Baseline Informatiebeveiliging Overheid 2.0 (BIO2) vastgesteld: nieuwe norm voor informatiebeveiliging bij waterschappen

07-10-2025, 15:13

Op 23 september 2025 is de vernieuwde Baseline Informatiebeveiliging Overheid vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Daarmee zetten ook de waterschappen een belangrijke stap richting een toekomstbestendige digitale overheid. Met de nieuwe norm versterken zij hun digitale weerbaarheid en het publieke vertrouwen in hun dienstverlening.

Samenwerken aan een betrouwbare digitale overheid

In de ‘Vaarkaart digitale transformatie’ hebben de waterschappen zichzelf als doel gesteld om een betrouwbare digitale overheid te zijn – met transparante processen, risicogestuurde besluitvorming en continuïteit in dienstverlening.
Als regie en uitvoeringsorganisatie van de 21 waterschappen op het gebied van informatie- en communicatietechnologie, ondersteunen wij hen bij de implementatie van de BIO2. Dit sluit aan bij de sectorbrede ambitie om te voldoen aan actuele wet- en regelgeving en om digitale dienstverlening betrouwbaar en veilig in te richten.

Wat verandert er?

De nieuwe norm legt de nadruk op risicomanagement en introduceert een verplicht Information Security Management System (ISMS). De BIO2 vervangt de eerdere BIO1.04 en sluit aan op de Europese NIS2-richtlijn. Voor waterschappen betekent dit dat zij hun informatiebeveiliging verder professionaliseren. Daarnaast verankeren zij de informatiebeveiliging via de aankomende Cyberbeveiligingswet. De BIO2 wordt daarmee niet alleen richtinggevend, maar ook wettelijk verplicht voor overheidsorganisaties.

Volwassenheid: van maatregelen naar managementsysteem

Ronald Holdijk, omgevingsmanager Informatieveiligheid en Privacy van hWh is blij met de nieuwe BIO2. 'De doorontwikkeling naar de nieuwe norm BIO2 sluit uitstekend aan bij de ontwikkeling die we als waterschappen doormaken. Afgelopen jaren hebben we met onze sectorale audits vooral gekeken naar maatregelen. Het accent verschuift nu naar het managementsysteem. Precies de stap van volwassenheidsniveau 3 naar niveau 4: risicogestuurd werken en de PDCA-cirkel (plan-do-check-act) sluiten. Onze sectorale uitwerking van volwassenheid, gevisualiseerd als de ‘acht’, sluit hier naadloos op aan.'

Schematische afbeelding van de kroonjuwelen, ofwel de assets van de waterschappen

Ondersteuning

Waterschappen kunnen al gebruik maken van diverse ondersteuningsproducten, zoals risicoanalyses, handreikingen en templates, die bijdragen aan het implementeren van BIO2. Deze zijn beschikbaar via het Waterschapshuis, de Informatiebeveiligingsdienst (IBD) en het Centrum voor Informatiebeveiliging en Privacybescherming (CIP).

De afgelopen maanden hebben we vanuit het Waterschapshuis meer dan 100 waterschappers getraind in de toepassing van ISO27001, het door BIO2 voorgeschreven managementsysteem. 'Daarmee zijn we nog niet klaar', zegt Ronald. 'Er ligt een behoorlijke opgave met een grote kans voor samenwerking. Veel van de elementen die BIO2 vraagt kunnen we als waterschappen gezamenlijk realiseren.'