De ICT van overheidsdiensten wordt strenger gecontroleerd, met name de systemen die DigiD gebruiken, schrijft minister Liesbeth Spies (BZK) aan de Tweede Kamer. De afgelopen periode is het nodig gebleken om een verscherpte en duurzame landelijke ICT-beveiligingsrichtlijn op te stellen, en bij signalen van inbraak altijd onderzoek te doen. Er worden ICT-beveiligingssassessments ingevoerd, volgens richtlijnen die het Nationaal Cyber Security Centrum zal ontwikkelen. Spies' voorganger, minister Donner, heeft in oktober 2011 toegezegd dat alle overheidsdiensten voor 1 april zo'n toets gedaan moesten hebben, maar dat blijkt niet haalbaar. Grootgebruikers van DigiD moeten de audit dit jaar uitvoeren, kleinere diensten krijgen een jaar langer de tijd. Rijks-ICT-organisatie Logius begint een samenwerking met grootgebruikers, waaronder de Belastingdienst, het UWV en DUO (studiefinanciering). Penetratietesten of 'hack-aanvallen' door betrouwbaar geachte marktpartijen kunnen daar een onderdeel van zijn. De Vereniging Nederlandse Gemeenten (VNG) pakt het op namens haar leden.
