tegen phishing, afluisteren van e-mailverkeer en misbruik van onveilige verbindingen. Overheden zijn wettelijk verplicht een groot deel van deze standaarden toe te passen. Gebeurt dat niet, dan neemt het risico toe dat cybercriminelen of statelijke actoren misbruik maken van zwakke plekken.
Digitale veiligheid
Volgens Elger Jonker van Internet Cleanup Foundation is digitale veiligheid geen eenmalige actie, maar een continu proces. “Een groene score is altijd een momentopname,” zegt hij. “Er worden voortdurend nieuwe domeinen ontdekt en metingen aangescherpt. Daarom kijken wij naar prestaties over een langere periode.” Dat maakt de prestatie van de vijf gemeenten extra bijzonder, zeker omdat het geen kleine organisaties zijn. Alleen al Súdwest-Fryslân beheert 116 domeinen, waarvan 22 hoofddomeinen.
Voor grotere steden, met name de zogenoemde G40-gemeenten, is het nog lastiger om structureel op groen te blijven. Zij beheren vaak honderden websites en subdomeinen, wat het overzicht en beheer complex maakt.
Verantwoordelijkheid
Ook voor een middelgrote gemeente blijft het volgens informatiebeveiligingsfunctionaris Sibo Attema van Súdwest-Fryslân een flinke puzzel. “Je moet eerst weten wie verantwoordelijk is voor welke website,” legt hij uit. “Soms gaat het om externe diensten of voorzieningen, zoals parkeren of een zwembad. Dan moet je uitzoeken wie de functioneel beheerder is en welke leverancier erbij hoort.”
Zodra die lijnen helder zijn, volgt de volgende stap: het vertalen van technische bevindingen naar concrete acties. Die bereidheid is er meestal wel, merkt Jonker op. “Het is eigenlijk onvoorstelbaar dat overheidsdiensten online blijven terwijl ze niet voldoen aan verplichte standaarden.”
Prioriteit
Volgens Attema is volhouden cruciaal. “Als je er niet bovenop zit, blijft het liggen omdat het weinig prioriteit heeft.” Zijn ambitie reikt verder dan de eigen gemeente: “Mijn streven is om alle Friese gemeenten groen op de kaart te krijgen.” Noord-Nederland zet daarin al stappen, want ook het Wetterskip Fryslân ontving dit jaar een certificaat.