Er is een nieuwe versie van het whitepaper "BIA's en PIA's in model-DSP" beschikbaar. In deze versie zijn de laatste inzichten met betrekking tot het rubriceren van informatie op basis van de BIO-richtlijnen verwerkt. De in dit whitepaper beschreven afwegingen, analyses en regels zijn toegepast bij het uitvoeren van de risicoanalyses met met betrekking tot beschikbaarheid, integriteit en vertrouwelijkheid (BIA) en privacy ((D)PIA) in modelupdate 29 van het model-DSP voor gemeentes en de komende updates voor de andere model-DSP's. Het whitepaper kunt u hier vinden
Informatieveiligheid en bescherming van persoonsgegevens zijn belangrijke aspecten van informatiemanagement. Om organisaties te helpen grip te krijgen op deze materie is vanuit een overheidsbreed initiatief de Baseline Informatiebeveiliging Overheid (BIO) ontwikkeld. De BIO bevat ongeveer 250 eisen waaraan een overheidsinstelling zou moeten voldoen om met recht te mogen claimen dat de informatieveiligheid op orde is. Daarnaast geldt voor alle organisaties de Algemene Verordening Gegevensbescherming (AVG) die regelt hoe moet worden omgegaan met persoonsgegevens. Zowel de BIO als de AVG schrijven voor dat een organisatie risicoanalyses uitvoert met betrekking tot informatieveiligheid (de BIA’s) en privacy (de PIA’s).
In de model-DSP’s voor gemeenten, waterschappen en het onderwijs zijn voor alle processen en registraties die deel uitmaken van deze modellen deze risicoanalyses reeds uitgevoerd. De resultaten hiervan zijn terug te vinden in de i-Navigator (versie 3.2 en hoger). Het hier beschreven whitepaper licht toe op welke manier de PIA's en BIA's zjn uitgevoerd en hoe de resultaten zijn verwerkt in de model-DSP.