Inkoopeisen Cybersecurity Overheid (ICO) en Integrale Risico en Privacy Analyse (IRPA)

De IBD ontvangt soms vragen over de relatie tussen de ICO-wizard en de IRPA aanpak van de IBD. Het CIP ontwikkelde de zogeheten ICO-wizard in het kader van het landelijke BIO ondersteuningsprogramma. De ICO-wizard is bedoeld voor het inkopen van ICT-producten en diensten. Inkopers kunnen met deze tool een selectie maken van eisen die aan leveranciers
kunnen worden gesteld.

De IBD ontwikkelt op dit moment de opvolger van de IBD DPIA tool die gemeenten ondersteunt met het selecteren van passende maatregelen voor zowel privacy als informatiebeveiliging. De
IRPA-tool gaat uit van de BIO én het door de IBD ontwikkelde privacy normenkader en voegt deze samen door een logische flow van uit te voeren analyses. Door deze aanpak wordt de verplichte
BIO en AVG eis om een herleidbare (IB en privacy) risicoafweging te maken volledig ondersteund en gedocumenteerd.

De ICO-wizard gaat in op eisen die u als organisatie aan een leverancier kunt stellen bij inkoop van ICT. De uitkomst van de ICO-wizard is een set aan inkoopeisen. De IRPA-tool kan
worden toegepast op processen en systemen en gaat bovendien ook in op privacy. De uitkomst van de IRPA-tool is een set aan maatregelen. De IRPA-tool is momenteel in de testfase bij
een kleine groep gemeenten. Later dit jaar zal de test worden uitgebreid naar meer gemeenten.