Bij alle overheidsorganisaties met lekke websites, kan geen gebruik meer worden gemaakt van DigiD. Deze organisaties kunnen pas weer met DigiD gaan werken, als ze aan een aantal veiligheidseisen voldoen.
Geen DigiD bij gemeenten met onveilige sites
Bij alle overheidsorganisaties met lekke websites, kan geen gebruik meer worden gemaakt van DigiD. Deze organisaties kunnen pas weer met…
Persoonlijke gegevens
Dat heeft minister Piet Hein Donner (Binnenlandse Zaken) woensdag aan de Tweede Kamer geschreven. Dit weekend bleek dat 34 gemeentelijke websites met veiligheidsproblemen kampten. Via een bepaalde inlogprocedure kon contact worden gemaakt met de server achter de websites, waardoor persoonlijke gegevens van medewerkers, documenten en mogelijk ook DigiD-sessies te zien waren.
Normen
Gemeenten en overheidsinstellingen met diensten die met DigiD toegankelijk zijn, moeten uiterlijk voor april volgend jaar de beveiliging van hun ICT gecontroleerd hebben. Govcert, de instelling die gaat over ICT-veiligheid bij de overheid, zal nog aangeven welke normen daarbij gelden.
Veilig
Vanaf 2012 moeten instellingen die met DigiD werken elk jaar kijken of dit nog wel veilig gebeurt.
