Met het verplichten van de Baseline Informatiebeveiliging Overheid (BIO) wil staatssecretaris Van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in een brief aan de Tweede Kamer.
De BIO beschrijft beveiligingsdoelen waar passende maatregelen voor moeten worden gekozen, samen met een verplichte set aan basismaatregelen. Het streven naar deze wettelijke basis is in 2021 geuit door voorganger Raymond Knops in de Kamerbrief Voortgang informatieveiligheid bij de overheid.
Algemene zorgplicht
Door een algemene zorgplicht voor informatieveiligheid bij de overheid op één plaats te regelen (namelijk met de BIO), komt er ook een vereenvoudiging van regels binnen de overheid. Daardoor verschuift de focus van administratief beveiligen naar feitelijk beveiligen. Nu bestaan er vanuit de Rijksoverheid informatiebeveiligingseisen vanuit verschillende bronnen voor medeoverheden.
Toezicht
Van Huffelen wil niet alleen gaan toezien op de naleving van algemene regels, zoals de BIO. Ook op specifieke regels vanuit vakdepartementen aanvullend hierop.
Vakministers, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor hun informatieveiligheid. Bij het opzetten van een overheidsbreed stelsel van normstelling en toezicht wil Van Huffelen ook de verantwoording meenemen die organisaties aan het eigen controlerend orgaan doen.
Hier vind je de Kamerbrief over een generiek kader voor vitale digitale processen van de overheid.