Hoe plan je een her-audit efficiënt in bij een jaarlijkse DigiD audit?
Een her-audit bij een DigiD-beveiligingsassessment is een vervolgcontrole die plaatsvindt wanneer de initiële audit tekortkomingen heeft aangetoond. Deze DigiD-hercontrole verifieert of de geïdentificeerde beveiligingsrisico’s adequaat zijn opgelost voordat definitieve goedkeuring wordt verleend.
Uitgestelde complianceverificatie kost je meer dan alleen tijd
Wanneer een DigiD-audit tekortkomingen blootlegt, ontstaat er een kritieke periode waarin je organisatie in een onzekere compliancestatus verkeert. Deze limbo betekent dat je DigiD-koppeling mogelijk wordt opgeschort, wat directe gevolgen heeft voor de dienstverlening aan burgers en interne processen. Elke dag uitstel vergroot het risico op escalatie naar Logius en mogelijke sancties. De oplossing ligt in een gestructureerde aanpak: stel direct een herstelplan op met concrete deadlines en zorg voor adequate documentatie van alle genomen maatregelen.
Onderschatting van de herstelcomplexiteit leidt tot herhaalde afkeuringen
Veel organisaties onderschatten de diepgang van de beveiligingsaanpassingen die nodig zijn na een negatieve DigiD-audit. Oppervlakkige fixes zonder grondige analyse van de onderliggende oorzaken resulteren vaak in een tweede afkeuring tijdens de her-audit. Dit patroon van herhaalde tekortkomingen beschadigt niet alleen je reputatie bij Logius, maar verlengt ook de periode van compliance-onzekerheid aanzienlijk. Investeer daarom in een grondige gap-analyse en betrek technische specialisten bij het opstellen van je herstelstrategie.
Wat is een her-audit bij een DigiD-beveiligingsassessment?
Een her-audit bij een DigiD-beveiligingsassessment is een gerichte vervolgcontrole die uitsluitend de eerder geïdentificeerde tekortkomingen verifieert. De auditor beoordeelt of alle beveiligingsmaatregelen correct zijn geïmplementeerd en of de organisatie nu wel voldoet aan de DigiD-eisen van Logius.
In tegenstelling tot een volledige heraudit richt een her-audit zich specifiek op de punten die tijdens het initiële assessment als onvoldoende zijn beoordeeld. Dit betekent een efficiëntere en meer gerichte controle, waarbij alleen de herstelmaatregelen worden getoetst. De auditor gebruikt hierbij het oorspronkelijke auditrapport als uitgangspunt en controleert systematisch of elke aanbeveling adequaat is opgepakt.
De her-audit resulteert in een aanvullend rapport dat de status van elk herstelpunt documenteert. Bij succesvolle remediatie ontvangt de organisatie alsnog de vereiste DigiD-goedkeuring. Mocht blijken dat bepaalde punten nog steeds onvoldoende zijn aangepakt, dan voeren wij kosteloos een tweede her-audit uit.
Wanneer is een her-audit bij DigiD verplicht?
Een her-audit is verplicht wanneer het initiële DigiD-beveiligingsassessment één of meer kritieke tekortkomingen heeft geïdentificeerd die de betrouwbaarheid van de DigiD-koppeling in gevaar brengen. Logius vereist dat deze tekortkomingen worden opgelost voordat definitieve goedkeuring wordt verleend.
De verplichting ontstaat specifiek bij bevindingen die in het auditrapport zijn geclassificeerd als ‘hoog risico’ of ‘kritiek’. Dit kunnen technische kwetsbaarheden zijn in de webapplicatie, procedurele tekortkomingen in het identiteits- en toegangsbeheer, of een onvoldoende implementatie van beveiligingscontroles. Ook bij het ontbreken van vereiste documentatie of certificeringen kan een her-audit worden voorgeschreven.
De timing van de her-audit is cruciaal: organisaties krijgen doorgaans 30 tot 90 dagen om de tekortkomingen te verhelpen, afhankelijk van de ernst en complexiteit. Het niet tijdig uitvoeren van een her-audit kan leiden tot opschorting van de DigiD-dienstverlening en escalatie naar Logius als toezichthouder.
Hoe bereid je een her-audit optimaal voor?
Optimale voorbereiding begint met een systematische analyse van het oorspronkelijke auditrapport en het opstellen van een gedetailleerd herstelplan voor elke geïdentificeerde tekortkoming. Documenteer alle genomen maatregelen grondig en zorg voor duidelijke bewijsvoering van de implementatie.
