In een wereld waar cyberaanvallen, spionage en sabotage dagelijks nieuws zijn, neemt de Nederlandse overheid een ferme stap vooruit. Vanaf januari 2026 gelden er uniforme beveiligingseisen voor bedrijven die opdrachten uitvoeren voor de Rijksoverheid en de politie, wanneer nationale veiligheidsrisico's in het spel zijn. Dit is de kern van de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO), een maatregel die de kwetsbaarheden in de keten moet dichten. Maar is dit een broodnodige update of een bureaucratische horde voor het bedrijfsleven?
Laten we bij het begin beginnen. De ABRO introduceert één set op elkaar afgestemde eisen voor informatie- en personeelsbeveiliging bij gevoelige overheidsopdrachten. Bedrijven die bijvoorbeeld IT-systemen bouwen, defensiemateriaal leveren of gevoelige data verwerken, moeten voldoen aan strenge normen om risico's zoals datalekken of infiltratie te minimaliseren. Dit geldt specifiek voor de centrale overheid en de politie in de eerste fase, met een gefaseerde uitrol naar andere overheidsorganisaties. De Ministerraad keurde dit op 21 november 2025 goed, na twee jaar voorbereiding door diverse departementen.
Waarom nu? De dreigingen zijn reëel en groeiend. Denk aan Russische hackers die infrastructuur lamleggen, Chinese spionage via techbedrijven of interne lekken die staatsgeheimen blootleggen. De overheid erkent dat versnipperde eisen – per departement verschillend – niet langer volstaan. "De goedkeuring van de ABRO door de ministerraad is een mooie mijlpaal én tegelijk het begin van een nieuw hoofdstuk," zei Ron Nulkes, programmadirecteur ABRO. Het doel: nationale veiligheid beter beschermen door uniforme standaarden.
Voor bedrijven betekent dit meer dan een vinkje op een checklist. Ze moeten investeren in screening van personeel, beveiligde systemen en audits. De NBBU, belangenbehartiger voor uitzendbureaus, benadrukt dat de eisen duidelijker zijn, maar ook strenger. Een FAQ van de politie noemt de introductie van één organisatie voor controle als novum. Positief: het schept gelijkheid en vermindert administratieve rompslomp op termijn. Maar kleinere mkb'ers könnten struikelen over de kosten. Zal dit innovatie remmen of juist veilige partners aantrekken?
De overheid zelf staat voor uitdagingen. De implementatie start bij het Ministerie van Algemene Zaken en de politie op 1 januari 2026, met lessen voor latere tranches. PIANOo, het expertisecentrum voor aanbesteden, biedt richtlijnen en een dossier over veilig inkopen. Dit bouwt voort op bestaande voorschriften, zoals de Algemene Rijksvoorwaarden, maar gaat verder.
Internationaal gezien is Nederland niet uniek. De EU pusht al jaren voor strengere cybersecurity in aanbestedingen, en landen als de VS hanteren vergelijkbare eisen via NIST-standaarden. Toch is dit een wake-up call: in een gedigitaliseerde samenleving is de zwakste schakel vaak een externe leverancier. Denk aan de SolarWinds-hack in 2020, die overheden wereldwijd trof.
Mijn mening? Dit is essentieel. Te lang hebben we nationale veiligheid gezien als een intern overheidsding, terwijl de realiteit een web van private partners is. De ABRO dwingt tot proactieve bescherming, maar succes hangt af van ondersteuning voor bedrijven – subsidies voor audits, trainingen. Anders wordt het een papieren tijger. Laten we hopen dat dit niet alleen risico's minimaliseert, maar ook vertrouwen bouwt in een veiliger Nederland.
