De Baseline Informatiebeveiliging Overheid (BIO2) is het verplichte beveiligingskader voor alle Nederlandse overheidsorganisaties. Het vervangt de oude BIG, BIR, IBI en BIWA en harmoniseert informatiebeveiliging onder één raamwerk: ISO 27002, vertaald naar de overheidscontext.

BIO2 is de sectorale implementatie van de NIS2/Cyberbeveiligingswet voor de publieke sector.

Bepaal je BBN-niveau

De eerste stap is het bepalen van je Basis Beveiligingsniveau:

BBN	Wanneer?	Voorbeelden
BBN1	Algemene overheidsinformatie	Openbare websites, voorlichtingsmateriaal
BBN2	Gevoelige informatie	Persoonsgegevens, financiële data, AI-systemen met AVG-data
BBN3	Zeer gevoelige informatie	Strafrechtketen, staatsgeheimen, vitale infrastructuur

De meeste AI-toepassingen met overheidsdata vallen in BBN2 of BBN3.

De BIO2-checklist: 15 essentiële vragen

Assetmanagement & classificatie

Heb je een actuele inventaris van alle IT-assets? Hardware, software, data, containers.
Is je data geclassificeerd als BBN1, BBN2, of BBN3? Dit bepaalt alle vervolgmaatregelen.

Toegangsbeveiliging

Wie heeft toegang tot de AI-omgeving? En hoe wordt die toegang ingetrokken bij uitdiensttreding?
Is multi-factor authenticatie actief? Voor BBN3 verplicht, voor BBN2 sterk aanbevolen.

Logging & monitoring

Worden AI-vragen en -antwoorden gelogd? En wie heeft toegang tot die logs?
Is er alerting op ongebruikelijk gebruik? Massale data-extractie, prompt injection, ongeautoriseerde toegang?

Backup & herstel

Hoe vaak wordt er gebackupt? Minimaal dagelijks voor BBN2.
Is er een restore getest? Een backup zonder restore-test bestaat niet.
Zijn backups encrypted? En waar staan ze fysiek?

Netwerkbeveiliging

Is de AI-omgeving afgeschermd van internet? BIO2 vereist restrictieve firewallregels.
Zijn netwerksegmenten gescheiden? AI-omgeving hoort in een eigen netwerksegment.

Software & updates

Worden Docker images periodiek vernieuwd? CVE-scanning, digests, en regelmatige pulls.
Zijn er security updates geautomatiseerd? Ubuntu unattended-upgrades voor de host.

Leveranciers & governance

Zijn alle leveranciers beoordeeld op BIO2-compliance? Vraag BIO2-verklaringen.
Is er een BIO2-review cyclus? Minimaal jaarlijks, idealiter per kwartaal.

BIO2 en AI: de 3 grootste blinde vlekken

Embedding APIs. Veel organisaties sturen documenten naar OpenAI embeddings API zonder te beseffen dat dit een BIO2-schending is (data naar Amerikaanse cloud).
- Fix: gebruik lokaal embedding model (nomic-embed-text via Ollama).
Chatlogs als datalek. AI-chatgeschiedenis bevat vaak persoonsgegevens die medewerkers copy-pasten in prompts. Deze logs zijn persoonsgegevens volgens de AVG.
- Fix: bewaartermijn op logs. Periodieke cleanup. Gebruikersinstructie.
Shadow AI. Medewerkers gebruiken ChatGPT/Claude op persoonlijke accounts voor werkgerelateerde vragen. BIO2-technisch: een ramp.
- Fix: bied een goedgekeurd alternatief (AI-in-a-Box) en train medewerkers.

Hoe de bio-security-baseline plugin helpt

De bio-security-baseline Claude Code plugin is je BIO2-checklist in toolvorm:

/bio2, BBN-classificatie op basis van data en use case
15 BIO2-hoofdstukken doorlopen met per-maatregel checks
BIO2-to-NIS2 mapping (80% overlap, 20% sectorspecifiek)
BIO2-verklaring template voor leveranciersbeoordeling

Meer weten?

DjimIT voert BIO2-audits uit en helpt organisaties met implementatie. Van gap-analyse tot volledige compliance-aanpak.

Plan een kennismaking →

BIO2 is de sectorale implementatie van de NIS2/Cyberbeveiligingswet voor de publieke sector.

Bepaal je BBN-niveau

De eerste stap is het bepalen van je Basis Beveiligingsniveau:

BBN	Wanneer?	Voorbeelden
BBN1	Algemene overheidsinformatie	Openbare websites, voorlichtingsmateriaal
BBN2	Gevoelige informatie	Persoonsgegevens, financiële data, AI-systemen met AVG-data
BBN3	Zeer gevoelige informatie	Strafrechtketen, staatsgeheimen, vitale infrastructuur

De meeste AI-toepassingen met overheidsdata vallen in BBN2 of BBN3.

De BIO2-checklist: 15 essentiële vragen

Assetmanagement & classificatie

Heb je een actuele inventaris van alle IT-assets? Hardware, software, data, containers.
Is je data geclassificeerd als BBN1, BBN2, of BBN3? Dit bepaalt alle vervolgmaatregelen.

Toegangsbeveiliging

Wie heeft toegang tot de AI-omgeving? En hoe wordt die toegang ingetrokken bij uitdiensttreding?
Is multi-factor authenticatie actief? Voor BBN3 verplicht, voor BBN2 sterk aanbevolen.

Logging & monitoring

Worden AI-vragen en -antwoorden gelogd? En wie heeft toegang tot die logs?
Is er alerting op ongebruikelijk gebruik? Massale data-extractie, prompt injection, ongeautoriseerde toegang?

Backup & herstel

Hoe vaak wordt er gebackupt? Minimaal dagelijks voor BBN2.
Is er een restore getest? Een backup zonder restore-test bestaat niet.
Zijn backups encrypted? En waar staan ze fysiek?

Netwerkbeveiliging

Is de AI-omgeving afgeschermd van internet? BIO2 vereist restrictieve firewallregels.
Zijn netwerksegmenten gescheiden? AI-omgeving hoort in een eigen netwerksegment.

Software & updates

Worden Docker images periodiek vernieuwd? CVE-scanning, digests, en regelmatige pulls.
Zijn er security updates geautomatiseerd? Ubuntu unattended-upgrades voor de host.

Leveranciers & governance

Zijn alle leveranciers beoordeeld op BIO2-compliance? Vraag BIO2-verklaringen.
Is er een BIO2-review cyclus? Minimaal jaarlijks, idealiter per kwartaal.

BIO2 en AI: de 3 grootste blinde vlekken

Embedding APIs. Veel organisaties sturen documenten naar OpenAI embeddings API zonder te beseffen dat dit een BIO2-schending is (data naar Amerikaanse cloud).
- Fix: gebruik lokaal embedding model (nomic-embed-text via Ollama).
Chatlogs als datalek. AI-chatgeschiedenis bevat vaak persoonsgegevens die medewerkers copy-pasten in prompts. Deze logs zijn persoonsgegevens volgens de AVG.
- Fix: bewaartermijn op logs. Periodieke cleanup. Gebruikersinstructie.
Shadow AI. Medewerkers gebruiken ChatGPT/Claude op persoonlijke accounts voor werkgerelateerde vragen. BIO2-technisch: een ramp.
- Fix: bied een goedgekeurd alternatief (AI-in-a-Box) en train medewerkers.

Hoe de bio-security-baseline plugin helpt

De bio-security-baseline Claude Code plugin is je BIO2-checklist in toolvorm:

/bio2, BBN-classificatie op basis van data en use case
15 BIO2-hoofdstukken doorlopen met per-maatregel checks
BIO2-to-NIS2 mapping (80% overlap, 20% sectorspecifiek)
BIO2-verklaring template voor leveranciersbeoordeling

Meer weten?

DjimIT voert BIO2-audits uit en helpt organisaties met implementatie. Van gap-analyse tot volledige compliance-aanpak.

Plan een kennismaking →

BIO2 uitgelegd: de Baseline Informatiebeveiliging Overheid in 15 vragen

Bepaal je BBN-niveau

De BIO2-checklist: 15 essentiële vragen

Assetmanagement & classificatie

Toegangsbeveiliging

Logging & monitoring

Backup & herstel

Netwerkbeveiliging

Software & updates

Leveranciers & governance

BIO2 en AI: de 3 grootste blinde vlekken

Hoe de bio-security-baseline plugin helpt

Meer weten?

AI & Security Intelligence

Advisory met executiekracht

Gerelateerde artikelen

NSA publiceert Zero Trust audit voor BIO2: wat je moet weten

NIS2 / Cyberbeveiligingswet: wat verandert er voor jouw organisatie?

MCP Security Control Plane — de vier lagen die uw agent-stack beschermen

BIO2 uitgelegd: de Baseline Informatiebeveiliging Overheid in 15 vragen

Bepaal je BBN-niveau

De BIO2-checklist: 15 essentiële vragen

Assetmanagement & classificatie

Toegangsbeveiliging

Logging & monitoring

Backup & herstel

Netwerkbeveiliging

Software & updates

Leveranciers & governance

BIO2 en AI: de 3 grootste blinde vlekken

Hoe de bio-security-baseline plugin helpt

Meer weten?

AI & Security Intelligence

Advisory met executiekracht

Gerelateerde artikelen

NSA publiceert Zero Trust audit voor BIO2: wat je moet weten

NIS2 / Cyberbeveiligingswet: wat verandert er voor jouw organisatie?

MCP Security Control Plane — de vier lagen die uw agent-stack beschermen