Geen DigiD bij gemeente met lekke website

Bij alle overheidsorganisaties met lekke websites, kan geen gebruik meer worden gemaakt van DigiD. Deze organisaties kunnen pas weer met DigiD gaan werken, als ze aan een aantal veiligheidseisen voldoen.

Dat heeft minister Piet Hein Donner (Binnenlandse Zaken) woensdag aan de Tweede Kamer geschreven. Dit weekend bleek dat 34 gemeentelijke websites met veiligheidsproblemen kampten. Via een bepaalde inlogprocedure kon contact worden gemaakt met de server achter de websites, waardoor persoonlijke gegevens van medewerkers, documenten en mogelijk ook DigiD-sessies te zien waren.

Gemeenten en overheidsinstellingen met diensten die met DigiD toegankelijk zijn, moeten uiterlijk voor april volgend jaar de beveiliging van hun ICT gecontroleerd hebben. Govcert, de instelling die gaat over ICT-veiligheid bij de overheid, zal nog aangeven welke normen daarbij gelden. Vanaf 2012 moeten instellingen die met DigiD werken elk jaar kijken of dit nog wel veilig gebeurt.

ANP