Start met het categoriseren van alle bevindingen naar type en prioriteit. Technische kwetsbaarheden vereisen vaak aanpassingen in de applicatiecode of infrastructuur, terwijl procedurele tekortkomingen kunnen worden opgelost door werkprocessen aan te passen en medewerkers te trainen. Stel voor elk punt een concrete actie op met verantwoordelijken en deadlines.
Zorg voor adequate testprocedures om te verifiëren dat je herstelmaatregelen daadwerkelijk effectief zijn. Dit betekent niet alleen het implementeren van een oplossing, maar ook het testen ervan onder realistische omstandigheden. Documenteer alle testresultaten en zorg voor screenshots, logbestanden of andere bewijsmaterialen die de auditor kunnen overtuigen van de effectiviteit van je maatregelen.
Betrek de juiste stakeholders tijdig bij het herstelproces. Dit omvat IT-specialisten voor technische aanpassingen, juridisch adviseurs voor compliance-aspecten, en het management voor besluitvorming over budgetten en prioriteiten. Goede interne communicatie voorkomt verrassingen tijdens de her-audit.
Wat zijn de kosten van een DigiD-her-audit?
De kosten van een DigiD-her-audit liggen doorgaans tussen de 30% en 50% van de oorspronkelijke auditkosten, afhankelijk van het aantal en de complexiteit van de te verifiëren herstelpunten. Deze lagere kosten weerspiegelen de beperktere scope vergeleken met een volledige heraudit.
De exacte kosten worden bepaald door verschillende factoren. Het aantal geïdentificeerde tekortkomingen speelt een belangrijke rol: meer bevindingen betekenen meer verificatiepunten en dus hogere kosten. Ook de complexiteit van de herstelmaatregelen beïnvloedt de prijs, omdat complexere oplossingen meer tijd vergen voor grondige verificatie.
Veel auditorganisaties hanteren vaste tarieven voor her-audits om transparantie te bieden. Dit voorkomt discussies over meerwerk en geeft organisaties zekerheid over de totale kosten. Bij een onvoldoende resultaat voeren wij kosteloos een heraudit uit, wat budgetzekerheid biedt voor het gehele auditproces.
Houd er rekening mee dat uitgestelde her-audits tot hogere kosten kunnen leiden. Naarmate er meer tijd verstrijkt tussen de oorspronkelijke audit en de her-audit, kan de auditor besluiten aanvullende controles uit te voeren om te verifiëren dat eerder goedgekeurde onderdelen nog steeds compliant zijn.
Hoe voorkom je veelvoorkomende fouten bij her-audits?
Veelvoorkomende fouten ontstaan door onvolledige documentatie van herstelmaatregelen, oppervlakkige oplossingen die de onderliggende oorzaak niet aanpakken, en onvoldoende testing van geïmplementeerde wijzigingen. Voorkom deze valkuilen door systematisch te werk te gaan en elke stap grondig te documenteren.
Een veelgemaakte fout is dat men zich richt op symptomen in plaats van oorzaken. Wanneer een audit bijvoorbeeld een zwak wachtwoordbeleid identificeert, is het niet voldoende om alleen de wachtwoordcriteria aan te passen. Je moet ook kijken naar de onderliggende processen voor wachtwoordbeheer, gebruikerstraining en de technische implementatie van wachtwoordcontroles.
Documentatiefouten zijn een andere veelvoorkomende valkuil. Zorg ervoor dat alle wijzigingen traceerbaar zijn door middel van changelogs, testrapportages en implementatiebewijzen. De auditor moet kunnen verifiëren dat herstelmaatregelen niet alleen zijn geïmplementeerd, maar ook daadwerkelijk functioneren zoals bedoeld.
Timing is cruciaal: begin niet te laat met de voorbereiding van de her-audit. Plan voldoende tijd in voor het testen en verfijnen van herstelmaatregelen. Een gehaaste implementatie vlak voor de her-audit vergroot het risico op fouten en incomplete oplossingen. Zorg ook voor adequate back-upprocedures, zodat je kunt terugvallen op werkende configuraties als nieuwe implementaties problemen veroorzaken.
Hoe BKBO helpt met DigiD-her-audits
Wij bieden een gestructureerde aanpak voor DigiD-her-audits die de kans op succesvolle goedkeuring maximaliseert. Onze ervaring met meer dan 1.843 afgeronde audits stelt ons in staat effectieve herstelstrategieën te adviseren en potentiële valkuilen te identificeren voordat ze problemen veroorzaken.
