Share on email
Share on facebook
Share on linkedin

ICT-beveiligingsassessment voor DigiD-aansluiting 2020

Vergeet niet uw ICT-beveiligingsassessment voor uw DigiD-aansluiting op tijd uit te (laten) voeren!

Organisaties met een DigiD-aansluiting (DigiD Houder) moeten jaarlijks een assessmentrapportage indienen voor iedere DigiD-aansluiting, ongeacht de mate van gebruik van de aansluiting. Het jaarlijks voldoen aan de ‘Norm ICT-beveiligingsassessments DigiD’ en hierover door middel van een assessment rapporteren, is onderdeel van de voorwaarden voor het gebruiken van DigiD. Hierom is het belangrijk dat op tijd uw ICT-beveiligingsassessment deelt met Logius; de toezichthoudende overheidsinstantie.

Aandachtspunten voor het ICT-beveiligingsassessment in 2020
Graag willen wij u  op de hoogte brengen van de termijnen en verplichtingen die Logius hanteert voor het herwaarderen van het DigiD-assessment dat in 2020 uitgevoerd dient te worden; 

Compliance met de geldende “Norm ICT-beveiligingsassessment DigiD” dient aangetoond te worden door middel van een verklaring die is afgegeven door een Register EPD-auditor. De periode waarin deze verklaring jaarlijks bij Logius ingediend kan worden is van 1 januari tot 1 mei 2020.

  • DigiD-houders

Gezien de verwachte drukte, adviseren wij u om tijdig een DigiD-assessment in te plannen met de auditor. Op deze manier bent u er zeker van dat u vóór 1 mei 2020 in bezit bent van een geldige DigiD-verklaring.

 

Als u in het bezit bent van een Third Party Mededeling (lees TPM verklaring): 

Een in het kader van het DigiD-assessment afgegeven Third Party Mededeling is maximaal 12 maanden geldig en kan slechts eenmaal gebruikt worden. Wanneer u in het bezit bent van een TPM verklaring, wordt ook van u verwacht dat u vóór 1 mei 2020 in het bezit bent van een geldige DigiD verklaring.

  • Voor software leveranciers

U, als software leverancier, levert een Third Party Mededeling (lees TPM verklaring) aan de DigiD-houders die uw software hebben afgenomen. Een in het kader van het DigiD-assessment afgegeven TPM verklaring is maximaal 12 maanden geldig en kan slechts eenmaal gebruikt worden.

 

Gezien de verwachte drukte, adviseren wij u om tijdig een DigiD-assessment in te plannen met de auditor voor het actualiseren van de TPM-verklaring. Op deze manier bent u er zeker van dat u uw klanten op tijd kunt voorzien van een actuele TPM verklaring.

Waarmee kunnen wij u helpen?

De auditors van Meridion kunnen een DigiD-assessment voor u uitvoeren, zodat u tijdig uw documentatie op orde heeft conform de geldende “Norm ICT-beveiligingsassessment DigiD

Ook biedt Meridion een self-assessment en een DigiD-module in het Meridion Compliance Center aan, zodat u uw organisatie (voorafgaand aan een audit van een externe auditor) zelfstandig kunt toetsen op compliance met de “Norm ICT-beveiligingsassessment DigiD en u het onderhouden van uw DigiD-aansluiting inzichtelijk kunt maken.

Wilt u meer weten over het DigiD-assessment, de kennis die Meridion heeft opgedaan of over een van onze oplossingen? Klik dan op onderstaande link of neem contact op via info@meridion.nl of 088-0278300.

Meer weten over wat wij voor u kunnen betekenen?

Certificering en compliance vraagt om een gestructureerde aanpak. Wij helpen u het certificerings- of compliance-proces zo aan te passen dat het aansluit op uw ondernemerschap, cultuur en processen.