Inloggen Geen profiel? Registreer hier.

Met de BIO wettelijke basis voor informatieveiligheid

01/11/2022

Met het verplichten van de Baseline Informatiebeveiliging Overheid (BIO) wil staatssecretaris Van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in een brief aan de Tweede Kamer.

De BIO beschrijft beveiligingsdoelen waar passende maatregelen voor moeten worden gekozen, samen met een verplichte set aan basismaatregelen. Het streven naar deze wettelijke basis is in 2021 geuit door voorganger Raymond Knops in de Kamerbrief Voortgang informatieveiligheid bij de overheid(link naar andere website).

Algemene zorgplicht

Door een algemene zorgplicht voor informatieveiligheid bij de overheid op één plaats te regelen (namelijk met de BIO), komt er ook een vereenvoudiging van regels binnen de overheid. Daardoor verschuift de focus van administratief beveiligen naar feitelijk beveiligen. Nu bestaan er vanuit de Rijksoverheid informatiebeveiligingseisen vanuit verschillende bronnen voor medeoverheden.

Toezicht

Van Huffelen wil niet alleen gaan toezien op de naleving van algemene regels, zoals de BIO. Ook op specifieke regels vanuit vakdepartementen aanvullend hierop.

Vakministers, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor hun informatieveiligheid. Bij het opzetten van een overheidsbreed stelsel van normstelling en toezicht wil Van Huffelen ook de verantwoording meenemen die organisaties aan het eigen controlerend orgaan doen.

Hier vind je de Kamerbrief(link naar andere website) over een generiek kader voor vitale digitale processen van de overheid.