BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

OBDO stelt Afsprakenstelsel Federatief Datastelsel vast

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft het Afsprakenstelsel Federatief Datastelsel (FDS) formeel vastgesteld. Daarmee ligt er nu een duidelijke basis voor organisaties binnen het federatieve datastelsel. Een belangrijke stap richting verantwoord en uniform gegevensdelen binnen de overheid.

Met dit besluit bouwt het OBDO voort op de eerdere instemming van het Interbestuurlijk Dataoverleg (IDO). De afspraken maken duidelijk wat organisaties van elkaar mogen verwachten en waaraan zij moeten voldoen. Zo ontstaat een gezamenlijk kader voor samenwerking rond data.

Uniform en verantwoord datadelen

Het Afsprakenstelsel FDS bevat de gezamenlijke spelregels die nodig zijn om data overheidsbreed te vinden, delen en verantwoord te gebruiken. Het gaat om technische, semantische, juridische en organisatorische afspraken die helpen om data beter te benutten. Bijvoorbeeld bij het aanpakken van maatschappelijke problemen of het bieden van dienstverlening aan burgers en bedrijven. Door te werken met uniforme afspraken wordt samenwerken eenvoudiger en transparanter.

Van afspraken naar actie

De formele vaststelling door het OBDO laat zien dat er breed bestuurlijk draagvlak is. Het sluit aan bij de Nederlandse Digitaliseringsstrategie, waarin sneller en beter gegevens delen een duidelijke prioriteit is. De afspraken worden de komende periode verder doorontwikkeld op basis van ervaringen uit de praktijk.

Organisaties kunnen met de Quickscan deelnemen dataset FDS nagaan wat deelname voor hen betekent. De vastgestelde afspraken staan op realisatieibds.nl. Vragen of behoefte aan ondersteuning? Neem dan contact op met het IBDS-team via: [email protected]

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#FederatiefDatastelsel #NDS #ndsnieuwsbrief12026 #nieuwsbrief42026 #OBDO #RealisatieIBDS

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #nieuwsbrief172025 #NIS2 #OBDO

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #NIS2 #OBDO