Is een hercontrole DigiD inbegrepen in een vaste auditprijs?
Een hercontrole voor DigiD is meestal inbegrepen in vaste auditprijzen, maar dit verschilt per auditbureau. Bij sommige aanbieders betaal je extra voor hercontroles wanneer er tijdens de eerste audit bevindingen zijn vastgesteld. Het is daarom belangrijk om vooraf duidelijkheid te krijgen over wat er precies is inbegrepen in de prijs van het DigiD-assessment.
Onduidelijke prijsstructuren leiden tot budgetoverschrijdingen
Veel compliance officers ervaren onverwachte meerkosten tijdens DigiD-audits omdat auditbureaus niet transparant zijn over hercontroletarieven. Deze verborgen kosten kunnen oplopen tot 50% van de oorspronkelijke auditprijs, waardoor jouw jaarlijkse compliancebudget onder druk komt te staan. Vraag daarom altijd vooraf om een gedetailleerde prijsopgave waarin expliciet staat vermeld of hercontroles zijn inbegrepen en wat de voorwaarden zijn.
Tijdsdruk bij hercontroles verstoort je planning
Wanneer een hercontrole nodig is, heb je vaak weinig tijd om bevindingen op te lossen voordat de deadline van 1 mei verstrijkt. Dit leidt tot stress en haastwerk binnen je organisatie. Plan daarom je DigiD-audit ruim voor de deadline en zorg dat je auditbureau flexibele hercontroledatums kan aanbieden, zodat je voldoende tijd hebt voor eventuele verbeteringen.
Wat is een hercontrole bij een DigiD-audit?
Een hercontrole voor DigiD is een vervolgaudit die plaatsvindt wanneer er tijdens de eerste audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. De auditor controleert dan of je de geconstateerde tekortkomingen hebt opgelost.
Tijdens een hercontrole worden specifiek de punten gecontroleerd waarop eerder bevindingen zijn vastgesteld. Dit kunnen technische beveiligingsmaatregelen zijn, procedurele tekortkomingen of documentatieproblemen. De hercontrole is meestal minder uitgebreid dan de oorspronkelijke audit, omdat alleen de verbeterde onderdelen worden beoordeeld.
Een hercontrole is noodzakelijk om een positief DigiD-assessmentcertificaat te verkrijgen. Zonder dit certificaat mag je organisatie geen gebruikmaken van DigiD voor authenticatie, wat grote gevolgen heeft voor je digitale dienstverlening aan burgers.
Zijn hercontroles altijd inbegrepen in de vaste auditprijs?
Nee, hercontroles zijn niet altijd inbegrepen in vaste auditprijzen. Dit verschilt sterk per auditbureau en de specifieke afspraken in je contract. Sommige bureaus rekenen extra kosten voor hercontroles, vooral wanneer er meerdere bevindingen zijn vastgesteld.
Bij veel auditbureaus hangt de prijs van hercontroles af van de omvang en complexiteit van de bevindingen. Kleine administratieve tekortkomingen vereisen minder tijd dan grote technische beveiligingsgebreken. Hierdoor kunnen de kosten per situatie sterk variëren.
Het is cruciaal om vooraf duidelijke afspraken te maken over de kosten van hercontroles. Vraag expliciet naar de voorwaarden en eventuele maximale kosten voor hercontroles. Dit voorkomt verrassingen en helpt je bij het opstellen van een realistisch auditbudget.
Wat kost een hercontrole voor DigiD als deze niet inbegrepen is?
De kosten van een hercontrole variëren tussen € 500 en € 2.500, afhankelijk van de complexiteit van de bevindingen en het aantal te controleren punten. Eenvoudige administratieve correcties kosten minder dan uitgebreide technische verbeteringen die opnieuw getest moeten worden.
De prijs wordt meestal bepaald door de tijd die de auditor nodig heeft voor de hercontrole. Bij kleine bevindingen kan een hercontrole binnen een halve dag worden afgerond, terwijl complexe technische issues een volledige dag of meer kunnen vereisen. Sommige bureaus hanteren vaste tarieven per hercontrole, ongeacht de omvang.
