Overheden kunnen niet instaan voor de veiligheid van digitale gegevens van bijvoorbeeld burgers, omdat ze die veiligheid niet in alle gevallen op orde hebben. Volgens de Onderzoeksraad voor Veiligheid (OVV) zijn bestuurders zich te weinig bewust van de risico's. Acute veiligheidsproblemen zijn er echter niet.
Dit concludeert de onderzoeksraad concludeert in een rapport naar aanleiding van het onderzoek na de affaire rond het inmiddels failliete DigiNotar dat werd gehackt. Dat bedrijf gaf beveiligingscertificaten uit, ook voor websites van de overheid. Maar DigiNotar bleek de veiligheid niet te kunnen garanderen.
Over het algemeen vertrouwt de overheid te veel op andere partijen en controleert zelf te weinig of regels worden nageleefd. ‘We willen niet stellen dat je alle risico's kunt uitsluiten, maar de overheid moet zich wel bewust van de risico's zijn', benadrukt voorzitter Tjibbe Joustra. ‘Je moet, als het misgaat, de schade kunnen beperken.'