Inzichten met DIP
Een overzicht met de verschillende inzichten die DIP verschaft op het online landschap.
Snelheid
Deze quick scan bekijkt in hoeverre een website is geoptimaliseerd voor snel laden op het device van een gebruiker. Dit is afhankelijk van verbinding en bouwkwaliteit. Een score van 0 - 100 is mogelijk. Je ziet de score in het totaaloverzicht (via het menu aan de linkerkant), of als onderdeel van het profiel van één enkele website.
Klikken op de score leidt tot de pagina met informatie over de scan. Daar vind je ook de links naar de rapporten met de informatie die tot de score heeft geleid.
SEO
Deze quick scan bekijkt in hoeverre een website is geoptimaliseerd voor het correct indexeren voor de positie van zoekmachineresultaten. Een score van 0 - 100 is mogelijk. Je ziet de score in het totaaloverzicht (via het menu aan de linkerkant) of als onderdeel van het profiel van één enkele website.
Klikken op de score leidt tot de pagina met informatie over de scan. Daar vind je ook de links naar de rapporten met de informatie die tot de score heeft geleid.
Toegankelijkheid
Deze quick scan bekijkt in hoeverre een website voldoet aan toegankelijkheidsstandaarden. Een score van 0 - 100 is mogelijk. Je ziet de score in het totaaloverzicht (via het menu aan de linkerkant) of als onderdeel van het profiel van één enkele website.
Klikken op de score leidt tot de pagina met informatie over de scan. Daar vind je ook de links naar de rapporten met de informatie die tot de score heeft geleid.
Toegankelijkheidsverklaring
Als bij een website in DIP de link naar de toegankelijkheidsverklaring is toegevoegd, controleert DIP of de verklaring nog voldoende actueel is, wat de score is en of het onderzoek nog geldig is. In het overzicht van verklaringen zie je een aantal kenmerken.
Verklaring
De verklaring kent de volgende statussen:
- X dagen/maanden geleden: De link naar de verklaring is ingevuld, DIP heeft de laaste update-datum herkend en deze update was X dagen/maanden geleden.
- ontbreekt: Je hebt ingevuld dat deze website wettelijk digitaal toegankelijk moet zijn, maar de (werkende) link naar de verklarking ontbreekt.
- n.v.t: je hebt niet ingevuld dat deze website wettelijk digitaal toegankelijk moet zijn en er is ook geen link naar het de verklaring ingevuld.
Status
Als DIP een link herkent naar toegankelijkheidsverklaring.nl, halen we de status van de veklaring op. Meer informatie over de statussen vind je op https://digitoegankelijk.nl/wetgeving/status.
Audit
Als DIP een link herkent naar toegankelijkheidsverklaring.nl, halen we de status van de audit op. Deze kan ‘niet gevonden’, ‘ingepland’ of ‘x maand / jaren geleden’ zijn. De audit mag niet ouder dan drie jaar zijn. Dat en andere eisen kun je lezen op https://digitoegankelijk.nl/toezicht/controle-verklaringen.
Content
Het content overzicht laat zien hoeveel openbaar toegankelijke pagina’s, hoeveel PDF-bestanden en hoeveel interne verwijzingen naar foutpagina’s (404) iedere website heeft. Daarnaast zie je wanneer DIP voor het laatst heeft geteld. Je kunt zelf een nieuwe telling starten. Dit kan één keer per 24 uur.
Inzicht in het aantal pagina’s geeft je ook inzicht in de potentiële beheerlast van een website. Door de bank genomen geldt “Smaller websites are better”. Ze zijn o.a. beter te doorzoeken, de kans op fouten in de website is lager en een kleinere website betekent ook een lagere belasting voor het klimaat.
