Internetdomeinbeleid Rijksoverheid 1.0

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Beleidskader
Vastgestelde versie

Redacteur:
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (MinBZK)
Auteur:
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (MinBZK)

Dit document valt onder de volgende licentie: Logo Creative Commons 0 Public Domain Dedication
Creative Commons 0 Public Domain Dedication

Status van dit document

Dit document betreft een vastgestelde versie door de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) na advisering door het CIO-beraad en de Voorlichtingsraad (VoRa).

Samenvatting

Het Internetdomeinbeleid Rijksoverheid is een beleidskader voor hoe organisaties van de Rijksoverheid omgaan met internetdomeinen. Het beleid beschrijft de bindende afspraken waaraan bestaande en nieuwe domeinen moeten voldoen. Het gaat daarbij om afspraken over de naamgeving, de techniek, de administratie, en de organisatie van internetdomeinen van de Rijksoverheid.

1. Inleiding

1.1 Achtergrond

Dagelijks bereiken miljoenen burgers en bedrijven via internetdomeinnamen de digitale dienstverlening en informatievoorziening van de Rijksoverheid. Internetdomeinnamen zijn unieke namen en hebben daardoor een sterk identificerend karakter. Ze vormen de spil voor digitale toegang tot de Rijksoverheid.

Als deze internetdomeinnamen slecht herkenbaar zijn of de bijbehorende internetdomeinen met online diensten niet goed worden beheerd, dan brengt dat risico's met zich mee voor burgers en bedrijven en ook voor de overheid zelf. Het gaat met name om risico's op het vlak van communicatie, informatiebeveiliging, toegankelijkheid en archivering. Er kan bijvoorbeeld verwarring ontstaan over het afzenderschap, digitale diensten kunnen minder goed worden gevonden, en informatie kan uitlekken of kan worden gemanipuleerd. Burgers kunnen hiervan het slachtoffer worden.

Daarom is het cruciaal dat de Rijksoverheid haar internetdomeinen op orde heeft.

1.2 Doel

Het Internetdomeinbeleid Rijksoverheid is een verplicht beleidskader voor hoe organisaties van de Rijksoverheid omgaan met internetdomeinen (hierna: "domeinen"). Het beleid beschrijft de bindende afspraken waaraan bestaande en nieuwe domeinnamen en ook de bijbehorende domeinen moeten voldoen. Het gaat daarbij om afspraken over de naamgeving, de techniek, de administratie, en de organisatie van domeinnamen van de Rijksoverheid. Het document vervangt het eerdere document "Domeinnaambeleid Rijksoverheid" (VoRa-besluit 9 juni 2011, ICBR-besluit 15 maart 2011).

Het doel van het Internetdomeinbeleid Rijksoverheid is om het vertrouwen van burgers en bedrijven in de digitale Rijksoverheid te vergroten door de herkenbaarheid en kwaliteit van domeinen te bevorderen.

1.3 Uitgangspunten

Om bovenstaand doel te bereiken is het Internetdomeinbeleid Rijksoverheid ingericht op basis van de onderstaande uitgangspunten:

  1. het maken en nakomen van afspraken over de naamgeving van domeinnamen;

  2. het beperken van het aantal domeinnamen door conform het 'bestaand, tenzij'-principe zoveel mogelijk gebruik te maken van bestaande domeinnamen van de Rijksoverheid;

  3. het realiseren van overzicht door alle domeinnamen van de Rijksoverheid correct te administreren;

  4. het bevorderen van de betrouwbaarheid van domeinen van de Rijksoverheid door goede technische configuratie conform wetgeving, beleidskaders en verplichte standaarden voor onder meer communicatie, informatiebeveiliging, toegankelijkheid en archivering (zie ook hoofdstuk "4. Beleidscontext").

1.4 Reikwijdte

Het Internetdomeinbeleid Rijksoverheid heeft betrekking op alle domeinen die door de Rijksoverheid zijn geregistreerd en/of worden gebruikt, ongeacht het gebruiksdoel (bijvoorbeeld website, e-mail of parkeerpagina). Dit omvat zowel hoofddomeinen (zoals rijksoverheid.nl), subdomeinen (zoals wetten.overheid.nl) en domeinen met uniforme extensie (zoals business.gov.nl). Het beleid is van toepassing op alle organisaties die de Rijkshuisstijl dragen.

1.5 Domeinnaam nodig?

Wil je als rijksambtenaar een domeinnaam voor jouw organisatie gebruiken? Neem contact op met de domeinnaam-liaison binnen jouw organisatie of binnen het ministerie waaronder jouw organisatie valt. De domeinnaam-liaison is meestal te benaderen via de afdeling Communicatie. Mocht je niet in contact kunnen komen met jouw domeinnaam-liaison, neem dan contact op met Dienst Publiek en Communicatie (domeinnaam@minaz.nl) van het ministerie van Algemene Zaken. De domeinnaam-liaison heeft als enige het mandaat om nieuwe domeinen aan te vragen en/of wijzigingen te laten doorvoeren op bestaande domeinen.

1.6 Definities

1.6.1 Domeinnamen

  • Domain Name System (DNS): Het systeem op internet dat unieke namen koppelt aan domeinen waarop computers, zoals webservers en mailservers, en bijbehorende online diensten en technische instellingen beschikbaar zijn.
  • domein: Een plek op internet met online diensten en technische instellingen (bijv. voor e-mailbeveiliging) die via DNS gekoppeld is aan een domeinnaam.
  • domeinnaam (ook wel: internetdomeinnaam): Een unieke naam via welke de gebruiker het achterliggende domein met online diensten kan bereiken. Een domeinnaam is doorgaans opgebouwd uit: eventueel een of meerdere subdomeinnamen, een hoofddomeinnaam (ook wel 'apex') en een topleveldomeinnaam (TLD). Voorbeelden zijn overheid.nl, wetten.overheid.nl en rijkswaterstaat.nl.
  • domeinnaamregistratie: De formele (administratieve) vastlegging van een domeinnaam, via een registrar bij een registry. Voor een registratie worden jaarlijks kosten afgedragen. Een domeinnaam kan pas na registratie gebruikt worden.
  • domeinnaam met uniforme extensie: Domeinnaam die eindigt op de 'public suffix' gov.nl. Een voorbeeld is business.gov.nl.
  • topleveldomeinnaam (TLD): Een topleveldomeinnaam is het gedeelte achter de laatste punt van een internetdomeinnaam. Het wordt door de ICANN toegekend aan onder andere landen. Een voorbeeld is .nl.

1.6.2 Organisatie

  • Dienst Publiek en Communicatie (DPC): Overheidsorganisatie binnen het Ministerie van Algemene Zaken met de functie van houder voor alle domeinnamen van de Rijksoverheid, registrar voor alle .nl-domeinnamen, reseller voor andere toegestane TLD's, en DNS-beheerder voor een deel van deze domeinnamen.
  • domeinnaam-liaison: Medewerker die contactpersoon is voor DPC en uitvoering geeft aan het Internetdomeinbeleid Rijksoverheid binnen een rijksorganisatie.
  • rijksorganisatie: Een organisatie van de Rijksoverheid op wie dit beleid van toepassing is.
  • houder: Een domeinnaamhouder, ook wel registrant genoemd, is de partij op wiens naam de domeinnaam staat geregistreerd bij de registry. Dit is de 'juridische eigenaar' van de domeinnaam.
  • registrar: Een registrar is een tussenpersoon die namens de houder verantwoordelijk is voor de registratie en het technisch beheer van een domeinnaam. Registrars hebben een contract met de registry van een TLD en hebben toegang tot het domeinnaamregistratiesysteem.
  • reseller: Een reseller is een optionele tussenpersoon tussen registrar en houder.
  • registry: Een beheerorganisatie van een topleveldomein, zoals SIDN voor .nl.

2. Afspraken

2.1 Naamgeving

2.1.1 'Bestaand, tenzij'-principe

Voor domeinnamen maken rijksorganisaties gebruik van het 'bestaand, tenzij'-principe, zoals ook is vastgelegd in het Rijksbreed afwegingskader online middelen (2020). Dat wil zeggen dat rijksorganisaties bij een nieuw communicatiedoel:

  1. gebruikmaken van de bestaande organisatie-domeinnaam (zoals rijkswaterstaat.nl en rivm.nl) of van een rijksbrede/overheidsbrede domeinnaam (zoals rijksoverheid.nl of overheid.nl);
  2. indien de onder 1 genoemde domeinnamen niet geschikt zijn, gebruikmaken van een subdomeinnaam onder de organisatie-domeinnaam (zoals biotechnologie.rivm.nl) of onder een rijksbrede/overheidsbrede domeinnaam (zoals business.gov.nl); en
  3. alleen in geval van zwaarwegende redenen en met voldoende onderbouwing een nieuwe domeinnaam bij de domeinnaam-liaison aanvragen en in gebruik nemen.

