Geen DigiD meer op dubieuze overheidssites

Lekke overheidswebsites worden voortaan meteen afgekoppeld van het DigiD-systeem. Ze worden pas weer aangesloten als de beveiliging op orde is. Dat heeft minister van Binnenlandse Zaken Piet Hein Donner (CDA) woensdag laten weten in een brief aan de Tweede Kamer.

Govcert, de overheidsinstelling die zich bezighoudt met de beveiliging van websites, werkt aan normen voor de beveiliging van overheidssites. Alle organisaties die gebruikmaken van DigiD, moeten uiterlijk eind maart hebben gecontroleerd of ze aan deze normen voldoen. Daarna moet de controle jaarlijks worden herhaald.

Afgelopen weekeinde bleek dat zeker vijftig websites van gemeenten en gemeentelijke diensten niet goed waren beveiligd. Hackers konden in theorie de gegevens achterhalen van mensen die met DigiD waren ingelogd. Vorige maand kwam de veiligheid van DigiD in het geding als gevolg van de hack bij het beveiligingsbedrijf Diginotar.

Geen DigiD meer op dubieuze overheidssites (Foto: Novum)