Skip to main content

Veilig inloggen bij overheid, onderwijs en zorg: Wet digitale overheid van start

Overheidsorganisaties, maar ook de zorgsector en onderwijsinstellingen, moeten vanaf zaterdag 1 juli voldoen aan strengere eisen rondom digitalisering. Dan wordt het eerste deel van de nieuwe Wet digitale overheid van kracht. Dat deel gaat over veilig inloggen op dienstverlening bij, semi, overheidsinstanties.

Nederland digitaliseert steeds verder, zo ook de overheid. De nieuwe Wet digitale overheid (Wdo) moet daar bij de overheid de basis voor leggen, aan de hand van regels over veiligheid en door te zorgen dat er zoveel mogelijk met standaarden wordt gewerkt.

De Wdo komt echter nog niet met heel gedetailleerde regelgeving. Het is namelijk een kaderwet, wat betekent dat er alleen algemene principes, verantwoordelijkheden en procedures mee worden geregeld. De hoop is dat er op die manier genoeg flexibiliteit ontstaat om ook in te springen op nieuwe ontwikkelingen, terwijl zaken als gebruiksvriendelijkheid, security, privacy en digitale inclusie wel geborgd zijn.

Opvallend is dat de wet in fasen wordt ingevoerd. Op 1 juli wordt alleen de eerste tranche (deel) van kracht. Dat deel gaat over veilig inloggen op dienstverlening bij (semi-)overheidsinstanties. Niet alleen worden hiermee de taken en verantwoordelijkheden voor veilige toegang tot de digitale overheid vastgelegd, maar mede-overheden moeten bijvoorbeeld ook hun dienstverlening indelen op betrouwbaarheidsniveau. Verder bevat de wet regels over de bekostiging daarvoor en uitgangspunten voor informatiebeveiliging en de verwerking van persoonsgegevens.

Wat betekent dit concreet?

Volgens de nieuwe wet moeten publieke dienstverleners straks per dienst op basis van de Europese eIDAS-verordening gaan bepalen welk betrouwbaarheidsniveau vereist is voor toegang tot hun digitale dienstverlening. Is dat betrouwbaarheidsniveau substantieel of hoog, dan accepteren zij alle door de overheid toegelaten inlogmiddelen en digitale machtigingsverklaringen.

Maar welke diensten worden dan toegelaten? Dat moet de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) volgens de Wdo gaan bepalen. De minister kan publieke identificatiemiddelen toewijzen als toegelaten, mits die voldoen aan de gestelde eisen rondom de werking, beveiliging en betrouwbaarheid. DigiD en eHerkenning zijn bijvoorbeeld al toegelaten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen