• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

DigiD voldoet niet aan veiligheidseisen

19 mei 2017 door Redactie Gemeente.nu

DigiD-gegevens worden gedeeltelijk versleuteld opgeslagen, maar de gebruikte encryptie voldoet niet aan de gestelde eisen.

Dit blijkt uit onderzoek van de Algemene Rekenkamer naar het ministerie BZ, meldt Security.nl. Vorig jaar hebben ruim 13 miljoen mensen zo’n 250 miljoen keer DigiD gebruikt.

Risico’s wegnemen
Al eerder jaren constateerde de Rekenkamer dat DigiD niet volledig voldeed aan belangrijke informatiebeveiligingseisen. Daarbij ging het om de periodieke uitvoering van veiligheidsonderzoeken, het versleutelen van gegevens en om actieve controles op systeemvastleggingen (logging en analyse). BZ heeft vorig jaar verschillende acties ondernomen om deze beveiligingsrisico’s weg te nemen.

Restrisico
De Rekenkamer meldt nu dat DigiD-gegevens gedeeltelijk worden versleuteld, maar dat de gebruikte encryptie niet volledig voldoet aan de gestelde eisen van het ‘Tijdelijk besluit nummergebruik overheidstoegangsvoorziening’ uit 2004. “Omdat op andere manieren veiligheidsmaatregelen zijn genomen die het risico van misbruik van gegevens tot een gering risico beperken, heeft het ministerie in oktober 2016 het besluit genomen het restrisico te accepteren”, aldus de Rekenkamer. Volgens demissionair minister Plasterk zal de encryptie in de opvolger van DigiD worden toegepast. Dit is naar verwachting begin 2018.

Te laag betrouwbaarheidsniveau
De Rekenkamer meldt ook dat DigiD in 90 procent van de gevallen alleen met een eenvoudig wachtwoord én zonder sms (tweefactorauthenticatie) wordt gebruikt. “In veel gevallen is dit lage betrouwbaarheidsniveau niet conform de regels, bijvoorbeeld bij het raadplegen van fiscale of donorgegevens”, schrijft de Rekenkamer.

Plasterk zegt dat toepassing van het juiste betrouwbaarheidsniveau de verantwoordelijkheid is van de betreffende organisatie. Zo is er eind maart 2017 voor onder meer studiefinanciering en toeslagen een proef gestart die het mogelijk maakt om met een DigiD-app in te loggen.

Vorige artikel
Criminaliteit daalt, kleine gemeenten blijven veiligste
Volgende artikel
Gemeenten negeren weifeling Klijnsma over experimenten bijstandsbeleid

Tags: algemene rekenkamer, DigiD, encryptie, ministerie van BZ, veiligheid Categorie: Bestuur

Lees Interacties

GERELATEERD

Ook na 1 januari: veilig e-mailen

Alle ins en outs van NTA7516-richtlijn in gratis webinar Sinds 1 januari 2021 is de nieuwe NTA7516-richtlijn van kracht, onder meer voor gemeentelijke organisaties. U hebt te maken met verschillende normeringen en richtlijnen, zoals AVG, NEN7510 en de eerdergenoemde NTA7516-richtlijnen. Hieraan voldoen biedt de organisatie verschillende voordelen, zoals de mogelijkheid op een veilige manier te... lees verder

165 miljoen euro om wegen en fietspaden veiliger te maken

Om onveilige verkeerssituaties aan te pakken ontvangen 188 gemeenten, samen met de provincies en twee waterschappen, vanuit het Rijk 165 miljoen euro. Hiermee kunnen gevaarlijke kruisingen, fietspaden, wegen en rotondes veiliger worden gemaakt. Gemeenten leggen hetzelfde bedrag in als dat ze wordt toegekend. Dat schrijft minister Van Nieuwenhuizen (Infrastructuur en Waterstaat) in een brief aan de... lees verder

Boa Wapenstok Segment

Aanvullende geweldsmiddelen boa’s horen erbij

Boa’s kunnen binnenkort een korte wapenstok krijgen. Daarvoor geldt het veiligheidscriterium: in een gewelddadige situatie mogen zij de wapenstok gebruiken. De driehoek bepaalt of hier sprake van is. Dat zal betekenen dat sommige handhavers dit geweldsmiddel krijgen, maar niet allemaal. Een verstandig besluit, vinden wij, dat niettemin de nodige gevolgen dient te hebben. In de... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Invoeringsdatum Omgevingswet onzeker

Nog veel vraagtekens rond invoering Omgevingswet

21 januari 2021

Wijdemeren blijft bij terugvorderen bijstand om boodschappen

21 januari 2021

Duurzame successen: van groen dak tot gratis warmtefoto’s

21 januari 2021

‘Gele boekje inzetten voor registratie coronavaccinatie’

21 januari 2021

Schulden van gedupeerden kinderopvangtoeslag kwijtgescholden

20 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×