DigiD en Mijn Overheid extra versleuteld

In dit artikel:

Logius voert extra beveiligingsmaatregelen door voor DigiD en Mijn Overheid; een deel is al geïmplementeerd, de rest volgt. Voor DigiD is aanvullende versleuteling ingesteld: persoonsgegevens in logs zijn extra gecodeerd, data wordt versleuteld vóór opslag bij de leverancier en back-ups worden als vangnet opgeslagen in een ander overheidsdatacenter. Voor Mijn Overheid moeten dezelfde vier maatregelen nog worden ingevoerd. Staatssecretaris Eric van der Burg informeerde de Tweede Kamer hierover in een brief; woensdag is er een besloten overleg over het eerder door het kabinet verboden bod van Kyndryl op de Nederlandse dienstverlener Solvinity — extra eisen aan beveiliging en continuïteit waren onderdeel van de voorwaarden bij die mogelijke overname.

Daarnaast wordt de bewaking van het Solvinity-platform versterkt door uitbreiding van detectieregels en onderbrenging van monitoring bij het Logius Security Operations Center (SOC). Hoewel het huidige beheercontract pas over ruim twee jaar afloopt, start Logius nu al een nieuwe aanbestedingsprocedure op basis van de Aanbestedingswet Defensie en Veiligheid (ADV). Die procedure biedt strengere mogelijkheden dan een reguliere Europese aanbesteding, onder meer om leveranciers uit landen met wetgeving die toegang tot Nederlandse data mogelijk maakt, uit te sluiten.