Skip to the content

DigiD / ENSIA audits en Corona: wat nu?

DigiD / ENSIA audits en Corona: wat nu?

Laatste update: 20-3-2020

Ongekende maatregelen, crisis, de wereld op slot: Corona heeft een ongelofelijke impact op ons privé- én werkleven. Met man en macht probeert Nederland deze crisis te bezweren, maar naar het zich nu voordoet lijkt dit nog enige tijd te gaan duren.

Wellicht dan ook niet het eerste waar u aan zult denken op dit moment, maar wij willen u toch graag even informeren over de impact van Corona op alle geplande ENSIA- en DigiD-audits. De deadline van 1 mei komt immers razendsnel dichterbij. Het virus lijkt zich echter helaas aan geen enkele deadline te houden, dus zoals verwacht zijn ook op het gebied van de jaarlijkse audits een aantal maatregelen aangekondigd om hiermee om te gaan.

Wij zullen deze pagina bij blijven werken met updates zodra er meer nieuws bekend wordt.

Uitstel van deadline

Update 20-3-2020:

VNG realisatie heeft zojuist bekend gemaakt dat ook voor ENSIA de deadline van 1 mei officieel verlengd wordt met één maand naar 1 juni 2020. Dat betekent dat u tot en met 31 mei de gelegenheid heeft om de rapportages via de ENSIA-tool te uploaden. Zie voor meer details: https://www.vngrealisatie.nl/ensia.

Oorspronkelijk artikel 18-3-2020:

Als eerste het belangrijkste nieuws: Logius heeft als eerste de deadline van 1 mei officieel verlengd met één maand naar 1 juni 2020. Specifieke aandachtspunten:

  1. Logius heeft aangegeven dat voor bestaande aansluitingen de deadline wordt verlengd met één maand. Dit geldt in ieder geval voor aansluithouders die rechtstreeks aan Logius rapporteren. Het is op dit moment nog niet bekend of dit ook geldt voor gemeenten (die via ENSIA rapporteren);
  2. Voor nieuwe aansluitingen geldt nog steeds de regel dat binnen twee maanden na activering van de productieaansluiting een assurance-rapport moet worden ingediend bij Logius. Hiervan heeft Logius echter onderkend dat dit mogelijk tot problemen gaat leiden en zij hebben aangegeven dat (citaat): “Logius streeft ernaar al deze aansluithouders te bellen om te kijken wat de mogelijkheden zijn.” en zij adviseren om daarnaast eventueel te overwegen om de aansluiting tijdelijk te deactiveren en later te heractiveren. Vanaf heractivering heeft u vervolgens weer twee maanden de tijd om het assessment uit te laten voeren;
  3. Indien u momenteel in een heraudit traject zit geldt het volgende (citaat): “Ook de aansluithouders die termijn hebben gekregen voor het niet voldoen aan eerder gescoorde norm(en) gaan wij bellen. Wij kijken gezamenlijk naar een passende oplossing.”

VNG Realisatie heeft op dit moment nog geen officiële bekendmaking gedaan, zij melden echter wel op hun website dat zij snel verwachten uitsluitsel te kunnen geven over veranderingen (citaat): "We verwachten uiterlijk begin volgende week uitsluitsel te kunnen geven over veranderingen. Zo mogelijk sneller. Als de uitkomst bekend is, communiceren we hierover via de bekende kanalen."

BKWI heeft tot op heden alleen gecommuniceerd dat de Suwinet dienstverlening geen hinder ondervindt en normaal blijft functioneren.

Zie voor de laatste berichtgeving de websites van de betrokken toezichthouders:

  1. VNG Realisatie: https://www.vngrealisatie.nl/ensia
  2. Logius: https://www.logius.nl/diensten/digid/ict-beveiligingsassessments
  3. BKWI: https://www.bkwi.nl/nieuws/Dienstverlening-BKWI-ondervindt-geen-hinder-door-Corona-virus

Logius doet als laatste echter ook een beroep op de eigen verantwoordelijkheid van de aansluithouders om assessments in te leveren zodra deze klaar zijn. Wij verwachten dat VNG Realisatie en BKWI deze mening delen en wij willen u hierbij melden dat dit ook zeker haalbaar is.

Audits kunnen dus gewoon door gaan!

U leest het goed, in principe kunnen, vanuit ons, alle geplande audits gewoon door gaan. Wij hebben ondertussen de eerste audits remote uitgevoerd en met de huidige technische mogelijkheden van beeld, geluid en schermdeling is dit zeer goed te doen. Uiteraard is het niet de ideale situatie, maar gezien de huidige omstandigheden zien wij dit als een zeer goed alternatief.

Daarnaast kunnen wij, mits de maatregelen in Nederland dat blijven toestaan, ook nog steeds bij u op locatie komen om de audit uit te voeren. Hierbij nemen wij vanzelfsprekend de huidige adviezen en maatregelen van de overheid in acht.

Wat als uw organisatie anders beslist?

Het kan natuurlijk ook zo zijn dat uw organisatie om uiteenlopende redenen anders beslist en dat de audit toch opgeschort moet worden. Wij willen u dan met klem verzoeken dit zo snel mogelijk met ons af te stemmen zodat we gezamenlijk snel naar alternatieven kunnen gaan kijken.

Rest mij als laatste u alle goeds toe te wensen in deze moeilijke tijd, wij als 2-Control zullen in ieder geval ons uiterste best doen om de audits zo efficiënt, pragmatisch en uiteraard veilig te laten verlopen!

Met vriendelijke groet,

Rogier Haest

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info@2-control.nl

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.