Skip to main content

De BIO: waarom en wat merken we ervan?

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de BIO. Rob de Werd vertelt waarom, en wat organisaties en de samenleving ervan merken.

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

Rob de Werd, afdelingshoofd Regie & Kaderstelling iOverheid binnen het directoraat-generaal Overheidsorganisatie (DGOO) van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties vertelt waarom er straks één baseline is en wat organisaties en de samenleving daarvan merken. “Het is cruciaal dat de overheid goede dienstverlening levert en daar horen veiligheid en privacy bij. Je huis op orde hebben, daar gaat het om. Eén manier om overheidsbreed te zorgen voor dezelfde kwaliteitstandaard is de Baseline Informatiebeveiliging Overheid (BIO). Die zorgt ervoor dat de beveiliging van informatie(systemen) bij alle bedrijfsonderdelen van de overheid wordt verbeterd. De BIO is daarin ook een volgende stap: van afspraken per sector naar afspraken voor één overheid, want dat zijn we tenslotte. Zo kijken Nederlanders er ook naar: dienstverlening staat voorop, welke organisatie het levert komt daarna. Voordeel is ook dat er minder administratie nodig is, er bestaan straks immers minder verschillen in de normen die er zijn bij de overheid. Dat sluit ook goed aan op internationale regelgeving. Kortom, hiermee is een betekenisvolle stap gezet. De BIO staat overigens niet op zich, maar in samenhang met andere maatregelen rond informatieveiligheid. Zie daarvoor de Kamerbrief ‘Verhogen informatieveiligheid bij de overheid’ van de staatssecretaris Knops.”

De Werd prijst de samenwerking bij de totstandkoming van de nieuwe baseline. “De BIO is een uitkomst van samenwerking tussen alle overheids-lagen en uiteindelijk vastgesteld in de ministerraad. Mooi om te zien dat professionals en professionele gemeenschappen uit alle hoeken van de overheid hebben meegeholpen. Die samenwerking blijft overigens bestaan omdat wat ‘veilig’ voor de overheid betekent steeds wat zal veranderen. De BIO moet worden onderhouden en ook dat doen we samen.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen