Hoofdinhoud
Organisaties die DigiD gebruiken moeten jaarlijks een ICT-beveiligingsassessment laten doen. Met deze assessments houdt Logius toezicht op de DigiD-aansluitingen, zodat het een veilig en betrouwbaar inlogmiddel blijft voor alle mensen die online zakendoen met publieke organisaties. In totaal worden 3435 diensten met DigiD ontsloten. In 2023 moesten 758 diensten verbeteringen treffen, 14 deden dat niet of niet tijdig en zijn (tijdelijk) afgesloten.
Waarom een verplicht assessment?
Online zakendoen met de overheid moet veilig gebeuren. De veiligheidsaudits die Logius verplicht stelt aan afnemers biedt burgers meer zekerheid dat inloggen met DigiD veilig en betrouwbaar is. Het verplicht iedere DigiD dienstverlener om jaarlijks inzicht te geven in de informatieveiligheid van de op DigiD aangesloten webapplicatie. Op basis van de veiligheidsaudits geeft Logius afnemers ook aanbevelingen om te verbeteren. Logius houdt toezicht op het op tijd naleven van de assessmentplicht en beoordeelt de IT-auditrapportage (assessmentrapportage).
Rapport
Het eindrapport geeft inzicht in de uitkomsten van de assessments over 2023 waarbij dienstverleners zich in 2024 moesten verantwoorden. Het volledige rapport is op te vragen via communicatie@logius.nl.