Digidentity is gecertificeerd tegen eisen uit standaarden, schema's en verordeningen

image

ISO/IEC 27001:2013

Information Security Management System

Digidentity onderhoudt een Information Security Management System (ISMS) dat is gecertificeerd volgens de ISO/IEC 27001:2013 norm. Het ISMS van Digidentity biedt beleid en procedures om een hoog niveau van informatiebeveiliging te behouden om onze systemen en klantgegevens te beschermen.

Het ISMS beheert beveiligingsmaatregelen voor logische en fysieke toegang, netwerkbeveiliging, personeelsbeveiliging, bedrijfscontinuïteit en -herstel, incidentbeheer en compliance.

Digidentity heeft de certificering in 2012 behaald en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherlands (certificate ISC066).

ISO/IEC 27701:2019

Privacy Information Management System

Digidentity onderhoudt een Privacy Information Management System (PIMS) dat is gecertificeerd tegen de eisen in ISO/IEC 27701:2019 norm voor het beschermen van persoonsgegevens. Wij voldoen aan de eisen ten aanzien van verantwoordelijkheid en aansprakelijkheid voor het verwerken van persoonsgegevens.

Met ISO/IEC 27701:2019-certificering wil Digidentity aan klanten en belanghebbenden aantonen dat effectieve maatregelen zijn genomen om naleving van de AVG en andere gerelateerde privacywetgeving te ondersteunen.

Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherland (certificate PM 753107).

ISO27017:2015

Cloud Security

Digidentity heeft beveiligingsmaatregelen geïmplementeerd in overeenstemming met ISO/IEC 27017:2015 op de levering en het gebruik van clouddiensten. De beveiligingsmaatregelen omvatten verantwoordelijkheden als bescherming van virtuele omgevingen, beveiligen van de configuratie van virtuele machines, onderhoudsprocedures, logboekregistratie en monitoring.

De certificering tegen de ISO/IEC 27017:2015 norm toont Digidentity's voortdurende toewijding om te voldoen aan internationale normen en bevestigt dat we beveiligingsmaatregelen hebben genomen voor onze diensten in cloudomgevingen.

Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherlands (certificate CLOUD 753108).

ISO27018:2019

Securing Personal Data in the Cloud

Digidentity heeft beveiligingsmaatregelen geïmplementeerd om de verwerking van persoonsgegevens in de cloud te beveiligen op basis van de eisen in ISO/IEC 27018:2019. Met de ISO/IEC 27018:2019 certificering heeft Digidentity een beveiligingsniveau vastgesteld voor onze diensten die persoonsgegevens in de cloud verwerken.

De maatregelen betreffen verantwoordelijkheden als bescherming van persoonsgegevens in virtuele omgevingen, wettelijke vereisten voor het verwerken van persoonsgegevens, onderhoudsprocedures, logging en monitoring.

Digidentity's certificering tegen ISO/IEC 27018:2019 bewijst onze toewijding te voldoen aan Algemene Verordening Gegevensbescherming (AVG) (EU Regulation 2016/679) en andere wet- en regelgeving op het gebied van bescherming van persoonsgegevens.

Digidentity heeft de certificering behaald in 2021 en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherland (certificate PII 753109).

ISO 9001:2015

Quality Management System

Digidentity heeft een kwaliteitsmanamgementsysteem (QMS) geïmplemented. Ons QMS is gecertificeerd tegen de eisen in de ISO 9001:2015 standaard. Het QMS van Digidentity voorziet in beleid en procedures om de kwaliteit van onze producten en diensten te waarborgen en te verbeteren.

Het QMS bevat maatregelen voor kwaliteit in ons ontwikkelproces, dienstverlening en klanttevredenheid.

Digidentity heeft de ISO9001:2015 certificering behaald in 2022 en wordt jaarlijks beoordeeld op naleving van de eisen door DNV - Business Assurance (certificate C561445).

ETSI EN 319 401

General Policy Requirements for Trust Service Providers

Digidentity voldoet aan de eisen in ETSI EN 319 401. Deze norm definieert de basis eisen voor leveranciers van Vertrouwensdiensten (Trust Service Providers).

ETSI EN 319 401 specificeert eisen voor de werking en beheer van leveranciers van Vertrouwensdiensten. De eisen hebben betrekking op controles voor toegangsbeheer, netwerkbeveiliging, incidentbeheer, bedrijfscontinuïteitsbeheer en naleving.

Digidentity heeft de separate certificering tegen ETSI EN 319 401 in 2021 behaald. De formele ETSI EN 319 401 certificering was sinds 2011 een verplicht onderdeel van de ETSI EN 319 411 certificering.

Digidentity wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherlands (certificate ETS 076).

ETSI EN 319 411-1

Policy & Security requirements for TSP issuing public key certificates

Digidentity is gecertificeerd tegen de eisen in ETSI EN 319 411-1 voor de uitgifte van Public Key Certificates. Digidentity geeft Public Key Certificates uit voor authenticatie, encryptie en onweerlegbaarheid, evenals servercertificaten voor authenticatie en encryptie.

