De overheid kan een potentiële opvolger van DigiD-hoster Solvinity uitsluiten als deze niet uit een EU-land komt. Dat meldt het ministerie van Binnenlandse Zaken. Het aanbestedingscontract met Solvinity loopt in 2028 af. Een Amerikaanse partij stond op het punt dat bedrijf over te nemen.
Hoe zat het ook alweer?
DigiD is het Nederlandse identificatiesysteem voor burgers bij organisaties zoals overheidsdiensten, verzekeraars of medische instellingen. De overheidsorganisatie Logius beheert DigiD, maar de software draait op servers van een externe hostingprovider, Solvinity.
Die partij had vorig jaar een overnamedeal gesloten met het Amerikaanse Kyndryl. Vorige maand hield de overheid de voorgenomen overnam. De koop zou mogelijk een risico vormen voor het publieke belang. Amerika had dan bijvoorbeeld de toegang tot DigiD kunnen belemmeren.
Het aanbestedingscontract voor de opvolger van Solvinity zal via de Aanbestedingswet Defensie en Veiligheid verlopen. Dat laat staatssecretaris Eric van der Burg van Binnenlandse Zaken weten in een brief aan de Tweede Kamer. Het verschil met een reguliere Europese aanbesteding is dat de ADV verplicht dat er meer 'mogelijkheden zijn om risico's voor de nationale veiligheid te beperken'. Zo kunnen partijen die niet in EU-lidstaten gevestigd zijn, worden uitgesloten.
Het contract met Solvinity werd eerder dit jaar nog met twee jaar verlengd. In augustus 2028 loopt de overeenkomst af. Solvinity is in handen van een Britse investeringsmaatschappij en dus niet een bedrijf uit de EU. Logius bereidt de aanbesteding momenteel voor. Zodra de aanbesteding is toegekend, wordt de Kamer weer geïnformeerd.
Technische maatregelen
In de brief staat ook dat er aanvullende technische maatregelen worden genomen naar aanleiding van een niet openbaar gemaakte kwetsbaarhedenscan. De persoonsgegevens in DigiD en MijnOverheid worden beter versleuteld en er komen aanvullende back-ups bij een ander overheidsdatacenter. Daarnaast wordt de monitoring van het hostingplatform van Solvinity versterkt 'door het aantal detectieregels verder uit te breiden'.
:strip_exif()/i/2008162484.jpeg?f=imagenormal)
/i/2008187226.png?f=fpa_thumb)
/i/1289644242.png?f=fpa)
:strip_exif()/i/2008112486.jpeg?f=fpa)
:strip_exif()/i/2008000778.jpeg?f=fpa)
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
:strip_exif()/u/609320/crop5b6ae539e2dcd_cropped.gif?f=community){kind=small}
/u/56203/Screen%2520Shot%25202014-08-01%2520at%252011.49.01%2520small.png?f=community){kind=small}
:strip_exif()/u/26349/avatar-2234.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/51415/crop683ca4502b799_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/490099/nlnoobsuperklein.jpg?f=community){kind=small}