Daarnaast kunnen er extra kosten in rekening worden gebracht voor rapportage en certificering. Niet alle auditbureaus berekenen deze kosten door, maar het is verstandig om hier vooraf naar te vragen. Ook reiskosten kunnen een rol spelen als de hercontrole op locatie moet plaatsvinden.
Hoe voorkom je onverwachte kosten bij DigiD-audits?
Vraag vooraf om een gedetailleerde prijsopgave waarin alle mogelijke kosten zijn opgenomen, inclusief hercontroles, rapportage en eventueel meerwerk. Zorg dat deze afspraken schriftelijk worden vastgelegd in het auditcontract.
Kies voor auditbureaus die transparante, vaste prijzen hanteren, inclusief hercontroles. Dit geeft je budgetzekerheid en voorkomt discussies achteraf. Sommige bureaus bieden zelfs een “geen-meerwerkgarantie”, waarbij alle hercontroles zijn inbegrepen in de oorspronkelijke prijs.
Bereid je audit goed voor door vooraf een interne controle uit te voeren. Controleer of je documentatie compleet is en of alle beveiligingsmaatregelen correct zijn geïmplementeerd. Dit verkleint de kans op bevindingen en daarmee de noodzaak van hercontroles.
Vraag ook naar de ervaring van het auditbureau met DigiD-assessments. Ervaren auditors herkennen potentiële problemen eerder en kunnen je helpen deze preventief op te lossen, wat hercontroles kan voorkomen.
Wanneer is een hercontrole voor DigiD verplicht?
Een hercontrole voor DigiD is verplicht wanneer er tijdens de audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. Zonder een succesvolle hercontrole krijg je geen positief assessmentcertificaat van Logius.
Bevindingen die een hercontrole vereisen zijn onder andere onvoldoende beveiligingsmaatregelen, ontbrekende documentatie, een incorrecte implementatie van DigiD-protocollen of procedurele tekortkomingen in je informatiebeveiliging. Ook wanneer er tijdens de audit geen toegang was tot bepaalde systemen of documentatie, kan een hercontrole nodig zijn.
De hercontrole moet plaatsvinden voordat je het definitieve assessmentrapport ontvangt. Dit rapport heb je nodig voor je jaarlijkse rapportage aan Logius vóór 1 mei. Zonder positief assessment mag je organisatie geen DigiD gebruiken voor authenticatie.
Hoe BKBO helpt met transparante prijzen voor DigiD-hercontroles
Wij hanteren vaste, transparante prijzen voor DigiD-assessments waarbij hercontroles altijd zijn inbegrepen. Dit betekent dat je vooraf exact weet wat je betaalt, ongeacht het aantal bevindingen of hercontroles dat nodig is. Onze aanpak biedt je:
- Volledige budgetzekerheid zonder verborgen meerkosten
- Ervaren register-IT-auditors met DigiD-specialisatie
- Flexibele planning voor hercontroles binnen je deadline
- Concrete, implementeerbare aanbevelingen om bevindingen te voorkomen
Met onze “geen-gekibbelgarantie” hoef je je geen zorgen te maken over onverwachte auditkosten. Neem contact met ons op voor een vrijblijvende offerte en ontdek hoe wij jouw DigiD-compliance zorgeloos kunnen regelen.
Veelgestelde vragen
Hoe lang duurt een hercontrole voor DigiD gemiddeld?
Een hercontrole duurt meestal tussen de 2-8 uur, afhankelijk van het aantal en de complexiteit van de bevindingen. Eenvoudige documentatiecorrecties kunnen binnen enkele uren worden gecontroleerd, terwijl technische beveiligingsverbeteringen meer tijd vereisen voor uitgebreide testing.
Kan ik zelf bepalen wanneer de hercontrole plaatsvindt?
Ja, de timing van de hercontrole kun je meestal in overleg met het auditbureau bepalen. Het is wel belangrijk om voldoende tijd te reserveren voor het oplossen van bevindingen én de hercontrole vóór de deadline van 1 mei. Plan daarom minimaal 4-6 weken tussen de eerste audit en deze deadline.
