Upload
maarten-prinsen
View
62
Download
1
Embed Size (px)
Citation preview
Het eID-stelsel en de Wet GDI
Maarten PrinsenProgrammaleider eID
Barbera VeltkampWetgevingsjurist Wet GDI
Platform IZO, 10 februari 2017
3
1. Programma eID– Nieuwe inlogmethoden – Hogere betrouwbaarheidsniveaus
2. eIDAS verordening3. Wet GDI
Drie ontwikkelingen
4
› Hoger niveau betrouwbaarheid› Voorkomen kwetsbaarheid› Meer/andere online diensten
mogelijk
Waarom?
6
› Verschillende betrouwbaarheidsniveaus: laag, substantieel en hoog.
› Inloggen met iets dat je hebt en wat je weet (pincode).
› O.a. het uitgifteproces levert meer zekerheid op over je identiteit.
Wat maakt het veiliger?
9
De uitrol› 2017 Voortzetten dienstverlening huidige pilots› 2018 Eerste fase uitrol met voorlopers› 2019 Inwerkingtreding Wet GDI
Brede uitrol multimiddelenaanpakStart uitfaseren DigiD basis/midden (laag niveau)
Fase 0 Fas
e 1Fase 2
10
› Verwerken van reacties op wet GDI
› Duidelijkheid over financiering› Uitvoeringsregelgeving
De komende tijd
Bijeenkomst wet GDI 11
Vragen
www.internetconsultatie.nl /wetgdi
Klik op het pictogram als u een afbeelding wilt toevoegen
Klik op het pictogram als u een afbeelding wilt toevoegen
7 februari 2017
Wet GDI/tranche eID 14
› Recht op digitaal zaken doen met de overheid
› Keuze, gemak, veilig
› Kwetsbaarheid DigiD: geen terugvaloptie
› Ruimte voor private middelen
› Middelen in hele EU bruikbaar: eIDAS Vo
Aanleiding
Wet GDI/tranche eID 15
Waarom wetgeving?› Grip en regie overheid; sturing Tweede Kamer
› Verantwoordelijkheden, bevoegdheden, rechten & plichten
› Rechtmatige verwerking persoonsgegevens, rechtszekerheid
› Bestaande praktijk en regelgeving volstaan niet
Wet GDI/tranche eID 16
Karakter van de wet
› Inrichten werkprocessen en ICT› Reikwijdte: burgers en bedrijven› Ruime doelgroep: (semi) overheden› Min. BZK heeft meerdere rollen› Techniek onafhankelijk geformuleerd› Kaders in wet, beleidskeuzes open
Wet GDI/tranche eID 17
Wat staat er in de wet?
› Taken Min BZK: # beschikbaarheid publiek middel# bruikbaarheid middelen in publieke domein # erkenning van middelen# stellen eisen (interoperabiliteit, uitgifte)
› Acceptatieplicht › Informatieveiligheid & audits › Verwerking persoonsgegevens private partijen› Toezicht via reguliere lijnen
Wet GDI/tranche eID 18
Betekenis› Check of wet voor u geldt / moet gelden› Bepaal betrouwbaarheidsniveau dienstverlening › Acceptatieplicht tzv erkende middelen:
- Hoogbetrouwbare middelen- Uit hele EU- Werkproces inrichten- Contract(en) sluiten met erkende OD(‘s)- Eventueel: technisch bewerker- Overgangstermijn huidig DigiD
Wet GDI/tranche eID 19
Betekenis
› Informatieveiligheid (o.a. standaarden) & audit: niet nieuw
› Wederzijds vertrouwen
› Noodmaatregelen bij ernstige storing of misbruik
› Informatieplicht en melding
NB: Uniforme eisen gelden niet voor u
Wet GDI/tranche eID 20
Q & A’s › Hoe kan ik bepalen of ik de WGDI moet naleven?› Hoe weet ik of een middel erkend is?› Welke informatieveiligheidseisen kunnen we verwachten?› Heb ik ruimte bij het bepalen van het betrouwbaarheidsniveau van de
dienstverlening?› Welke toezichthouder gaat er op mij toezien? Welke instrumenten
heeft hij beschikbaar? › Wat houdt de auditverplichting in?
Wet GDI/tranche eID 21
Vragen
www.internetconsultatie.nl/wetgdi/
Klik op het pictogram als u een afbeelding wilt toevoegen
Klik op het pictogram als u een afbeelding wilt toevoegen
23
Uitvoerbaarheids- en handhaafbaarheidstoets
Wat is de uitvoerbaarheidstoets? Wat is de handhaafbaarheidstoets?
24
Uitvoerbaarheids- en handhaafbaarheidstoets
Hoe de uitvoerbaarheids- en handhaafbaarheidstoets uit te voeren?
25
Uitvoerbaarheids- en handhaafbaarheidstoets
Format Uitvoerbaarheids- en handhaafbaarheidstoets Wet GDI1a) Welke organisaties op uw beleidsdomeinen dienen de wet na te leven? 1b) Is het de organisatie(s) helder wat de opgedragen taak is? 1c) Zijn de uitvoerende organisatie(s) voldoende toegerust voor een doeltreffende uitvoering?1d) Wat zijn de verwachte effecten van de ontwerpwet voor uw organisatie of departement? 1e) Wat zijn de gevolgen van de acceptatieplicht van de erkende middelen?1f) Wat zijn de ingeschatte kosten die nodig zijn voor uitvoering van de wet voor uw organisaties
of departement?
26
Uitvoerbaarheids- en handhaafbaarheidstoets
Format Uitvoerbaarheids- en handhaafbaarheidstoets Wet GDI2a) Welke organisaties of organisatieonderdelen zullen toezicht houden op een correcte
uitvoering van de wet? 2b) Wat is het oordeel van de toezichthoudende organisaties (of organisatieonderdelen) over de
uitvoerbaarheid en handhaafbaarheid?
27
Vragen
www.internetconsultatie.nl/wetgdi/
Klik op het pictogram als u een afbeelding wilt toevoegen
Klik op het pictogram als u een afbeelding wilt toevoegen