Organisaties die DigiD gebruiken moeten jaarlijks een ICT beveiligingsassessment laten doen. Met deze assessments houdt Logius toezicht op de DigiD aansluitingen, zodat het een veilig en betrouwbaar inlogmiddel blijft voor alle mensen die online zakendoen met publieke organisaties. In totaal worden 3435 diensten met DigiD ontsloten. In 2023 moesten 758 diensten verbeteringen treffen, 14 deden dat niet of niet tijdig en zijn, tijdelijk, afgesloten.

Waarom een verplicht assessment?

Online zakendoen met de overheid moet veilig gebeuren. De veiligheidsaudits die Logius verplicht stelt aan afnemers biedt burgers meer zekerheid dat inloggen met DigiD veilig en betrouwbaar is. Het verplicht iedere DigiD dienstverlener om jaarlijks inzicht te geven in de informatieveiligheid van de op DigiD aangesloten webapplicatie. Op basis van de veiligheidsaudits geeft Logius afnemers ook aanbevelingen om te verbeteren. Logius houdt toezicht op het op tijd naleven van de assessmentplicht en beoordeelt de IT auditrapportage, assessmentrapportage.

Deze versturen we 3-4x per jaar.