A Holanda promulgou sua Lei do Governo Digital, que define como as agências governamentais holandesas e organizações semi-governamentais criam acesso digital seguro aos serviços governamentais.

De acordo com o governo holandês, o Digital Government Act fornece aos cidadãos identificação eletrônica com um “grau substancial ou alto de confiabilidade”.

A Lei do Governo Digital está sendo implementada em partes. A primeira trata da melhoria e padronização da acessibilidade a sites e aplicativos governamentais. 

As etapas subsequentes serão abertas para cada organização à medida que ela concluir as etapas prescritas, de acordo com um documento do governo holandês traduzido pelo Google.

Essas etapas obrigatórias devem aderir aos padrões abertos e incluir a classificação de seus serviços digitais por seu nível de garantia, ser capaz de aceitar os meios permitidos de login e pagar por esses meios de login para os cidadãos.

Também exigido: adesão à segurança da informação e outros padrões relacionados à identificação digital.

A lei é uma lei-quadro, o que significa que foi projetada para fornecer flexibilidade para trabalhar dentro de princípios, responsabilidades e procedimentos gerais.

Ele implementa o eIDAS da União Europeia , uma estrutura para identificação digital e serviços de confiança e acesso a serviços governamentais.

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

Além de agências puramente governamentais, como agências fiscais ou de assistência médica, a lei regula organizações com vínculos significativos com o setor público, incluindo fundos de pensão e instituições educacionais.

As organizações afetadas devem classificar seus serviços digitais de acordo com um nível de garantia – o nível de certeza para o qual uma identidade pode ser confirmada.

Os níveis de garantia de “substancial” ou “alto” exigem que as agências aceitem todos os meios de login e declarações de autorização digital que o governo permite.

A lei também incentiva as organizações a atualizar sua segurança da informação, inclusive usando o padrão HTTPS. Além disso, as organizações afetadas devem usar o padrão HSTS que garante que o navegador do usuário vá diretamente para um site regulamentado após uma primeira visita.

A Lei do Governo Digital será introduzida em fases e só será aplicada “quando uma organização estiver técnica e organizacionalmente pronta para aderir.

Lei do Governo Digital

A Lei do Governo Digital prevê que cidadãos e empresas holandeses possam fazer login com segurança e confiabilidade no (semi)governo. 

Isso significa que os cidadãos recebem meios eletrônicos de identificação (eID) com um grau substancial ou alto de confiabilidade.

Esses identificadores dão aos provedores de serviços públicos mais certeza sobre a identidade de alguém. A lei também torna os padrões abertos obrigatórios. 

Com isso, a Holanda está implementando a diretiva europeia sobre a acessibilidade de sites e aplicativos governamentais.

A primeira parcela (parte) do Wdo lida com login seguro para serviços em instituições (semi)governamentais e a aplicação de padrões como padrões de segurança da informação.

Lei-quadro

A lei é uma chamada lei-quadro; a lei regula princípios gerais, responsabilidades e procedimentos, mas não regras detalhadas. A lei, portanto, oferece flexibilidade para novos desenvolvimentos. Mas também que valores e certezas importantes para os cidadãos, como a convivialidade, a fiabilidade, a segurança, a privacidade e a inclusão digital, estão sempre garantidos.

Esta lei:

• define as tarefas e responsabilidades para o acesso seguro ao governo digital
• impõe obrigações a outros governos de se conectarem com segurança e confiabilidade e de classificar seus serviços de acordo com um nível de confiabilidade
• estabelece regras sobre o financiamento para este
• oferece segurança para cidadãos e empresas
• fornece princípios para a segurança da informação e processamento de dados pessoais.

Para agências (semi) governamentais

A lei é sobre login seguro para serviços em instituições (semi-)governamentais. O Wdo especifica quais desses órgãos serão afetados pelas novas regras de acesso aos seus serviços eletrônicos.

