Kwart DigiD-aansluitingen wordt ingetrokken

Door: | 14 juli 2014 15:07

Internet & Thuis

De overheid ontkoppelt 200 DigiD-aansluitingen naar organisaties die van de digitale dienst gebruikmaken. Dat gaat vaak om overbodige aansluitingen, maar de verplichte audits laten ook zien dat er nog wat schort aan de meeste implementaties.

Jaarlijks laten instanties die DigiD implementeren een audit uitvoeren om te zien of ze voldoen aan de veiligheidsvoorschriften. Logius beoordeelt deze rapportages en verlengt de koppeling van DigiD of trekt deze juist in. Van de 800 aansluitingen, zijn er nu 200 ingetrokken.

Van de 500 organisaties die gebruikmaken van DigiD, gaan de meeste een verbetertraject in om in het najaar officieel goedgekeurd te worden, maar geen enkele heeft volgens Plasterk een acuut beveiligingsrisico. Bovendien zijn de meeste afsluitingen op verzoek van de organisaties zelf, omdat ze overbodig waren, zo schrijft de minister in een brief aan de Tweede Kamer (PDF).

Verbetertraject

De DigiD-assessment is ingesteld na Webwereld's Lektober en de Diginotar-affaire. In 2012 werden zo 'grootverbruikers' onder de loep genomen, sinds vorig jaar worden alle DigiD-afnemers gecontroleerd. Nieuwe DigiD-afnemers moeten voortaan binnen twee maanden zo'n audit laten uitvoeren.

Van de 500 organisaties die DigiD gebruiken, leverde in totaal 21 procent een risico op. 5 Procent van de organisaties levert volgens de eigen audit-resultaten een 'zeer hoog risico' op. Dit risico is volgens Plasterk binnen enkele weken opgelost. Organisaties met riscocategorie 'midden' en lager is als veilig beoordeeld, maar moeten in sommige gevallen nog enkele verbeteringen doorvoeren.

Weg met meerdere aansluitingen

Maar de meeste stopzettingen (200 van de in totaal 800) zijn uitgevoerd op verzoek van de gemeente zelf, aldus minister Plasterk. Ze hadden bijvoorbeeld meerdere aansluitingen, waarvan er maar eentje daadwerkelijk werd gebruikt.