Skip to main content

BIO 2.0 komt eraan, wat betekent dit voor overheidsorganisaties?

BIO, de Baseline Informatiebeveiliging Overheid, 2.0 komt eraan! Naar verwachting zal deze in de loop van 2025 worden gepubliceerd. Hoewel op de website van bio overheid.nl al de handleiding te vinden is, bestaat er ook nog veel onduidelijkheid over. Want wat is er nieuw? Wat kan men verwachten van deze nieuwe update die van toepassing zal zijn voor iedereen die werkzaam is binnen de provincies, gemeente, waterschap of de Rijksoverheid. 

NIS2 en de BIO 2.0 

In de nieuw gepubliceerde NIS2 is vastgelegd dat de BIO 2.0 niet langer een advies is, maar wettelijk wordt vastgelegd en dus een verplichting wordt. Alle overheidsinstanties moeten hier dus aan voldoen. Essentiele overheidsorganisaties zullen dan ook worden getoetst of ze aan alle gestelde voorwaarden voldoen. 

De nieuwe Cyberbeveiligingswet wordt volgens de nieuwste berichten in het tweede kwartaal van 2025 gelanceerd. Op dat moment zijn overheden wettelijk verplicht om aan de eisen te voldoen en zo ook aan de BIO. Op dat moment geldt er dus geen overgangsperiode meer, wat betekent dat overheidsinstanties hier al vanaf begin 2025 mee aan de slag moeten gaan. 

Overheden worden geadviseerd om nul meting audit uit te laten voeren 

Maar hoe weten overheidsinstanties of ze al aan de gestelde voorwaarden voldoen? Aanbevolen wordt om een nul meting audit uit te voeren.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen