Certificering

Digidentity is gecertificeerd tegen de eisen uit normen, verordeningen en schema's

  • ISO/IEC 27001:2013 – Information Security Management System


    Digidentity onderhoudt een Information Security Management System (ISMS) dat is gecertificeerd volgens de ISO/IEC 27001:2013 norm. Het ISMS van Digidentity biedt beleid en procedures om een hoog niveau van informatiebeveiliging te behouden om onze systemen en klantgegevens te beschermen.

    Het ISMS beheert beveiligingsmaatregelen voor logische en fysieke toegang, netwerkbeveiliging, personeelsbeveiliging, bedrijfscontinuïteit en -herstel, incidentbeheer en compliance.

    Digidentity heeft de certificering in 2012 behaald en wordt jaarlijks beoordeeld op naleving van de eisen in ISO/IEC 27001:2013 door BSI Group Netherlands (certificate ISC066).

  • ISO/IEC 27701:2019 – Privacy Information Management System


    Digidentity onderhoudt een Privacy Information Management System (PIMS) dat is gecertificeerd tegen de eisen in ISO/IEC 27701:2019 norm voor het beschermen van persoonsgegevens. Wij voldoen aan de eisen ten aanzien van verantwoordelijkheid en aansprakelijkheid voor het verwerken van persoonsgegevens.

    Met ISO/IEC 27701:2019-certificering wil Digidentity aan klanten en belanghebbenden aantonen dat effectieve maatregelen zijn genomen om naleving van de AVG en andere gerelateerde privacywetgeving te ondersteunen.

    Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen in ISO/IEC 27701:2019 door BSI Group Netherlands (certificate PM 753107)).

  • ISO27017:2015 – Cloud Security


    Digidentity heeft beveiligingsmaatregelen geïmplementeerd in overeenstemming met ISO/IEC 27017:2015 op de levering en het gebruik van clouddiensten. De beveiligingsmaatregelen omvatten verantwoordelijkheden als bescherming van virtuele omgevingen, beveiligen van de configuratie van virtuele machines, onderhoudsprocedures, logboekregistratie en monitoring.

    De certificering tegen de ISO/IEC 27017:2015 norm toont Digidentity's voortdurende toewijding om te voldoen aan internationale normen en bevestigt dat we beveiligingsmaatregelen hebben genomen voor onze diensten in cloudomgevingen.

    Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen in ISO27017:2015 door BSI Group Netherlands (certificate CLOUD 753108).

  • ISO27018:2019 – Securing Personal Data in the Cloud


    Digidentity heeft beveiligingsmaatregelen geïmplementeerd om de verwerking van persoonsgegevens in de cloud te beveiligen op basis van de eisen in ISO/IEC 27018:2019. Met de ISO/IEC 27018:2019 certificering heeft Digidentity een beveiligingsniveau vastgesteld voor onze diensten die persoonsgegevens in de cloud verwerken.

    De maatregelen betreffen verantwoordelijkheden als bescherming van persoonsgegevens in virtuele omgevingen, wettelijke vereisten voor het verwerken van persoonsgegevens, onderhoudsprocedures, logging en monitoring.

    Digidentity's certificering tegen ISO/IEC 27018:2019 bewijst onze toewijding te voldoen aan Algemene Verordening Gegevensbescherming (AVG) (EU Regulation 2016/679) en andere wet- en regelgeving op het gebied van bescherming van persoonsgegevens.

    Digidentity heeft de certificering behaald in 2021 en wordt jaarlijks beoordeeld op naleving van de eisen in ISO/IEC 27018:2019 door BSI Group Netherland (certificate PII 753109)

  • ETSI EN 319 401 - General Policy Requirements for Trust Service Providers


    Digidentity voldoet aan de eisen in ETSI EN 319 401. Deze norm definieert de basis eisen voor leveranciers van Vertrouwensdiensten (Trust Service Providers).

    ETSI EN 319 401 specificeert eisen voor de werking en beheer van leveranciers van Vertrouwensdiensten. De eisen hebben betrekking op controles voor toegangsbeheer, netwerkbeveiliging, incidentbeheer, bedrijfscontinuïteitsbeheer en naleving.

    Digidentity heeft de separate certificering tegen ETSI EN 319 401 in 2021 behaald. De formele ETSI EN 319 401 certificering was sinds 2011 een verplicht onderdeel van de ETSI EN 319 411 certificering.

    Digidentity wordt jaarlijks beoordeeld op naleving van de eisen in ETSI EN 319 401 door BSI Group Netherlands (certificate ETS 076).

  • ETSI EN 319 411-1 - Policy & Security requirements for TSP issuing public key certificates


    Digidentity is gecertificeerd tegen de eisen in ETSI EN 319 411-1 voor de uitgifte van Public Key Certificates. Digidentity geeft Public Key Certificates uit voor authenticatie, encryptie en onweerlegbaarheid, evenals servercertificaten voor authenticatie en encryptie.