- Gedetailleerde analyse van het oorspronkelijke auditrapport en prioritering van herstelacties
- Praktische begeleiding bij het implementeren van beveiligingsmaatregelen
- Voorafgaande verificatie van herstelmaatregelen om verrassingen tijdens de her-audit te voorkomen
- Vaste prijzen, inclusief gratis heraudits, zodat je geen budgetverrassingen ervaart
- Snelle planning en uitvoering om compliance-risico’s te minimaliseren
Onze “geen-gekibbelgarantie” betekent dat je van tevoren precies weet waar je aan toe bent, zonder verborgen kosten of discussies over meerwerk. Bij een onvoldoende resultaat voeren wij kosteloos een heraudit uit. Met een gemiddelde klanttevredenheidsscore van 4,12 en een retentiepercentage van 91,4% hebben we bewezen dat onze aanpak werkt. Neem contact op voor een vrijblijvend gesprek over de planning van je DigiD-her-audit.
Veelgestelde vragen
Hoe lang duurt het gemiddeld voordat een her-audit kan worden ingepland?
Een her-audit kan doorgaans binnen 2-3 weken na aanvraag worden ingepland, mits alle herstelmaatregelen zijn geïmplementeerd en gedocumenteerd. De exacte planning hangt af van de beschikbaarheid van de auditor en de complexiteit van de te verifiëren punten. Het is verstandig om de her-audit in te plannen zodra je zeker bent dat alle tekortkomingen adequaat zijn opgelost.
Wat gebeurt er als de her-audit opnieuw tekortkomingen toont?
Bij een negatieve her-audit krijg je doorgaans nog één kans voor een tweede her-audit, waarbij alleen de resterende tekortkomingen worden gecontroleerd. Mocht ook deze tweede her-audit falen, dan wordt vaak een volledige heraudit vereist. Dit proces kan leiden tot langdurige opschorting van je DigiD-dienstverlening en mogelijke escalatie naar Logius.
Kunnen we tijdens de her-audit nog aanpassingen doorvoeren aan onze herstelmaatregelen?
Nee, tijdens de her-audit zelf kunnen geen aanpassingen meer worden doorgevoerd. De auditor beoordeelt uitsluitend de status van de systemen en processen op het moment van de controle. Alle herstelmaatregelen moeten volledig geïmplementeerd en getest zijn voordat de her-audit plaatsvindt. Last-minute wijzigingen kunnen zelfs leiden tot nieuwe tekortkomingen.
Welke documentatie moet ik precies aanleveren voor een succesvolle her-audit?
Lever voor elke geïdentificeerde tekortkoming concrete bewijsvoering aan: screenshots van nieuwe configuraties, testrapportages, aangepaste procedures, trainingsverslagen en changelogs. Zorg ook voor een overzichtsdocument dat per bevinding beschrijft welke maatregel is genomen en waar de auditor het bewijs kan vinden. Goede documentatie versnelt het auditproces aanzienlijk.
Is het mogelijk om een her-audit uit te stellen als we meer tijd nodig hebben?
Een uitstel is in principe mogelijk, maar dit vergroot het compliance-risico en kan leiden tot aanvullende controles tijdens de her-audit. Logius hanteert doorgaans strikte deadlines van 30-90 dagen voor het oplossen van tekortkomingen. Communiceer tijdig met je auditorganisatie als je meer tijd nodig hebt, en onderbouw dit met een realistisch herstelplan.
Hoe kan ik zelf testen of onze herstelmaatregelen voldoende zijn voordat de her-audit plaatsvindt?
Voer een interne pre-audit uit waarbij je systematisch elke bevinding uit het oorspronkelijke rapport doorloopt en controleert of de herstelmaatregelen daadwerkelijk effectief zijn. Test niet alleen de technische implementatie, maar ook de procedurele aspecten en train betrokken medewerkers. Documenteer alle testresultaten en laat indien mogelijk een externe specialist een second opinion geven.
Wat zijn de gevolgen voor onze DigiD-dienstverlening tijdens het wachten op de her-audit?
Tijdens de wachtperiode op de her-audit blijft je DigiD-koppeling doorgaans operationeel, maar verkeer je in een voorwaardelijke compliancestatus. Dit betekent dat Logius de dienstverlening kan opschorten als de tekortkomingen niet tijdig worden opgelost. Zorg daarom voor snelle planning van de her-audit en houd stakeholders op de hoogte van de status en mogelijke risico's.
Een her-audit bij een DigiD-beveiligingsassessment is een vervolgcontrole die plaatsvindt wanneer de initiële audit tekortkomingen heeft aangetoond. Deze DigiD-hercontrole verifieert of de geïdentificeerde beveiligingsrisico’s adequaat zijn opgelost voordat definitieve goedkeuring wordt verleend.
Uitgestelde complianceverificatie kost je meer dan alleen tijd
Wanneer een DigiD-audit tekortkomingen blootlegt, ontstaat er een kritieke periode waarin je organisatie in een onzekere compliancestatus verkeert. Deze limbo betekent dat je DigiD-koppeling mogelijk wordt opgeschort, wat directe gevolgen heeft voor de dienstverlening aan burgers en interne processen. Elke dag uitstel vergroot het risico op escalatie naar Logius en mogelijke sancties. De oplossing ligt in een gestructureerde aanpak: stel direct een herstelplan op met concrete deadlines en zorg voor adequate documentatie van alle genomen maatregelen.
Onderschatting van de herstelcomplexiteit leidt tot herhaalde afkeuringen
Veel organisaties onderschatten de diepgang van de beveiligingsaanpassingen die nodig zijn na een negatieve DigiD-audit. Oppervlakkige fixes zonder grondige analyse van de onderliggende oorzaken resulteren vaak in een tweede afkeuring tijdens de her-audit. Dit patroon van herhaalde tekortkomingen beschadigt niet alleen je reputatie bij Logius, maar verlengt ook de periode van compliance-onzekerheid aanzienlijk. Investeer daarom in een grondige gap-analyse en betrek technische specialisten bij het opstellen van je herstelstrategie.
Wat is een her-audit bij een DigiD-beveiligingsassessment?
Een her-audit bij een DigiD-beveiligingsassessment is een gerichte vervolgcontrole die uitsluitend de eerder geïdentificeerde tekortkomingen verifieert. De auditor beoordeelt of alle beveiligingsmaatregelen correct zijn geïmplementeerd en of de organisatie nu wel voldoet aan de DigiD-eisen van Logius.
In tegenstelling tot een volledige heraudit richt een her-audit zich specifiek op de punten die tijdens het initiële assessment als onvoldoende zijn beoordeeld. Dit betekent een efficiëntere en meer gerichte controle, waarbij alleen de herstelmaatregelen worden getoetst. De auditor gebruikt hierbij het oorspronkelijke auditrapport als uitgangspunt en controleert systematisch of elke aanbeveling adequaat is opgepakt.
De her-audit resulteert in een aanvullend rapport dat de status van elk herstelpunt documenteert. Bij succesvolle remediatie ontvangt de organisatie alsnog de vereiste DigiD-goedkeuring. Mocht blijken dat bepaalde punten nog steeds onvoldoende zijn aangepakt, dan voeren wij kosteloos een tweede her-audit uit.
Wanneer is een her-audit bij DigiD verplicht?
Een her-audit is verplicht wanneer het initiële DigiD-beveiligingsassessment één of meer kritieke tekortkomingen heeft geïdentificeerd die de betrouwbaarheid van de DigiD-koppeling in gevaar brengen. Logius vereist dat deze tekortkomingen worden opgelost voordat definitieve goedkeuring wordt verleend.
De verplichting ontstaat specifiek bij bevindingen die in het auditrapport zijn geclassificeerd als ‘hoog risico’ of ‘kritiek’. Dit kunnen technische kwetsbaarheden zijn in de webapplicatie, procedurele tekortkomingen in het identiteits- en toegangsbeheer, of een onvoldoende implementatie van beveiligingscontroles. Ook bij het ontbreken van vereiste documentatie of certificeringen kan een her-audit worden voorgeschreven.
De timing van de her-audit is cruciaal: organisaties krijgen doorgaans 30 tot 90 dagen om de tekortkomingen te verhelpen, afhankelijk van de ernst en complexiteit. Het niet tijdig uitvoeren van een her-audit kan leiden tot opschorting van de DigiD-dienstverlening en escalatie naar Logius als toezichthouder.
Hoe bereid je een her-audit optimaal voor?
Optimale voorbereiding begint met een systematische analyse van het oorspronkelijke auditrapport en het opstellen van een gedetailleerd herstelplan voor elke geïdentificeerde tekortkoming. Documenteer alle genomen maatregelen grondig en zorg voor duidelijke bewijsvoering van de implementatie.
Start met het categoriseren van alle bevindingen naar type en prioriteit. Technische kwetsbaarheden vereisen vaak aanpassingen in de applicatiecode of infrastructuur, terwijl procedurele tekortkomingen kunnen worden opgelost door werkprocessen aan te passen en medewerkers te trainen. Stel voor elk punt een concrete actie op met verantwoordelijken en deadlines.
Zorg voor adequate testprocedures om te verifiëren dat je herstelmaatregelen daadwerkelijk effectief zijn. Dit betekent niet alleen het implementeren van een oplossing, maar ook het testen ervan onder realistische omstandigheden. Documenteer alle testresultaten en zorg voor screenshots, logbestanden of andere bewijsmaterialen die de auditor kunnen overtuigen van de effectiviteit van je maatregelen.
Betrek de juiste stakeholders tijdig bij het herstelproces. Dit omvat IT-specialisten voor technische aanpassingen, juridisch adviseurs voor compliance-aspecten, en het management voor besluitvorming over budgetten en prioriteiten. Goede interne communicatie voorkomt verrassingen tijdens de her-audit.
Wat zijn de kosten van een DigiD-her-audit?
De kosten van een DigiD-her-audit liggen doorgaans tussen de 30% en 50% van de oorspronkelijke auditkosten, afhankelijk van het aantal en de complexiteit van de te verifiëren herstelpunten. Deze lagere kosten weerspiegelen de beperktere scope vergeleken met een volledige heraudit.
De exacte kosten worden bepaald door verschillende factoren. Het aantal geïdentificeerde tekortkomingen speelt een belangrijke rol: meer bevindingen betekenen meer verificatiepunten en dus hogere kosten. Ook de complexiteit van de herstelmaatregelen beïnvloedt de prijs, omdat complexere oplossingen meer tijd vergen voor grondige verificatie.
Veel auditorganisaties hanteren vaste tarieven voor her-audits om transparantie te bieden. Dit voorkomt discussies over meerwerk en geeft organisaties zekerheid over de totale kosten. Bij een onvoldoende resultaat voeren wij kosteloos een heraudit uit, wat budgetzekerheid biedt voor het gehele auditproces.
Houd er rekening mee dat uitgestelde her-audits tot hogere kosten kunnen leiden. Naarmate er meer tijd verstrijkt tussen de oorspronkelijke audit en de her-audit, kan de auditor besluiten aanvullende controles uit te voeren om te verifiëren dat eerder goedgekeurde onderdelen nog steeds compliant zijn.
Hoe voorkom je veelvoorkomende fouten bij her-audits?
Veelvoorkomende fouten ontstaan door onvolledige documentatie van herstelmaatregelen, oppervlakkige oplossingen die de onderliggende oorzaak niet aanpakken, en onvoldoende testing van geïmplementeerde wijzigingen. Voorkom deze valkuilen door systematisch te werk te gaan en elke stap grondig te documenteren.
Een veelgemaakte fout is dat men zich richt op symptomen in plaats van oorzaken. Wanneer een audit bijvoorbeeld een zwak wachtwoordbeleid identificeert, is het niet voldoende om alleen de wachtwoordcriteria aan te passen. Je moet ook kijken naar de onderliggende processen voor wachtwoordbeheer, gebruikerstraining en de technische implementatie van wachtwoordcontroles.
Documentatiefouten zijn een andere veelvoorkomende valkuil. Zorg ervoor dat alle wijzigingen traceerbaar zijn door middel van changelogs, testrapportages en implementatiebewijzen. De auditor moet kunnen verifiëren dat herstelmaatregelen niet alleen zijn geïmplementeerd, maar ook daadwerkelijk functioneren zoals bedoeld.
Timing is cruciaal: begin niet te laat met de voorbereiding van de her-audit. Plan voldoende tijd in voor het testen en verfijnen van herstelmaatregelen. Een gehaaste implementatie vlak voor de her-audit vergroot het risico op fouten en incomplete oplossingen. Zorg ook voor adequate back-upprocedures, zodat je kunt terugvallen op werkende configuraties als nieuwe implementaties problemen veroorzaken.
Hoe BKBO helpt met DigiD-her-audits
Wij bieden een gestructureerde aanpak voor DigiD-her-audits die de kans op succesvolle goedkeuring maximaliseert. Onze ervaring met meer dan 1.843 afgeronde audits stelt ons in staat effectieve herstelstrategieën te adviseren en potentiële valkuilen te identificeren voordat ze problemen veroorzaken.
