Wetsvoorstel over veilig inloggen bij de overheid naar RvS
Het Wetsvoorstel digitale overheid, dat als doel heeft om Nederlandse burgers en bedrijven veilig en betrouwbaar te laten inloggen bij de (semi)overheid, is voor advies naar de Raad van State (RvS) gestuurd. De wet richt zich op het verbeteren van de digitale overheid door regels te geven over de toegang van burgers en bedrijven tot online dienstverlening bij de (semi)overheid. De wet geeft daarnaast regels over informatieveiligheid.
Zo worden publieke dienstverleners verplicht hun online diensten op een passend betrouwbaarheidsniveau te classificeren. Om toegang te krijgen tot diensten op betrouwbaarheidsniveau 'substantieel' of 'hoog' moeten burgers en bedrijven kunnen beschikken over elektronische identificatiemiddelen (eID) met een hogere mate van betrouwbaarheid dan DigiD met alleen een wachtwoord. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit, aldus het ministerie van Binnenlandse Zaken.
De wet gaat gelden voor bestuursorganen en organisaties die in de wet worden aangewezen, zoals bijvoorbeeld zorgverzekeraars. De ministerraad heeft ermee ingestemd het wetsvoorstel voor advies aan de Raad van State te zenden. De tekst van het wetsvoorstel en het advies van de Raad van State worden bij indiening bij de Tweede Kamer openbaar gemaakt. De verwachting is dat het wetsvoorstel nog voor de zomer bij de Tweede Kamer kan worden ingediend.
Heerlijk zo'n goed onderbouwde genuanceerde opmerking.
Veilig inloggen bestaat wel degelijk maar er zullen wel voldoende maatregelen getroffen moeten worden zoals b.v. 2FA. Maar ja, overal hangt een prijskaartje aan.
Heerlijk zo'n goed onderbouwde genuanceerde opmerking.
Veilig inloggen bestaat wel degelijk maar er zullen wel voldoende maatregelen getroffen moeten worden zoals b.v. 2FA. Maar ja, overal hangt een prijskaartje aan.
Nee, dat is niet correct. Niemand kan garanties geven voor veilig inloggen. Je kan alleen de risico's verminderen. Dus daarin had de eerste reageerder gewoon gelijk.
Op het moment dat je gebruik maakt van systemen om gegevens te ontsluiten neem je automatisch een risico. Misschien klein voor de meesten maar groot voor sommigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
