UWV verbetert beveiliging werkgeversportaal via eHerkenning

UWV verbetert beveiliging werkgeversportaal via eHerkenning

Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft de beveiliging van het eigen werkgeversportaal verbeterd door ervoor te zorgen dat werkgevers en arbodiensten alleen nog via eHerkenning kunnen inloggen. Hiermee ontloopt de instantie een dwangsom van de Autoriteit Persoonsgegevens die tot 900.000 euro had kunnen oplopen.

De privacytoezichthouder stelde in 2017 vast dat het werkgeversportaal onvoldoende was beveiligd. Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken. Het gaat hier om gevoelige gegevens, waardoor het UWV als aanbieder én beheerder van dit verzuimsysteem verplicht is om minimaal meerfactorauthenticatie toe te passen. Dat werd echter niet gedaan. Werkgevers konden via een e-mailadres en wachtwoord op het portaal inloggen.

Eind 2018 legde de Autoriteit Persoonsgegevens het UWV een last onder dwangsom op om de beveiliging te verbeteren. Het ging om een bedrag van 150.000 euro voor elke maand dat er met alleen een wachtwoord kon worden ingelogd, met een maximum van 900.000 euro. Het UWV kreeg tot 31 oktober 2019 de tijd om het beveiligingsniveau van het werkgeversportaal te verbeteren. De instantie liet weten dat het meerfactorauthenticatie via eHerkenning zou gaan implementeren. EHerkenning is een inlogmiddel voor ondernemers waarmee toegang tot de online dienstverlening van overheidsorganisaties kan worden verkregen. Het biedt onder andere meerfactorauthenticatie.

In aanloop naar de deadline liet het UWV aan de Autoriteit Persoonsgegevens weten dat veel werkgevers de stap naar eHerkenning nog niet hadden gemaakt. Hierdoor ontstond het risico dat werknemers hun ziekte- of zwangerschapsuitkering niet op tijd zouden ontvangen. Daarop kreeg het UWV onder voorwaarden eenmalig uitstel tot 1 maart 2020. Vandaag meldt de AP dat het werkgeversportaal voldoende door het UWV is beveiligd en er alleen nog via eHerkenning kan worden ingelogd.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.