Elk onderdeel van de overheid dat werkt met DigiD moet jaarlijks een verplichte veiligheidskeuring ondergaan. Die beoordeling moet plaatsvinden onder leiding van een Register EDP-Auditor. De beoordeling van de websites gaat aan de hand van de richtlijnen van het Nationale Cyber Security Centrum (NCSC), de recentelijk gevormde opvolger van GovCert.

De 'grootverbruikers' van DigiD, zoals het UWV en de Belastingdienst zijn het eerst aan de beurt. Zij dienen voor het eind van dit jaar een volledige controle te hebben ondergaan. De kleinere sites, zoals die van gemeenten, provincies en waterschappen, krijgen een jaar extra de tijd om aan de verplichtingen te voldoen.

Alles bij de bron; automgids