2.1.2 Nieuwe aanvraag

Wanneer er geen geschikte bestaande domeinnaam in bezit is, kan een nieuwe domeinnaam overwogen worden. Rijksorganisaties hanteren bij het aanvragen van een nieuwe domeinnaam de onderstaande uitgangspunten. DPC kan via de domeinnaam-liaison desgewenst adviseren over de naamgeving.

  1. Kies de domeinnaam weloverwogen en passend bij het gekozen communicatiedoel.

  2. Indien het gaat om een organisatie-domeinnaam, kies dan een naam die overeenkomt met de formele naam van de rijksorganisatie (of de gangbare afkorting daarvan), zoals ook in het Register Overheidsorganisaties vermeld is.

  3. Wees terughoudend met het gebruik van:

    • cijfers (bijvoorbeeld jaartallen);
    • koppeltekens;
    • afkortingen (tenzij deze gangbaar zijn, zoals de naam van bepaalde rijksorganisaties).

  4. Wees alert op:

    • de uitspreekbaarheid;
    • de onthoudbaarheid;
    • enkelvoud of meervoud;
    • de mogelijke betekenis in andere talen;
    • de gelijkenis met andere (rijks)overheidsdomeinnamen (zoals open.overheid.nl en open-overheid.nl).

  5. Maak in (sub)domeinnamen geen gebruik van:

    • Diakritische tekens (zoals é of ë), emoticons (zoals 🏛️) en andere tekens (zoals Ω) die mogelijk zijn binnen Internationalized Domain Names (IDN).

2.1.3 Topleveldomeinnaam

  1. Bij het aanvragen van een nieuwe domeinnaam kiezen rijksorganisaties voor de topleveldomeinnaam '.nl'. Indien de .nl-domeinnaam niet beschikbaar is, dan komt de naam ook niet in aanmerking voor registratie binnen andere topleveldomeinnamen.

  2. Aanvullend kunnen rijksorganisaties in bepaalde gevallen ook een domeinnaam onder de topleveldomeinnaam '.eu' en/of '.com' aanvragen. Daarbij gelden de onderstaande uitgangspunten.

    • '.eu': Te gebruiken voor domeinnamen met een internationale relevantie, zoals door rijksorganisaties die in Europa hun werkterrein hebben (de Nederlandse vertegenwoordiging in Brussel bijvoorbeeld) of websites met een Europees publiek. Websites met een .eu-domeinnaam zijn in principe beschikbaar in een anderstalige versie.
    • '.com': Te gebruiken voor domeinnamen met een internationale relevantie. De aangeboden website is relevant voor buitenlandse bezoekers én beschikbaar in minimaal een Engelse versie.
    • De domeinnaam met een andere topleveldomeinnaam verwijst bij voorkeur door naar de gelijkluidende .nl-domeinnaam.

  3. Voor andere topleveldomeinnamen geldt het volgende:

    • De topleveldomeinnamen '.aw' (Aruba), '.cw' (Curaçao) en '.sx' (Sint Maarten) mogen alleen gebruikt worden door organisaties in de betreffende landen van het Koninkrijk der Nederlanden.
    • Overige bestaande topleveldomeinnamen (zoals .nu, .frl, .org, .net, .gov, .info, .biz, .mil) worden niet gebruikt door rijksorganisaties.
    • Rijksorganisaties maken geen aanspraak op eigen generieke topleveldomeinnamen bij ICANN.

2.2 Techniek

2.2.1 Verplichte kaders

De systemen achter een domeinnaam van de Rijksoverheid moeten voldoen aan de verplichte kaders, zoals op het gebied van informatiebeveiliging, digitale toegankelijkheid en open standaarden. Denk bijvoorbeeld aan de Wet digitale overheid (Wdo), de Baseline Informatiebeveiliging Overheid (BIO) en de verplichte open standaarden van Forum Standaardisatie (zie ook hoofdstuk "4. Beleidscontext"). De verantwoordelijkheid voor het voldoen aan de verplichte kaders ligt bij de rijksorganisatie die de opdrachtgever voor de domeinnaamregistratie of de subdomeinnaam is.

2.2.2 Redirects

De Rijksoverheid gebruikt alleen domein als redirect (doorverwijzing) naar een ander domein als dit om communicatieve of technische redenen noodzakelijk is. Internettoepassingen dienen een eenduidige ingang te hebben, zodat verwarring over het juiste domein wordt beperkt. Redirects naar andere domeinen zijn doorgaans alleen zinvol als een domein eerder actief is gebruikt en het publiek doorverwezen moet worden naar actuele informatie, of, als dit vanuit communicatief oogpunt een logischere keuze is, naar een specifieke webpagina.

