governance

'Welke websites zijn van ons?'​

We geven regelmatig demo’s bij nieuwe klanten of we helpen ze met starten met het gebruik van DIP. Het eerste wat in DIP moet gebeuren is eigenlijk voor elke organisatie hetzelfde: De lijst met alle websites van de organisatie compleet krijgen. Dat lijkt een overzichtelijke klus. Totdat op een gegeven moment een website ter sprake komt, waarover een collega vraagt: “Is die eigenlijk wel van ons?” Als je dat hoort, haal dan maar vast een extra rondje koffie….


 

Maar waarom is het nou zo belangrijk om goed zicht te hebben op welke websites van jouw overheidsorganisatie zijn? Het antwoord is tweeledig. Websites kunnen bijdragen aan de doelen van je organisatie. Maar websites vormen soms ook een risico.

Websites die niet bijdragen aan de doelen wil je zo snel mogelijk offline hebben, daar lekt namelijk geld en energie weg.

Websites die een risico vormen voor je organisatie (bijv. privacy) wil je zo snel mogelijk op orde hebben. En dus is het goed een zo compleet mogelijk overzicht te hebben van alle websites van je organisatie.

Juridisch perspectief

Terug naar de vraag: "Welke zijn dan allemaal van ons?" Ook daarop zijn meerdere antwoorden mogelijk. Allereerst nemen we een juridische invalshoek. Die vertelt ons dat er geen eenduidige oplossing is. Het is erg afhankelijk vanuit welk wettelijk perspectief je kijkt. Als we verschillende wetten en richtlijnen op een rij zetten , zoals de Archiefwet, de AVG, het Tijdelijk besluit digitale toegankelijkheid en richtlijnen zoals de BIO “bij elkaar optellen”, komen we uit op deze definitie van het online landschap van een overheidsorganisatie:

  • alle websites die ontwikkeld zijn of beheerd worden door of in opdracht van onze organisatie. “In opdracht van” betekent doorgaans dat er geld aan een derde betaald wordt voor onderhoud of ontwikkeling.
  • alle websites die ontwikkeld zijn in opdracht van een samenwerkingsverband waar onze organisatie deel van uitmaakt (denk bijvoorbeeld aan de website van een belastingsamenwerking van gemeenten). Vaak zijn dit Verbonden Partijen (je vindt ze in de begroting van je organisatie)
  • alle websites die zijn ontwikkeld door andere organisaties of natuurlijke personen die dat gedaan hebben in het kader van de uitvoering van een publieke taak namens onze organisatie (denk bijvoorbeeld aan de website met afvalkalender van een bedrijf dat namens een gemeente het afval ophaalt. Of de website met projectinformatie die een aannemer heeft laten bouwen om de communicatie rondom de werkzaamheden aan een provinciale weg in goede banen te leiden).

Dat maakt het overzicht misschien wel langer dan je dacht.... Daarbij is het best moeilijk om te bepalen in hoeverre je überhaupt invloed kunt uitoefenen op websites die onder het laatste punt vallen. Maar dat betekent niet dat je ze kan negeren. Ze horen op de lijst.

Liever niet in de krant perspectief

De juridische invalshoek geeft ons een mooi beeld van de websites waar we voor moeten zorgen. Je kunt daarnaast ook nog met een andere bril naar websites en apps kijken: “Worden we nerveus als er iets met deze website gebeurt?” Stel, een organisatie waar je mee samenwerkt in een project waar jouw organisatie een hele kleine rol heeft, beheert een website voor het project. Je zou de stelling “daar heb ik niks mee te maken” kunnen verdedigen. Toch staat jouw organisatie in de krant in het geval van een datalek. Je zou op dat moment willen dat je de website in de gaten had gehouden en een rode vlag had opgestoken. Je had je organisatie kunnen behoeden voor risico.

Wij adviseren onze klanten altijd om ruim te denken als het gaat om het definiëren van hun online landschap. Een brede inventarisatie biedt de kans om voor iedere website kraakhelder te krijgen waarom deze bestaat, wat de eigen verantwoordelijkheid is en wat het mogelijke bedrijfsrisico is in het geval van problemen.

Andere blogs

Neem contact met ons op

Wil je iets weten over DIP? Je kunt ons bereiken op 0850043670 of stuur een e-mail naar contact@digitalinsightsplatform.nl.