UWV: betere beveiliging werkgeversportaal voor 1 november 2019
Het werkgeversportaal van het UWV zal voor 1 november 2019 beter zijn beveiligd, zo laat de overheidsinstantie weten op de dwangsom waarmee de Autoriteit Persoonsgegevens dreigt. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.
Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de toezichthouder. Op dit moment ontbreekt deze beveiligingsmaatregel echter. De Autoriteit Persoonsgegevens heeft het UWV tot 31 oktober 2019 de tijd gegeven om het beveiligingsniveau van het werkgeversportaal te verbeteren, waarbij inloggen in het portaal alleen mogelijk moet zijn door middel van een passende vorm van meerfactorauthenticatie. Anders moet de instantie 150.000 euro per maand betalen met een maximum van 900.000 euro.
In een reactie op de eigen website stelt het UWV dat het al geruime tijd met de Autoriteit Persoonsgegevens in overleg is over het verder verhogen van het beveiligingsniveau van het werkgeversportaal. Zo wordt er gewerkt aan de implementatie eHerkenning, een inlogsysteem dat het mogelijk maakt om tweefactorauthenticatie te gebruiken. "Het streven is om eHerkenning volledig gerealiseerd te hebben voor 1 november 2019", zo stelt het UWV.
De tijd die wordt genomen voor de invoering van eHerkenning is volgens het UWV nodig vanwege de technische implementatie, de zorgvuldigheid waarmee de ingebruikname moet gebeuren en de adoptie door werkgevers. UWV is naar eigen zeggen de eerste grote uitvoeringsorganisatie die eHerkenning op dit hoge beveiligingsniveau invoert. Vanaf eind 2018 wordt er al gefaseerd overgegaan op eHerkenning. Werkgevers die willen inloggen moeten op het portaal naast het invoeren van een wachtwoord dan ook gebruikmaken van een cijfercode.
Betaald door de belastingbetaler.
Betaald door de belastingbetaler.
Elke onderzoeker heeft zijn eigen methode van onderzoek destijds uitgevoerd en iedereen mocht even praten (voor het lullen wat er slecht bij de ICT bij de overheid is kregen ze voor betaald).
Een oud professor van wie ik les had gekregen vertelde wat hij had gedaan bijvoorbeeld.
Hij had de topdesk database leeggehaald en Textmining toegepast om te kijken waar de problemen bij de overheid zitten.
Hier betaald de overheid dus heel veel geld voor.
De conclusie van een andere professor was dat er gebrekkig kennis bij de overheid van ICT is en dat lijkt nogsteeds zo te zijn, omdat ze allemaal consultants inhuren en dat de kennis daarna verdwijnt.
https://nl.m.wikipedia.org/wiki/EID-stelsel
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?