Elk departement (in de persoon van de secretaris-generaal) heeft over 2018 een ‘in-controlverklaring’ (ICV) afgegeven. Daarin staat dat het departement in control is volgens het Voorschrift Informatiebeveiliging Rijksdienst (VIR 2007). Ook geeft het departement hiermee aan dat er voldoende zekerheid is dat de bedrijfsvoering voldoet aan het VIR en de Baseline Informatiebeveiliging Rijksdienst (BIR 2012/BIR2017). Dit onder voorbehoud van de genoemde risico’s en dat – waar nodig – aanvullende maatregelen zijn getroffen. De Jaarrapportage Bedrijfsvoering Rijk 2018 gaat verder in op de analyse van de inhoud van de ICV’s.

De Algemene Rekenkamer constateerde over het jaar 2017 negen onvolkomenheden in de informatiebeveiliging bij de departementen. Dit noodzaakt de rijksdienst om in gezamenlijkheid hierop te gaan sturen. De minister van BZK heeft daarom in haar Kamerbrief van 11 oktober 2018 enkele concrete initiatieven benoemd. Daarnaast heeft het kabinet het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011 herzien. Hiermee geeft het invulling aan de voornemens uit de begeleidende Kamerbrief (zie paragraaf 3.1.2). In de Jaarrapportage Bedrijfsvoering Rijk 2018 wordt verder ingegaan op de informatiebeveiliging bij het Rijk.