2.2.3 Domeinen voor websites

Wanneer een hoofddomein verwijst naar bijvoorbeeld een website (inclusief parkeerpagina's, webapplicaties en redirects), dient naast het hoofddomein ook het gangbare 'www'-subdomein bereikbaar te zijn. Een voorbeeld is 'rijksoverheid.nl' en 'www.rijksoverheid.nl'. Bij voorkeur verwijst het hoofddomein door naar het 'www'-subdomein, waardoor de website op één domein aangeboden wordt. Het voorgaande geldt niet voor subdomeinen (bijv. www.wetten.overheid.nl wordt niet ingericht).

2.2.4 Defensief registreren

Rijksorganisaties zijn terughoudend met het defensief registreren van domeinnamen (bijv. het vastleggen van domeinen met spelfouten ter voorkoming van typosquatting). Defensief geregistreerde domeinnamen bevatten geen configuratie voor actief gebruik, dienen niet bereikbaar te zijn en niet door te verwijzen naar andere domeinen. Dit voorkomt dat gebruikers gewend raken aan foutieve domeinnamen. De Chief Information Security Officer (CISO) van de rijksorganisatie kan de aanvrager van een domeinnaam hierover adviseren.

2.3 Administratie

  1. Domeinnamen worden geregistreerd door DPC, die optreedt als houder en registrar of reseller. Het is niet toegestaan gebruik te maken van een andere registrar of reseller. Domeinnamen van de Rijksoverheid die bij een andere registrar of reseller zijn ondergebracht, dienen naar DPC verhuisd te worden.

  2. DPC is de National Registration Authority (NRA) namens de Nederlandse Staat en is bevoegd voor het activeren van gereserveerde .eu-domeinnamen, conform Verordening (EU) 2019/51 en Uitvoeringsverordening (EU) 2022/1862 van de Europese Commissie.

  3. DPC onderhoudt een register van domeinen van de Rijksoverheid. In dit interne domeinnaamregister van de Rijksoverheid registreert DPC voor iedere domeinnaam een verantwoordelijke rijksorganisatie en bijbehorende domeinnaam-liaison. Een selectie van voor het publiek relevante domeinen uit dit register wordt door DPC aangeleverd aan het Register Internetdomeinen Overheid (RIO).

  4. Rijksorganisaties houden, volgend uit de verplichtingen rondom inventarisbeheer uit de BIO, een eigen administratie bij van hun domeinen. Vrijwel alle rijksorganisaties vallen onder de aanstaande Cyberbeveiligingswet als essentiële entiteiten. Onderdeel van de registratieplicht voor essentiële entiteiten is het aanleveren van domeinnamen aan NCSC.

  5. Rijksorganisaties (her)evalueren periodiek, maar minimaal één keer per jaar, hun domeinen op basis van:

    • actualiteit en relevantie;
    • het voldoen aan eisen op basis van geldende wetgeving en beleid.

  6. In het geval van overname van een domeinnaam door de Rijksoverheid van een derde partij, worden alleen direct gerelateerde onkosten vergoed. Dat zijn de registratiekosten van het lopende jaar en maximaal 1 uur administratiekosten. Uitzondering op deze regel is wanneer de kosten voor de overheid van het niet kunnen gebruiken van de gewenste domeinnaam aantoonbaar hoger zijn dan het beoogde overnamebedrag. Hiervan kan slechts sprake zijn wanneer het om een gevestigde naam/organisatie gaat. Een gedegen business-case vormt de verantwoording en dient aan DPC voorgelegd te worden.

  7. Wanneer de verantwoordelijke rijksorganisatie een domeinnaam niet meer gebruikt, wordt dit gemeld aan DPC. DPC legt de domeinnaam voor aan de overige rijksorganisaties om te zien of er een logische plaats is om de domeinnaam te gebruiken. Mocht er geen behoefte zijn, dan kan de registratie worden beëindigd en de domeinnaam worden vrijgegeven of ongebruikt worden voortgezet. De rijksorganisatie draagt zelf zorg voor het stopzetten van elders afgenomen diensten die aan het domein gekoppeld zijn. De rijksorganisatie maakt, desgewenst met advisering vanuit DPC, hierin een afweging op basis van veiligheidsrisico en gebruiksduur en -vorm van de domeinnaam. DPC hanteert voor vrijgave een intern proces waarin een afweging wordt gemaakt op basis van het eerdere gebruiksdoel van het domein. Een domein dat gebruikt is voor e-mail wordt bijvoorbeeld onbeperkt aangehouden en dus niet vrijgegeven. Na een besluit tot vrijgave wordt een domeinnaam altijd nog enige tijd aangehouden, om de kansen op misbruik of misleiding te verminderen.

