Nederlands English (US)

Artikelen in deze sectie

Welke certificeringen heeft Digidentity?

Avatar
Max
  • Bijgewerkt
Volgen

Digidentity wordt onafhankelijk geaudit en gecertificeerd volgens internationale normen voor informatiebeveiliging, privacy en trust services. 

Deze certificeringen tonen aan dat onze diensten voor identiteitsverificatie, authenticatie en digitaal ondertekenen voldoen aan strenge wettelijke en beveiligingseisen.

 

Informatiebeveiliging & Privacy

 

ISO/IEC 27001 – Informatiebeveiligingsmanagement

Digidentity werkt met een gecertificeerd Information Security Management System (ISMS).

Dit zorgt ervoor dat risico’s voor systemen en klantgegevens voortdurend worden geïdentificeerd, beheerd en gecontroleerd.

Dit omvat onder andere maatregelen voor:

  • Toegangsbeheer
  • Netwerkbeveiliging
  • Incidentmanagement
  • Bedrijfscontinuïteit
  • Compliance-monitoring

 

ISO/IEC 27701 – Privacy Information Management

Breidt ISO 27001 uit met eisen voor privacybescherming.

Dit zorgt ervoor dat:

  • Persoonsgegevens rechtmatig en zo minimaal mogelijk worden verwerkt
  • Privacy is ingebouwd in onze systemen (“privacy by design”)
  • AVG/GDPR-compliance structureel wordt ondersteund

 

ISO/IEC 27017 – Cloudbeveiliging

Beschrijft aanvullende beveiligingsmaatregelen specifiek voor cloudomgevingen, zoals:

  • Bescherming van virtuele omgevingen
  • Veilige configuratie
  • Monitoring en logging

 

ISO/IEC 27018 – Bescherming van persoonsgegevens in de cloud

Zorgt ervoor dat persoonsgegevens die in cloudsystemen worden opgeslagen en verwerkt, worden beschermd en behandeld conform privacywetgeving.

 

Kwaliteit & Continuïteit

 

ISO 9001 – Kwaliteitsmanagement

Toont aan dat Digidentity gestructureerde processen hanteert om consistente servicekwaliteit en klanttevredenheid te waarborgen.

 

ISO 22301 – Business Continuity

Bevestigt dat Digidentity geteste procedures en redundante infrastructuur heeft om diensten beschikbaar te houden en snel te herstellen bij verstoringen.

 

Trust Services & Identiteit (eIDAS & PKI)

Digidentity is een Qualified Trust Service Provider (QTSP) onder Europese wetgeving.

 

eIDAS (EU-verordening 910/2014)

Hiermee kan Digidentity onder andere uitgeven:

  • Gekwalificeerde elektronische handtekeningen (QES)
  • Elektronische zegels
  • Digitale identiteiten met hoog betrouwbaarheidsniveau (eID)

Digidentity is opgenomen in de EU Trust List en staat onder toezicht van de Rijksinspectie Digitale Infrastructuur.

 

ETSI EN 319 401 – Eisen voor Trust Service Providers

Beschrijft operationele en beveiligingseisen voor betrouwbare aanbieders van digitale identiteits- en vertrouwensdiensten.

 

ETSI EN 319 411-1 – Public Key Certificates

Heeft betrekking op het uitgeven van certificaten voor:

  • Authenticatie
  • Encryptie
  • Servercertificaten

 

ETSI EN 319 411-2 – Gekwalificeerde certificaten

Maakt het mogelijk om juridisch geldige gekwalificeerde elektronische handtekeningen en organisationele zegels uit te geven.

 

ETSI TS 119 461 – Remote Identity Proofing

Certificeert Digidentity’s proces voor remote identiteitsverificatie en bevestigt:

  • Het document is authentiek
  • De persoon is echt (liveness-detectie)
  • De persoon komt overeen met het document

Dit maakt verificatie met een hoog betrouwbaarheidsniveau mogelijk, zonder fysieke aanwezigheid.

 

UK Digital Identity-certificering

 

UK Digital Identity & Attributes Trust Framework

Digidentity is gecertificeerd als Identity Service Provider (IDSP) voor:

  • Right to Work
  • Right to Rent
  • Disclosure & Barring Service-checks

 

Waarom dit belangrijk is

Deze certificeringen bevestigen dat Digidentity-diensten:

  • Juridisch erkend zijn binnen Europa
  • Onafhankelijk worden geaudit (jaarlijks)
  • Zijn ontworpen om persoonsgegevens te beschermen

  • Geschikt zijn voor identiteitsverificatie met hoog betrouwbaarheidsniveau

     

U kunt de officiële certificaten hier bekijken: https://www.digidentity.eu/certifications