Nieuws Vandaag

Nieuwe beveiligingseisen voor risicovolle rijksopdrachten

Bedrijven die vanaf dit jaar opdrachten uitvoeren voor de Rijksoverheid of politie waarbij risico's voor de nationale veiligheid spelen, moeten voldoen aan uniforme beveiligingseisen.

Dat meldt de Rijksoverheid. De Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO) zijn op 1 januari 2026 ingevoerd en geven meer duidelijkheid over de beveiligingsmaatregelen die opdrachtnemers moeten nemen. Omdat accountants mogelijk ook met de ABRO in aanraking komen, wil de Rijksoverheid meer aandacht aan het onderwerp geven.

Organisaties krijgen twee jaar de tijd voor invoering van ABRO; de ingangsdatum verschilt per organisatie. In 2026 en 2027 wordt de ABRO ingevoerd bij de politie, ministeries, hun diensten en agentschappen. Wanneer Defensie start met de ABRO, wordt deze gebruikt voor alle nieuwe contracten. Voor lopende contracten van Defensie blijven de Algemene Beveiligingseisen voor Defensieopdrachten (ABDO) gelden.

Bijzondere opdrachten

De eisen uit de ABRO gelden voor zogenoemde 'bijzondere opdrachten', die raken aan de nationale veiligheid. Het kan daarbij gaan om opdrachten rond wapensystemen voor Defensie, ict-diensten of werkzaamheden waarbij medewerkers toegang krijgen tot gevoelige informatie, bijvoorbeeld bij het opruimen van overheidsgebouwen.

Voordat ABRO-eisen worden opgelegd, kijkt de opdrachtgever eerst of risico’s kunnen worden beperkt door zelf maatregelen te nemen. Lukt dat niet, dan wordt de ABRO toegepast in de aanbesteding of inkoopprocedure en moet de opdrachtnemer passende beveiligingsmaatregelen treffen.

Niveaus

De ABRO werkt met vier beveiligingsniveaus voor 'te beschermen belangen'. Die lopen van TBB 4, departementaal vertrouwelijk, tot TBB 1, staatsgeheim-zeer geheim. Per niveau staat beschreven welke eisen gelden. Volgens de toelichting is op de meeste opdrachten TBB 4 van toepassing. Dat niveau kent minder zware eisen dan TBB 1, 2 en 3. De eisen op TBB 4 zijn vaak gebaseerd op marktstandaarden die veel bedrijven al kennen.

Voor iedere bijzondere opdracht voert het Nationaal Bureau Industrieveiligheid (NBIV) onderzoek uit. Dit samenwerkingsverband van de AIVD en MIVD beoordeelt of een bedrijf voldoet aan de gestelde eisen. Het onderzoek duurt gemiddeld drie tot negen maanden, afhankelijk van de benodigde beveiligingsmaatregelen. Bedrijven met bestaande certificeringen zoals ISO 27001 of ervaring met de ABDO kunnen volgens de overheid mogelijk sneller voldoen aan de ABRO-eisen.

Als het onderzoek positief uitvalt, ontvangt de opdrachtgever een ABRO-verklaring en kan de opdracht definitief worden gegund. Ook een verklaring onder voorwaarden is mogelijk. In dat geval krijgt een bedrijf tijd om aanpassingen door te voeren.

Investering

De ABRO-verklaring zelf is kosteloos. Investeringen in bijvoorbeeld beveiliging en ict komen wel voor rekening van de opdrachtnemer.

Door de uniforme eisen ontstaat volgens de Rijksoverheid meer duidelijkheid voor de markt: "Bedrijven die investeren in goede beveiliging, kunnen deze investering sneller terugverdienen bij verschillende opdrachten voor diverse overheidsorganisaties."

• Beveiligingseisen bij overheidsopdrachten met risico's voor nationale veiligheid (ABRO)