4 november 2021

Kodision behaalt DigiD assessment: 9e keer op rij

Voor deze feestmomentjes leven we! Deze week hebben we te horen gekregen dat we het DigiD assessment ook dit jaar goed hebben doorlopen en daarom het TPM weer mogen verzenden naar onze klanten. Hier zijn we natuurlijk erg trots op en willen het nieuws graag met jou delen!
Digitale overheid Over Kodision

Het belang van het DigiD assessment

Het kán je bijna niet ontglipt zijn; de invoering van je digitale identiteit (DigiD). DigiD heeft vele voordelen voor burgers. Zij kunnen hierdoor snel én veilig inloggen op overheidswebsites. Ten minste… Dat het veilig is, gaan we dan maar gewoon van uit. Het is ontzettend belangrijk dat overheden goed met persoonsgegevens omgaan. Daarom is er als verzekering hiervan een jaarlijkse audit vereist op de DigiD-aansluiting. Tijdens deze onafhankelijke audit wordt er bij organisaties die gebruik maken van DigiD gekeken of hun software en/of hosting aan de richtlijnen van Logius voldoet.

Het DigiD Normenkader v2.0

Tijdens het beveiligingsassessment en de pentest kijkt de auditor of Kodision aan de 20 richtlijnen voldoet die het Normenkader v2.0 vormen. Deze richtlijnen zijn gebaseerd op de ICT-Beveiligingsrichtlijnen voor Webapplicaties. In de praktijk worden deze ook wel ‘de 20 normen’ genoemd. Versie v2.0 van dit Normenkader geldt sinds 1 juli 2017. Logius publiceert jaarlijks vernieuwde testaanpakken en handreikingen voor het DigiD beveiligingassessment. En Kodision blijft zo altijd voldoen aan deze strenge richtlijn. En dat doen we al sinds 2013!

De Third Party Mededeling (TPM)

Als IT-partner kunnen wij alle 20 normen centraal laten toetsen, en guess what? Kodision heeft de DigiD helemaal succesvol doorlopen; op alle 20 (!) normen zijn we goedgekeurd. Op basis van deze goedkeuring kunnen wij met trots zeggen dat we aan onze klanten een TPM af kunnen geven. Dit helpt hen weer een handje! De klant kan deze TPM namelijk zelf gebruiken als bewijsmateriaal in hun eigen DigiD-audit. Zij hoeven hierna nog maar een beperkt aantal normen zelf te toetsen.

We zijn ontzettend blij dat wij de veiligheid van persoonsgegevens voor de negende keer op rij kunnen waarborgen en onze overheidsklanten zo een extra handje kunnen helpen! Het DigiD assessment met de bijbehorende TPM-verklaring geeft de bevestiging dat onze beveiliging aan de strengste eisen voldoet. Daar ben ik trots op!


Frank de Groot, Security Officer

Neem je alleen onze TriplEforms software af? Dan ontvang je de TPM-verklaring met de 10 normen die gelden voor de applicatieleverancier. Neem je ook shared hosting af? Dan ontvang je de TPM-verklaring met alle 20 normen die gelden voor zowel applicatie- als hostingsleverancier.