Is een hercontrole DigiD inbegrepen in een vaste auditprijs?
Een heraudit voor DigiD is bij BKBO altijd inbegrepen in de vaste auditprijs en wordt pro deo uitgevoerd. Bij sommige andere aanbieders betaal je extra voor heraudits wanneer er tijdens de eerste audit bevindingen zijn vastgesteld. Het is daarom belangrijk om vooraf duidelijkheid te krijgen over wat er precies is inbegrepen in de prijs van het DigiD-assessment.
Onduidelijke prijsstructuren leiden tot budgetoverschrijdingen
Veel compliance officers ervaren onverwachte meerkosten tijdens DigiD-audits omdat auditbureaus niet transparant zijn over heraudittarieven. Deze verborgen kosten kunnen oplopen tot 50% van de oorspronkelijke auditprijs, waardoor jouw jaarlijkse compliancebudget onder druk komt te staan. Vraag daarom altijd vooraf om een gedetailleerde prijsopgave waarin expliciet staat vermeld of heraudits zijn inbegrepen en wat de voorwaarden zijn.
Tijdsdruk bij heraudits verstoort je planning
Wanneer een heraudit nodig is, heb je vaak weinig tijd om bevindingen op te lossen. De deadline van 1 mei geldt voor de oorspronkelijke DigiD-audit. Indien een organisatie niet aan de audit voldoet, kan een heraudit worden opgelegd. De termijn hiervoor verschilt per organisatie en situatie: Logius beoordeelt de rapportages individueel en bepaalt op basis daarvan de ernst en de bijbehorende hersteltermijn, die bijvoorbeeld kan variëren van twee tot zes maanden. Er bestaat daarom geen uniforme deadline voor heraudits. Plan je DigiD-audit ruim voor de deadline van 1 mei en zorg dat je auditbureau flexibele herauditdata kan aanbieden, zodat je voldoende tijd hebt voor eventuele verbeteringen.
Wat is een heraudit bij een DigiD-audit?
Een heraudit voor DigiD is een vervolgaudit die plaatsvindt wanneer er tijdens de eerste audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. De auditor controleert dan of je de geconstateerde tekortkomingen hebt opgelost.
Tijdens een heraudit worden specifiek de punten gecontroleerd waarop eerder bevindingen zijn vastgesteld. Dit kunnen technische beveiligingsmaatregelen zijn, procedurele tekortkomingen of documentatieproblemen. De heraudit is meestal minder uitgebreid dan de oorspronkelijke audit, omdat alleen de verbeterde onderdelen worden beoordeeld.
Een heraudit is noodzakelijk om een positief DigiD-assessmentcertificaat te verkrijgen. Zonder dit certificaat mag je organisatie geen gebruikmaken van DigiD voor authenticatie, wat grote gevolgen heeft voor je digitale dienstverlening aan burgers.
Zijn heraudits altijd inbegrepen in de vaste auditprijs?
Nee, heraudits zijn niet altijd inbegrepen in vaste auditprijzen. Dit verschilt sterk per auditbureau en de specifieke afspraken in je contract. Sommige bureaus rekenen extra kosten voor heraudits, vooral wanneer er meerdere bevindingen zijn vastgesteld.
Bij veel auditbureaus hangt de prijs van heraudits af van de omvang en complexiteit van de bevindingen. Kleine administratieve tekortkomingen vereisen minder tijd dan grote technische beveiligingsgebreken. Hierdoor kunnen de kosten per situatie sterk variëren.
Het is cruciaal om vooraf duidelijke afspraken te maken over de kosten van heraudits. Vraag expliciet naar de voorwaarden en eventuele maximale kosten voor heraudits. Dit voorkomt verrassingen en helpt je bij het opstellen van een realistisch auditbudget.
Wat kost een heraudit voor DigiD als deze niet inbegrepen is?
De kosten van een heraudit variëren tussen € 500 en € 2.500, afhankelijk van de complexiteit van de bevindingen en het aantal te controleren punten. Eenvoudige administratieve correcties kosten minder dan uitgebreide technische verbeteringen die opnieuw getest moeten worden.
De prijs wordt meestal bepaald door de tijd die de auditor nodig heeft voor de heraudit. Bij kleine bevindingen kan een heraudit binnen een halve dag worden afgerond, terwijl complexe technische issues een volledige dag of meer kunnen vereisen. Sommige bureaus hanteren vaste tarieven per heraudit, ongeacht de omvang.
Daarnaast kunnen er extra kosten in rekening worden gebracht voor rapportage en certificering. Niet alle auditbureaus berekenen deze kosten door, maar het is verstandig om hier vooraf naar te vragen. Ook reiskosten kunnen een rol spelen als de heraudit op locatie moet plaatsvinden.
Hoe voorkom je onverwachte kosten bij DigiD-audits?
Vraag vooraf om een gedetailleerde prijsopgave waarin alle mogelijke kosten zijn opgenomen, inclusief heraudits, rapportage en eventueel meerwerk. Zorg dat deze afspraken schriftelijk worden vastgelegd in het auditcontract.
Kies voor auditbureaus die transparante, vaste prijzen hanteren, inclusief heraudits. Dit geeft je budgetzekerheid en voorkomt discussies achteraf. Sommige bureaus bieden zelfs een “geen-meerwerkgarantie”, waarbij alle heraudits zijn inbegrepen in de oorspronkelijke prijs.
Bereid je audit goed voor door vooraf een interne controle uit te voeren. Controleer of je documentatie compleet is en of alle beveiligingsmaatregelen correct zijn geïmplementeerd. Dit verkleint de kans op bevindingen en daarmee de noodzaak van heraudits.
Vraag ook naar de ervaring van het auditbureau met DigiD-assessments. Ervaren auditors herkennen potentiële problemen eerder en kunnen je helpen deze preventief op te lossen, wat heraudits kan voorkomen.
Wanneer is een heraudit voor DigiD verplicht?
Een heraudit voor DigiD is verplicht wanneer er tijdens de audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. Zonder een succesvolle heraudit krijg je geen positief assessmentcertificaat van Logius.
Bevindingen die een heraudit vereisen zijn onder andere onvoldoende beveiligingsmaatregelen, ontbrekende documentatie, een incorrecte implementatie van DigiD-protocollen of procedurele tekortkomingen in je informatiebeveiliging. Ook wanneer er tijdens de audit geen toegang was tot bepaalde systemen of documentatie, kan een heraudit nodig zijn.
De heraudit moet plaatsvinden voordat je het definitieve assessmentrapport ontvangt. Dit rapport heb je nodig voor je jaarlijkse rapportage aan Logius vóór 1 mei. Zonder positief assessment mag je organisatie geen DigiD gebruiken voor authenticatie.
Hoe BKBO helpt met transparante prijzen voor DigiD-heraudits
Wij hanteren vaste, transparante prijzen voor DigiD-assessments waarbij heraudits altijd pro deo zijn inbegrepen. BKBO heeft inmiddels meer dan 2.500 audits uitgevoerd en weet daardoor precies waar organisaties tegenaan lopen. Dit betekent dat je vooraf exact weet wat je betaalt, ongeacht het aantal bevindingen of heraudits dat nodig is. Onze aanpak biedt je:
- Volledige budgetzekerheid zonder verborgen meerkosten
- Ervaren register-IT-auditors met DigiD-specialisatie
- Flexibele planning voor heraudits passend bij jouw situatie
- Concrete, implementeerbare aanbevelingen om bevindingen te voorkomen
Met onze “geen-gekibbelgarantie” hoef je je geen zorgen te maken over onverwachte auditkosten. Neem contact met ons op voor een vrijblijvende offerte en ontdek hoe wij jouw DigiD-compliance zorgeloos kunnen regelen.
Veelgestelde vragen
Hoe lang duurt een heraudit voor DigiD gemiddeld?
Een heraudit duurt meestal tussen de 2-8 uur, afhankelijk van het aantal en de complexiteit van de bevindingen. Eenvoudige documentatiecorrecties kunnen binnen enkele uren worden gecontroleerd, terwijl technische beveiligingsverbeteringen meer tijd vereisen voor uitgebreide testing.
Kan ik zelf bepalen wanneer de heraudit plaatsvindt?
Ja, de timing van de heraudit kun je meestal in overleg met het auditbureau bepalen. Het is wel belangrijk om voldoende tijd te reserveren voor het oplossen van bevindingen én de heraudit vóór de deadline van 1 mei. Plan daarom minimaal 4-6 weken tussen de eerste audit en deze deadline.
