Hoe gaat BKBO om met heraudits bij een DigiD assessment?
Bij een DigiD-heraudit controleert BKBO opnieuw de beveiligingsmaatregelen van uw webapplicatie nadat eerder geconstateerde tekortkomingen zijn opgelost. Deze hercontrole bevestigt dat uw organisatie voldoet aan alle DigiD-beveiligingseisen van Logius en voorkomt dat u problemen krijgt met compliance.
Uitgestelde heraudits leiden tot complianceproblemen met Logius
Wanneer een DigiD-assessment tekortkomingen oplevert en u de heraudit uitstelt, loopt uw organisatie het risico dat Logius de DigiD-koppeling opschort. Dit betekent dat burgers geen toegang meer hebben tot uw digitale diensten, wat direct impact heeft op uw dienstverlening en reputatie. Het probleem wordt groter omdat Logius strikte deadlines hanteert voor het oplossen van beveiligingsrisico’s. De oplossing is om heraudits direct in te plannen zodra u de geconstateerde tekortkomingen hebt aangepakt, zodat u binnen de gestelde termijnen blijft.
Onduidelijke herauditkosten zorgen voor budgetoverschrijdingen
Veel organisaties worden verrast door onverwachte kosten voor DigiD-heraudits, vooral wanneer er meerdere controlerondes nodig zijn. Deze budgetoverschrijdingen ontstaan omdat auditbedrijven vaak geen vaste tarieven hanteren voor hercontroles. Het gevolg is dat compliance officers moeite hebben om realistische budgetten op te stellen en goedkeuring te krijgen voor noodzakelijke heraudits. Bij BKBO zijn heraudits altijd gratis inbegrepen in de oorspronkelijke prijs, wat u volledige budgetzekerheid geeft zonder financiële verrassingen.
Wat is een heraudit bij een DigiD-assessment?
Een DigiD-heraudit is een vervolgcontrole waarbij wordt gecontroleerd of eerder geconstateerde beveiligingstekortkomingen in uw webapplicatie zijn opgelost. De heraudit richt zich specifiek op de punten die tijdens het initiële assessment als non-conform werden beoordeeld.
Tijdens de heraudit onderzoekt de auditor alleen de aspecten die eerder tekortschoten. Dit betekent dat niet het volledige assessment opnieuw wordt uitgevoerd, maar alleen de specifieke beveiligingsmaatregelen die verbeterd moesten worden. De auditor controleert of de door u geïmplementeerde oplossingen voldoen aan de DigiD-beveiligingseisen van Logius.
Het resultaat van een succesvolle heraudit is een aangepast auditrapport waarin wordt bevestigd dat alle tekortkomingen zijn weggenomen. Dit rapport hebt u nodig om aan Logius te bewijzen dat uw organisatie volledig compliant is met de DigiD-beveiligingseisen.
Wanneer is een heraudit nodig na een DigiD-assessment?
Een DigiD-heraudit is verplicht wanneer het initiële assessment beveiligingstekortkomingen heeft geconstateerd die als non-conform zijn beoordeeld. Logius vereist dat deze tekortkomingen binnen een vastgestelde termijn worden opgelost en gecontroleerd.
De noodzaak voor een heraudit ontstaat specifiek bij beveiligingsrisico’s die de integriteit van de DigiD-koppeling kunnen bedreigen. Dit kunnen technische problemen zijn, zoals onvoldoende encryptie, procedurele tekortkomingen in toegangsbeheer of organisatorische gebreken in het beveiligingsbeleid.
Logius hanteert strikte deadlines voor het oplossen van geconstateerde problemen. Meestal krijgt u 30 tot 90 dagen om tekortkomingen aan te pakken, afhankelijk van de ernst van het beveiligingsrisico. Binnen deze periode moet u zowel de problemen oplossen als een heraudit laten uitvoeren om compliance aan te tonen.
Hoe verloopt het herauditproces bij BKBO?
Het herauditproces bij BKBO start met een intake waarin we bepalen welke tekortkomingen uit het oorspronkelijke rapport gecontroleerd moeten worden. Vervolgens plannen we de heraudit in en voeren we deze uit volgens dezelfde methodiek als het initiële assessment.
Tijdens de intake bespreken we met u welke maatregelen u hebt genomen om de geconstateerde tekortkomingen op te lossen. We maken een checklist van alle punten die opnieuw gecontroleerd moeten worden en stellen een planning op die past binnen de deadline van Logius.
De heraudit zelf bestaat uit een gerichte controle van de verbeterde beveiligingsmaatregelen. Onze auditors controleren of de door u geïmplementeerde oplossingen daadwerkelijk voldoen aan de DigiD-eisen. We testen de technische implementatie, controleren procedures en beoordelen of het beveiligingsniveau nu wel conform is.
Na afloop ontvangt u binnen vijf werkdagen een aangepast auditrapport. Als alle tekortkomingen zijn opgelost, wordt uw DigiD-assessment als volledig conform beoordeeld. Mochten er nog punten zijn die aandacht behoeven, dan krijgt u concrete aanbevelingen voor verdere verbetering en voeren wij kosteloos opnieuw een heraudit uit.
Wat zijn de kosten van een DigiD-heraudit bij BKBO?
Bij BKBO zijn heraudits altijd kosteloos inbegrepen in de oorspronkelijke prijs van het DigiD-assessment. U betaalt geen extra kosten voor hercontroles, ongeacht hoe vaak deze nodig zijn om volledige compliance te bereiken.
Deze ‘geen gekibbelgarantie’ betekent dat u van tevoren weet wat het totale assessment gaat kosten, inclusief alle heraudits. Dit geeft u budgetzekerheid en voorkomt discussies over meerwerk of extra kosten achteraf.
De vaste prijs geldt voor het volledige traject totdat u een conform DigiD-assessment hebt. Of er nu één heraudit nodig is of meerdere, de kosten blijven hetzelfde. Dit stimuleert ons om efficiënt te werken en u goed te begeleiden bij het oplossen van tekortkomingen, zodat heraudits snel tot een positief resultaat leiden.
Hoe bereidt u zich voor op een DigiD-heraudit?
Bereid u voor op een DigiD-heraudit door systematisch alle geconstateerde tekortkomingen uit het oorspronkelijke rapport aan te pakken. Documenteer alle genomen maatregelen en zorg dat deze volledig geïmplementeerd zijn voordat u de heraudit inplant.
Start met het maken van een actieplan op basis van de aanbevelingen uit het eerste auditrapport. Wijs verantwoordelijkheden toe voor elke tekortkoming en stel realistische deadlines op. Zorg ervoor dat technische wijzigingen daadwerkelijk zijn doorgevoerd en dat nieuwe procedures zijn geïmplementeerd en getest.
Verzamel alle bewijsstukken die aantonen dat u de problemen hebt opgelost. Dit kunnen screenshots zijn van aangepaste configuraties, nieuwe beleidsdocumenten, trainingsverslagen van medewerkers of testresultaten van beveiligingsmaatregelen. Hoe beter u kunt aantonen wat u hebt gedaan, hoe soepeler de heraudit verloopt.
Plan de heraudit pas in wanneer u er zeker van bent dat alle maatregelen zijn geïmplementeerd. Een te vroeg ingeplande heraudit kan leiden tot een nieuwe ronde met tekortkomingen, wat tijd en energie kost die u beter kunt besteden aan een grondige voorbereiding.
Hoe BKBO helpt met DigiD-heraudits
Wij maken DigiD-heraudits eenvoudig en transparant voor uw organisatie. Onze aanpak zorgt ervoor dat u snel en zonder verrassingen tot een conform assessment komt:
- Gratis heraudits inbegrepen in de vaste prijs – geen meerkosten achteraf
- Snelle planning binnen de deadlines van Logius
- Concrete begeleiding bij het oplossen van tekortkomingen
- Rapportage binnen vijf werkdagen na de heraudit
- Persoonlijke aanspreekpunten die uw dossier kennen
Met meer dan 1.843 afgeronde audits sinds 2018 weten wij precies hoe we heraudits efficiënt kunnen uitvoeren. Ons doel is dat u zo snel mogelijk een conform DigiD-assessment hebt, zodat uw organisatie zonder zorgen kan blijven werken met DigiD-koppelingen. Neem contact met ons op voor een vrijblijvende bespreking van uw herauditsituatie.
Veelgestelde vragen
Hoe lang duurt een DigiD-heraudit gemiddeld?
Een DigiD-heraudit duurt meestal 1-2 werkdagen, afhankelijk van het aantal tekortkomingen dat opnieuw gecontroleerd moet worden. Omdat we alleen de eerder geconstateerde problemen controleren en niet het volledige assessment herhalen, is een heraudit altijd korter dan het oorspronkelijke assessment. Na afloop ontvangt u binnen vijf werkdagen het aangepaste auditrapport.
Wat gebeurt er als de heraudit opnieuw tekortkomingen oplevert?
Als er tijdens de heraudit nog steeds tekortkomingen worden geconstateerd, krijgt u concrete aanbevelingen voor verdere verbetering. U kunt dan de resterende problemen oplossen en kosteloos opnieuw een heraudit aanvragen. Bij BKBO zijn alle heraudits gratis inbegrepen in de oorspronkelijke prijs, dus u betaalt geen extra kosten voor aanvullende controles.
Kan ik een heraudit bij een ander auditbedrijf laten uitvoeren dan het oorspronkelijke assessment?
Ja, u kunt een heraudit laten uitvoeren door een ander erkend auditbedrijf. Het nieuwe auditbedrijf zal echter het oorspronkelijke rapport moeten bestuderen om te begrijpen welke tekortkomingen opgelost moeten worden. Dit kan de doorlooptijd verlengen en mogelijk tot hogere kosten leiden omdat zij zich eerst moeten inwerken in uw situatie.
Welke documentatie moet ik voorbereiden voor een heraudit?
Bereid bewijsstukken voor die aantonen dat u alle geconstateerde tekortkomingen hebt opgelost. Dit kunnen zijn: screenshots van aangepaste configuraties, nieuwe of bijgewerkte beleidsdocumenten, trainingsverslagen van medewerkers, testresultaten van beveiligingsmaatregelen, en een overzicht van alle genomen maatregelen per tekortkoming. Hoe completer uw documentatie, hoe soepeler de heraudit verloopt.
Wat als ik de deadline van Logius niet haal voor de heraudit?
Als u de deadline van Logius overschrijdt, riskeert u dat uw DigiD-koppeling wordt opgeschort. Dit betekent dat burgers geen toegang meer hebben tot uw digitale diensten. Het is daarom cruciaal om de heraudit ruim voor de deadline in te plannen en ervoor te zorgen dat alle tekortkomingen daadwerkelijk zijn opgelost voordat de heraudit plaatsvindt.
Kunnen we tijdens de heraudit ook nieuwe functionaliteiten laten beoordelen?
Nee, een heraudit richt zich uitsluitend op de eerder geconstateerde tekortkomingen. Voor nieuwe functionaliteiten of wijzigingen aan uw webapplicatie die na het oorspronkelijke assessment zijn toegevoegd, hebt u een nieuw DigiD-assessment nodig. Dit voorkomt scope creep en houdt de heraudit gefocust en efficiënt.
Hoe weet ik zeker dat mijn oplossingen voldoende zijn voor de heraudit?
Test uw oplossingen grondig voordat u de heraudit inplant en documenteer de resultaten. Bij BKBO kunt u tijdens de intake uw genomen maatregelen bespreken, zodat we kunnen adviseren of deze waarschijnlijk voldoende zijn. Een goede voorbereiding en het volgen van de concrete aanbevelingen uit het oorspronkelijke rapport verhogen de kans op een succesvolle heraudit aanzienlijk.
