Baselinetoets BBN BIO
v1.02, mei 2019
Deze baselinetoets kan op twee manieren worden gebruikt:
1. Om te bepalen of een proces, informatiesysteem en/of informatie een bepaald Basis Beveiligings Niveau (BBN) heeft binnen de BIO, of meer maatregelen nodig heeft, nadat de GAP-analyse en impactanalyse ten opzichte van de BIO [ organisatie ] breed is uitgevoerd. De uitkomsten kunnen dan worden gebruikt om te bepalen of er meer maatregelen nodig zijn voor een proces en onderliggende informatiesystemen. Deze maatregelen kunnen worden verkregen uit een voorgedefineerde lijst met maatregelen bovenop de baseline, of door een aanvullende diepgaande risicoanalyse.
2. Om in de fase voor het starten van een project of voor een nieuw informatiesysteem, deze baselinetoets BIO op te laten stellen door de proces verantwoordelijke. De vragenlijst vormt dan input voor de eventueel te nemen additionele beveiligingsmaatregelen, welke in de definitiefase van het project nader worden uitgewerkt. Bijvoorbeeld door middel van een aanvullende diepgaande risicoanalyse.
Het resultaat van de baselinetoets BIO kan duiden op een zwaartepunt in het te beschermen belang, er is bijvoorbeeld een hogere score voor Beschikbaarheid, maar niet op Integriteit en Vertrouwelijkheid. In de daarna uit te voeren risicoanalyse dient dan de nadruk te liggen op verhogen van Beschikbaarheid.
Deze baselinetoets BIO bevat ook vragen om vast te kunnen stellen of er persoonsgegevens worden verwerkt en zo ja of er dan ook een DPIA nodig is. De AP heeft een lijst van verwerkingen opgesteld waarvoor een DPIA verplicht is. Daarnaast heeft de AP bepaalde situaties beschreven die meer Privacy risico opleveren. Na het doorlopen van de privacy vragen wordt duidelijk of een DPIA moet worden uitgevoerd.