Wat gebeurt er als ik de bevindingen niet op tijd kan oplossen voor de heraudit?
Als je de bevindingen niet tijdig oplost, krijg je geen positief DigiD-certificaat en mag je organisatie geen DigiD gebruiken voor authenticatie. Je kunt dan een nieuwe audit aanvragen. Communiceer daarom vroegtijdig met je auditbureau als je meer tijd nodig hebt.
Zijn er verschillende typen bevindingen die verschillende herauditkosten hebben?
Bij bureaus die heraudits apart berekenen, kunnen de kosten inderdaad variëren per type bevinding. Administratieve correcties (zoals ontbrekende documentatie) kosten meestal minder dan technische beveiligingsverbeteringen die uitgebreide testing vereisen. Vraag vooraf naar de tariefstructuur per type bevinding.
Kan een heraudit ook online of op afstand plaatsvinden?
Ja, veel heraudits kunnen online worden uitgevoerd, vooral wanneer het gaat om documentatiecontroles of het testen van webapplicaties. Dit bespaart reiskosten en tijd. Voor complexe technische bevindingen kan een bezoek ter plaatse soms wel noodzakelijk zijn.
Wat moet ik doen als ik het niet eens ben met de bevindingen uit de eerste audit?
Bespreek je bezwaren direct met de auditor en vraag om toelichting op de bevindingen. De meeste auditbureaus zijn bereid om hun bevindingen nader toe te lichten. Als je het fundamenteel oneens bent, kun je een second opinion aanvragen bij een ander bureau, maar houd er rekening mee dat dit extra tijd kost.
Hoe bereid ik mijn team het beste voor op een heraudit?
Zorg dat alle verbeteringen volledig zijn geïmplementeerd en gedocumenteerd voordat de heraudit plaatsvindt. Maak een checklist van alle bevindingen en controleer elk punt zorgvuldig. Zorg ook dat de juiste medewerkers beschikbaar zijn tijdens de heraudit om vragen te beantwoorden en systemen te demonstreren.
Een heraudit voor DigiD is bij BKBO altijd inbegrepen in de vaste auditprijs en wordt pro deo uitgevoerd. Bij sommige andere aanbieders betaal je extra voor heraudits wanneer er tijdens de eerste audit bevindingen zijn vastgesteld. Het is daarom belangrijk om vooraf duidelijkheid te krijgen over wat er precies is inbegrepen in de prijs van het DigiD-assessment.
Onduidelijke prijsstructuren leiden tot budgetoverschrijdingen
Veel compliance officers ervaren onverwachte meerkosten tijdens DigiD-audits omdat auditbureaus niet transparant zijn over heraudittarieven. Deze verborgen kosten kunnen oplopen tot 50% van de oorspronkelijke auditprijs, waardoor jouw jaarlijkse compliancebudget onder druk komt te staan. Vraag daarom altijd vooraf om een gedetailleerde prijsopgave waarin expliciet staat vermeld of heraudits zijn inbegrepen en wat de voorwaarden zijn.
Tijdsdruk bij heraudits verstoort je planning
Wanneer een heraudit nodig is, heb je vaak weinig tijd om bevindingen op te lossen. De deadline van 1 mei geldt voor de oorspronkelijke DigiD-audit. Indien een organisatie niet aan de audit voldoet, kan een heraudit worden opgelegd. De termijn hiervoor verschilt per organisatie en situatie: Logius beoordeelt de rapportages individueel en bepaalt op basis daarvan de ernst en de bijbehorende hersteltermijn, die bijvoorbeeld kan variëren van twee tot zes maanden. Er bestaat daarom geen uniforme deadline voor heraudits. Plan je DigiD-audit ruim voor de deadline van 1 mei en zorg dat je auditbureau flexibele herauditdata kan aanbieden, zodat je voldoende tijd hebt voor eventuele verbeteringen.
Wat is een heraudit bij een DigiD-audit?
Een heraudit voor DigiD is een vervolgaudit die plaatsvindt wanneer er tijdens de eerste audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. De auditor controleert dan of je de geconstateerde tekortkomingen hebt opgelost.
