Reactie GGD op berichtgeving NOS over DigiD

Reactie GGD op berichtgeving NOS over DigiD

NieuwsCoronavirus

De NOS heeft op 9 februari een bericht gepubliceerd met de kop: ‘Opnieuw ict-probleem bij GGD: coronatest.nl niet goed genoeg beveiligd’.

Aanvulling op 10 februari:

Op dit moment zitten we in een auditproces inzake DigiD met de toezichthouder Logius. Dit is een regulier proces en wordt met urgentie uitgevoerd. Dit heeft geen relatie met de recent bekend geworden datadiefstal. Er is geen reden om het Ministerie van VWS over de huidige status (die binnen het reguliere proces valt) te informeren.

Onze reactie van 9 februari op het NOS-bericht luidt:

Het klopt dat we op dit moment nog niet aan alle normeringseisen van DigiD op de website coronatest.nl voldoen. Met DigiD kan worden ingelogd om een testafspraak te maken bij een GGD. Er is voor een tweetal normen ongeveer 3 weken vertraging opgelopen, waardoor we op dit moment dus nog niet voldoen aan alle eisen. Voor de overige vier normen lopen we op schema en verwachten we een tijdige oplevering. We hebben hier de toetsende instantie van op de hoogte gebracht. Deze achterstand heeft geen consequenties voor de toegankelijkheid van de website coronatest.nl.

In het kader van de vertrouwelijkheid kunnen we geen uitspraken doen over de normeringseisen. Naar onze mening is het systeem veilig te gebruiken. Er zijn dan ook geen aanwijzingen dat er misbruik gemaakt is. De twee vertraagde normen hebben betrekking op het controleerbaar aantoonbaar maken van de veiligheid van het systeem. Volgens planning zullen we begin maart voldoen aan de twee openstaande punten.