Wat gebeurt er als ik de bevindingen niet op tijd kan oplossen voor de hercontrole?
Als je de bevindingen niet tijdig oplost, krijg je geen positief DigiD-certificaat en mag je organisatie geen DigiD gebruiken voor authenticatie. Je kunt dan een nieuwe audit aanvragen, maar dit betekent extra kosten en vertraging. Communiceer daarom vroegtijdig met je auditbureau als je meer tijd nodig hebt.
Zijn er verschillende typen bevindingen die verschillende hercontrolekosten hebben?
Bij bureaus die hercontroles apart berekenen, kunnen de kosten inderdaad variëren per type bevinding. Administratieve correcties (zoals ontbrekende documentatie) kosten meestal minder dan technische beveiligingsverbeteringen die uitgebreide testing vereisen. Vraag vooraf naar de tariefstructuur per type bevinding.
Kan een hercontrole ook online of op afstand plaatsvinden?
Ja, veel hercontroles kunnen online worden uitgevoerd, vooral wanneer het gaat om documentatiecontroles of het testen van webapplicaties. Dit bespaart reiskosten en tijd. Voor complexe technische bevindingen kan een bezoek ter plaatse soms wel noodzakelijk zijn.
Wat moet ik doen als ik het niet eens ben met de bevindingen uit de eerste audit?
Bespreek je bezwaren direct met de auditor en vraag om toelichting op de bevindingen. De meeste auditbureaus zijn bereid om hun bevindingen nader toe te lichten. Als je het fundamenteel oneens bent, kun je een second opinion aanvragen bij een ander bureau, maar dit kost extra tijd en geld.
Hoe bereid ik mijn team het beste voor op een hercontrole?
Zorg dat alle verbeteringen volledig zijn geïmplementeerd en gedocumenteerd voordat de hercontrole plaatsvindt. Maak een checklist van alle bevindingen en controleer elk punt zorgvuldig. Zorg ook dat de juiste medewerkers beschikbaar zijn tijdens de hercontrole om vragen te beantwoorden en systemen te demonstreren.
Een hercontrole voor DigiD is meestal inbegrepen in vaste auditprijzen, maar dit verschilt per auditbureau. Bij sommige aanbieders betaal je extra voor hercontroles wanneer er tijdens de eerste audit bevindingen zijn vastgesteld. Het is daarom belangrijk om vooraf duidelijkheid te krijgen over wat er precies is inbegrepen in de prijs van het DigiD-assessment.
Onduidelijke prijsstructuren leiden tot budgetoverschrijdingen
Veel compliance officers ervaren onverwachte meerkosten tijdens DigiD-audits omdat auditbureaus niet transparant zijn over hercontroletarieven. Deze verborgen kosten kunnen oplopen tot 50% van de oorspronkelijke auditprijs, waardoor jouw jaarlijkse compliancebudget onder druk komt te staan. Vraag daarom altijd vooraf om een gedetailleerde prijsopgave waarin expliciet staat vermeld of hercontroles zijn inbegrepen en wat de voorwaarden zijn.
Tijdsdruk bij hercontroles verstoort je planning
Wanneer een hercontrole nodig is, heb je vaak weinig tijd om bevindingen op te lossen voordat de deadline van 1 mei verstrijkt. Dit leidt tot stress en haastwerk binnen je organisatie. Plan daarom je DigiD-audit ruim voor de deadline en zorg dat je auditbureau flexibele hercontroledatums kan aanbieden, zodat je voldoende tijd hebt voor eventuele verbeteringen.
Wat is een hercontrole bij een DigiD-audit?
Een hercontrole voor DigiD is een vervolgaudit die plaatsvindt wanneer er tijdens de eerste audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. De auditor controleert dan of je de geconstateerde tekortkomingen hebt opgelost.
Tijdens een hercontrole worden specifiek de punten gecontroleerd waarop eerder bevindingen zijn vastgesteld. Dit kunnen technische beveiligingsmaatregelen zijn, procedurele tekortkomingen of documentatieproblemen. De hercontrole is meestal minder uitgebreid dan de oorspronkelijke audit, omdat alleen de verbeterde onderdelen worden beoordeeld.
