← Terug naar blog

BIO2 uitgelegd: de Baseline Informatiebeveiliging Overheid in 15 vragen

security

De Baseline Informatiebeveiliging Overheid (BIO2) is het verplichte beveiligingskader voor alle Nederlandse overheidsorganisaties. Het vervangt de oude BIG, BIR, IBI en BIWA en harmoniseert informatiebeveiliging onder één raamwerk: ISO 27002, vertaald naar de overheidscontext.

BIO2 is de sectorale implementatie van de NIS2/Cyberbeveiligingswet voor de publieke sector.

Bepaal je BBN-niveau

De eerste stap is het bepalen van je Basis Beveiligingsniveau:

| BBN | Wanneer? | Voorbeelden | |-----|----------|-------------| | BBN1 | Algemene overheidsinformatie | Openbare websites, voorlichtingsmateriaal | | BBN2 | Gevoelige informatie | Persoonsgegevens, financiële data, AI-systemen met AVG-data | | BBN3 | Zeer gevoelige informatie | Strafrechtketen, staatsgeheimen, vitale infrastructuur |

De meeste AI-toepassingen met overheidsdata vallen in BBN2 of BBN3.

De BIO2-checklist: 15 essentiële vragen

Assetmanagement & classificatie

  1. Heb je een actuele inventaris van alle IT-assets? Hardware, software, data, containers.
  2. Is je data geclassificeerd als BBN1, BBN2, of BBN3? Dit bepaalt alle vervolgmaatregelen.

Toegangsbeveiliging

  1. Wie heeft toegang tot de AI-omgeving? En hoe wordt die toegang ingetrokken bij uitdiensttreding?
  2. Is multi-factor authenticatie actief? Voor BBN3 verplicht, voor BBN2 sterk aanbevolen.

Logging & monitoring

  1. Worden AI-vragen en -antwoorden gelogd? En wie heeft toegang tot die logs?
  2. Is er alerting op ongebruikelijk gebruik? Massale data-extractie, prompt injection, ongeautoriseerde toegang?

Backup & herstel

  1. Hoe vaak wordt er gebackupt? Minimaal dagelijks voor BBN2.
  2. Is er een restore getest? Een backup zonder restore-test bestaat niet.
  3. Zijn backups encrypted? En waar staan ze fysiek?

Netwerkbeveiliging

  1. Is de AI-omgeving afgeschermd van internet? BIO2 vereist restrictieve firewallregels.
  2. Zijn netwerksegmenten gescheiden? AI-omgeving hoort in een eigen netwerksegment.

Software & updates

  1. Worden Docker images periodiek vernieuwd? CVE-scanning, digests, en regelmatige pulls.
  2. Zijn er security updates geautomatiseerd? Ubuntu unattended-upgrades voor de host.

Leveranciers & governance

  1. Zijn alle leveranciers beoordeeld op BIO2-compliance? Vraag BIO2-verklaringen.
  2. Is er een BIO2-review cyclus? Minimaal jaarlijks, idealiter per kwartaal.

BIO2 en AI: de 3 grootste blinde vlekken

  1. Embedding APIs. Veel organisaties sturen documenten naar OpenAI embeddings API zonder te beseffen dat dit een BIO2-schending is (data naar Amerikaanse cloud).

    • Fix: gebruik lokaal embedding model (nomic-embed-text via Ollama).

  2. Chatlogs als datalek. AI-chatgeschiedenis bevat vaak persoonsgegevens die medewerkers copy-pasten in prompts. Deze logs zijn persoonsgegevens volgens de AVG.

    • Fix: bewaartermijn op logs. Periodieke cleanup. Gebruikersinstructie.

  3. Shadow AI. Medewerkers gebruiken ChatGPT/Claude op persoonlijke accounts voor werkgerelateerde vragen. BIO2-technisch: een ramp.

    • Fix: bied een goedgekeurd alternatief (AI-in-a-Box) en train medewerkers.

Hoe de bio-security-baseline plugin helpt

De bio-security-baseline Claude Code plugin is je BIO2-checklist in toolvorm:

Meer weten?

DjimIT voert BIO2-audits uit en helpt organisaties met implementatie. Van gap-analyse tot volledige compliance-aanpak.

Plan een kennismaking →

DjimIT Nieuwsbrief

AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.

Gerelateerde artikelen

security

NIS2 / Cyberbeveiligingswet: wat verandert er voor jouw organisatie?

enterprise-architecture

NORA-compliance: wat is het en hoe check je het?

ai-governance

Hoe check je of jouw AI-systeem voldoet aan de EU AI Act?