  8. De Rijksoverheid draagt geen domeinnamen over (ook niet tegen een financiële vergoeding). Alle te beëindigen domeinnamen worden conform de procedures van de desbetreffende registry vrijgegeven. Uitzondering op deze regel is wanneer aan een domeinnaam gekoppelde dienstverlening wordt voortgezet door een organisatie buiten de Rijksoverheid. Onder voorwaarden kan de betreffende domeinnaam dan gebruikt blijven worden en/of overgedragen worden.

  9. De Rijksoverheid huurt en verhuurt geen domeinnamen.

  10. Rijksorganisaties maken voor hun externe communicatie geen gebruik van domeinnamen in het bezit van derden (zoals van leveranciers en link shorteners).

2.4 Organisatie

2.4.1 Beleid

  1. Het Internetdomeinbeleid Rijksoverheid wordt vastgesteld door de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) na advisering door het CIO-Beraad en de Voorlichtingsraad (VoRa).

  2. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, directoraat-generaal Digitalisering en Overheidsorganisatie (DGDOO) is steller van het Internetdomeinbeleid Rijksoverheid.

  3. Dienst Publiek en Communicatie (DPC) draagt zorg voor de uitvoering van dit beleid als registrar, reseller en houder, en ondersteunt rijksorganisaties in de naleving van het Internetdomeinbeleid Rijksoverheid.

  4. Iedere rijksorganisatie is verantwoordelijk voor de naleving van het Internetdomeinbeleid Rijksoverheid.

2.4.2 Liaison

  1. Elke rijksorganisatie heeft ten minste één gemandateerd aanspreekpunt, een domeinnaam-liaison, voor domeinnaam- en DNS-beheer. Dat kan een eigen medewerker zijn of een medewerker bij het verantwoordelijke ministerie. Alle contacten met DPC rond domeinnaamregistraties en/of DNS verlopen via de dienstpostbus van de domeinnaam-liaison.

  2. De taken van een domeinnaam-liaison zijn als volgt.

    1. Regie voeren op het toestaan of afwijzen van nieuwe domeinnaamregistraties binnen het verzorgingsgebied.
    2. Laten doorvoeren van wijzigingen op bestaande domeinen.
    3. Bijhouden van een administratie van alle domeinen binnen het verzorgingsgebied en ervoor zorgen dat het domeinportfolio actueel, relevant en kwalitatief op orde is en blijft. In de administratie worden karakteristieke kenmerken (bijvoorbeeld het gebruiksdoel, de interne opdrachtgever en de contactpersonen/beheerders) vastgelegd bij het domein.
    4. Aanspreekpunt zijn voor DPC ten aanzien van ontvangen meldingen met betrekking tot domeinen.
    5. Monitoren op afwijkingen van dit beleid en het begeleiden van de herstelprocessen van aangetroffen afwijkende domeinen. Zo nodig aansporen van interne opdrachtgevers en contactpersonen/beheerders tot naleving van eisen op basis van beleid en wetgeving. Interne opdrachtgevers zorgen er zelf voor dat deze eisen worden verwerkt in contracten met (externe) leveranciers en zijn primair verantwoordelijk voor naleving.

  3. Een liaison kan (delen van) zijn/haar taken delegeren aan andere personen of loketten binnen zijn/haar rijksorganisatie.

3. Naleving

3.1 Afwijken van afspraken

  1. Afwijken van de afspraken in dit beleid kan slechts in geval van zwaarwegende redenen, met voldoende onderbouwing en indien akkoord bevonden door de domeinnaam-liaison en DPC.

  2. Afgestemde afwijkingen zijn in de regel van tijdelijke aard, hebben een beoogde einddatum en worden zo spoedig mogelijk hersteld wanneer de onderliggende redenen zijn komen te vervallen.

  3. Afgestemde afwijkingen gelden voor een of meerdere specifieke domeinen, en beperken zich tot afwijking van specifieke onderdelen in dit beleid waarbij de andere onderdelen blijven gelden.

