Het Ministerie van Binnenlandse zaken wil de informatiebeveiliging bij lagere overheden verbeteren. Een recente maatregel is om het gebruik van DigiD veiliger te maken. Logius, beheerder van DigiD, eist dat gebruikers voor eind 2013 een zogenaamd DigiD assessment uitvoeren. Daarmee moeten gemeenten, waterschappen, zorginstellingen en andere publieke gebruikers aantonen dat zij voldoen aan de nieuwe DigiD beveiligingsnormen. Eind december moeten alle gebruikers van DigiD een positief assessment resultaat laten zien aan Logius. Kunnen ze dat niet, dan worden ze afgesloten van het DigiD gebruik. Het is zeer de vraag of alle gebruikers van DigiD eind van het jaar voldoen aan de strenge eisen van Logius.
Wanneer gemeenten en ander publieke organisaties worden afgesloten van DigiD dan zijn bepaalde overheidssites dan niet meer toegankelijk. Desgevraagd verklaarde een woordvoerder van Logius gisteren geen uitspraken te kunnen doen over de stand van zaken met het DigiD assessment.
René IJpelaar van BKBO in Vlijmen is één van de auditors die nauw betrokken is bij de uitvoering van het assessment bij gemeenten en regionale belastingkantoren. ‘Mij valt op dat vooral gemeenten uitstelgedrag vertonen. Veel gemeenten hebben hun DigiD beveiligde webpagina’s uitbesteed. De partij aan wie is uitbesteed is moet primair zorgen voor de realisatie van de veiligheidseisen,’ zo stelt IJpelaar. ‘Veel regionale belastingkantoren laten hun DigiD veiligheid nu toetsen. Maar van de 600 gebruikers van DigiD zijn er nu pas 4 die het assessment positief hebben voltooid’, aldus IJpelaar.
Uit een recente rondvraag van King, het kwaliteitsbureau van de Nederlandse Gemeenten, wordt duidelijk dat ca. 70% van de gemeenten een auditor heeft ingehuurd en 30 % ‘ermee bezig is’. Wanneer nu pas 4 van de 600 ‘erdoor’ zijn, dan is het zeer de vraag of alle gemeenten voor eind dit jaar erin slagen hun DigiD gebruik veilig te maken. En dat doet het ergste vrezen voor de bereikbaarheid van die gemeentes via DigiD vanaf begin volgend jaar. Bij die gemeenten kan de burger dan weer terug naar het (fysieke) loket.
Meer over DigiD Assessments leest u op: Tasclinx.com/digid.