Tijdens een heraudit worden specifiek de punten gecontroleerd waarop eerder bevindingen zijn vastgesteld. Dit kunnen technische beveiligingsmaatregelen zijn, procedurele tekortkomingen of documentatieproblemen. De heraudit is meestal minder uitgebreid dan de oorspronkelijke audit, omdat alleen de verbeterde onderdelen worden beoordeeld.
Een heraudit is noodzakelijk om een positief DigiD-assessmentcertificaat te verkrijgen. Zonder dit certificaat mag je organisatie geen gebruikmaken van DigiD voor authenticatie, wat grote gevolgen heeft voor je digitale dienstverlening aan burgers.
Zijn heraudits altijd inbegrepen in de vaste auditprijs?
Nee, heraudits zijn niet altijd inbegrepen in vaste auditprijzen. Dit verschilt sterk per auditbureau en de specifieke afspraken in je contract. Sommige bureaus rekenen extra kosten voor heraudits, vooral wanneer er meerdere bevindingen zijn vastgesteld.
Bij veel auditbureaus hangt de prijs van heraudits af van de omvang en complexiteit van de bevindingen. Kleine administratieve tekortkomingen vereisen minder tijd dan grote technische beveiligingsgebreken. Hierdoor kunnen de kosten per situatie sterk variëren.
Het is cruciaal om vooraf duidelijke afspraken te maken over de kosten van heraudits. Vraag expliciet naar de voorwaarden en eventuele maximale kosten voor heraudits. Dit voorkomt verrassingen en helpt je bij het opstellen van een realistisch auditbudget.
Wat kost een heraudit voor DigiD als deze niet inbegrepen is?
De kosten van een heraudit variëren tussen € 500 en € 2.500, afhankelijk van de complexiteit van de bevindingen en het aantal te controleren punten. Eenvoudige administratieve correcties kosten minder dan uitgebreide technische verbeteringen die opnieuw getest moeten worden.
De prijs wordt meestal bepaald door de tijd die de auditor nodig heeft voor de heraudit. Bij kleine bevindingen kan een heraudit binnen een halve dag worden afgerond, terwijl complexe technische issues een volledige dag of meer kunnen vereisen. Sommige bureaus hanteren vaste tarieven per heraudit, ongeacht de omvang.
Daarnaast kunnen er extra kosten in rekening worden gebracht voor rapportage en certificering. Niet alle auditbureaus berekenen deze kosten door, maar het is verstandig om hier vooraf naar te vragen. Ook reiskosten kunnen een rol spelen als de heraudit op locatie moet plaatsvinden.
Hoe voorkom je onverwachte kosten bij DigiD-audits?
Vraag vooraf om een gedetailleerde prijsopgave waarin alle mogelijke kosten zijn opgenomen, inclusief heraudits, rapportage en eventueel meerwerk. Zorg dat deze afspraken schriftelijk worden vastgelegd in het auditcontract.
Kies voor auditbureaus die transparante, vaste prijzen hanteren, inclusief heraudits. Dit geeft je budgetzekerheid en voorkomt discussies achteraf. Sommige bureaus bieden zelfs een “geen-meerwerkgarantie”, waarbij alle heraudits zijn inbegrepen in de oorspronkelijke prijs.
Bereid je audit goed voor door vooraf een interne controle uit te voeren. Controleer of je documentatie compleet is en of alle beveiligingsmaatregelen correct zijn geïmplementeerd. Dit verkleint de kans op bevindingen en daarmee de noodzaak van heraudits.
Vraag ook naar de ervaring van het auditbureau met DigiD-assessments. Ervaren auditors herkennen potentiële problemen eerder en kunnen je helpen deze preventief op te lossen, wat heraudits kan voorkomen.
Wanneer is een heraudit voor DigiD verplicht?
Een heraudit voor DigiD is verplicht wanneer er tijdens de audit bevindingen zijn vastgesteld die de betrouwbaarheid van je webapplicatie beïnvloeden. Zonder een succesvolle heraudit krijg je geen positief assessmentcertificaat van Logius.
Bevindingen die een heraudit vereisen zijn onder andere onvoldoende beveiligingsmaatregelen, ontbrekende documentatie, een incorrecte implementatie van DigiD-protocollen of procedurele tekortkomingen in je informatiebeveiliging. Ook wanneer er tijdens de audit geen toegang was tot bepaalde systemen of documentatie, kan een heraudit nodig zijn.
