Het verplichte assessment voor aansluithouders: een onderwerp dat in het kader van aansluiten op TVS (en daarmee ook op DigiD) regelmatig tot vragen leidt. Een specifieke vraag staat daarin centraal: aan welke criteria moet zijn voldaan om voor een meervoudig assessment in aanmerking te komen? De nieuwe handreiking van NOREA geeft hier inzicht in en is tot stand gekomen in samenwerking met Logius.
Logius geeft aan: ‘Publieke dienstverleners zoals zorgaanbieders, bieden steeds vaker hun diensten aan via grote platformen die gespecialiseerd zijn op hun vakgebied. Ook het aansluiten op DigiD wordt vaak uitbesteed aan de platformleverancier. Dit brengt schaalvoordelen met zich mee en maakt dat de dienstverlener zich niet hoeft te verdiepen in complexe ICT-aangelegenheden. Met het meervoudig assessment neemt de leverancier op dit vlak veel werk uit handen van de dienstverlener. Met de informatie op de website van Logius en de handreiking van NOREA kunnen partijen een inschatting maken wanneer ze hiervoor in aanmerking komen.’
Online bijeenkomsten
Er is een serie online bijeenkomsten gepland waarin uitgebreid bij dit onderwerp wordt stilgestaan. Bij dezen nodigen we je van harte uit om je voor een van deze bijeenkomsten aan te melden:
03 maart 10.30 – 11.30 uur | Introductie TVS voor ICT-leveranciers (VOL)
17 maart 10:30 – 11.30 uur | Introductie TVS voor zorgaanbieders (VOL)
18 maart 10:30 – 11.30 uur | Introductie TVS voor zorgaanbieders
24 maart 10.30 – 11.30 uur | Informatiebijeenkomst (meervoudig) DigiD assessment
28 april 10.30 – 11.30 uur | Informatiebijeenkomst (meervoudig) DigiD assessment
26 mei 10.30 – 11.30 uur | Informatiebijeenkomst (meervoudig) DigiD assessment
Meer informatie
Logius heeft de informatie over assessments op Logius.nl aangevuld met informatie over meervoudig assessments. U treft daar ook relevante meldingen als er nieuwe ontwikkelingen zijn.
Als u na het lezen van de informatie vragen heeft, kunt u deze stellen via e-ID@nictiz.nl.
Het meervoudig assessment in het kort
Het meervoudig assessment heeft betrekking op leveranciers van een platform waar meerdere dienstverleners (aansluithouders) op zijn aangesloten. Met de handreiking van NOREA voert een EDP-auditor alleen bij de leverancier van het platform één audit uit en hoeft dit niet meer te doen bij elk van de onderliggende aansluithouders. Na een succesvol meervoudig assessment bij de leverancier is het toegestaan om later nieuwe aansluitingen toe te voegen, zonder de verplichting voor een aansluithouder om binnen twee maanden een audit uit te voeren. De nieuwe aansluitingen worden dan in het eerstvolgende jaarlijkse assessment bij de leverancier meegenomen.