Menu

Filter op
content
Data&Privacyweb
0

Met de BIO wettelijke basis voor informatieveiligheid

Met het verplichten van de Baseline Informatiebeveiliging Overheid (BIO) wil staatssecretaris van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in een brief aan de Tweede Kamer.

Digitale Overheid 14 oktober 2022

De BIO (1) beschrijft beveiligingsdoelen waar passende maatregelen voor moeten worden gekozen, samen met een verplichte set aan basismaatregelen. Het streven naar deze wettelijke basis is in 2021 geuit door voorganger Raymond Knops in de Kamerbrief Voortgang informatieveiligheid bij de overheid (2).

Algemene zorgplicht

Door een algemene zorgplicht voor informatieveiligheid bij de overheid op één plaats te regelen (namelijk met de BIO), komt er ook een vereenvoudiging van regels binnen de overheid. Daardoor verschuift de focus van administratief beveiligen naar feitelijk beveiligen. Nu bestaan er vanuit de Rijksoverheid informatiebeveiligingseisen vanuit verschillende bronnen voor medeoverheden.

Toezicht

Van Huffelen wil niet alleen gaan toezien op de naleving van algemene regels, zoals de BIO. Ook op specifieke regels vanuit vakdepartementen aanvullend hierop.

Vakministers, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor hun informatieveiligheid. Bij het opzetten van een overheidsbreed stelsel van normstelling en toezicht wil van Huffelen ook de verantwoording meenemen die organisaties aan het eigen controlerend orgaan doen.

  1. digitaleoverheid.nl/overzicht-van-alle-onderwerpen/informatieveiligheid/kaders-voor-informatieveiligheid/baseline-informatiebeveiliging-overheid/

  2. https://www.rijksoverheid.nl/documenten/kamerstukken/2021/03/18/kamerbrief-voortgang-informatieveiligheid-overheid

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.

KENNISPARTNER

Menno Weij