Kabinet NL voert regels in voor bedrijven die werken met gevoelige overheidsinfo

Het Nederlandse kabinet voert per 1 januari nieuwe regels in voor bedrijven die overheidsopdrachten met 'nationale veiligheidsbelangen' uitvoeren. De eisen worden vastgelegd in de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten.

Het kabinet ging op 21 november akkoord met de nieuwe eisen in de ABRO, schrijven minister van Binnenlandse Zaken Frank Rijkaart en minister van Defensie Ruben Brekelmans in een brief aan de Tweede Kamer. In 2026 en 2027 beginnen ministeries en de politie met het opnemen van de beveiligingseisen. De ingangsdatum verschilt volgens de overheid per organisatie. Uiteindelijk wil het kabinet de regelgeving uitbreiden naar onder meer zelfstandige bestuursorganen, decentrale overheden en bedrijven uit vitale sectoren.

De nieuwe eisen gelden als reactie op de groeiende dreiging voor de veiligheid in Nederland. De overheid schrijft dat die veiligheid onder meer wordt bedreigd door cyberaanvallen, spionage en sabotage van onder meer stroom- en internetkabels. De eisen zijn gebaseerd op de Algemene Beveiligingseisen voor Defensieopdrachten, die in 2019 werden ingevoerd. Daarin staat onder meer dat bedrijven die overheidsopdrachten uitvoeren benoemingen van niet-Nederlandse bestuurders aan de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst moeten melden en dat bedrijven een cyberbeveiligingsfunctionaris moeten hebben die namens de directie cybersecuritymaatregelen mag nemen.

Als een bedrijf in opdracht van de overheid werkzaamheden uitvoert die risico's kunnen opleveren voor de nationale veiligheid, doet het Nationaal Bureau Industrieveiligheid eerst onderzoek naar het bedrijf. In het NBIV werken de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst samen. Zij onderzoeken onder meer het bestuur en de organisatie, de medewerkers en de veiligheid van de informatie in systemen en netwerken.