Beveiligingsnormen en -richtlijnen 2017

Klanten van UWV kunnen met DigiD inloggen in webapplicaties van UWV zoals de Werkmap en de Mijn UWV‑omgeving. Jaarlijks voert UWV voor de webapplicaties met een DigiD‑aansluiting beveiligingsassessments uit om te bepalen of is voldaan aan de door Logius gestelde normen voor adequate beveiliging. Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. UWV voldoet over 2016 voor deze applicaties aan de gestelde normen.

Om nieuwe kwetsbaarheden te voorkomen, toetst UWV sinds 2015 webapplicaties aan de normen voor Secure Software Development (SSD), een standaard voor de overheid. Hiermee wordt ‘security by design’ meegenomen, waarin vooraf wordt nagedacht over de beveiliging van de applicatie. Met SSD wordt de applicatie getest op beveiligingsaspecten voordat die in productie gaat.

Het Nationaal Cyber Security Centrum (NCSC) heeft in 2015 nieuwe beveiligingsrichtlijnen voor webapplicaties uitgebracht. Bij iedere richtlijn heeft het NCSC aangegeven welke maatregelen getroffen moeten worden om te voldoen aan de richtlijnen. UWV neemt de stakeholders mee in de verwachte veranderingen voor UWV. UWV werkt daarmee actief aan het beveiligingsniveau van zijn webdiensten.

Veilige digitale communicatie wordt steeds belangrijker. We bieden burgers daarom de mogelijkheid om via de met DigiD beveiligde functionaliteit Mijn Berichten vragen en gegevens uit te wisselen met UWV. We hebben deze nieuwe functionaliteit fasegewijs ingevoerd. Eind april 2016 hebben we Mijn Berichten aan de eerste klanten beschikbaar gesteld. In het eerste kwartaal van 2017 is deze functionaliteit voor alle klanten gerealiseerd.