Inkoopeisen Cybersecurity Overheid (ICO) en Integrale Risico en Privacy Analyse (IRPA)

12-08-2020

De IBD ontvangt soms vragen over de relatie tussen de ICO-wizard en de IRPA aanpak van de IBD. Het CIP ontwikkelde de zogeheten ICO-wizard in het kader van het landelijke BIO ondersteuningsprogramma. De ICO-wizard is bedoeld voor het inkopen van ICT-producten en diensten. Inkopers kunnen met deze tool een selectie maken van eisen die aan leveranciers kunnen worden gesteld.

De IBD ontwikkelt op dit moment de opvolger van de IBD DPIA tool die gemeenten ondersteunt met het selecteren van passende maatregelen voor zowel privacy als informatiebeveiliging. De IRPA-tool gaat uit van de BIO én het door de IBD ontwikkelde privacy normenkader en voegt deze samen door een logische flow van uit te voeren analyses. Door deze aanpak wordt de verplichte BIO en AVG eis om een herleidbare (IB en privacy) risicoafweging te maken volledig ondersteund en gedocumenteerd.

De ICO-wizard gaat in op eisen die u als organisatie aan een leverancier kunt stellen bij inkoop van ICT. De uitkomst van de ICO-wizard is een set aan inkoopeisen. De IRPA-tool kan worden toegepast op processen en systemen en gaat bovendien ook in op privacy. De uitkomst van de IRPA-tool is een set aan maatregelen. De IRPA-tool is momenteel in de testfase bij een kleine groep gemeenten. Later dit jaar zal de test worden uitgebreid naar meer gemeenten.

Bekijk: ICO-wizard


bron: Informatiebeveiligingsdienst

Van onze partners

Inkoop Software (diensten)

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer