images

Het Ministerie van Binnenlandse zaken wil de informatiebeveiliging bij lagere overheden verbeteren. Een recente maatregel is om het gebruik van DigiD veiliger te maken. Logius, beheerder van DigiD, eist dat gebruikers voor eind 2013 een zogenaamd DigiD assessment uitvoeren. Daarmee moeten gemeenten, waterschappen, zorginstellingen en andere publieke gebruikers aantonen dat zij voldoen aan de nieuwe DigiD beveiligingsnormen. Eind december moeten alle gebruikers van DigiD een positief assessment resultaat laten zien aan Logius. Kunnen ze dat niet, dan worden ze afgesloten van het DigiD gebruik. Het is zeer de vraag of alle gebruikers van DigiD eind van het jaar voldoen aan de strenge eisen van Logius.

Wanneer gemeenten en ander publieke organisaties worden afgesloten van DigiD dan zijn bepaalde overheidssites dan niet meer toegankelijk. Desgevraagd verklaarde een woordvoerder van Logius gisteren geen uitspraken te kunnen doen over de stand van zaken met het DigiD assessment.

René IJpelaar van BKBO in Vlijmen is één van de auditors die nauw betrokken is bij de uitvoering van het assessment bij gemeenten en regionale belastingkantoren. ‘Mij valt op dat vooral gemeenten uitstelgedrag vertonen. Veel gemeenten hebben hun DigiD beveiligde webpagina’s uitbesteed. De partij aan wie is uitbesteed is moet primair zorgen voor de realisatie van de veiligheidseisen,’ zo stelt IJpelaar. ‘Veel regionale belastingkantoren laten hun DigiD veiligheid nu toetsen. Maar van de 600 gebruikers van DigiD zijn er nu pas 4 die het assessment positief hebben voltooid’, aldus IJpelaar.

Herman Timmermans van Tasclinx in Rosmalen onderschrijft de zorg over het resultaat van de assessments. ‘Wij werken de veiligheidsprocedures en het informatiebeleid bij een aantal DigiD gebruikers uit, zodat ze voldoen aan de Logius normen. Ook wij zien dat veel organisaties pas vrij recent met de DigiD beveiliging aan de slag zijn gegaan. Zeker als er nog veel in de organisatie en het beleid moet worden aangepast, wordt het erg kort dag’.

Uit een recente rondvraag van King, het kwaliteitsbureau van de Nederlandse Gemeenten, wordt duidelijk dat ca. 70% van de gemeenten een auditor heeft ingehuurd en 30 % ‘ermee bezig is’. Wanneer nu pas 4 van de 600 ‘erdoor’ zijn, dan is het zeer de vraag of alle gemeenten voor eind dit jaar erin slagen hun DigiD gebruik veilig te maken. En dat doet het ergste vrezen voor de bereikbaarheid van die gemeentes via DigiD vanaf begin volgend jaar. Bij die gemeenten kan de burger dan weer terug naar het (fysieke) loket.

Meer over DigiD Assessments leest u op: Tasclinx.com/digid.