Wist je dat de overheid een lijst onderhoudt met open standaarden die overheden verplicht moeten volgen en die ook sterk worden aanbevolen voor bedrijven en organisaties? Deze lijst, bekend als het Pas toe of leg uit-beleid, bevat standaarden die bijdragen aan veiligere, interoperabele en toekomstbestendige ICT-systemen.
Het volgen van deze standaarden is niet alleen slim voor overheden, maar zeker ook voor ondernemers en bedrijven die hun digitale veiligheid en compliance serieus nemen.
Wat zijn open standaarden?
Een standaard is een vastgelegde afspraak in een document. Wanneer ICT-systemen gegevens met elkaar uitwisselen, moeten ze dezelfde standaard volgen om goed te kunnen samenwerken.
Volgens het Forum Standaardisatie zijn standaarden ‘open’ als ze aan deze eisen voldoen:
- De benodigde documentatie is vrij toegankelijk (gratis of tegen een redelijke vergoeding).
- Iedereen mag de standaard vrij gebruiken, zonder beperkingen door eigendomsrechten.
- Er is voldoende inspraak mogelijk bij de (door)ontwikkeling van de standaard.
- De organisatie die de standaard beheert is onafhankelijk en duurzaam.
Door open standaarden te volgen, bevorder je eenduidige en veilige digitale gegevensuitwisseling tussen overheden, bedrijven en inwoners, en beperk je risico’s zoals datalekken en cyberdreigingen.
Wat houdt het Pas toe of leg uit-principe in?
De overheid stimuleert via dit beleid het gebruik van open standaarden. Kort samengevat:
Pas toe
Overheidsorganisaties zijn verplicht om bij nieuwe ICT-aanbestedingen de open standaarden toe te passen die op de lijst staan. Ze moeten leveranciers verplichten om deze standaarden te ondersteunen.
Leg uit
Als een organisatie de standaard niet kan toepassen (bijvoorbeeld door technische beperkingen), dan moet ze gemotiveerd uitleggen waarom dit niet lukt.
Waarom is dit ook belangrijk voor jouw bedrijf?
Voor bedrijven is er (nog) geen wettelijke verplichting, maar het volgen van deze standaarden biedt enorme voordelen:
- Sterkere beveiliging van je systemen en gegevens.
- Meer vertrouwen van klanten en partners.
- Voorbereiding op mogelijke toekomstige verplichtingen vanuit wet- en regelgeving.
- Concurrentievoordeel bij aanbestedingen, zeker als je samenwerkt met overheidsinstellingen.
Waarom zou je vrijwillig niet voldoen aan standaarden die bewezen bijdragen aan een veiliger en betrouwbaarder bedrijfsvoering?
Daarnaast bieden wij jouw de mogelijkheid om ook voor je e-mail gebruik te maken van de open standaarden die in dit document worden besproken, zoals SPF, DKIM en DMARC. Hiermee vergroot je de veiligheid en betrouwbaarheid van je e-mailcommunicatie en verklein je de kans op phishing en spoofing. Kijk voor meer informatie op deze pagina.
Garandeert dit volledige veiligheid?
Helaas niet. 100% digitale veiligheid bestaat niet, menselijke fouten, nieuwe dreigingen en technologische ontwikkelingen spelen altijd een rol. Maar door de juiste standaarden toe te passen, laat je zien dat je veiligheid serieus neemt en verklein je de risico’s aanzienlijk.
Veiligheid is een proces, geen eindbestemming. Het toepassen van open standaarden helpt je om structureel en proactief te werken aan een robuuste digitale omgeving.
Conclusie
Je bent als bedrijf niet verplicht om de Pas toe of leg uit-lijst te volgen, maar het is een strategische en waardevolle stap richting betere beveiliging en professionele digitale dienstverlening. Soms lijken standaarden complex, maar vaak zijn ze eenvoudig te implementeren met de juiste begeleiding.
Wil jij weten welke standaarden jouw organisatie direct kan toepassen? Of wil je gewoon eens sparren over de mogelijkheden om jouw digitale veiligheid te verbeteren? Neem gerust contact met ons op voor een vrijblijvend kennismakingsgesprek. Samen maken we jouw organisatie digitaal sterker!