AMSTERDAM - Het is voor gemeenten die geen gebruik mogen maken van Digi niet duidelijk wanneer ze weer met de dienst mogen werken.

Dat meldt website Tweakers.

Eerder deze week liet minister Piet Hein Donner (Binnenlandse Zaken) weten dat alle overheidsorganisaties pas weer over DigiD zullen beschikken als ze aan een aantal veiligheidseisen voldoen. Daarvoor moeten ze voldoen aan een checklist van overheidsdienst Govcert. Er zou echter geen uiterlijke streefdatum afgesproken.

Checklist

Een woordvoerder van ICT-dienst Logius, onderdeel van Binnenlandse Zaken, zegt tegen Tweakers dat de gemeenten aan de hand van een zogeheten veiligheidsraamwerk moeten laten zien dat hun website weer aan de eisen voldoet. Dat kan via een formulier of via een afvinklijst.

"Govcert en Logius analyseren uiteindelijk de afgewerkte lijst. Pas dan zal DigiD weer voor de getroffen gemeenten beschikbaar komen", aldus Logius. Het is niet bekend hoe de checklist moet worden nageleefd; de procedures daarvan moeten later dit jaar volgen.

Lek

Vorige week bleek dat meerdere gemeentelijke websites met veiligheidsproblemen kampten.Via een bepaalde inlogprocedure kon contact worden gemaakt met de server achter de sites waardoor persoonlijke gegevens van medewerkers, documenten en mogelijk ook DigiDsessies te zien waren.

Logius en Govcert, de instellingen die gaan over ICT-veiligheid bij de overheid, ontzegden naar aanleiding van de beveiligingslekken de gemeentesites de toegang tot DigiD-diensten. Daardoor kunnen inwoners van tientallen gemeenten al een week niet via de gemeentesites inloggen op DigiD.

Vanaf 2012 moeten instellingen die met DigiD werken elk jaar kijken of dit nog wel veilig gebeurt.