icoon identificatie

Over authenticatie en autorisatie en de handreiking betrouwbaarheidsniveaus voor digitale dienstverlening.

Overheden wisselen digitaal gegevens uit met bedrijven en burgers. Authenticatiemiddelen zorgen ervoor dat de overheden weten met wie ze van doen hebben. Deze middelen zijn er op verschillende betrouwbaarheidsniveaus. Het niveau hangt af van de aard van de transactie en de gevolgen ervan (zoals financieel of juridisch).

Een betrouwbaarheidsniveau kiezen

Het Forum Standaardisatie heeft een handreiking gemaakt die beleidsmakers, architecten, informatiebeveiligers, juristen en bestuurders helpt om een duidelijke keuze te maken voor het betrouwbaarheidsniveau dat nodig is.

De handreiking adviseert in onderwerpen als:

  • Machtigingen
  • Communicatie tussen applicaties
  • Retourstromen
  • Eenmalig inloggen
  • Ondertekenen

Handreiking Betrouwbaarheidsniveaus voor Digitale Dienstverlening versie 4

Forum Standaardisatie, april 2017, (PDF 2,5 MB)  

Online een betrouwbaarheidsniveau bepalen 

Forum Standaardisatie heeft samen met de RVO een online ‘regelhulp’ gelanceerd. Deze tool bevat het classificatiemodel van bovengenoemde handreiking. Aan de hand van een zestal vragen over het type gegevens dat via de dienst wordt uitgewisseld, en een inschatting van de kans op misbruik van de dienst en het effect daarvan, geeft de tool het passende betrouwbaarheidsniveau voor uw dienst: Laag, substantieel of hoog
De tool bevat bovendien een exportfunctie, zodat u de gemaakte keuzes en uitslag, in een rapportage beschikbaar hebt, op het moment dat u bijvoorbeeld met een middelenverstrekker een gesprek aan wilt gaan.

Uw bijdrage

Wilt u bijdragen aan de handreiking? Meld u zich dan aan voor de klankbordgroep via maarten.vander.veen@forumstandaardisatie.nl. Vermeld alstublieft uw naam, organisatie en betrokkenheid bij het onderwerp.

English

The government is committed on a large scale to digital service provision for citizens and businesses. The objective is to achieve a reduction in administrative burdens, better service provision and a more efficient government.
When offering digital services, an important question is how reliable and confidential the electronic information exchange should be. How to choose an appropriate assurance level for your service?
Governmental organisations need to be a trustworthy partners and have to deal with all kinds of administrative laws, including the GDPR (EU General Data Protection Regulation). That’s why the Dutch Standardization Forum published a guide: ‘Assurance levels for digital service provision’. The guide assists government organisations in making concise and transparent choices regarding the assurance level of their digital services. The eIdas regulation for digital identification and trust services (which entered into force 1 July 2016) served as a startingpoint for this version of the guide.

English version of the ‘Assurance levels for digital service provision’

Dutch Standardization Forum, October 2017, (PDF 2,5 MB)