UWV: betere beveiliging werkgeversportaal voor 1 november 2019
Het werkgeversportaal van het UWV zal voor 1 november 2019 beter zijn beveiligd, zo laat de overheidsinstantie weten op de dwangsom waarmee de Autoriteit Persoonsgegevens dreigt. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken.
Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de toezichthouder. Op dit moment ontbreekt deze beveiligingsmaatregel echter. De Autoriteit Persoonsgegevens heeft het UWV tot 31 oktober 2019 de tijd gegeven om het beveiligingsniveau van het werkgeversportaal te verbeteren, waarbij inloggen in het portaal alleen mogelijk moet zijn door middel van een passende vorm van meerfactorauthenticatie. Anders moet de instantie 150.000 euro per maand betalen met een maximum van 900.000 euro.
In een reactie op de eigen website stelt het UWV dat het al geruime tijd met de Autoriteit Persoonsgegevens in overleg is over het verder verhogen van het beveiligingsniveau van het werkgeversportaal. Zo wordt er gewerkt aan de implementatie eHerkenning, een inlogsysteem dat het mogelijk maakt om tweefactorauthenticatie te gebruiken. "Het streven is om eHerkenning volledig gerealiseerd te hebben voor 1 november 2019", zo stelt het UWV.
De tijd die wordt genomen voor de invoering van eHerkenning is volgens het UWV nodig vanwege de technische implementatie, de zorgvuldigheid waarmee de ingebruikname moet gebeuren en de adoptie door werkgevers. UWV is naar eigen zeggen de eerste grote uitvoeringsorganisatie die eHerkenning op dit hoge beveiligingsniveau invoert. Vanaf eind 2018 wordt er al gefaseerd overgegaan op eHerkenning. Werkgevers die willen inloggen moeten op het portaal naast het invoeren van een wachtwoord dan ook gebruikmaken van een cijfercode.
Betaald door de belastingbetaler.
Betaald door de belastingbetaler.
Elke onderzoeker heeft zijn eigen methode van onderzoek destijds uitgevoerd en iedereen mocht even praten (voor het lullen wat er slecht bij de ICT bij de overheid is kregen ze voor betaald).
Een oud professor van wie ik les had gekregen vertelde wat hij had gedaan bijvoorbeeld.
Hij had de topdesk database leeggehaald en Textmining toegepast om te kijken waar de problemen bij de overheid zitten.
Hier betaald de overheid dus heel veel geld voor.
De conclusie van een andere professor was dat er gebrekkig kennis bij de overheid van ICT is en dat lijkt nogsteeds zo te zijn, omdat ze allemaal consultants inhuren en dat de kennis daarna verdwijnt.
https://nl.m.wikipedia.org/wiki/EID-stelsel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?