Beveiligingsstandaarden
In dit overzicht laat DIP zien in hoeverre de website voldoet aan de standaarden van Forum Standaardisatie, gecontroleerd met Internet.nl. Dat betekent dat de score gebaseerd wordt op de volgende punten:
IPv6: bereikbaar via modern internetadres? DNSSEC: domeinnaam ondertekend? HTTPS: beveiligde verbinding? Beveiligingsopties: beveiligingsopties ingesteld? RPKI: route-autorisatie?
Op https://internet.nl/test-site/ staat uitleg over al deze onderdelen. DIP geeft de score van de test weer, met daarbij de behorende kleuren zoals internet.nl deze ook gebruikt. Let daarbij op dat ook een ‘groen’ testresultaat nog steeds kwetbaarheden kan bevatten. Het is verstandig om een specialist naar de rapporten te laten kijken.
Klikken op de score leidt tot de pagina met informatie over de scan. Daar vind je ook de links naar de rapporten met de informatie die tot de score heeft geleid.
DIP geeft de IPv6 status in een aparte kolom weer, omdat de overheid er op dit onderwerp een strikter compliance op nahoudt. Lees meer hierover op https://www.logius.nl/actueel/vanaf-31-december-moeten-websites-en-e-mails-van-overheidsinstellingen-bereikbaar-zijn-ipv6#:~:text=Vanaf%2031%20december%202021%20moeten,april%202020%20een%20overheidsbrede%20afspraak.
Certificaten
DIP controleert of je websites beschikken over een ‘certificaat’ Zo’n SSL certificaat of ook wel TLS genoemd is een manier om internetgebruik te versleutelen en de identiteit van een server te verifiëren. Om een website op deze wijze te beveiligen moet een SSL certificaat worden toegekend door een geautoriseerde partij. Zo’n geautoriseerde partij is de verstrekker.
Verstrekker
Zoals hierboven genoemd is de verstrekker de geautoriseerde partij die het certificaat toekent en ondertekent. Een regelmatige controle van deze lijst helpt je in beeld te houden met hoeveel verschillende (en welke) verstrekkers je organisatie te maken heeft. De verantwoordelijke voor informatieveiligheid in je organisatie zal hier ook in geïnteresseerd zijn. ***
Naam
Deze kolom toont je welk certificaat de verstrekker voor je heeft uitgegeven. Je kunt er informatie over opzoeken, al is deze wel erg specialistisch.
Geldigheid
De reden dat certificaten verlopen, is om de codering up-to-date te houden. Doordat je regelmatig alle certificaten moet vernieuwen, beschik je altijd over de nieuwste TLS-versies en sleutels. Dat is prettig voor gebruikers van de website.
Archief & privacyverklaring
Dit overzicht laat zien in hoeverre de websites in DIP voldoen aan de van toepassing zijnde regels.
Archief URL
De archief URL kent de volgene statussen:
- aanwezig: De link naar het archief is ingevuld en door DIP getest.
- ontbreekt: Je hebt ingevuld dat deze website moet voldoen aan de archiefwet, maar de (werkende) link naar het archief ontbreekt.
- n.v.t: je hebt niet ingevuld dat deze website moet voldoen aan de archiefwet en er is ook geen link naar het archief ingevuld.
- ongeldige URL: De link naar het archief is ingevuld, door DIP getest, maar blijkt niet te werken ***
Privacyverklaring
Volgens de privacywetgeving bent je verplicht om over het privacybeleid van je organisatie te informeren (informatieplicht). De Autoriteit Persoonsgegevens adviseert dat een online privacyverklaring of privacy statement een goede manier is om aan de informatieplicht te voldoen. In de praktijk betekent dit dat iedere website een een privacyverklaring of een verwijzing naar een privacyverklaring moet hebben. De URL hiervan vul je in DIP in.
Deze verklaring kent de volgende statussen:
- aanwezig: De link naar het de privacyverklaring is ingevuld en door DIP getest.
- ontbreekt: De (werkende) link de privacyverklaring ontbreekt.
- ongeldige URL: De link naar de privacyverklaring is ingevuld, door DIP getest, maar blijkt niet te werken.
Op basis van het overzicht van archieven en privacy verklaringen kun je de archivaris en privacy-officer inlichten. Zij zullen met eigenaren die niet aan wet- en regelgeving voldoen in gesprek willen.
Statistieken
Statistieken of Analytics zijn belangrijke instrumenten om te meten of en hoe een website wordt gebruikt. Het is goed om te weten of de websites van je organisatie überhaupt analytische gegevens ‘bijhouden’ en welke tools daarvoor gebruikt worden. Zo weet je bijvoorbeeld voor welke paketten collega’s een opleiding nodig hebben. Of dat er tools gebruikt worden die het niet zo nauw nemen met de privacyregels. De privacy officer zal blij zijn met deze informatie.
Cookies
DIP poogt alle cookies die een website in potentie plaatst te inventariseren. Het eerste cookie-overzicht laat per website het aantal gevonden cookies zien. Je kunt op het aantal gevonden cookies klikken voor meer informatie.
- Domein: Het ‘domein’ of ‘domain’attribuut van een cookie bepaalt welke domeinen toegang hebben tot de cookie.
- Categorie: Functionele cookies zorgen ervoor dat een website werkt en er sprake is van minimaal gebruikersgemak (zoals het onthouden van de inhoud van het winkelmandje). Analytische verzamelen informatie over het gebruik van de website. Dit biedt mogelijkheden om een website verder te kunnen ontwikkelen en te verbeteren. Tot slot zijn er cookies met een groot commercieel voordeel, ze bieden bijvoorbeeld de mogelijkheid om de bezoeker op basis van surfgedrag over meerdere websites gepersonaliseerde advertenties voor te schotelen. DIP noemt dit marketingcookies.
- Retentie: De duur dat een cookie op je device opgeslagen blijft, voordat het automatisch door de browser verwijderd wordt.
Welke cookies en vooral welke categorieën geplaatst worden is voor een privacy officer hele bruikbare informatie. Deze functionaris zal het cookiegebruik willen toetsen aan het beleid van de organisatie.
CMS
In dit overzicht zie je de door DIP herkende Content Management Systemen. De technologie die DIP gebruikt herkent niet alleen traditionele CMS-en. Het kunnen bijvoorbeeld ook Document Management Systemen, Issue Trackers, Digitale Leersystemen etc zijn. Krijg je geen/onbekend als resultaat, dan zit deze nog niet in de DIP-database. Je kunt onze database completer te maken door de naam van het CMS of de webapplicatie te sturen naar support@digitalinsightsplatform.nl.
De verantwoordelijke voor het applicatielandschap in je organisatie wil weten hoeveel en welke verschillende systemen de organisatie gebruikt. Breng hem of haar dus op de hoogte van dit overzicht!
Hosting
In het hostingoverzicht zie je de door DIP herkende hosting providers. Daarnaast controleert DIP of de provider voorkomt in de database van The Green Web foundation. Zij controleren of hosting providers voldoende doen om hun co2-uitstoot te beperken. Hostingleveranciers die goed presteren krijgen in DIP het label duurzaam. Leveranciers die geen informatie aanleveren over het beperken van hun co2-uitstoot krijgen het label onbekend.
Aan de hand van het IP-adres controleren we ook in welk land (een deel van) de website gehost is. Gebruikt een website een Content Delivery Network (CDN), bijvoorbeeld Cloudflare, dan zal de locatie van deze server getoond worden.
Het hostingoverzicht is voor verschillende collega’s interessant. Een leveranciersmanager zal willen weten welke partijen allemaal hosten voor jouw organisatie. De collega die moet verantwoorden in hoeverre de organisatie Maatschappelijk Verantwoord Onderneemt, wil graag weten in hoeverre e.e.a. duurzaam gebeurt. Tot slot ziet een privacy-officer alle hosting graag binnen de Europese Unie plaatsvinden. Hij of zij kijkt naar de locatie.
Kosten
Uitleg over deze insight.