In de Kamerbrief over het verhogen van de informatieveiligheid bij de overheid is toegezegd dat bezien wordt of en hoe een meer algemene informatieveiligheidsbeleid een plaats moet krijgen in een volgende tranche van de aanstaande Wet Digitale Overheid (WDO). Hiermee kan ondermeer de eerder genoemde Baseline Informatie Overheid (BIO) worden voorzien van een wettelijke grondslag.
Onderzoek
In het kader van de verkenning van de WDO, tweede tranche, zijn in opdracht van BZK verschillende onderzoeken verricht:
- Het onderzoek ‘Toezicht en verantwoording informatieveiligheid overheid’, naar de wijze waarop verantwoording over en toezicht op informatieveiligheid uitwerking kan krijgen.
- Het onderzoek ‘Sturing en toezicht op vitale infrastructuren in de digitale wereld’, naar de wijze waarop buitenlandse overheden in praktijk sturing geven en toezicht uitoefenen op vitale infrastructuren in de digitale overheid.
- Het onderzoek ‘Wetgevingskader informatieveiligheid’, naar de (generieke) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden. Denk hierbij aan regels voor de inhoudelijke eisen aan informatieveiligheid, regels voor de toepassing van de inhoudelijke eisen en regels voor toezicht, handhaving, verantwoording en governance.