Bij een DigiD-heraudit controleert BKBO opnieuw de beveiligingsmaatregelen van uw webapplicatie nadat eerder geconstateerde tekortkomingen zijn opgelost. Deze hercontrole bevestigt dat uw organisatie voldoet aan alle DigiD-beveiligingseisen van Logius en voorkomt dat u problemen krijgt met compliance.
Uitgestelde heraudits leiden tot complianceproblemen met Logius
Wanneer een DigiD-assessment tekortkomingen oplevert en u de heraudit uitstelt, loopt uw organisatie het risico dat Logius de DigiD-koppeling opschort. Dit betekent dat burgers geen toegang meer hebben tot uw digitale diensten, wat direct impact heeft op uw dienstverlening en reputatie. Het probleem wordt groter omdat Logius strikte deadlines hanteert voor het oplossen van beveiligingsrisico’s. De oplossing is om heraudits direct in te plannen zodra u de geconstateerde tekortkomingen hebt aangepakt, zodat u binnen de gestelde termijnen blijft.
Onduidelijke herauditkosten zorgen voor budgetoverschrijdingen
Veel organisaties worden verrast door onverwachte kosten voor DigiD-heraudits, vooral wanneer er meerdere controlerondes nodig zijn. Deze budgetoverschrijdingen ontstaan omdat auditbedrijven vaak geen vaste tarieven hanteren voor hercontroles. Het gevolg is dat compliance officers moeite hebben om realistische budgetten op te stellen en goedkeuring te krijgen voor noodzakelijke heraudits. Bij BKBO zijn heraudits altijd gratis inbegrepen in de oorspronkelijke prijs, wat u volledige budgetzekerheid geeft zonder financiële verrassingen.
Wat is een heraudit bij een DigiD-assessment?
Een DigiD-heraudit is een vervolgcontrole waarbij wordt gecontroleerd of eerder geconstateerde beveiligingstekortkomingen in uw webapplicatie zijn opgelost. De heraudit richt zich specifiek op de punten die tijdens het initiële assessment als non-conform werden beoordeeld.
Tijdens de heraudit onderzoekt de auditor alleen de aspecten die eerder tekortschoten. Dit betekent dat niet het volledige assessment opnieuw wordt uitgevoerd, maar alleen de specifieke beveiligingsmaatregelen die verbeterd moesten worden. De auditor controleert of de door u geïmplementeerde oplossingen voldoen aan de DigiD-beveiligingseisen van Logius.
Het resultaat van een succesvolle heraudit is een aangepast auditrapport waarin wordt bevestigd dat alle tekortkomingen zijn weggenomen. Dit rapport hebt u nodig om aan Logius te bewijzen dat uw organisatie volledig compliant is met de DigiD-beveiligingseisen.
Wanneer is een heraudit nodig na een DigiD-assessment?
Een DigiD-heraudit is verplicht wanneer het initiële assessment beveiligingstekortkomingen heeft geconstateerd die als non-conform zijn beoordeeld. Logius vereist dat deze tekortkomingen binnen een vastgestelde termijn worden opgelost en gecontroleerd.
De noodzaak voor een heraudit ontstaat specifiek bij beveiligingsrisico’s die de integriteit van de DigiD-koppeling kunnen bedreigen. Dit kunnen technische problemen zijn, zoals onvoldoende encryptie, procedurele tekortkomingen in toegangsbeheer of organisatorische gebreken in het beveiligingsbeleid.
Logius hanteert strikte deadlines voor het oplossen van geconstateerde problemen. Meestal krijgt u 30 tot 90 dagen om tekortkomingen aan te pakken, afhankelijk van de ernst van het beveiligingsrisico. Binnen deze periode moet u zowel de problemen oplossen als een heraudit laten uitvoeren om compliance aan te tonen.
Hoe verloopt het herauditproces bij BKBO?
Het herauditproces bij BKBO start met een intake waarin we bepalen welke tekortkomingen uit het oorspronkelijke rapport gecontroleerd moeten worden. Vervolgens plannen we de heraudit in en voeren we deze uit volgens dezelfde methodiek als het initiële assessment.
Tijdens de intake bespreken we met u welke maatregelen u hebt genomen om de geconstateerde tekortkomingen op te lossen. We maken een checklist van alle punten die opnieuw gecontroleerd moeten worden en stellen een planning op die past binnen de deadline van Logius.
De heraudit zelf bestaat uit een gerichte controle van de verbeterde beveiligingsmaatregelen. Onze auditors controleren of de door u geïmplementeerde oplossingen daadwerkelijk voldoen aan de DigiD-eisen. We testen de technische implementatie, controleren procedures en beoordelen of het beveiligingsniveau nu wel conform is.
Na afloop ontvangt u binnen vijf werkdagen een aangepast auditrapport. Als alle tekortkomingen zijn opgelost, wordt uw DigiD-assessment als volledig conform beoordeeld. Mochten er nog punten zijn die aandacht behoeven, dan krijgt u concrete aanbevelingen voor verdere verbetering en voeren wij kosteloos opnieuw een heraudit uit.
Wat zijn de kosten van een DigiD-heraudit bij BKBO?
Bij BKBO zijn heraudits altijd kosteloos inbegrepen in de oorspronkelijke prijs van het DigiD-assessment. U betaalt geen extra kosten voor hercontroles, ongeacht hoe vaak deze nodig zijn om volledige compliance te bereiken.
Deze ‘geen gekibbelgarantie’ betekent dat u van tevoren weet wat het totale assessment gaat kosten, inclusief alle heraudits. Dit geeft u budgetzekerheid en voorkomt discussies over meerwerk of extra kosten achteraf.
De vaste prijs geldt voor het volledige traject totdat u een conform DigiD-assessment hebt. Of er nu één heraudit nodig is of meerdere, de kosten blijven hetzelfde. Dit stimuleert ons om efficiënt te werken en u goed te begeleiden bij het oplossen van tekortkomingen, zodat heraudits snel tot een positief resultaat leiden.
Hoe bereidt u zich voor op een DigiD-heraudit?
Bereid u voor op een DigiD-heraudit door systematisch alle geconstateerde tekortkomingen uit het oorspronkelijke rapport aan te pakken. Documenteer alle genomen maatregelen en zorg dat deze volledig geïmplementeerd zijn voordat u de heraudit inplant.
Start met het maken van een actieplan op basis van de aanbevelingen uit het eerste auditrapport. Wijs verantwoordelijkheden toe voor elke tekortkoming en stel realistische deadlines op. Zorg ervoor dat technische wijzigingen daadwerkelijk zijn doorgevoerd en dat nieuwe procedures zijn geïmplementeerd en getest.
Verzamel alle bewijsstukken die aantonen dat u de problemen hebt opgelost. Dit kunnen screenshots zijn van aangepaste configuraties, nieuwe beleidsdocumenten, trainingsverslagen van medewerkers of testresultaten van beveiligingsmaatregelen. Hoe beter u kunt aantonen wat u hebt gedaan, hoe soepeler de heraudit verloopt.
Plan de heraudit pas in wanneer u er zeker van bent dat alle maatregelen zijn geïmplementeerd. Een te vroeg ingeplande heraudit kan leiden tot een nieuwe ronde met tekortkomingen, wat tijd en energie kost die u beter kunt besteden aan een grondige voorbereiding.
Hoe BKBO helpt met DigiD-heraudits
Wij maken DigiD-heraudits eenvoudig en transparant voor uw organisatie. Onze aanpak zorgt ervoor dat u snel en zonder verrassingen tot een conform assessment komt:
- Gratis heraudits inbegrepen in de vaste prijs – geen meerkosten achteraf
- Snelle planning binnen de deadlines van Logius
- Concrete begeleiding bij het oplossen van tekortkomingen
- Rapportage binnen vijf werkdagen na de heraudit
- Persoonlijke aanspreekpunten die uw dossier kennen
Met meer dan 1.843 afgeronde audits sinds 2018 weten wij precies hoe we heraudits efficiënt kunnen uitvoeren. Ons doel is dat u zo snel mogelijk een conform DigiD-assessment hebt, zodat uw organisatie zonder zorgen kan blijven werken met DigiD-koppelingen. Neem contact met ons op voor een vrijblijvende bespreking van uw herauditsituatie.
