Doorlopend alert
'Ik stuur een team informatiebeveiligingsspecialisten aan met wie ik de informatiebeveiliging van DigiD verbeter. Ook begeleiden wij externe en interne audits. De vraag is dan: zijn we beveiligd zoals we zeggen beveiligd te zijn? Informatiebeveiliging is geen project of programma dat op een gegeven moment 'af' is. Wij zijn doorlopend alert op bedreigingen, zoals virussen of phishing. Als de leverancier een lek meldt, is er niet altijd direct een probleem. Wij moeten het risico inschatten en de juiste maatregelen nemen. Als het risico op een incident klein is en de eventuele schade niet opweegt tegen de soms dure maatregelen, kan de beslissing ook zijn om het risico te accepteren, maar ook in de gaten te houden.
Inloggen met bankpas
DigiD ontwikkelen we steeds door. Inloggen met gebruikersnaam, wachtwoord en sms is zo'n innovatie die de voorziening al een stuk veiliger maakt. Nu speelt de ontwikkeling van de DigiD-app. Die komt eraan en veiligheid is daarbij een heel belangrijk item.
Net als bij inloggen met je bankpas of rijbewijs. We onderzoeken nu hoe we dit kunnen realiseren. Dit zijn complexe vraagstukken. Want terwijl wij innoveren, moet DigiD zelf wel werkzaam blijven. Dag en nacht.
Ook toegang tot DigiD met oude pc
Eerst heb ik in het bedrijfsleven als consultant gewerkt, daarna 10 jaar in de zorg. De overstap naar de overheid was snel gezet. Hier kijken we niet alleen naar wat iets in termen van geld kost. 'Winst' zit niet alleen in euro's, maar ook in beschikbaarheid en bruikbaarheid van DigiD voor zoveel mogelijk burgers. Onze ambities zijn ook maatschappelijk. Bij commerciële diensten worden mensen zonder de nieuwste smartphone nog wel eens uitgesloten. Als rijksoverheid hebben wij de plicht iedereen in Nederland toegang te bieden tot onze diensten, ook mensen met een oudere computer. Mits dat veilig kan.'
