Beveiliging digitale gegevens
De overheid gaat meer zaken digitaal afhandelen. De overheid slaat dus steeds meer gegevens op. Ook wisselen overheidsorganisaties steeds meer gegevens digitaal met elkaar uit. Deze data en gegevensuitwisseling is goed beveiligd. Strenge regelgeving bepaalt wie toegang heeft en tot welke informatie. Dit is belangrijk om vertrouwelijke informatie en de privacy van burgers en bedrijven te beschermen.
Opslaan persoonsgegevens melden
Elke (overheids)organisatie die persoonsgegevens bewaart, moet dat melden bij de Autoriteit Persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) regelt hoe organisaties moeten omgaan met persoonsgegevens. Ook omschrijft de wet de rechten van burgers. Burgers hebben recht op:
- Inzage: zien welke gegevens de overheid over hen heeft of verzamelt.
- Correctie: de mogelijkheid om gegevens die niet kloppen te laten aanpassen.
- Motivatie: het recht om de reden van een besluit te horen.
- Verzet: het aanvechten van het gebruik van gegevens.
Overheidsorganisaties krijgen alleen inzage in de gegevens die zij nodig hebben om hun taak uit te voeren.
Identificatie online
Om gegevens te beschermen moeten burgers en bedrijven zich eerst digitaal identificeren voordat ze toegang krijgen. Burgers gebruiken hiervoor DigiD (digitale identificatie). Voor bedrijven is er eHerkenning.
De overheid werkt samen met het bedrijfsleven aan een nieuw systeem voor digitale identificatie: Idensys. Dit systeem wordt de standaard voor online identificatie. Hiermee kunnen burgers en bedrijven zich voor verschillende diensten op dezelfde manier identificeren. Bijvoorbeeld voor belastingaangifte of bankzaken.
Beveiligingseisen DigiD
Organisaties die DigiD gebruiken moeten aan strenge beveiligingseisen voldoen. Een organisatie wordt direct losgekoppeld van DigiD als de beveiliging onvoldoende is. Het is dan (tijdelijk) niet mogelijk om bij deze organisatie zaken te regelen via DigiD. Pas als een organisatie weer voldoet aan de beveiligingseisen van DigiD, wordt zij weer aangesloten.
DigiD heeft een stelsel aan maatregelen voor de veiligheid, betrouwbaarheid en beschikbaarheid. DigiD voert regelmatig risicoanalyses uit en volgt technische ontwikkelingen.
Documenten
-
PKI overheid - Onderzoek naar mogelijkheden om gebruik te vergroten bijvoorbeeld via verplichtstelling
Rapport over het gebruik van PKIoverheid- certificaten inclusief een analyse van mogelijkheden om het gebruik te vergroten, ...
-
Onderzoek toezicht en verantwoording informatieveiligheid overheid
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een onderzoek laten uitvoeren naar de wijze waarop zij vanuit ...
-
Kamerbrief over versterkingsagenda DigiD
Brief van minister Plasterk (BZK) aan de Tweede kamer over de mogelijkheden tot verdere versterking van DigiD. Kamerbrief over ...