    De norm ETSI EN 319 411-1 definieert eisen voor de levenscyclus van certificaten (registratie, uitgifte, intrekking), veiligheidscontroles en compliance.

    Digidentity heeft de certificering in 2015 behaald en wordt jaarlijkse beoordeeld op naleving van de eisen in ETSI EN 319 411-1 door BSI Group Netherlands (certificate ETS 043).

  • ETSI EN 319 411-2 - Policy & Security requirements for TSP issuing EU qualified certificates


    Digidentity is gecertificeerd tegen de eisen in ETSI EN 319 411-2 voor de uitgifte van gekwalificeerde certificaten voor elektronische handtekeningen. Digidentity geeft gekwalificeerde certificaten uit voor elektronische handtekeningen voor persoonlijk en zakelijk gebruik (eSGN Qualified) en elektronische zegels voor organisaties (eSGN Seal).

    ETSI EN 319 411-2 norm definieert de eisen aan de levenscyclus van certificaten zoals registratie, uitgifte en intrekken, beveiligingsmaatregelen en compliance.

    Digidentity heeft de certificering in 2011 behaald en wordt jaarlijks beoordeeld op naleving van de eisen in ETSI EN 319 411-2 door BSI Group Netherlands (certificate ETS 015).

  • EU Regulation 910/2014 (eIDAS) on electronic identification and trust services for electronic transactions


    Digidentity is gecertificeerd tegen de eisen uit EU Verordening 910/2014 (eIDAS). eIDAS stelt eisen aan geavanceerde en gekwalificeerde elektronische handtekeningen, elektronische zegels en elektronische identificatie.

    Digidentity geeft gekwalificeerde certificaten uit voor gekwalificeerde elektronische handtekeningen voor persoonlijk en zakelijk gebruik (eSGN Qualified) en elektronische zegels voor organisaties (eSGN Seal). Digidentity is een leverancier van Vertrouwensdiensten (Qualified Trust Services Provider - QTSP) zoals gedefinieerd in eIDAS. Digidentity is opgenomen op de EU Trust List als leverancier van Vertouwensdiensten voor de uitgifte van EU gekwalificeerde elektronische certificaten. Digidentity geeft elektronische identiteiten uit voor eHerkenning (eID). eHerkenning is eIDAS genotificeerd voor gebruik in Euopa.

    Digidentity heeft de certificering behaald in 2016 en wordt jaarlijks beoordeeld op naleving van de eisen in eIDAS door BSI Group Netherlands als onderdeel van de ETSI audit (certificate ETS 015). Digidentity wordt tevens jaarlijks geïnspecteerd door de toezichthouder Agentschap Telecom op naleving van de eIDAS verordening voor zowel Vertrouwensdiensten als eID.

  • Privacy Verified - protection and processing of personal data in accordance with GDPR


    Digidentity voldoet aan de eisen in EU Verordening 679/2016 (AVG) voor de bescherming van persoonsgegevens.

    Digidentity waarborgt de privacy van onze klanten. Digidentity voldoet aan de AVG-eisen voor het uitvoeren van Data Protection Impact Analyses (DPIA), registratie van verwerkingsactiviteiten, overeengekomen verwerkersovereenkomsten, plan bij datalekken, informatiebeveiligingsbeleid en is transparant over de verwerking van persoonsgegevens.

    Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen in de AVG door Privacy Verified/ICT Recht (certificate).

  • PKIoverheid


    Digidentity is gecertificeerd tegen het PKIoverheid Programma van Eisen. PKIoverheid is ontworpen voor betrouwbare elektronische communicatie binnen en met de Nederlandse overheid. Digidentity geeft PKIoverheid-certificaten uit voor gekwalificeerde elektronische handtekeningen, gekwalificeerde elektronische zegels, gekwalificeerde certificaten voor geregistreerde beroepen en SBR private rootservercertificaten.

    Digidentity wordt jaarlijks beoordeeld op naleving van het PKIoverheid Programma van Eisen door BSI Group Nederland (certificate ETS 015 & certificate ETS 043).

  • eHerkenning


    Digidentity voldoet aan de eHerkenningseisen (Afsprakenstelsel).

    eHerkenning is het elektronische identiteitssysteem (eID) dat authenticatie- en autorisatiediensten levert. eHerkenning is opgericht door de Nederlandse overheid en technologieaanbieders, waaronder Digidentity, als een publiek-private samenwerking om organisaties veilige toegang tot overheidsdiensten te bieden.

    Digidentity levert elektronische identiteiten, autorisaties, authenticatie en makelaarsdiensten voor eHerkenning. Digidentity is door de Nederlandse overheid aangewezen als leverancier van eHerkenning-diensten.

    Digidentity wordt jaarlijks geïnspecteerd op naleving van de eHerkenningseisen door de toezichthouder Agentschap Telecom.

01 - 00