Rekenkamer zegt dat DigiD onveilig is

Uit een onlangs uitgekomen bericht van de Rekenkamer blijkt dat het DigiD onveilig is, iets wat me in het geheel niet verrast. De Rekenkamer schrijft in het persbericht van 15 mei jl.:

Risico op misbruik vertrouwelijke gegevens

Inbraken op DigiD bij afnemers zoals gemeenten, Dienst Uitvoering Onderwijs (DUO) en de Belastingdienst kunnen leiden tot misbruik van vertrouwelijke gegevens van burgers en bedrijven. Deze afnemers moeten zich dan ook houden aan hoge veiligheidseisen. Volgens de Algemene Rekenkamer zijn er op dit moment echter risico’s voor de beveiliging van DigiD, doordat niet alle afnemers zich volledig aan de veiligheidseisen houden. De minister voor WenR zou de afnemers hierop moeten aanspreken: hij is verantwoordelijk voor de beschikbaarheid en kwaliteit van DigiD. De Algemene Rekenkamer beveelt hem aan te investeren in het toezicht op de afnemers van DigiD.

Naar aanleiding hiervan zijn verschillende berichten verschenen, onder meer in Binnenlands Bestuur:

Niet alle instanties die DigiD gebruiken, houden zich aan de veiligheidseisen. Daardoor bestaan er risico’s met DigiD, de digitale handtekening die nodig is bij digitale dienstverlening door onder meer gemeentes, de Belastingdienst en het UWV. (…) Het ministerie van Algemene Zaken van premier Mark Rutte loopt het risico op het lekken van vaak zeer vertrouwelijke informatie. Dat komt doordat de verantwoordelijkheden van de medewerkers niet zijn vastgelegd en er geen aantoonbare controle is op de meeste beveiligingsmaatregelen.

Dit is de overheid. Maar in het bedrijfsleven is het, zo vrees ik, precies hetzelfde. Er is dus nog veel te doen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Belastingrecht, ICT, privacy, e-commerce en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s