De Baseline Informatiebeveiliging Overheid is het kader voor informatiebeveiliging binnen de overheid. De BIO versie 2.0 (BIO2) is tot stand gekomen na een evaluatie van de huidige BIO en sluit aan op de ontwikkelingen rondom de NIS2-richtlijn. 

In de NIS2 is vastgelegd dat de BIO2 geen advies is, maar wettelijk wordt vastgelegd en dus een verplichting wordt.
Een overheidsinstantie heeft de plicht om de organisatie veilig te houden en de risico’s te beperken.



Omdat de Cbw waarschijnlijk halverwege 2025 wordt gelanceerd, zullen overheidinstanties er al vanaf begin 2025 mee aan de slag moeten:

  • Overheden zijn vanaf de lancering van NIS2 wettelijk verplicht om aan de eisen van de NIS2 te voldoen én aan de eisen van de BIO2
  • Aanbevolen wordt om een nul-meting audit uit te voeren 
  • Ook relevante leveranciers aan overheden moeten voldoen aan de nieuwe wetgeving

Controle door de RDI

De Rijksinspectie voor Digitale Infrastructuur (RDI) is aangewezen als toezichthouder voor de overheid. De RDI gaat toezicht houden op het hele stelsel van informatieveiligheid en baseert zich hierbij met name op informatie die voortkomt uit bestaande verantwoordings- en toezichtsstructuren. 

Daarom is juist nu de tijd om in actie te komen, zodat de organisatie in staat is om maatregelen te treffen, nog voordat ze gecontroleerd gaan worden. 
Vooruitlopend op de nieuwe BIO is alvast de handreiking BIO2-opmaat gepubliceerd. 

Bron: bio-overheid


Download hier de Handreiking BIO2-opmaat:


Wacht niet af, maar ga nu al aan de slag!

Vragen of advies nodig over de NIS2 of de BIO2?
secretariaat@frijlande.nl
05 98 62 65 00


Automatisch op de hoogte worden gehouden van nieuws op het gebied van privacy en informatiebeveiliging en over de opleidingen en cursussen van Frijlande? Meld je aan via: