Beveiliging digitale gegevens
De overheid gaat meer zaken digitaal afhandelen. En slaat dus steeds meer gegevens op. Ook wisselen overheidsorganisaties steeds meer gegevens digitaal met elkaar uit. Deze data en gegevensuitwisseling moeten goed beveiligd zijn. Dit is belangrijk om vertrouwelijke informatie en de privacy van burgers en bedrijven te beschermen.
Opslaan persoonsgegevens melden
Overheids)organisaties die persoonsgegevens bewaren, moeten dat melden bij de Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) regelt hoe organisaties moeten omgaan met persoonsgegevens. Ook omschrijft de AVG de rechten van burgers.
Overheidsorganisaties mogen alleen gegevens gebruiken die zij nodig hebben om hun taak uit te voeren.
Online identificeren
Om persoonsgegevens te beschermen, moeten burgers en bedrijven zich eerst digitaal identificeren. Burgers gebruiken hiervoor DigiD (digitale identificatie). Voor bedrijven is er eHerkenning.
Beveiligingseisen DigiD
Organisaties die DigiD gebruiken, moeten aan strenge beveiligingseisen voldoen. Een organisatie verliest direct toegang tot DigiD als de beveiliging onvoldoende is. Het is dan (tijdelijk) niet mogelijk om bij die organisatie zaken te regelen via DigiD. Pas als een organisatie weer voldoet aan de beveiligingseisen van DigiD, wordt die weer aangesloten.
Documenten
-
PKI overheid - Onderzoek naar mogelijkheden om gebruik te vergroten bijvoorbeeld via verplichtstelling
Rapport over het gebruik van PKIoverheid- certificaten inclusief een analyse van mogelijkheden om het gebruik te vergroten, ...
-
Onderzoek toezicht en verantwoording informatieveiligheid overheid
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft een onderzoek laten uitvoeren naar de wijze waarop zij vanuit ...
-
Kamerbrief over versterkingsagenda DigiD
Brief van minister Plasterk (BZK) aan de Tweede kamer over de mogelijkheden tot verdere versterking van DigiD. Kamerbrief over ...