Skip to main content

Met de BIO wettelijke basis voor informatieveiligheid

Met het verplichten van de Baseline Informatiebeveiliging Overheid, BIO, wil staatssecretaris Van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in een brief aan de Tweede Kamer.

De BIO beschrijft beveiligingsdoelen waar passende maatregelen voor moeten worden gekozen, samen met een verplichte set aan basismaatregelen. Het streven naar deze wettelijke basis is in 2021 geuit door voorganger Raymond Knops in de Kamerbrief Voortgang informatieveiligheid bij de overheid(link naar andere website).

Algemene zorgplicht

Door een algemene zorgplicht voor informatieveiligheid bij de overheid op een plaats te regelen (namelijk met de BIO), komt er ook een vereenvoudiging van regels binnen de overheid. Daardoor verschuift de focus van administratief beveiligen naar feitelijk beveiligen. Nu bestaan er vanuit de Rijksoverheid informatiebeveiligingseisen vanuit verschillende bronnen voor medeoverheden.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan
Verder lezen