DigiD Audit

Veel zorginstellingen – en overheden – bieden hun cliënten de mogelijkheid om hun dossiers in te zien, door veilig op een (patiënten)portal in te loggen met DigiD. Het geeft een patiënt veel gebruikersgemak als zij online hun medische gegevens kunnen inzien en bijvoorbeeld mutaties in persoonsgegevens kunnen doorvoeren. Maar we hebben het wel over zeer gevoelige data. Wat komt er kijken bij het aanbieden van de DigiD aansluiting? En hoe voldoet u aan de jaarlijkse ICT-beveiligingsassessment verplichting?

DigiD logo

Jaarlijkse DigiD Audit

Na implementatie van een DigiD aansluiting hebt u de verantwoordelijkheid om wijzigingen in uw aansluiting te communiceren met Logius, de beheerder van ICT-voorzieningen aan overheden en zorginstellingen. Mogelijk test Logius vervolgens opnieuw of de veiligheid en kwaliteit van uw koppeling na de wijziging nog steeds op orde zijn. Los van wijzigingen, is elke organisatie die DigiD gebruikt als authenticatiemiddel verplicht om jaarlijks tussen januari en mei een ICT-beveiligingsassessment (ofwel DigiD Audit) te laten uitvoeren. 

 

Het hieruit volgende auditrapport stuurt u naar Logius, om aan te tonen dat u voldoet aan de door hen gestelde normen. De DigiD norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn vastgesteld voor webapplicaties. Het ICT-assessment DigiD wordt voor u uitgevoerd door onze auditoren, onder verantwoordelijkheid van een RE-Auditor. 

DigiD Audit: voordelig en snel

Waarom zou u kiezen voor Meridion? Uiteraard voldoen onze auditoren aan alle vereisten diegesteld zijn voor een DigiD Audit. Daarin zijn zij niet persé uniek. Wat ons uniek maakt, is onze pragmatische aanpak. Door tijdige en zorgvuldige communicatie weet u precies wat u zelf kunt en moet doen om de Audit te bespoedigen – en op welk moment. U heeft niet bij elke stap een Auditor nodig die naast u zit terwijl u de nodige stappen onderneemt. Wij zijn er alleen wanneer wij nodig zijn en zo besparen we u veel tijd (en dus geld). Gemiddeld zijn wij tot wel 25% voordeliger, ten opzichte van andere aanbieders!  

Pentesting-DigiD-Audit

In-house vulnerability assessment en pentesting


Een onderdeel van de DigiD Audit is de penetratietest, ook wel pentest genoemd. Veel auditbureau’s moeten deze specialistische dienst extern inkopen, maar wij bieden deze als integraal onderdeel van de audit. Onze ethical hackers controleren uw systeem op zijn kwetsbaarheid. Zo krijgt u écht de proef op de som en uiteraard worden de resultaten aan u gerapporteerd. Indien nodig, stellen wij een lijst met verbeterpunten op en zorgen we voor de implementatie ervan, zodat u uiteindelijk altijd voldoet aan de vereisten.
compliance

TPM voor ICT Dienstverleners


Voor ICT Dienstverleners kunnen wij een zogenaamde TPM opstellen. TPM staat voor Third Party Mededeling en dit gaat over de ICT infrastructuur en software-oplossing die namens de ICT dienstverlener wordt aangeboden ten behoeve van de DigiD aansluiting. Dit is bijvoorbeeld nuttig wanneer zij een door hen ontwikkeld patiëntenportal aanbieden aan meerdere zorginstellingen. In plaats van dat er namens elke zorginstelling een auditor over de vloer komt, hoeft de ICT Dienstverlener slechts zijn TPM te overleggen aan haar klanten. Zo bespaart de ICT dienstverlener zichzelf én de zorginstelling tijd en dus geld.
Paul Willems

Paul Willems

Wilt u meer informatie over de DigiD Audit? Bel dan met onze RE Auditor.

Afhankelijkheden

VIPP: DigiD is op dit moment volgens VIPP het enige geaccepteerde authenticatiemiddel om toegang te krijgen een patiëntenportaal.

Relevante links