17 oktober 2022

BIO als wettelijke basis voor informatieveiligheid

image for BIO als wettelijke basis voor informatieveiligheid image

Met het verplichten van de Baseline Informatiebeveiliging Overheid (BIO) wil staatssecretaris Van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat meldt Digitale Overheid.

De BIO beschrijft beveiligingsdoelen waar passende maatregelen voor moeten worden gekozen, samen met een verplichte set aan basismaatregelen. Het streven naar deze wettelijke basis is in 2021 geuit door voorganger Raymond Knops.

Door een algemene zorgplicht voor informatieveiligheid bij de overheid op één plaats te regelen (namelijk met de BIO), komt er ook een vereenvoudiging van regels binnen de overheid. Daardoor verschuift de focus van administratief beveiligen naar feitelijk beveiligen. Nu bestaan er vanuit de rijksoverheid informatiebeveiligingseisen vanuit verschillende bronnen voor medeoverheden.

Vakministers, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor hun informatieveiligheid. Bij het opzetten van een overheidsbreed stelsel van normstelling en toezicht wil Van Huffelen ook de verantwoording meenemen die organisaties aan het eigen controlerend orgaan doen.