Introductie
Archieven
Nieuwsberichten
Nieuwsbrieven
Publicaties
Uw archiefbeheer
Inspectierapporten
Wet- en regelgeving
- Archiefwetgeving
- Overige informatiewetgeving
  - Wet openbaarheid van bestuur
  - Wet bescherming persoonsgegevens
  - Besluit informatievoorziening in de rijksdienst 1990 (Besluit IVR)
  - Besluit Voorschrift informatiebeveiliging Rijksdienst 2007
  - Besluit voorschrift informatiebeveiliging rijksdienst - bijzondere informatie (Vir-bi)
  - Besluit archiefoverdrachten rijksadministratie (BARA)
  - Algemene wet bestuursrecht
  - Wet elektronisch bestuurlijk verkeer
  - Wet elektronische handtekeningen
  - Openbaarheid van documenten van de Europese Unie
Vraag en antwoord
Links

Besluit Voorschrift informatiebeveiliging Rijksdienst 2007

Het intensieve gebruik van informatie- en communicatietechnologie maakt de informatievoorziening van de overheid kwetsbaar. In het Voorschrift informatiebeveiliging rijksdienst 2007 (VIR 2007), Staatscourant 2007, nr. 122, stelt de minister van Algemene Zaken daarom een aantal basisregels aan de informatiebeveiliging. Het VIR 2007 is een uitwerking van het Beveiligingsvoorschrift rijksdienst 2005 (Staatscourant 2005, nr. 245) en vervangt het VIR 1994. Ook de archiefwetgeving stelt - impliciet - basiseisen aan de informatiebeveiliging. Om immers het archief 'duurzaam toegankelijk' te houden, is een adequate beveiliging noodzakelijk.

Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'. Met de laatste zijn niet de zelfstandige bestuursorganen met eigen rechtspersoonlijkheid bedoeld, hoewel niets hen belet het voorschrift toe te passen.

Het voorschrift definieert informatiebeveiliging als 'het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.' Wat het VIR onder 'informatiesystemen' verstaat, wordt in art. 1, tweede lid omschreven.

Het VIR is een doelstellende regeling, die voor de uitvoering veel overlaat aan de departementsleiding en het lijnmanagement. De departementsleiding stelt eisen aan de sturing en de beheersing van de informatiebeveiliging. Het lijnmanagement stelt op basis van een risicoanalyse de betrouwbaarheidseisen voor zijn informatiesystemen vast; het is verder verantwoordelijk voor de uitvoering van de beveiligingsmaatregelen en de evaluatie daarvan. De informatieketen is hierbij een zwaar aandachtspunt. Binnen een ministerie zijn de beveiligingsambtenaar en de auditteams belast met de uitvoering van achtereenvolgens het beleid en de beveiligingsmaatregelen.

Voor de tekst van het VIR 2007, zie Besluit Voorschrift informatiebeveiliging rijksdienst 2007. Voor de beveiliging van staatsgeheimen en andere bijzondere informatie werd in 2004 een aanvullend voorschrift vastgesteld, het Voorschrift informatiebeveiliging rijksdienst – bijzondere informatie (Vir-bi).

Zie: tekst Besluit Voorschrift informatiebeveiliging Rijksdienst 2007

Besluit Voorschrift informatiebeveiliging Rijksdienst 2007

Erfgoedinspectie