Beveiligingseisen voor bedrijven
Defensie doet veel zaken met bedrijven. Bij sommige opdrachten krijgen deze bedrijven toegang tot geheime of gevoelige informatie, plaatsen, objecten of informatiesystemen. Om de veiligheid en integriteit te waarborgen, verplicht Defensie deze bedrijven en instellingen zich te houden aan beveiligingseisen.
Voor de veiligheid van Nederland
Voorbeelden van geheime of gevoelige informatie, plaatsen, objecten of informatiesystemen zijn bepaalde ICT-middelen, documenten, communicatieapparatuur, infrastructuur of (wapen)systemen en objecten. Als een bedrijf hiermee gaat werken en daar niet volgens de beveiligingseisen mee omgaat, kan dit de veiligheid van Nederland en zijn bondgenoten in gevaar brengen.
Het gaat dan bijvoorbeeld om gerubriceerde informatie. Dat is informatie die staatsgeheim of departementaal vertrouwelijk is. Bedrijven die gerubriceerde informatie nodig hebben voor hun werk, zelf gerubriceerde informatie maken of toegang moeten hebben tot bepaalde systemen of objecten, moeten voldoen aan de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO).
ABRO voor nieuwe contracten, ABDO 2019 voor lopende contracten
De Rijksoverheid voert de ABRO vanaf 1 januari 2026 in.
Defensie gaat in de loop van 2026 over op de ABRO. Dit geldt alleen voor nieuwe contracten. Defensie blijft de ABDO 2019 gebruiken voor lopende contracten.
De ABRO zorgt voor:
- betere bescherming van de overheid, bedrijven en samenleving tegen bijvoorbeeld spionage en cyberaanvallen. Zo zijn de eisen voor digitale beveiliging en online dataopslag in de ABRO uitgebreider dan in de ABDO 2019.
- meer duidelijkheid voor bedrijven. Rijksbreed gelden dezelfde beveiligingseisen voor bedrijven die voor de overheid een opdracht uitvoeren met risico’s voor de nationale veiligheid. Het maakt niet uit of deze bedrijven werken voor een ministerie, agentschap of de politie.
Toezicht op bedrijven door het NBIV
Het Nationaal Bureau Industrieveiligheid (NBIV) controleert of bedrijven zich houden aan de ABRO. Het NBIV kijkt onder meer naar:
- organisatie en bestuur (aandeelhouders, mogelijke buitenlandse invloeden);
- betrouwbaarheid medewerkers (screening, security awareness);
- fysieke beveiliging (kluizen, hekken);
- digitale beveiliging, (computers, netwerken, beheer, cloudinfrastructuur).
Bij het NBIV werken deskundigen van de inlichtingen- en veiligheidsdiensten AIVD en MIVD.
Bedrijven hebben een veiligheidsfunctionaris
Net als bij de ABDO moet elk bedrijf met een ABRO-verklaring een beveiligingsfunctionaris hebben. Deze persoon is het aanspreekpunt voor het NBIV. Een beveiligingsfunctionaris moet altijd worden gescreend.
Meer informatie over de ABRO
- website: rijksoverheid.nl/abro. Hier is ook de video 'ABRO in het kort' te zien.
- E-mailadres: abro@minbzk.nl. Dit e-mailadres is ook te gebruiken voor het abonneren op de ABRO-nieuwsbrief.
Wat het voor de ABDO 2019 betekent
- Bij verlenging van een lopend contract blijft de ABDO gelden. Mogelijk gaan lopende contracten in de toekomst over naar de ABRO.
- Het NBIV blijft toezicht houden op de bedrijven die nog onder de ABDO werken.