DigiD/Logius

Klanten kunnen met DigiD inloggen in webapplicaties van UWV zoals de Werkmap en de Mijn UWV-omgeving. Jaarlijks voert UWV voor deze webapplicaties beveiligingsassessments uit om te bepalen in hoeverre ze voldoen aan de door Logius vastgestelde normen voor adequate beveiliging. (Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.) UWV voldoet voor 1 van de 3 aansluitingen niet aan een gestelde norm. Hiervoor is bij Logius een verbeterplan ingediend. Daarin kondigen we maatregelen aan die ervoor moeten zorgen dat we in het tweede kwartaal van 2016 wel aan de normen voldoen.

Om nieuwe kwetsbaarheden te voorkomen worden webapplicaties sinds 2015 getoetst aan de normen voor secure software development, een algemeen erkende standaard voor de overheid.