BIO-wijzigingen

Deze pagina bevat door het kern-IBO geaccordeerde wijzigingen op de tekst van de BIO. Het kern-IBO is een voorportaal voor het Overheids-breed Beleidsoverleg Digitale Overheid (OBDO). Het OBDO is het laatste portaal waar een aankomende versie van de BIO passeert, voordat deze wordt gepubliceerd in de Staatscourant.

Heb je een voorstel voor een of meer aanpassingen in de BIO? Vul per wijziging een BIO-wijzigingsformulier volledig in. E-mail het formulier in Word-formaat naar bio@cip-overheid.nl. De onderstaande voorstellen blijven zichtbaar totdat ze verwerkt zijn in een volgende versie van de BIO.

 

PKI-o

Wijziging BIO 13.2.3.3

De staatssecretaris van BZK heeft besloten dat de overheid geen publiek vertrouwde website-certificaten meer zal uitgeven onder het PKIo-stelsel en dat aan de markt over te laten. Dit betekent dat deze certificaten per december 2022 niet langer geldig zijn. Tevens betekent dit dat BIO overheidsmaatregel 13.2.3.3 verandert. Vooruitlopend op de verwerking daarvan in de volgende versie van BIO, is onderstaande tekst als aanvulling op de BIO van toepassing.

13.2.3.3 BBN2 Maak bij openbaar webverkeer van gevoelige gegevens gebruik van ten minste publiek vertrouwde Organization Validated-certificaten. Maak bij intern webverkeer voor gevoelige gegevens gebruik van ten minste publieke vertrouwde OV-certificaten of private PKIo-certificaten. Hogere eisen aan certificaten kunnen voortvloeien uit een risicoanalyse, aansluitvoorwaarden of wetgeving. Verzend gevoelige gegevens alleen via e-mail over onvertrouwde netwerken als de keten tussen verzender en ontvanger voldoende beveiligd is zoals door het toepassen van 13.2.3.1.