Ga direct naar inhoud

Inkoop en aanbestedingen

Uw bedrijf is gebaat bij een open en vrijemarkteconomie. Daar horen soms ook inkopen en aanbestedingen van buitenlandse producten en diensten bij. Aan sommige inkopen en aanbestedingen zijn veiligheidsrisico’s verbonden. Dit hangt af van het type product of dienst dat wordt geleverd, de opdrachtgever en het bedrijf dat de opdracht wordt gegund. Afhankelijk hiervan kan er een risico bestaan dat hoogwaardige of gevoelige kennis of informatie weglekt, vitale bedrijfsprocessen worden verstoord en/of strategische afhankelijkheden ontstaan. Denk bijvoorbeeld aan de aanbesteding van uw digitale infrastructuur, clouddiensten en software, of de vervanging van systemen waar veel persoonsgegevens op staan. Daarnaast is voor sommige inkoopopdrachten fysieke toegang tot gevoelige locaties nodig, waarbij het goed is om beschermende maatregelen te treffen. Bij een aanbesteding is het belangrijk om eerst in kaart te brengen of dit soort risico’s aanwezig zijn.

Nationale veiligheidsrisico’s bij inkoop en aanbestedingen

In de praktijk worden bedrijven soms gedreven door andere motieven dan economische. Ze kunnen bijvoorbeeld, openlijk of verborgen, gestuurd worden door een staat. Die kan via het bedrijf proberen om de geopolitieke, strategische en economische macht van een land te vergroten door het verwerven van bijvoorbeeld informatie, geld, middelen of grondstoffen. 

Met deze middelen kunnen andere landen onder druk worden gezet om de geopolitieke belangen van die staat te verwezenlijken. Er kunnen steeds weer andere belangen spelen. Mogelijke nationale veiligheidsrisico’s bij inkoop en aanbestedingen zijn:

  1. Verstoring van de continuïteit van de vitale infrastructuur. Ernstige verstoring van bijvoorbeeld het betalingsverkeer of de telecommunicatie heeft grote gevolgen voor de Nederlandse samenleving. 
  2. Het weglekken van hoogwaardige kennis of vertrouwelijke informatie. Gegevens kunnen in landen terechtkomen waar inlichtingendiensten ze kunnen inzien. Dit risico hangt samen met een verhoogde kwetsbaarheid voor spionage, onderhoud aan beveiligingsinstallaties en het uitvoeren van (delen van) vitale processen.
  3. Sterke afhankelijkheid van partijen en landen met andere geopolitieke belangen. Nationale sancties of politieke druk en – in ernstigere gevallen – dreiging en manipulatie zijn niet ondenkbaar. 

Risico’s herkennen bij inkoop en aanbestedingen

Of een opdracht een probleem vormt voor de nationale veiligheid, hangt sterk af van de sector of het type product of dienst dat geleverd wordt, de opdrachtgever/afnemer en het bedrijf dat de opdracht wordt gegund. Zo treden in vitale sectoren, zoals ICT/telecom, energie en de financiële sector, eerder nationale veiligheidsrisico’s op dan in andere sectoren. 

Om risico’s bij inkoop en aanbestedingen tijdig te herkennen en de benodigde maatregelen (procedurekeuze, selectiecriteria, contractuele voorwaarden) te nemen in het gunningstraject, kunt u de Quickscan nationale veiligheid bij inkoop en aanbesteden raadplegen. Dit instrument is ontwikkeld voor de Rijksoverheid en de vitale sector, maar kan ook zinvol zijn voor andere sectoren. 

Als uit de Quickscan blijkt dat er risico’s zijn, raden wij u aan om een risicoanalyse te doen. Een risicoanalyse stelt vast welke risico’s er zijn en hoe u deze kunt tegengaan. Hiervoor is zowel inhoudelijke expertise als juridische (aanbestedingsrechtelijke) expertise nodig. 

Vervolgens kunnen er aanbestedingsrechtelijke maatregelen worden getroffen of kunt u in de opdracht zelf maatregelen nemen. Hou daarbij de volgende vragen in gedachten:

  • Is de opdrachtnemer ingericht op de informatie waarmee hij moet werken?
  • Weet de opdrachtnemer wat hij moet doen bij beveiligingsincidenten en voldoen zijn eventuele onderaannemers aan de beveiligingseisen? 
  • Kan er een strategische afhankelijkheid ontstaan?
  • Kan er gevoelige informatie (zoals persoonsgegevens) weglekken? 
  • Kan de continuïteit van de levering in gevaar komen en wat zou dit voor gevolgen hebben?
  • Komt het personeel in aanraking met gevoelige informatie? 
  • Wat gebeurt er met de informatie na beëindiging van het contract? 

Wanneer u een beeld heeft van de potentiële risico’s van een opdracht, kunt u maatregelen treffen zoals het stellen van aanvullende contracteisen. 

Kijk voor meer informatie op de website van PIANOo.

Wie kunt u benaderen?

Heeft u twijfels over de mogelijke risico’s van een inkoop of aanbesteding? Neem contact op met de Nationaal Coördinator Terrorismebestrijding en Veiligheid op het e-mailadres EV@nctv.minjenv.nl.

Zie voor meer informatie ook de Veelgestelde vragen.