image

UWV: betere beveiliging werkgeversportaal voor 1 november 2019

dinsdag 30 oktober 2018, 15:44 door Redactie, 6 reacties

Het werkgeversportaal van het UWV zal voor 1 november 2019 beter zijn beveiligd, zo laat de overheidsinstantie weten op de dwangsom waarmee de Autoriteit Persoonsgegevens dreigt. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.

Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de toezichthouder. Op dit moment ontbreekt deze beveiligingsmaatregel echter. De Autoriteit Persoonsgegevens heeft het UWV tot 31 oktober 2019 de tijd gegeven om het beveiligingsniveau van het werkgeversportaal te verbeteren, waarbij inloggen in het portaal alleen mogelijk moet zijn door middel van een passende vorm van meerfactorauthenticatie. Anders moet de instantie 150.000 euro per maand betalen met een maximum van 900.000 euro.

In een reactie op de eigen website stelt het UWV dat het al geruime tijd met de Autoriteit Persoonsgegevens in overleg is over het verder verhogen van het beveiligingsniveau van het werkgeversportaal. Zo wordt er gewerkt aan de implementatie eHerkenning, een inlogsysteem dat het mogelijk maakt om tweefactorauthenticatie te gebruiken. "Het streven is om eHerkenning volledig gerealiseerd te hebben voor 1 november 2019", zo stelt het UWV.

De tijd die wordt genomen voor de invoering van eHerkenning is volgens het UWV nodig vanwege de technische implementatie, de zorgvuldigheid waarmee de ingebruikname moet gebeuren en de adoptie door werkgevers. UWV is naar eigen zeggen de eerste grote uitvoeringsorganisatie die eHerkenning op dit hoge beveiligingsniveau invoert. Vanaf eind 2018 wordt er al gefaseerd overgegaan op eHerkenning. Werkgevers die willen inloggen moeten op het portaal naast het invoeren van een wachtwoord dan ook gebruikmaken van een cijfercode.

Reacties (6)
30-10-2018, 15:52 door Anoniem
Met overleg bedoelen ze de dure consulten die weg gaan na de implementatie.
30-10-2018, 16:18 door Anoniem
Door Anoniem: Met overleg bedoelen ze de dure consulten die weg gaan na de implementatie.

Betaald door de belastingbetaler.
30-10-2018, 16:36 door Anoniem
Door Anoniem:
Door Anoniem: Met overleg bedoelen ze de dure consulten die weg gaan na de implementatie.

Betaald door de belastingbetaler.
Netals ton elias, die heeft een hele team aan ICT'ers aangesteld om onderzoek te doen waarom ICT projecten bij de overheid mislukken en nog steeds mislukken ze.
Elke onderzoeker heeft zijn eigen methode van onderzoek destijds uitgevoerd en iedereen mocht even praten (voor het lullen wat er slecht bij de ICT bij de overheid is kregen ze voor betaald).
Een oud professor van wie ik les had gekregen vertelde wat hij had gedaan bijvoorbeeld.
Hij had de topdesk database leeggehaald en Textmining toegepast om te kijken waar de problemen bij de overheid zitten.
Hier betaald de overheid dus heel veel geld voor.
De conclusie van een andere professor was dat er gebrekkig kennis bij de overheid van ICT is en dat lijkt nogsteeds zo te zijn, omdat ze allemaal consultants inhuren en dat de kennis daarna verdwijnt.
30-10-2018, 17:13 door karma4
De overheid heeft een netwerk voor gegevensuitwisseling de digikoppeling. Is dat niets? Eherkenning is toch overheid.
https://nl.m.wikipedia.org/wiki/EID-stelsel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.