Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.
BIO2: herzien normenkader
De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.
Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.
Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.
