Voor een veilige digitale overheid

Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig. 

Veilige gegevensuitwisseling in het digitale tijdperk

De BIO verhoogt de informatieveiligheid bij alle bestuurslagen van de overheid. Dat is noodzakelijk, want in het digitale tijdperk werken ondernemers, burgers en overheden steeds vaker digitaal. Daarbij delen zij in toenemende mate gevoelige en vertrouwelijke informatie. Het is essentieel dat overheden zorgvuldig met die gegevens omgaan.

Gedeelde taal, samenwerken in ketens 

Tot 2019 hadden alle bestuurslagen een eigen baseline, de BIR (Rijk), BIG (gemeenten), IBI (provincies) en BIWA (waterschappen). Deze baselines zijn (met uitzondering van de BIR2017) voor een groot deel nog gebaseerd op de ISO-normering uit 2005 en lopen achter op de actuele ISO-normen. De BIO is gebaseerd op de actuele, internationale standaard voor informatiebeveiliging: de NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002. Om de informatiebeveiliging optimaal te professionaliseren is er behoefte aan een eenduidige en herkenbare stevige basis voor de gehele overheid. Voor een veilige digitale overheid.

Minder baselines, meer effect 

Eén gezamenlijke baseline voor alle overheidsorganisaties biedt vele voordelen. Het vergroot de informatieveiligheid, zorgt voor eenduidigheid en leidt bovendien tot kostenbesparing. 

  • Eenduidig en helder basisniveau van informatiebeveiliging voor alle overheidsorganisaties 
  • Betere en makkelijkere samenwerking tussen diverse overheidsorganisaties en partners 
  • Verlichten van administratieve lasten omdat er nu aan één beveiligingsnorm moet worden voldaan 
  • Door gemeenschappelijke taal kunnen partijen makkelijker communiceren en effectiever opereren 
  • Eén overheidsbrede baseline betekent een vermindering van onderhoudskosten 
  • Gebaseerd op het internationaal geldende normenkader NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002

Implementatie van de BIO

Uiteraard moet iedere overheidsorganisatie de BIO implementeren. Vanaf 1 januari 2019 zijn alle overheidslagen gestart met de implementatie van de BIO volgens een door elke overheidslaag zelf opgesteld implementatiepad. Om daarnaast behulpzaam te zijn bij deze nagestreefde werking van de baseline en de implementatie is een interbestuurlijk ondersteuningsprogramma opgezet waarin alle overheidslagen betrokken zijn. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/Directie Informatiesamenleving & Overheid (DIO) is daarbij de opdrachtgever. Het ondersteuningsprogramma is de komende twee jaar bedoeld als stimulans voor een overheidsbrede implementatie van de BIO.