Home

Besluit BVA-stelsel Rijksdienst 2021

Geldig van 18 december 2020 tot 1 januari 2021
Geldig van 18 december 2020 tot 1 januari 2021

Besluit BVA-stelsel Rijksdienst 2021

Opschrift

[Tekst geldig vanaf 18-12-2020 tot 01-01-2021]

Aanhef

De Minister-President, Minister van Algemene Zaken;

Handelend in overeenstemming met het gevoelen van de ministerraad;

Besluit:

§ 1. Algemeen

Artikel 1. Definities [Nog niet in werking]

In dit besluit wordt verstaan onder:

  1. Rijksdienst: de kerndepartementen en de daaronder ressorterende dienstonderdelen;

  2. Dienstonderdeel: een onder de verantwoordelijkheid van de desbetreffende minister ressorterende directie, afdeling, instelling, dienst of bedrijf;

  3. Ambtelijke leiding: hoogste ambtenaar van het ministerie, organisatieonderdeel;

  4. BVA Rijk: Beveiligingsautoriteit Rijk, bedoeld in artikel 7;

  5. BVA: Beveiligingsautoriteit, bedoeld in artikel 3;

  6. BVC: Beveiligingscoördinator, bedoeld in artikel 6;

  7. CIO Rijk: Chief Information Officer Rijk, bedoeld in artikel 10, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;

  8. CIO: Chief Information Officer, bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;

  9. CISO Rijk: Chief Information Security Officer Rijk, bedoeld in artikel 10, eerste lid, van het Besluit CIO-stelsel Rijksdienst 2021;

  10. CISO: Chief Information Security Officer, bedoeld in artikel 6, eerste lid, en artikel 9, derde lid van het Besluit CIO-stelsel Rijksdienst 2021;

  11. Te Beschermen Belangen: personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries;

  12. Integrale beveiliging: het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement;

  13. Risicomanagement: inzichtelijk en systematisch inventariseren, beoordelen en – door het treffen van maatregelen – beheersbaar maken van risico’s en kansen, die het bereiken van de doelstellingen van de organisatie bedreigen dan wel bevorderen, op een zodanige wijze dat verantwoording kan worden afgelegd over de gemaakte keuzes.

  14. Accreditatie: de toestemmingverlening als bedoeld in artikel 2, derde lid, onderdeel 3, van het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013.

Artikel 2. Reikwijdte [Nog niet in werking]

1.

Dit voorschrift geldt voor de Rijksdienst, waartoe gerekend worden de kerndepartementen en de daaronder ressorterende dienstonderdelen.

2.

De secretaris-generaal kan voor zijn eigen ministerie bepalen dat deze regeling op (delen van) dienstonderdelen met een bijzondere taak niet van toepassing is.

Het Ministerie van Defensie heeft een eigenstandige positie op de door het Ministerie van Defensie te bepalen onderdelen van integrale beveiliging.

§ 2. BVA en BVC

Artikel 3. BVA - functie [Nog niet in werking]

Artikel 4. BVA - taken [Nog niet in werking]

Artikel 5. BVA - bevoegdheden [Nog niet in werking]

Artikel 6. BVC-functie en BVC-rol [Nog niet in werking]

§ 3. BVA Rijk

Artikel 7. BVA Rijk - functie [Nog niet in werking]

Artikel 8. Taken BVA Rijk [Nog niet in werking]

Artikel 9. Bevoegdheden BVA Rijk [Nog niet in werking]

§ 4. BVA-beraad

Artikel 10. BVA-beraad [Nog niet in werking]

§ 5. Slotbepalingen

Artikel 11. Evaluatie [Nog niet in werking]

Artikel 12. Inwerkingtreding [Nog niet in werking]

Artikel 13. Citeertitel [Nog niet in werking]