The outgoing cabinet wants companies working on sensitive public contracts to comply with stricter security requirements in the future. The reason for this is the growing risk to national security. These new requirements will be included in the General Security Requirements for Central Government Contracts (Algemene Beveiligingseisen voor Rijksoverheidsopdrachten) (“ABRO”). The Council of Ministers intends to approve the requirements at the end of 2025. The new rules will then come into force immediately.
The ABRO builds on the existing General Security Requirements for Defence Contracts (Algemene Beveiligingseisen Defensieopdrachten) (“ABDO”). Whereas the Ministry of Defence has been applying the ABDO for years, the ABRO applies to public contracts awarded by the central government and the National Police. It takes into account the state of the art, current legislation, threats to the Netherlands and practical experience. The aim is to create a more robust system that is better able to withstand espionage, cyber attacks, data leaks and sabotage.
The updated requirements are intended to protect not only the government, but also companies themselves. At the same time, they provide greater clarity: a single set of rules for the central government and the police when it comes to contracts that pose a risk to national security.
Companies that carry out work that may affect national security will first have to deal with the National Bureau for Industrial Security (Nationaal Bureau Industrieveiligheid) (“NBIV”). The NBIV was established to implement the ABRO. This is a partnership between the AIVD and MIVD. The NBIV brings together the current industrial security bureau of the MIVD and parts of the Resilience Unit of the AIVD. The NBIV investigates, among other things, the company structure, personnel security and digital resilience – including the cloud systems used.
If the ABRO is implemented properly and consistently, it can better arm the Netherlands against foreign threats. And there is a practical advantage: greater uniformity means less fragmentation for companies that currently have to deal with varying requirements from different government agencies.
Plannen voor extra beveiligingseisen bij overheidsopdrachten
Het demissionaire kabinet wil dat bedrijven die werken aan gevoelige overheidsopdrachten straks voldoen aan strengere beveiligingseisen. Aanleiding: het groeiende risico voor de nationale veiligheid. Die nieuwe eisen worden opgenomen in de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten – kortweg ABRO. De ministerraad buigt zich er naar verwachting eind 2025 over.
De ABRO bouwt voort op de bestaande Algemene Beveiligingseisen Defensieopdrachten (“ABDO”). Waar Defensie de ABDO al jaren toepast, vertaalt de ABRO dat systeem naar de bredere rijksoverheid. Daarbij wordt gekeken naar de stand van de techniek, actuele wetgeving, dreigingen tegen Nederland en ervaringen uit de praktijk. Doel: een robuuster stelsel dat beter bestand is tegen spionage, cyberaanvallen, datalekken en sabotage.
De vernieuwde eisen moeten niet alleen de overheid, maar ook bedrijven zelf beschermen. Tegelijkertijd brengen ze meer duidelijkheid: één set regels voor iedereen. Of het nu gaat om opdrachten van de politie, ministeries of uitvoeringsdiensten – de beveiligingslat komt overal even hoog te liggen.
Bedrijven die werk doen dat mogelijk raakt aan de nationale veiligheid krijgen eerst te maken met het Nationaal Bureau Industrieveiligheid (“NBIV”). Dit nieuwe samenwerkingsverband van de AIVD en MIVD onderzoekt onder meer de bedrijfsstructuur, personeelsveiligheid en digitale weerbaarheid – inclusief de cloudsystemen die worden gebruikt.
Als de ABRO goed en consequent wordt ingevoerd, kan dat Nederland beter wapenen tegen buitenlandse dreigingen. En er is een praktisch voordeel: meer uniformiteit betekent minder versnippering voor bedrijven die nu met uiteenlopende eisen van verschillende overheidsinstanties te maken hebben.