  4. Afgestemde afwijkingen zijn alleen mogelijk op basis van de volgende redenen:

    1. Incidenteel (meer tijdelijk van aard): een organisatie bezit een of meerdere domeinen die nog niet aan dit beleid voldoen, maar heeft het voornemen dit te herstellen. Er dient een hersteltermijn te worden afgesproken.
    2. Technisch en/of organisatorisch (meer structureel van aard): een organisatie heeft zwaarwegende technische en/of organisatorische redenen om bepaalde domeinen niet te laten voldoen aan dit beleid, bijvoorbeeld om de beschikbaarheid te garanderen. Hierbij dient bijvoorbeeld aangetoond te worden dat de voorzieningen van DPC niet toereikend zijn voor het beoogde doel. Er dient een moment van herevaluatie te worden afgesproken.

  5. De domeinnaam-liaison houdt overzicht over de afgestemde afwijkingen en is procesverantwoordelijk om de afwijkingen te (laten) herstellen.

3.2 Non-conformiteit bestaand domein

Het kan voorkomen dat een rijksorganisatie een bestaand domein gebruikt dat niet bij DPC is geregistreerd en/of anderszins niet voldoet aan dit beleid. In het geval van afwijkingen bij een bestaand domein, wordt de volgende procedure gevolgd:

  1. De betreffende domeinnaam en afwijking worden bij DPC gemeld.
  2. DPC neemt contact op met de domeinnaam-liaison van de rijksorganisatie die (vermoedelijk) verantwoordelijk is.
  3. In het geval van afwijkende tenaamstelling (d.w.z. dat DPC niet de houder én reseller of registrar) is, dient de domeinnaam-liaison te bevestigen of de domeinnaam aan de organisatie toebehoort. Na bevestiging neemt DPC de domeinnaam op in het domeinnaamregister.
  4. De domeinnaam-liaison zet de nodige acties in gang om de domeinnaam zo spoedig mogelijk te laten voldoen aan dit beleid, of start de procedure voor een afgestemde afwijking. Noodzakelijk herstelacties kunnen bijvoorbeeld inhouden:
    • het verhuizen van de domeinnaam naar DPC;
    • het implementeren van de eisen en standaarden op basis van wetgeving en beleid;
    • het uitfaseren van een domeinnaam met een uitgesloten topleveldomeinnaam (zoals .nu).

3.3 Non-conforme aanvraag nieuwe domeinnaam

In het geval dat DPC via een domeinnaam-liaison een aanvraag krijgt voor een nieuwe domeinnaam welke niet voldoet aan de afspraken in dit beleid, wordt de volgende procedure gevolgd:

  1. DPC stelt de domeinnaam-liaison op de hoogte en verwijst hierbij naar de onderdelen waaraan de aangevraagde domeinnaam niet voldoet.
  2. De domeinnaam-liaison past de aanvraag aan zodat deze wel voldoet, of start de procedure voor een afgestemde afwijking.

4. Beleidscontext

4.1 Totstandkoming

Deze versie van het Internetdomeinbeleid Rijksoverheid is een uitwerking van het onderzoeksrapport "Actualisatie domeinnaambeleid" (24 september 2024) dat in opdracht van de directie Digitale Samenleving van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is opgesteld. Hierbij is de vorige versie van het beleid uit 2011 (VoRa-besluit 9 juni 2011, ICBR-besluit 15 maart 2011) gebruikt als uitgangspunt.

In dit document is ook het ambtelijk commentaar verwerkt van het Nationaal Cyber Security Centrum (NCSC-NL), Dienst Publiek en Communicatie (DPC), de Rijksvoorlichtingsdienst (RVD), de CTO-raad, de CISO-raad, Bureau Forum Standaardisatie en CIO-Rijk.

4.2 Beleid en regelgeving

Het Internetdomeinbeleid Rijksoverheid sluit aan bij aan bij geldende kaders op het vlak van onder andere communicatie, informatiebeveiliging, toegankelijkheid en archivering. Door domeinen op orde te brengen kunnen rijksorganisaties beter voldoen aan de kwaliteitseisen uit deze kaders. Het Internetdomeinbeleid Rijksoverheid draagt daarmee bij aan de 'compliancy' van de rijksorganisaties.

Qua wetgeving gaat het onder meer om de Wet digitale overheid (Wdo), de Cyberbeveiligingswet (Cbw; implementatie van de Europese NIS2-richtlijn), de Telecommunicatiewet, en de Archiefwet.

Hieronder volgt een aantal relevante citaten uit meer specifieke beleidskaders.

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Beleidskader - Vastgestelde versie