Ga verder naar contentGa verder naar content en skip ook inhoudsopgave
SduHSE
Home

Besluit BVA-stelsel Rijksdienst 2021

Geldig vanaf 1 januari 2021
Geldig vanaf 1 januari 2021

Besluit BVA-stelsel Rijksdienst 2021

Opschrift

[Tekst geldig vanaf 01-01-2021]

Aanhef

De Minister-President, Minister van Algemene Zaken;

Handelend in overeenstemming met het gevoelen van de ministerraad;

Besluit:

§ 1. Algemeen

Artikel 1. Definities

In dit besluit wordt verstaan onder:

  1. Rijksdienst: de kerndepartementen en de daaronder ressorterende dienstonderdelen;

  2. Dienstonderdeel: een onder de verantwoordelijkheid van de desbetreffende minister ressorterende directie, afdeling, instelling, dienst of bedrijf;

  3. Ambtelijke leiding: hoogste ambtenaar van het ministerie, organisatieonderdeel;

  4. BVA Rijk: Beveiligingsautoriteit Rijk, bedoeld in artikel 7;

  5. BVA: Beveiligingsautoriteit, bedoeld in artikel 3;

  6. BVC: Beveiligingscoördinator, bedoeld in artikel 6;

  7. CIO Rijk: Chief Information Officer Rijk, bedoeld in artikel 10, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;

  8. CIO: Chief Information Officer, bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;

  9. CISO Rijk: Chief Information Security Officer Rijk, bedoeld in artikel 10, eerste lid, van het Besluit CIO-stelsel Rijksdienst 2021;

  10. CISO: Chief Information Security Officer, bedoeld in artikel 6, eerste lid, en artikel 9, derde lid van het Besluit CIO-stelsel Rijksdienst 2021;

  11. Te Beschermen Belangen: personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries;

  12. Integrale beveiliging: het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement;

  13. Risicomanagement: inzichtelijk en systematisch inventariseren, beoordelen en – door het treffen van maatregelen – beheersbaar maken van risico’s en kansen, die het bereiken van de doelstellingen van de organisatie bedreigen dan wel bevorderen, op een zodanige wijze dat verantwoording kan worden afgelegd over de gemaakte keuzes.

  14. Accreditatie: de toestemmingverlening als bedoeld in artikel 2, derde lid van het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013.

Artikel 2. Reikwijdte

1.

Dit voorschrift geldt voor de Rijksdienst, waartoe gerekend worden de kerndepartementen en de daaronder ressorterende dienstonderdelen.

2.

De secretaris-generaal kan voor zijn eigen ministerie bepalen dat deze regeling op (delen van) dienstonderdelen met een bijzondere taak niet van toepassing is.

Het Ministerie van Defensie heeft een eigenstandige positie op de door het Ministerie van Defensie te bepalen onderdelen van integrale beveiliging.

§ 2. BVA en BVC

Artikel 3. BVA - functie

Artikel 4. BVA - taken

Artikel 5. BVA - bevoegdheden

Artikel 6. BVC-functie en BVC-rol

§ 3. BVA Rijk

Artikel 7. BVA Rijk - functie

Artikel 8. Taken BVA Rijk

Artikel 9. Bevoegdheden BVA Rijk

§ 4. BVA-beraad

Artikel 10. BVA-beraad

§ 5. Slotbepalingen

Artikel 11. Evaluatie

Artikel 12. Inwerkingtreding

Artikel 13. Citeertitel