Baseline Informatiebeveiliging Overheid (BIO2)

De BIO2 is op 24 september officieel vastgesteld door het OBDO: Baseline Informatiebeveiliging Overheid 2 versie 1.2 24 september 2025 De BIO2 geeft invulling aan de zorgplicht uit de Cyberbeveiligingswet (Cbw). De Cbw is een implementatie van de Network and Information Security Directive, ook wel NIS2-richtlijn. Deze richtlijn is gericht op de verbetering van de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten. 

Norm 5.20.03 is als volgt:

Nu is mijn vraag: Op welke wijze hanteren (en implementeren) jullie het bovenstaande (en de BIO2 in algemeenheid) als aanbestedende dienst zonder dat dit leidt tot uitsluiting van bijvoorbeeld het MKB (of de drempel tot inschrijven verhoogd)?