UWV: betere beveiliging werkgeversportaal voor 1 november 2019
Het werkgeversportaal van het UWV zal voor 1 november 2019 beter zijn beveiligd, zo laat de overheidsinstantie weten op de dwangsom waarmee de Autoriteit Persoonsgegevens dreigt. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.
Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de toezichthouder. Op dit moment ontbreekt deze beveiligingsmaatregel echter. De Autoriteit Persoonsgegevens heeft het UWV tot 31 oktober 2019 de tijd gegeven om het beveiligingsniveau van het werkgeversportaal te verbeteren, waarbij inloggen in het portaal alleen mogelijk moet zijn door middel van een passende vorm van meerfactorauthenticatie. Anders moet de instantie 150.000 euro per maand betalen met een maximum van 900.000 euro.
In een reactie op de eigen website stelt het UWV dat het al geruime tijd met de Autoriteit Persoonsgegevens in overleg is over het verder verhogen van het beveiligingsniveau van het werkgeversportaal. Zo wordt er gewerkt aan de implementatie eHerkenning, een inlogsysteem dat het mogelijk maakt om tweefactorauthenticatie te gebruiken. "Het streven is om eHerkenning volledig gerealiseerd te hebben voor 1 november 2019", zo stelt het UWV.
De tijd die wordt genomen voor de invoering van eHerkenning is volgens het UWV nodig vanwege de technische implementatie, de zorgvuldigheid waarmee de ingebruikname moet gebeuren en de adoptie door werkgevers. UWV is naar eigen zeggen de eerste grote uitvoeringsorganisatie die eHerkenning op dit hoge beveiligingsniveau invoert. Vanaf eind 2018 wordt er al gefaseerd overgegaan op eHerkenning. Werkgevers die willen inloggen moeten op het portaal naast het invoeren van een wachtwoord dan ook gebruikmaken van een cijfercode.
Betaald door de belastingbetaler.
Betaald door de belastingbetaler.
Elke onderzoeker heeft zijn eigen methode van onderzoek destijds uitgevoerd en iedereen mocht even praten (voor het lullen wat er slecht bij de ICT bij de overheid is kregen ze voor betaald).
Een oud professor van wie ik les had gekregen vertelde wat hij had gedaan bijvoorbeeld.
Hij had de topdesk database leeggehaald en Textmining toegepast om te kijken waar de problemen bij de overheid zitten.
Hier betaald de overheid dus heel veel geld voor.
De conclusie van een andere professor was dat er gebrekkig kennis bij de overheid van ICT is en dat lijkt nogsteeds zo te zijn, omdat ze allemaal consultants inhuren en dat de kennis daarna verdwijnt.
https://nl.m.wikipedia.org/wiki/EID-stelsel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
