Informatieveiligheid en bescherming van persoonsgegevens zijn belangrijke aspecten van informatiemanagement. Om organisaties te helpen grip te krijgen op deze materie is vanuit een overheidsbreed initiatief de Baseline Informatiebeveiliging Overheid (BIO) ontwikkeld. De BIO bevat ongeveer 250 eisen waaraan een overheidsinstelling zou moeten voldoen om met recht te mogen claimen dat de informatieveiligheid op orde is. Daarnaast geldt voor alle organisaties de Algemene Verordening Gegevensbescherming (AVG) die regelt hoe moet worden omgegaan met persoonsgegevens. Zowel de BIO als de AVG schrijven voor dat een organisatie risicoanalyses uitvoert met betrekking tot informatieveiligheid (de BIA’s) en privacy (de PIA’s).
In de model-DSP’s voor gemeenten, waterschappen en het onderwijs zijn voor alle processen en registraties die deel uitmaken van deze modellen deze risicoanalyses reeds uitgevoerd. De resultaten hiervan zijn terug te vinden in de i-Navigator (versie 3.2 release april/mei 2019). De redactie heeft een whitepaper (zie hier) opgesteld waarin wordt toegelicht op welke manier de PIA's en BIA's zjn uitgevoerd en hoe de resultaten zijn verwerkt in de model-DSP.