Door de snelle digitale ontwikkelingen bij gemeenten kunnen inwoners steeds meer diensten digitaal afnemen. De afgelopen maanden wordt er door de Covid-19-uitbraak, daarnaast steeds meer gebruik gemaakt van beeldbellen. Om de identiteit van de aanvrager vast te stellen, wordt de inwoner meestal gevraagd om met zijn DigiD in te loggen bij het invullen van formulieren. Dit is een veilige manier om de identiteit vast te stellen. Nu een toenemend aantal gemeenten beeldbellen inzet, dringt de vraag zich op; hoe weet u nu of de inwoner ook daadwerkelijk is wie hij/zij zegt te zijn? En heeft de aanvrager wel voldoende garantie dat hij/zij met een betrouwbare partij zaken aan het doen is?
Sommige gemeenten vragen de inwoner om zijn of haar paspoort voor de camera te houden of om hun BSN voor te lezen. Praktisch, maar geen veilige manier omdat de beelden worden verwerkt door een derde partij; de leverancier van de tool voor beeldbellen. Daarom is er een handleiding ontwikkeld over hoe DigiD ingezet kan worden om de inwoner tijdens een beeldbelsessie zich te laten identificeren en het vertrouwen te geven daadwerkelijk met de gemeente te spreken.
DigiD is op dit moment het enige overheidsidentificatiemiddel waarmee een inwoner met zekerheid kan worden geauthentiseerd. Op dit moment wordt de laatste hand gelegd aan de Wet digitale overheid; in deze wet is opgenomen dat er in de (nabije) toekomst naast DigiD ook private middelen toegelaten worden. Deze handleiding beperkt zich alleen tot het DigiD-middel; bij inwerkingtreding van de Wet digitale overheid kunnen ook andere middelen ingezet worden.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!