De norm ETSI EN 319 411-1 definieert eisen voor de levenscyclus van certificaten (registratie, uitgifte, intrekking), veiligheidscontroles en compliance.

Digidentity heeft de certificering in 2015 behaald en wordt jaarlijkse beoordeeld op naleving van de eisen door BSI Group Netherlands (certificate ETS 043).

ETSI EN 319 411-2

Policy & Security requirements for TSP issuing EU qualified certificates

Digidentity is gecertificeerd tegen de eisen in ETSI EN 319 411-2 voor de uitgifte van gekwalificeerde certificaten voor elektronische handtekeningen. Digidentity geeft gekwalificeerde certificaten uit voor elektronische handtekeningen voor persoonlijk en zakelijk gebruik (eSGN Qualified) en elektronische zegels voor organisaties (eSGN Seal).

ETSI EN 319 411-2 norm definieert de eisen aan de levenscyclus van certificaten zoals registratie, uitgifte en intrekken, beveiligingsmaatregelen en compliance.

Digidentity heeft de certificering in 2011 behaald en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherlands (certificate ETS 015).

EU Verordening 910/2014 (eIDAS) voor elektronische identificatie en vertrouwensdiensten

Digidentity is gecertificeerd tegen de eisen uit EU Verordening 910/2014 (eIDAS). eIDAS stelt eisen aan geavanceerde en gekwalificeerde elektronische handtekeningen, elektronische zegels en elektronische identificatie.

Digidentity geeft gekwalificeerde certificaten uit voor gekwalificeerde elektronische handtekeningen voor persoonlijk en zakelijk gebruik (QES) en elektronische zegels voor organisaties (Seal). Digidentity is een leverancier van Vertrouwensdiensten (Qualified Trust Services Provider - QTSP) zoals gedefinieerd in eIDAS. Digidentity is opgenomen op de EU Trust List als leverancier van Vertouwensdiensten voor de uitgifte van EU gekwalificeerde elektronische certificaten. Digidentity geeft elektronische identiteiten uit voor eHerkenning (eID). eHerkenning is eIDAS genotificeerd voor gebruik in Europa.

Digidentity heeft de certificering behaald in 2016 en wordt jaarlijks beoordeeld op naleving van de eisen door BSI Group Netherlands als onderdeel van de ETSI audit (certificate ETS 015).

Digidentity wordt tevens jaarlijks geïnspecteerd door de toezichthouder Rijksinspectie Digitale Infrastructuur op naleving van de eIDAS verordening voor zowel Vertrouwensdiensten als eID.

EU Verordening 679/2016 (AVG) voor beschermen van persoonsgegevens

Digidentity voldoet aan de eisen in EU Verordening 679/2016 (AVG) voor de bescherming van persoonsgegevens.

Digidentity waarborgt de privacy van onze klanten. Digidentity voldoet aan de AVG-eisen voor het uitvoeren van Data Protection Impact Analyses (DPIA), registratie van verwerkingsactiviteiten, overeengekomen verwerkersovereenkomsten, plan bij datalekken, informatiebeveiligingsbeleid en is transparant over de verwerking van persoonsgegevens.

Digidentity heeft de certificering in 2021 behaald en wordt jaarlijks beoordeeld op naleving van de eisen door Privacy Verified/ICT Recht (certificaat).

PKIoverheid

Digidentity is gecertificeerd tegen het PKIoverheid Programma van Eisen. PKIoverheid is ontworpen voor betrouwbare elektronische communicatie binnen en met de Nederlandse overheid. Digidentity geeft PKIoverheid-certificaten uit voor gekwalificeerde elektronische handtekeningen, gekwalificeerde elektronische zegels, gekwalificeerde certificaten voor geregistreerde beroepen en SBR private rootservercertificaten.

Digidentity wordt jaarlijks beoordeeld op naleving van het PKIoverheid Programma van Eisen door BSI Group Nederland (certificate ETS 015 & certificate ETS 043).

eHerkenning

Digidentity voldoet aan de eHerkenningseisen (Afsprakenstelsel).

eHerkenning is het elektronische identiteitssysteem (eID) dat authenticatie- en autorisatiediensten levert. eHerkenning is opgericht door de Nederlandse overheid en technologieaanbieders, waaronder Digidentity, als een publiek-private samenwerking om organisaties veilige toegang tot overheidsdiensten te bieden.

Digidentity levert elektronische identiteiten, autorisaties, authenticatie en makelaarsdiensten voor eHerkenning. Digidentity is door de Nederlandse overheid aangewezen als leverancier van eHerkenning-diensten.

Digidentity wordt jaarlijks geïnspecteerd op naleving van de eHerkenningseisen door de Rijksinspectie Digitale Infrastructuur.