In een brief aan de Tweede Kamer bevestigt minister Donner nog eens dat het op orde houden van de ICT-beveiliging in eerste aanleg een verantwoordelijkheid is van de individuele overheidsorganisaties. Met betrekking tot DigiD neemt minister Donner echter nu wel maatregelen, met als argument dat DigiD onderdeel is van een keten van elektronische dienstverlening.
Concreet neemt Donner daarom nu de volgende maatregelen:
- Alle organisaties die DigiD gebruiken dienen uiterlijk voor het einde van het eerste kwartaal van 2012 hun ICT-beveiliging getoetst te hebben.
- Vanaf 2012 is sprake van een jaarlijkse herhaling van de ICT-beveiligingsassessment door alle gebruikende organisaties.
- De kwaliteit van de beveiliging van bij DigiD betrokken instanties zal worden beproefd door externe hackers.
- Alle organisaties waarvan blijkt dat de ICT gecompromitteerd is (met mogelijke gevolgen voor DigiD) worden per direct afgekoppeld van DigiD.
- Organisaties die zijn afgesloten van DigiD kunnen weer worden aangesloten als ze voldoen aan een aantal minimum beveiligingseisen.
Alles bij de bron; automgids