U bevindt zich op: Home › GBA › Audit 3e cyclus
Gedoogpunt
Vraag 2.2.5.2 behorende bij het procesdeel van de GBA-audit handelt over het wachtwoord en het gebruik daarvan. De eis bij de derde bullet van deze vraag is dat het nieuwe wachtwoord op tenminste 4 posities met de voorgaande 3 wachtwoorden moet verschillen.
Deze eis is zwaarder dan in de vorige auditcyclus waarin was voorgeschreven dat "het nieuwe wachtwoord wezenlijk moet verschillen met de voorgaande(n)". Geconstateerd is dat de huidige eis thans niet geheel haalbaar is voor die gemeenten die de GBA-applicatie Piv4All van Centric danwel de GBA-applicatie Cipers van PinkRoccade gebruiken. Leverancier Centric heeft e.e.a. zodanig ingericht dat het nieuwe wachtwoord op tenminste 3 (i.p.v. 4) posities moet verschillen met de voorgaande 10 (i.p.v. 3) wachtwoorden. Bij leverancier PinkRoccade moet het nieuwe wachtwoord op tenminste 3 posities verschillen met de voorgaande 6 wachtwoorden. Het gaat dus om het eerste gedeelte van deze eis, nl. "tenminste 4 posities". De genoemde gemeenten zijn zonder tussenkomst van hun leverancier niet in staat om hieraan te voldoen. Beide leveranciers hebben desgevraagd aangegeven dat zij ervoor kunnen zorgen dat de gemeenten op termijn wel aan de genoemde eis kunnen voldoen. Benadrukt wordt dat het de verantwoordelijkheid van de gemeente is en blijft om te zorgen dat de software naar behoren werkt en het proces naar behoren is ingericht. Tot het moment dat de leveranciers de systemen hebben aangepast zal het niet voldoen aan vraag 2.2.5.2 niet leiden tot een heraudit bij de derde audit ronde.