De heraudit moet plaatsvinden voordat je het definitieve assessmentrapport ontvangt. Dit rapport heb je nodig voor je jaarlijkse rapportage aan Logius vóór 1 mei. Zonder positief assessment mag je organisatie geen DigiD gebruiken voor authenticatie.
Hoe BKBO helpt met transparante prijzen voor DigiD-heraudits
Wij hanteren vaste, transparante prijzen voor DigiD-assessments waarbij heraudits altijd pro deo zijn inbegrepen. BKBO heeft inmiddels meer dan 2.500 audits uitgevoerd en weet daardoor precies waar organisaties tegenaan lopen. Dit betekent dat je vooraf exact weet wat je betaalt, ongeacht het aantal bevindingen of heraudits dat nodig is. Onze aanpak biedt je:
- Volledige budgetzekerheid zonder verborgen meerkosten
- Ervaren register-IT-auditors met DigiD-specialisatie
- Flexibele planning voor heraudits passend bij jouw situatie
- Concrete, implementeerbare aanbevelingen om bevindingen te voorkomen
Met onze “geen-gekibbelgarantie” hoef je je geen zorgen te maken over onverwachte auditkosten. Neem contact met ons op voor een vrijblijvende offerte en ontdek hoe wij jouw DigiD-compliance zorgeloos kunnen regelen.
Veelgestelde vragen
Hoe lang duurt een heraudit voor DigiD gemiddeld?
Een heraudit duurt meestal tussen de 2-8 uur, afhankelijk van het aantal en de complexiteit van de bevindingen. Eenvoudige documentatiecorrecties kunnen binnen enkele uren worden gecontroleerd, terwijl technische beveiligingsverbeteringen meer tijd vereisen voor uitgebreide testing.
Kan ik zelf bepalen wanneer de heraudit plaatsvindt?
Ja, de timing van de heraudit kun je meestal in overleg met het auditbureau bepalen. Het is wel belangrijk om voldoende tijd te reserveren voor het oplossen van bevindingen én de heraudit vóór de deadline van 1 mei. Plan daarom minimaal 4-6 weken tussen de eerste audit en deze deadline.
Wat gebeurt er als ik de bevindingen niet op tijd kan oplossen voor de heraudit?
Als je de bevindingen niet tijdig oplost, krijg je geen positief DigiD-certificaat en mag je organisatie geen DigiD gebruiken voor authenticatie. Je kunt dan een nieuwe audit aanvragen. Communiceer daarom vroegtijdig met je auditbureau als je meer tijd nodig hebt.
Zijn er verschillende typen bevindingen die verschillende herauditkosten hebben?
Bij bureaus die heraudits apart berekenen, kunnen de kosten inderdaad variëren per type bevinding. Administratieve correcties (zoals ontbrekende documentatie) kosten meestal minder dan technische beveiligingsverbeteringen die uitgebreide testing vereisen. Vraag vooraf naar de tariefstructuur per type bevinding.
Kan een heraudit ook online of op afstand plaatsvinden?
Ja, veel heraudits kunnen online worden uitgevoerd, vooral wanneer het gaat om documentatiecontroles of het testen van webapplicaties. Dit bespaart reiskosten en tijd. Voor complexe technische bevindingen kan een bezoek ter plaatse soms wel noodzakelijk zijn.
Wat moet ik doen als ik het niet eens ben met de bevindingen uit de eerste audit?
Bespreek je bezwaren direct met de auditor en vraag om toelichting op de bevindingen. De meeste auditbureaus zijn bereid om hun bevindingen nader toe te lichten. Als je het fundamenteel oneens bent, kun je een second opinion aanvragen bij een ander bureau, maar houd er rekening mee dat dit extra tijd kost.
Hoe bereid ik mijn team het beste voor op een heraudit?
Zorg dat alle verbeteringen volledig zijn geïmplementeerd en gedocumenteerd voordat de heraudit plaatsvindt. Maak een checklist van alle bevindingen en controleer elk punt zorgvuldig. Zorg ook dat de juiste medewerkers beschikbaar zijn tijdens de heraudit om vragen te beantwoorden en systemen te demonstreren.