Vergeet niet uw ICT-beveiligingsassessment voor uw DigiD-aansluiting op tijd uit te (laten) voeren!
Organisaties met een DigiD-aansluiting (DigiD Houder) moeten jaarlijks een assessmentrapportage indienen voor iedere DigiD-aansluiting, ongeacht de mate van gebruik van de aansluiting. Het jaarlijks voldoen aan de ‘Norm ICT-beveiligingsassessments DigiD’ en hierover door middel van een assessment rapporteren, is onderdeel van de voorwaarden voor het gebruiken van DigiD. Hierom is het belangrijk dat u op tijd uw ICT-beveiligingsassessment deelt met Logius; de toezichthoudende overheidsinstantie.
Aandachtspunten voor het ICT-beveiligingsassessment in 2020
Graag willen wij u op de hoogte brengen van de termijnen en verplichtingen die Logius hanteert voor het herwaarderen van het DigiD-assessment dat in 2020 uitgevoerd dient te worden;
Compliance met de geldende “Norm ICT-beveiligingsassessment DigiD” dient aangetoond te worden door middel van een verklaring die is afgegeven door een Register EPD-auditor. De periode waarin deze verklaring jaarlijks bij Logius ingediend kan worden is van 1 januari tot 1 mei 2020.
- DigiD-houders
Gezien de verwachte drukte, adviseren wij u om tijdig een DigiD-assessment in te plannen met de auditor. Op deze manier bent u er zeker van dat u vóór 1 mei 2020 in bezit bent van een geldige DigiD-verklaring.
Als u in het bezit bent van een Third Party Mededeling (lees TPM verklaring):
Een in het kader van het DigiD-assessment afgegeven Third Party Mededeling is maximaal 12 maanden geldig en kan slechts eenmaal gebruikt worden. Wanneer u in het bezit bent van een TPM verklaring, wordt ook van u verwacht dat u vóór 1 mei 2020 in het bezit bent van een geldige DigiD verklaring.
- Voor software leveranciers
U, als software leverancier, levert een Third Party Mededeling (lees TPM verklaring) aan de DigiD-houders die uw software hebben afgenomen. Een in het kader van het DigiD-assessment afgegeven TPM verklaring is maximaal 12 maanden geldig en kan slechts eenmaal gebruikt worden.
Gezien de verwachte drukte, adviseren wij u om tijdig een DigiD-assessment in te plannen met de auditor voor het actualiseren van de TPM-verklaring. Op deze manier bent u er zeker van dat u uw klanten op tijd kunt voorzien van een actuele TPM verklaring.
Waarmee kunnen wij u helpen?
De auditors van Meridion kunnen een DigiD-assessment voor u uitvoeren, zodat u tijdig uw documentatie op orde heeft conform de geldende “Norm ICT-beveiligingsassessment DigiD”.
Ook biedt Meridion een self-assessment en een DigiD-module in het Meridion Compliance Center aan, zodat u uw organisatie (voorafgaand aan een audit van een externe auditor) zelfstandig kunt toetsen op compliance met de “Norm ICT-beveiligingsassessment DigiD” en u het onderhouden van uw DigiD-aansluiting inzichtelijk kunt maken.
Wilt u meer weten over het DigiD-assessment, de kennis die Meridion heeft opgedaan of over een van onze oplossingen? Klik dan op onderstaande link of neem contact op via info@meridion.nl of 088-0278300.