AMSTERDAM – Organisaties die gebruikmaken van DigiD worden jaarlijks getest op netwerkveiligheid, besturingssysteem, basisbeveiliging en applicatiebeveiliging. Bovendien gaat de overheid instellingen als test laten hacken.

Dat blijkt uit een brief van minister Spies (Binnenlandse Zaken). De maatregelen werden al in oktober aangekondigd, maar de details zijn nu pas bekend.

De overheid heeft besloten de problemen rond DigiD aan te pakken nadat onder meer via Webwereld in oktober tal van problemen aan het licht werden gebracht. Alle overheidsinstellingen die gebruikmaken van DigiD zullen jaarlijks aan een test worden onderworpen.

Daarvoor worden speciale richtlijnen opgesteld waaraan voldaan moet worden. Hierover worden de organisaties op korte termijn geïnformeerd.

Minister Spies schrijft dat de deadline van 1 april 2012 waarop de instellingen de richtlijnen doorlopen moesten hebben, niet haalbaar is. Grootgebruikers van DigiD-diensten zoals DUO, De Belastingdienst en UWV moeten voor het eind van het jaar aan alle eisen voldoen. Voor kleinere organisaties ligt de deadline een half jaar later.

Hacken

De overheid zal bovendien hack-tests uitvoeren om te kijken of de systemen ook in de praktijk veilig genoeg zijn. “Naast deze tests heeft Logius de mogelijkheid om enkele betrouwbare marktpartijen opdracht te geven tot het kraken van de ICT-beveiliging voor gebruikende organisaties”, aldus Spies. Logius is onderdeel van het ministerie van Binnenlandse Zaken dat toeziet op de ICT-veiligheid.

“Hoewel 100 procent veiligheid nooit te garanderen is, wordt met deze samenwerking een belangrijke en haalbare impuls gegeven aan de kwaliteitsverbetering van ICT-beveiliging bij de overheid”, schrijft de minister tot slot.

Zij zal in het derde kwartaal de Tweede Kamer op de hoogte stellen van de stand van zaken.