Een hercontrole is noodzakelijk om een positief DigiD-assessmentcertificaat te verkrijgen. Zonder dit certificaat mag je organisatie geen gebruikmaken van DigiD voor authenticatie, wat grote gevolgen heeft voor je digitale dienstverlening aan burgers.
Zijn hercontroles altijd inbegrepen in de vaste auditprijs?
Nee, hercontroles zijn niet altijd inbegrepen in vaste auditprijzen. Dit verschilt sterk per auditbureau en de specifieke afspraken in je contract. Sommige bureaus rekenen extra kosten voor hercontroles, vooral wanneer er meerdere bevindingen zijn vastgesteld.
Bij veel auditbureaus hangt de prijs van hercontroles af van de omvang en complexiteit van de bevindingen. Kleine administratieve tekortkomingen vereisen minder tijd dan grote technische beveiligingsgebreken. Hierdoor kunnen de kosten per situatie sterk variëren.
Het is cruciaal om vooraf duidelijke afspraken te maken over de kosten van hercontroles. Vraag expliciet naar de voorwaarden en eventuele maximale kosten voor hercontroles. Dit voorkomt verrassingen en helpt je bij het opstellen van een realistisch auditbudget.
Wat kost een hercontrole voor DigiD als deze niet inbegrepen is?
De kosten van een hercontrole variëren tussen € 500 en € 2.500, afhankelijk van de complexiteit van de bevindingen en het aantal te controleren punten. Eenvoudige administratieve correcties kosten minder dan uitgebreide technische verbeteringen die opnieuw getest moeten worden.
De prijs wordt meestal bepaald door de tijd die de auditor nodig heeft voor de hercontrole. Bij kleine bevindingen kan een hercontrole binnen een halve dag worden afgerond, terwijl complexe technische issues een volledige dag of meer kunnen vereisen. Sommige bureaus hanteren vaste tarieven per hercontrole, ongeacht de omvang.
Daarnaast kunnen er extra kosten in rekening worden gebracht voor rapportage en certificering. Niet alle auditbureaus berekenen deze kosten door, maar het is verstandig om hier vooraf naar te vragen. Ook reiskosten kunnen een rol spelen als de hercontrole op locatie moet plaatsvinden.
Hoe voorkom je onverwachte kosten bij DigiD-audits?
Vraag vooraf om een gedetailleerde prijsopgave waarin alle mogelijke kosten zijn opgenomen, inclusief hercontroles, rapportage en eventueel meerwerk. Zorg dat deze afspraken schriftelijk worden vastgelegd in het auditcontract.
Kies voor auditbureaus die transparante, vaste prijzen hanteren, inclusief hercontroles. Dit geeft je budgetzekerheid en voorkomt discussies achteraf. Sommige bureaus bieden zelfs een “geen-meerwerkgarantie”, waarbij alle hercontroles zijn inbegrepen in de oorspronkelijke prijs.
Bereid je audit goed voor door vooraf een interne controle uit te voeren. Controleer of je documentatie compleet is en of alle beveiligingsmaatregelen correct zijn geïmplementeerd. Dit verkleint de kans op bevindingen en daarmee de noodzaak van hercontroles.
Vraag ook naar de ervaring van het auditbureau met DigiD-assessments. Ervaren auditors herkennen potentiële problemen eerder en kunnen je helpen deze preventief op te lossen, wat hercontroles kan voorkomen.
Wanneer is een hercontrole voor DigiD verplicht?
Een hercontrole voor DigiD is verplicht wanneer er tijdens de audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. Zonder een succesvolle hercontrole krijg je geen positief assessmentcertificaat van Logius.
Bevindingen die een hercontrole vereisen zijn onder andere onvoldoende beveiligingsmaatregelen, ontbrekende documentatie, een incorrecte implementatie van DigiD-protocollen of procedurele tekortkomingen in je informatiebeveiliging. Ook wanneer er tijdens de audit geen toegang was tot bepaalde systemen of documentatie, kan een hercontrole nodig zijn.
