Geen DigiD bij gemeente met lekke website

Bij alle overheidsorganisaties met lekke websites, kan geen gebruik meer worden gemaakt van DigiD. Deze organisaties kunnen pas weer met DigiD gaan werken, als ze aan een aantal veiligheidseisen voldoen.

© anp

Dat heeft minister Piet Hein Donner (Binnenlandse Zaken) vandaag aan de Tweede Kamer geschreven.

Klik hier voor de kabinetsbrief van Donner - .pdf

Dit weekend bleek dat 34 gemeentelijke websites met veiligheidsproblemen kampten. Via een bepaalde inlogprocedure kon contact worden gemaakt met de server achter de websites, waardoor persoonlijke gegevens van medewerkers, documenten en mogelijk ook DigiD-sessies te zien waren.

Gemeenten en overheidsinstellingen met diensten die met DigiD toegankelijk zijn, moeten uiterlijk voor april volgend jaar de beveiliging van hun ICT gecontroleerd hebben. Govcert, de instelling die gaat over ICT-veiligheid bij de overheid, zal nog aangeven welke normen daarbij gelden.

Vanaf 2012 moeten instellingen die met DigiD werken elk jaar kijken of dit nog wel veilig gebeurt.

Debat DigiNotar
De Tweede Kamer debatteert morgenavond over de Diginotaraffaire. Diginotar gaf veiligheidscertificaten uit voor (overheids)websites die die veiligheid niet bleken te garanderen. Minister Piet Hein Donner van Binnenlandse Zaken zag zich genoodzaakt Diginotar aan de kant te zetten.

Ook op de overheid zelf klonk kritiek, omdat ze enkele dagen voordat de problemen publiek werden nog had gezegd dat er niets aan de hand was.

De kwestie begon deze zomer met een hacker die bij Diginotar inbrak, waardoor naam en certificaten ten onrechte werden vertrouwd door derden. Het Openbaar Ministerie doet inmiddels onderzoek naar eventuele nalatigheid bij DigiNotar. De OPTA maakte de registratie van DigiNotar als leverancier van gekwalificeerde elektronische handtekeningen ook al ongedaan. Het bedrijf is onlangs failliet verklaard.

Klik hier voor de kabinetsbrief van Donner - .pdf

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden