Volgens de regelgeving rond digitale soevereiniteit moeten overheidsorganisaties verplichte open standaarden toepassen, maar uit de Monitor Open Standaarden 2025 blijkt dat dit in slechts 50% van de aanbestedingen gebeurt. De stagnatie komt door onbekendheid met standaarden, angst voor minder inschrijvingen, complexe ICT en gebrek aan handhaving. Toch tonen onder meer Rijkswaterstaat, Belastingdienst en gemeenten aan dat toepassing wél mogelijk is. Forum Standaardisatie adviseert bestuurders om aanbestedingen vooraf te controleren, richtlijnen te actualiseren, het ‘Pas toe of leg uit’-beleid juridisch te versterken en prioriteit te geven aan veiligheidsstandaarden zoals DNSSEC, SPF, DKIM, IPv6 en DMARC.