De hercontrole moet plaatsvinden voordat je het definitieve assessmentrapport ontvangt. Dit rapport heb je nodig voor je jaarlijkse rapportage aan Logius vóór 1 mei. Zonder positief assessment mag je organisatie geen DigiD gebruiken voor authenticatie.
Hoe BKBO helpt met transparante prijzen voor DigiD-hercontroles
Wij hanteren vaste, transparante prijzen voor DigiD-assessments waarbij hercontroles altijd zijn inbegrepen. Dit betekent dat je vooraf exact weet wat je betaalt, ongeacht het aantal bevindingen of hercontroles dat nodig is. Onze aanpak biedt je:
- Volledige budgetzekerheid zonder verborgen meerkosten
- Ervaren register-IT-auditors met DigiD-specialisatie
- Flexibele planning voor hercontroles binnen je deadline
- Concrete, implementeerbare aanbevelingen om bevindingen te voorkomen
Met onze “geen-gekibbelgarantie” hoef je je geen zorgen te maken over onverwachte auditkosten. Neem contact met ons op voor een vrijblijvende offerte en ontdek hoe wij jouw DigiD-compliance zorgeloos kunnen regelen.
Veelgestelde vragen
Hoe lang duurt een hercontrole voor DigiD gemiddeld?
Een hercontrole duurt meestal tussen de 2-8 uur, afhankelijk van het aantal en de complexiteit van de bevindingen. Eenvoudige documentatiecorrecties kunnen binnen enkele uren worden gecontroleerd, terwijl technische beveiligingsverbeteringen meer tijd vereisen voor uitgebreide testing.
Kan ik zelf bepalen wanneer de hercontrole plaatsvindt?
Ja, de timing van de hercontrole kun je meestal in overleg met het auditbureau bepalen. Het is wel belangrijk om voldoende tijd te reserveren voor het oplossen van bevindingen én de hercontrole vóór de deadline van 1 mei. Plan daarom minimaal 4-6 weken tussen de eerste audit en deze deadline.
Wat gebeurt er als ik de bevindingen niet op tijd kan oplossen voor de hercontrole?
Als je de bevindingen niet tijdig oplost, krijg je geen positief DigiD-certificaat en mag je organisatie geen DigiD gebruiken voor authenticatie. Je kunt dan een nieuwe audit aanvragen, maar dit betekent extra kosten en vertraging. Communiceer daarom vroegtijdig met je auditbureau als je meer tijd nodig hebt.
Zijn er verschillende typen bevindingen die verschillende hercontrolekosten hebben?
Bij bureaus die hercontroles apart berekenen, kunnen de kosten inderdaad variëren per type bevinding. Administratieve correcties (zoals ontbrekende documentatie) kosten meestal minder dan technische beveiligingsverbeteringen die uitgebreide testing vereisen. Vraag vooraf naar de tariefstructuur per type bevinding.
Kan een hercontrole ook online of op afstand plaatsvinden?
Ja, veel hercontroles kunnen online worden uitgevoerd, vooral wanneer het gaat om documentatiecontroles of het testen van webapplicaties. Dit bespaart reiskosten en tijd. Voor complexe technische bevindingen kan een bezoek ter plaatse soms wel noodzakelijk zijn.
Wat moet ik doen als ik het niet eens ben met de bevindingen uit de eerste audit?
Bespreek je bezwaren direct met de auditor en vraag om toelichting op de bevindingen. De meeste auditbureaus zijn bereid om hun bevindingen nader toe te lichten. Als je het fundamenteel oneens bent, kun je een second opinion aanvragen bij een ander bureau, maar dit kost extra tijd en geld.
Hoe bereid ik mijn team het beste voor op een hercontrole?
Zorg dat alle verbeteringen volledig zijn geïmplementeerd en gedocumenteerd voordat de hercontrole plaatsvindt. Maak een checklist van alle bevindingen en controleer elk punt zorgvuldig. Zorg ook dat de juiste medewerkers beschikbaar zijn tijdens de hercontrole om vragen te beantwoorden en systemen te demonstreren.