Kabinet wil aanbevolen securitymaatregelen wettelijk verplicht maken voor de overheid

Van Huffelen kondigt de plannen aan in een brief naar aanleiding van vragen van VVD-Kamerlid Queeny Rajkowski, die wilde weten wat de stand van zaken is met betrekking tot een generiek kader voor vitale digitale overheidsvoorzieningen.

Van Huffelen schrijft onder meer dat het streven is om informatieveiligheid bij de overheid een wettelijke basis te geven. Dit moet gebeuren via een zorgplicht waaraan meer regelgeving kan worden gehangen, zoals de BIO. Door het wettelijk verplichten van de BIO is de vrijblijvendheid voorbij, schrijft Van Huffelen.

“Door op één plaats een algemene zorgplicht voor informatieveiligheid bij de overheid te regelen, bereik ik ook een vereenvoudiging van regels binnen de overheid. Daardoor komt de focus meer te liggen op het feitelijk beveiligen in plaats van administratief beveiligen. Bij een dergelijke zorgplicht past ook aparte aandacht voor de belangrijkste processen.”

Toezicht houden

Het toezicht op informatieveiligheid bij de overheid zal ook veranderen. Er wordt niet alleen gekeken naar naleving van algemene regels zoals de BIO, ook wordt er toezicht gehouden op specifieke regels die aanvullend worden gesteld door de verschillende ministeries.  

“Hiermee wil ik ook bij het toezicht dubbel werk voorkomen. Het toezicht moet proportioneel zijn, dus veel aandacht voor de zorgvuldigheid bij het beveiligen van vitale processen en andere ‘kroonjuwelen’”, schrijft Van Huffelen.

De staatssecretaris benadrukt wel dat ministers, gemeenten, provincies en waterschappen zelf verantwoordelijk zijn en blijven voor hun informatieveiligheid. Veel zal aankomen op de verantwoording die elk orgaan moet afleggen. Met een goede interbestuurlijke verantwoording hoopt Van Huffelen een goede basis te leggen voor meer veiligheid, maar ook minder administratieve lastendruk.