 |
Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- Alle DigiD dienstverleners hebben een reactie ontvangen
- Voor gemeenten: ENSIA-methodiek voor DigiD komt te vervallen
Alle DigiD dienstverleners hebben een reactie ontvangen
Alle DigiD dienstverleners met een inleverplicht tussen 1 januari en 1 mei 2025 hebben een eerste reactie ontvangen op de ingeleverde assessmentrapporten. Deze reactie stuurt DigiD assessments altijd met de post. Heeft u, als dienstverlener, nog geen reactie gezien? Controleer dan de binnengekomen post. Misschien moet u nog een (verbeter)rapport opleveren. Heeft u echt niets ontvangen? Neem dan contact met ons op.
Voor gemeenten: ENSIA-methodiek voor DigiD komt te vervallen
Sinds de invoering van Ensia in 2017 verantwoorden gemeenten zich via de ‘Attest’ methodiek over hun DigiD-aansluitingen. Het College geeft hierbij met een collegeverklaring een verantwoording af, die de auditor bekrachtigt met een assuranceverklaring. In de praktijk is gebleken dat deze methodiek arbeidsintensief en foutgevoelig is. In het Strategisch overleg van 19 juni j.l. is het besluit genomen om deze ‘Attest’ methodiek uit te faseren en weer terug te gaan naar de reguliere verantwoordingsmethodiek, de ‘3000D’. Deze beproefde methode wordt ook door andere DigiD-dienstverleners (niet-gemeenten) gebruikt. Hierdoor zal de auditor weer penvoerder worden van de gehele rapportage en wordt de collegeverklaring losgekoppeld van de assuranceverklaring.
De invoering van deze transitie ziet er als volgt uit:
- Vanaf inleverperiode 1 januari - 1 mei 2026 (over het voorgaande jaar 2025) hebben de gemeenten de keuze om zich te verantwoorden via de ENSIA-methodiek óf via de 3000D- methodiek.
- Vanaf inleverperiode 1 januari - 1 mei 2027 (over het voorgaande jaar 2026) moeten gemeenten zich verantwoorden via de 3000D-methodiek.
Meer informatie over wat dit betekent voor het DigiD-assessment is te vinden op de webpagina ‘Mededelingen ICT-beveiligingsassessment DigiD’.
Blijf op de hoogte
Op Logius.nl staat de juiste informatie over het DigiD assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD assessmentberichten. Check onze website regelmatig. Zo voorkomt u verrassingen.
Vragen
Heeft u vragen of opmerkingen? U kunt ons bereiken via het vragen- en aanleverformulier. |
|
|
|
|
|
