Het it-agentschap Logius neemt extra maatregelen om DigiD en Mijn Overheid veiliger te maken, waarvan een deel al is doorgevoerd. DigiD krijgt een aanvullende versleuteling van de database. Bij DigiD is onlangs al extra encryptie toegepast. De persoonsgegevens in logging zijn inmiddels aanvullend versleuteld. Hetzelfde geldt voor de persoonsgegevens vóór opslag op de storage van de leverancier. Ook zijn back-ups geregeld bij een ander overheidsdatacenter als vangnet voor continuïteit en herstelbaarheid. Bij Mijn Overheid moeten deze vier maatregelen nog worden doorgevoerd. Staatssecretaris Eric van der Burg (Binnenlandse Zaken en Koninkrijksrelaties) meldt dat in een brief aan de Tweede Kamer. Extra eisen aan de veiligheid en continuïteit van de platforms onder DigiD en Mijn Overheid behoorden tot de voorwaarden die het kabinet stelde om de Nederlandse dienstverlener Solvinity door het Amerikaanse Kyndryl te kunnen laten overnemen. Uiteindelijk verbood het kabinet die transactie vanwege bepaalde veiligheidsrisico’s. De Kamer krijgt daar komende woensdag in een besloten overleg het fijne over te horen. Maar het verbod maakt eerder genoemde maatregelen niet minder nuttig. Daarnaast wordt ook de monitoring van het platform van Solvinity verder versterkt. Dit door het aantal detectieregels verder uit te bereiden en de monitoring daarvan onder te brengen bij het Logius Security Operations Center (SOC).Hoewel de overeenkomst voor het platformbeheer pas over ruim twee jaar afloopt, is de procedure voor de aanbesteding nu al in voorbereiding. Om de risico’s voor de nationale veiligheid te beperken vormt de Aanbestedingswet Defensie en Veiligheid (ADV) hiervoor de basis. Deze wet biedt meer mogelijkheden dan een reguliere Europese aanbesteding. Zo zijn partijen uit te sluiten die komen uit landen met lokale wetgeving die het mogelijk maakt data van Nederlandse burgers op te vragen.
computable
08-06-2026 07:00