Estes são:

• órgãos administrativos na recepção da Awb, como municípios e órgãos de execução (UWV, SVB, Administração Fiscal e Aduaneira, DUO, RDW, etc.);
• organizações designadas, como o setor de saúde, instituições educacionais e fundos de pensão
• o poder judiciário.

Lei quadro de elaboração

A elaboração do Wdo como ato-quadro ocorre em legislação subordinada. Como em ordens administrativas gerais (AMvBs) e regulamentos ministeriais. Há espaço para inovação, mais opções e novas instalações e funcionalidades.

Esta proposta permitirá fazer negócios digitalmente com, por exemplo, autarquias e instituições de saúde através de meios de login públicos e privados. Somente recursos que foram verificados quanto à segurança e confiabilidade pelo governo são permitidos. 

Eles são então permitidos no domínio público. Embora o login em serviços de partes comerciais/privadas, como lojas virtuais, não seja regulamentado por esta lei, os cidadãos também podem fazer login com os recursos privados controlados. Desta forma, a lei tem um efeito mais amplo e benefício para login seguro.

Padrão HTTPS: Normas de obrigações para a segurança

Além disso, as obrigações relativas aos padrões de segurança entrarão em vigor em 1º de julho. 

Por exemplo, o padrão HTTPS se torna um requisito legal para todos os sites governamentais e aplicativos da web acessíveis publicamente. 

Esse padrão – também conhecido como ‘o bloqueio’ na barra de endereço da URL – garante que a conexão entre o navegador do visitante e o site da organização governamental seja devidamente protegida. Isso evita que criminosos espionem os dados privados do visitante ou manipulem as informações solicitadas.

Além do HTTPS, as organizações governamentais também devem usar o padrão HSTS. Isso garante que os navegadores se conectem diretamente ao site via HTTPS após uma primeira visita ao site. Além disso, a configuração HTTPS deve estar em conformidade com as diretrizes TLS e as diretrizes de aplicativos da Web do National Cyber ​​​​Security Center (NCSC). 

Veja também as perguntas frequentes sobre a obrigação de HTTPS e HSTS para sites do governo(link para outro site).

Acessibilidade digital

O Decreto Provisório de Acessibilidade Digital do Governo foi convertido na Lei do Governo Digital. Por exemplo, o Wdo tornou-se a base legal para o Decreto de 1º de julho. Com a entrada em vigor do Wdo, a obrigatoriedade legal não será alterada, a palavra ‘Temporário’ não será mais aplicável e o Decreto Governamental de Acessibilidade Digital permanecerá em vigor.

Resultado

Após a entrada em vigor:

• os órgãos (semi)governamentais mencionados devem classificar seus serviços digitais de acordo com o nível de garantia;
• eles têm uma obrigação de aceitação de meios de login permitidos;
• devem ter a segurança da informação em ordem;
• eles têm que pagar pelo uso dos meios de login pelos cidadãos.

A lei está de acordo com os europeus(link para outro site)em serviços governamentais digitais e fazendo login no governo. Os meios de login públicos e privados a serem admitidos devem atender aos requisitos europeus para meios de login (regulamento eIDAS)(link para outro site).

Em fases

O Wdo entrará em vigor em fases. Só se aplicará quando uma organização estiver técnica e organizacionalmente pronta para aderir. Os departamentos, os prestadores de serviços públicos e a Logius elaboram em conjunto um esquema de ligação. Este cronograma conterá um cronograma com as datas em que as partes específicas da lei entrarão em vigor para cada autoridade. 

Nesses momentos, os prestadores de serviços devem ter concluído os preparativos para essa parte da lei e os regulamentos de implementação subjacentes. Ver também lei de transição Digital Government Act.(link para outro site)

A liberdade da cidadania – o novo caminho da identidade brasileira, por Eduardo Lacerda

Bruno Ribeiro gerente de inovação da CertiSign, em entrevista exclusiva, fala sobre o mercado de identidade digital

Blockchain põe em risco sua identidade – um medo bem fundamentado? Por Jan Rochat, AET Europe

GOVERNO E TECNOLOGIA

Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.

Acesse agora e conheça nossa coluna GovTech!