- Gedetailleerde analyse van het oorspronkelijke auditrapport en prioritering van herstelacties
- Praktische begeleiding bij het implementeren van beveiligingsmaatregelen
- Voorafgaande verificatie van herstelmaatregelen om verrassingen tijdens de her-audit te voorkomen
- Vaste prijzen, inclusief gratis heraudits, zodat je geen budgetverrassingen ervaart
- Snelle planning en uitvoering om compliance-risico’s te minimaliseren
Onze “geen-gekibbelgarantie” betekent dat je van tevoren precies weet waar je aan toe bent, zonder verborgen kosten of discussies over meerwerk. Bij een onvoldoende resultaat voeren wij kosteloos een heraudit uit. Met een gemiddelde klanttevredenheidsscore van 4,12 en een retentiepercentage van 91,4% hebben we bewezen dat onze aanpak werkt. Neem contact op voor een vrijblijvend gesprek over de planning van je DigiD-her-audit.
Veelgestelde vragen
Hoe lang duurt het gemiddeld voordat een her-audit kan worden ingepland?
Een her-audit kan doorgaans binnen 2-3 weken na aanvraag worden ingepland, mits alle herstelmaatregelen zijn geïmplementeerd en gedocumenteerd. De exacte planning hangt af van de beschikbaarheid van de auditor en de complexiteit van de te verifiëren punten. Het is verstandig om de her-audit in te plannen zodra je zeker bent dat alle tekortkomingen adequaat zijn opgelost.
Wat gebeurt er als de her-audit opnieuw tekortkomingen toont?
Bij een negatieve her-audit krijg je doorgaans nog één kans voor een tweede her-audit, waarbij alleen de resterende tekortkomingen worden gecontroleerd. Mocht ook deze tweede her-audit falen, dan wordt vaak een volledige heraudit vereist. Dit proces kan leiden tot langdurige opschorting van je DigiD-dienstverlening en mogelijke escalatie naar Logius.
Kunnen we tijdens de her-audit nog aanpassingen doorvoeren aan onze herstelmaatregelen?
Nee, tijdens de her-audit zelf kunnen geen aanpassingen meer worden doorgevoerd. De auditor beoordeelt uitsluitend de status van de systemen en processen op het moment van de controle. Alle herstelmaatregelen moeten volledig geïmplementeerd en getest zijn voordat de her-audit plaatsvindt. Last-minute wijzigingen kunnen zelfs leiden tot nieuwe tekortkomingen.
Welke documentatie moet ik precies aanleveren voor een succesvolle her-audit?
Lever voor elke geïdentificeerde tekortkoming concrete bewijsvoering aan: screenshots van nieuwe configuraties, testrapportages, aangepaste procedures, trainingsverslagen en changelogs. Zorg ook voor een overzichtsdocument dat per bevinding beschrijft welke maatregel is genomen en waar de auditor het bewijs kan vinden. Goede documentatie versnelt het auditproces aanzienlijk.
Is het mogelijk om een her-audit uit te stellen als we meer tijd nodig hebben?
Een uitstel is in principe mogelijk, maar dit vergroot het compliance-risico en kan leiden tot aanvullende controles tijdens de her-audit. Logius hanteert doorgaans strikte deadlines van 30-90 dagen voor het oplossen van tekortkomingen. Communiceer tijdig met je auditorganisatie als je meer tijd nodig hebt, en onderbouw dit met een realistisch herstelplan.
Hoe kan ik zelf testen of onze herstelmaatregelen voldoende zijn voordat de her-audit plaatsvindt?
Voer een interne pre-audit uit waarbij je systematisch elke bevinding uit het oorspronkelijke rapport doorloopt en controleert of de herstelmaatregelen daadwerkelijk effectief zijn. Test niet alleen de technische implementatie, maar ook de procedurele aspecten en train betrokken medewerkers. Documenteer alle testresultaten en laat indien mogelijk een externe specialist een second opinion geven.
Wat zijn de gevolgen voor onze DigiD-dienstverlening tijdens het wachten op de her-audit?
Tijdens de wachtperiode op de her-audit blijft je DigiD-koppeling doorgaans operationeel, maar verkeer je in een voorwaardelijke compliancestatus. Dit betekent dat Logius de dienstverlening kan opschorten als de tekortkomingen niet tijdig worden opgelost. Zorg daarom voor snelle planning van de her-audit en houd stakeholders op de hoogte van de status en mogelijke risico's.