De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) heeft in samenwerking met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Economische Zaken en Klimaat een nieuwe versie uitgebracht van de Toolbox veilig inkopen. De Toolbox veilig inkopen is bedoeld voor alle partijen die aanbestedingsplichtig zijn. Dat zijn (een deel van) vitale aanbieders, de Rijksoverheid, lokale overheden (gemeenten, provincies en waterschappen) en kennisinstellingen. Ook partijen die niet aanbestedingsplichtig zijn, maar wel producten en diensten inkopen en zelf werken met gevoelige informatie, kennis of technologie, kunnen deze toolbox gebruiken als hulpmiddel.
In de Nederlandse economie en infrastructuur kunnen risico’s ontstaan voor de nationale veiligheid wanneer buitenlandse bedrijven zich hierin mengen. Wanneer we bijvoorbeeld een ICT-dienst inkopen bij een bedrijf vanuit een land waar wettelijk is vastgelegd dat bedrijven informatie moeten delen met de overheid. Die informatie kan dan gebruikt worden voor cyberspionage tegen Nederlandse belangen.
Klik hier voor een overzicht van de vitale processen
Sta stil bij mogelijke risico’s vóór je een opdracht aanbesteedt
Niet bij elke inkoopopdracht of aanbesteding ontstaan risico’s voor de nationale veiligheid. En als die risico’s er wel zijn hoeft dat niet direct te betekenen dat een opdracht niet uitgezet kan worden in de markt. Maar voordat je een opdracht aanbesteedt of gunt aan een partij, is het belangrijk om stil te staan bij de eventuele risico’s voor de nationale veiligheid.
> LEES OOK: “Als de waterzuivering wordt gehackt, drijven de drollen door de straten”
De vernieuwde Inkooptoolbox biedt drie instrumenten die hierbij helpen:
- QuickScan: hierin staan vragen die je helpen met het bepalen of er een gevaar is voor de nationale veiligheid bij een inkoopopdracht of aanbesteding.
- Risicoanalyse: Komen er risico’s uit de QuickScan? Dan doe je een risicoanalyse om vast te stellen welke risico’s dit precies zijn en hoe je ze kan wegnemen of verminderen.
- Quickguide: geeft een overzicht van het aanbestedingsrechtelijk handelingsperspectief om risico´s te beheersen.
> LEES OOK: NCTV verhoogt dreigingsniveau terrorisme van 3 naar 4
Verantwoordelijkheid
Het identificeren van mogelijke risico’s voor de nationale veiligheid bij een opdracht is in eerste instantie een verantwoordelijkheid van de behoeftesteller (intern opdrachtgever). Zijn er mogelijke risico’s bij een opdracht? Dan kan de inkoopafdeling, eventueel in samenwerking met een (aanbestedings)jurist, adviseren over passende aanbestedingsrechtelijke mitigerende maatregelen in het inkoopproces.
Bron: NCTV
Volg Security Management op LinkedIn