Veelgestelde vragen
Hoe lang duurt een DigiD-heraudit gemiddeld?
Een DigiD-heraudit duurt meestal 1-2 werkdagen, afhankelijk van het aantal tekortkomingen dat opnieuw gecontroleerd moet worden. Omdat we alleen de eerder geconstateerde problemen controleren en niet het volledige assessment herhalen, is een heraudit altijd korter dan het oorspronkelijke assessment. Na afloop ontvangt u binnen vijf werkdagen het aangepaste auditrapport.
Wat gebeurt er als de heraudit opnieuw tekortkomingen oplevert?
Als er tijdens de heraudit nog steeds tekortkomingen worden geconstateerd, krijgt u concrete aanbevelingen voor verdere verbetering. U kunt dan de resterende problemen oplossen en kosteloos opnieuw een heraudit aanvragen. Bij BKBO zijn alle heraudits gratis inbegrepen in de oorspronkelijke prijs, dus u betaalt geen extra kosten voor aanvullende controles.
Kan ik een heraudit bij een ander auditbedrijf laten uitvoeren dan het oorspronkelijke assessment?
Ja, u kunt een heraudit laten uitvoeren door een ander erkend auditbedrijf. Het nieuwe auditbedrijf zal echter het oorspronkelijke rapport moeten bestuderen om te begrijpen welke tekortkomingen opgelost moeten worden. Dit kan de doorlooptijd verlengen en mogelijk tot hogere kosten leiden omdat zij zich eerst moeten inwerken in uw situatie.
Welke documentatie moet ik voorbereiden voor een heraudit?
Bereid bewijsstukken voor die aantonen dat u alle geconstateerde tekortkomingen hebt opgelost. Dit kunnen zijn: screenshots van aangepaste configuraties, nieuwe of bijgewerkte beleidsdocumenten, trainingsverslagen van medewerkers, testresultaten van beveiligingsmaatregelen, en een overzicht van alle genomen maatregelen per tekortkoming. Hoe completer uw documentatie, hoe soepeler de heraudit verloopt.
Wat als ik de deadline van Logius niet haal voor de heraudit?
Als u de deadline van Logius overschrijdt, riskeert u dat uw DigiD-koppeling wordt opgeschort. Dit betekent dat burgers geen toegang meer hebben tot uw digitale diensten. Het is daarom cruciaal om de heraudit ruim voor de deadline in te plannen en ervoor te zorgen dat alle tekortkomingen daadwerkelijk zijn opgelost voordat de heraudit plaatsvindt.
Kunnen we tijdens de heraudit ook nieuwe functionaliteiten laten beoordelen?
Nee, een heraudit richt zich uitsluitend op de eerder geconstateerde tekortkomingen. Voor nieuwe functionaliteiten of wijzigingen aan uw webapplicatie die na het oorspronkelijke assessment zijn toegevoegd, hebt u een nieuw DigiD-assessment nodig. Dit voorkomt scope creep en houdt de heraudit gefocust en efficiënt.
Hoe weet ik zeker dat mijn oplossingen voldoende zijn voor de heraudit?
Test uw oplossingen grondig voordat u de heraudit inplant en documenteer de resultaten. Bij BKBO kunt u tijdens de intake uw genomen maatregelen bespreken, zodat we kunnen adviseren of deze waarschijnlijk voldoende zijn. Een goede voorbereiding en het volgen van de concrete aanbevelingen uit het oorspronkelijke rapport verhogen de kans op een succesvolle heraudit aanzienlijk.