Overig

Houd het gebruik van DigiD binnen je organisatie veilig met een DigiD assessment

by

Houd het gebruik van DigiD binnen je organisatie veilig met een DigiD assessment

Organisaties die met DigiD werken moeten sinds 2012 jaarlijks een ICT-beveiligingsassessment doen. Dit komt omdat de DigiD audit is opgelegd door de overheid. De dienst die toezicht houdt op de processen is een dienst van het ministerie van binnenlandse zaken genaamd Logius. Elke organisatie met een DigiD aansluiting moet hierdoor rekening houden met een aantal zaken. Zo moeten zij in het assessment aantonen dat hun IT beveiliging voldoet aan de eisen. Deze audit dient altijd te worden uitgevoerd onder de verantwoordelijkheid van een register IT-auditor.

Wat is een DigiD assessment?

Een DigiD assessment is een belangrijke beoordeling van de veiligheid en betrouwbaarheid van een organisatie die gebruikmaakt van DigiD. DigiD is een persoonlijke inlogcode waarmee burgers en bedrijven toegang hebben tot de online dienstverlening van de overheid en andere instanties. Bedrijven die met DigiD werken moeten daardoor jaarlijks een ICT-beveiligingsassessment doen. Op deze manier kan er toezicht gehouden worden op de DigiD processen en daarmee wordt het gebruik van DigiD veilig gehouden. De dienst die toezicht houdt op de processen is een dienst van het ministerie van binnenlandse zaken genaamd Logius. De uitkomsten van het assessment worden dan ook aan Logius verstrekt.

 

Een DigiD assessment wordt uitgevoerd door een externe partij, een DigiD-auditdienst. De auditdienst controleert of de organisatie voldoet aan de eisen die gesteld worden aan het gebruik van DigiD, zoals de beveiliging van de systemen en het op de juiste manier afhandelen van persoonsgegevens.

 

Door een assessment te laten uitvoeren, kan een organisatie aantonen dat zij de juiste maatregelen heeft genomen om de veiligheid en betrouwbaarheid van het gebruik van DigiD te waarborgen. Dit is niet alleen van belang voor de organisatie zelf, maar ook voor de gebruikers van DigiD. Daarbij is een DigiD assessment verplicht voor organisaties die van de persoonlijke inlogcode gebruik maken. Het is een belangrijk onderdeel van de wet- en regelgeving op het gebied van informatiebeveiliging, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

 

Joanknecht en DigiD assessment

De IT-auditors van Joanknecht hebben ruime ervaring met de uitvoering van een DigiD assessment omdat we hier sinds dag 1 mee bezig zijn. Joanknecht werkt persoonlijk en klantgericht, waarbij er rekening gehouden wordt met de specifieke behoeften en wensen van de klant. Samen met de klant wordt een plan van aanpak gemaakt om de organisatie te laten voldoen aan de eisen vanuit wet- en regelgeving. Desgewenst kunnen wij het DigiD assessment in combinatie uitvoeren met andere IT-audits.

 

Naast DigiD-auditing kunnen wij jouw organisatie ondersteunen op de volgende gebieden:

  • IT security & privacy
  • Governance risk & control
  • Business intelligence & process mining

 

Wil je weten hoe we je daarin kunnen ondersteunen? Neem contact op of lees meer over it-assurance.

 

belastingadviseur in Eindhoven belastingadvies in EindhovenContact

Ben je enthousiast geworden om aan de slag te gaan hiermee? Of wil je gewoon eens kennismaken om te kijken wat wij voor je kunnen betekenen? We nodigen je graag uit voor een persoonlijke kennismaking, waarbij je kennis kunt maken met onze experts.

 

Beemdstraat 36
5652 AB Eindhoven

 

T +31 40 844 70 00 of
T +31 40 240 94 03
E info@joanknecht.nl

Tags: