Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- IT-auditrapportage nog niet ingeleverd? Doe dit zo snel mogelijk
- De IT-auditrapportage voor DigiD
- Ensia-tool na 30 april niet meer beschikbaar
- Norm voldoet niet op werking
IT-auditrapportage nog niet ingeleverd? Doe dit zo snel mogelijk
Elk jaar levert u voor iedere DigiD-aansluiting een complete en juiste IT-auditrapportage in. De deadline hiervoor was 30 april.
Heeft u de rapportage over 2024 nog niet ingeleverd? Doe dit alsnog zo snel mogelijk via het aanleverformulier.
Omdat u te laat bent kan ondertussen een aanmaning zijn verstuurd. Deze sturen wij aangetekend naar het hoogste bestuur binnen de organisatie, bijvoorbeeld het college of de directie. Wat Logius verder doet bij te late aanlevering vindt u op de pagina Indienen en vervolgstappen.
De reactie op uw inlevering ontvangt u altijd met de post. Deze is gericht aan de indiener van de stukken. In deze reactie geven wij mogelijk een termijn voor het aanleveren van aanvullende informatie. Houd daarom de binnengekomen post in de gaten.
De IT-auditrapportage voor DigiD
Per aansluiting verwacht Logius een IT-auditrapportage van de aansluithouder.
Een complete assessmentrapportage bestaat minimaal uit een auditrapport van de aansluithouder. Komt uit dit rapport naar voren dat een rapport van de serviceorganisatie (RSO) of sub-serviceorganisatie is gebruikt? Dan kan Logius de assessmentrapportage alleen in behandeling nemen als u ook het rapport van de (sub)serviceorganisatie heeft toegevoegd.
Voorkom dubbele aanleveringen en lever alleen aanvullende documenten aan om de set compleet te maken. Wij bundelen alle documentatie op aansluitnummer en verwerken dit zo veel mogelijk in zijn geheel.
Ensia-tool na 30 april niet meer beschikbaar
De meeste gemeenten versturen hun verantwoording met de ENSIA-tool. De ENSIA-tool kan gebruikt worden tot en met 30 april.
Lukt het aanleveren niet via de ENSIA-tool of is de ENSIA-tool gesloten? Maak dan gebruik van het aanleverformulier. Aanleveren kan altijd, ook als u al te laat bent en een aanmaning is verstuurd.
Wat gebeurt er als een norm niet op werking voldoet
Een norm die niet voldoet aan de toets op werking krijgt een oplostermijn van 6 maanden (zie het DigiD-assessmentbericht van december 2024).
Hoe werkt het?
- Stuur binnen 6 maanden een rapportage met een nieuwe toets op opzet en werking. De minimale controleperiode voor deze toets is 6 maanden.
- Als de toets op werking weer niet voldoet, zorgt u dat u minimaal een voldoet op de toets op opzet en bestaan rapporteert.
- Daarnaast stellen wij verscherpt toezicht in. Dit houdt in dat u elke 2 maanden aantoont dat u voldoet aan opzet en bestaan. Totdat u voldoet aan de toets op werking.
Blijf op de hoogte
Op Logius.nl staat de juiste informatie over het DigiD assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD assessmentberichten. Check onze website regelmatig. Zo voorkomt u verrassingen.
Vragen
Heeft u vragen of opmerkingen? U kunt ons bereiken via het vragen- en aanleverformulier. |
