In de Kamerbrief over het verhogen van de informatieveiligheid bij de overheid staat de toezegging dat bekeken wordt hoe algemeen informatieveiligheidsbeleid plaats moet krijgen in toekomstige wetgeving. Hiermee kan onder andere de Baseline Informatie Overheid (BIO) van een wettelijke grondslag worden voorzien.
Onderzoek
In het kader van een verkenning naar mogelijke wetgeving voor informatieveiligheid voor het openbaar bestuur, zijn in opdracht van BZK verschillende onderzoeken verricht:
- Het onderzoek Toezicht en verantwoording informatieveiligheid overheid, naar de wijze waarop verantwoording over en toezicht op informatieveiligheid uitwerking kan krijgen.
- Het onderzoek Sturing en toezicht op vitale infrastructuren in de digitale wereld, naar de wijze waarop buitenlandse overheden in praktijk sturing geven en toezicht uitoefenen op vitale infrastructuren in de digitale overheid.
- Het onderzoek Wetgevingskader informatieveiligheid, naar de (generieke) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden. Denk hierbij aan regels voor de inhoudelijke eisen aan informatieveiligheid, regels voor de toepassing van de inhoudelijke eisen en regels voor toezicht, handhaving, verantwoording en governance.
- Het onderzoek Afwegingskader informatieveiligheidseisen Nationaal Belang, om te komen tot een advies voor een afwegingskader en informatieveiligheidseisen voor (informatie-)processen van nationaal belang.
- Het onderzoek Toezicht op informatieveiligheid, om te komen tot een advies voor het opzetten van een overkoepelend stelsel van toezicht waar verantwoording over de reguliere informatieprocessen een plek heeft.
