Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7 september 2022

Inleiding

In het debat op hoofdlijnen over digitale zaken met uw Kamer van 30 juni jl. (Handelingen II 2021/22, nr. 99, items 8) is toegezegd dat het kabinet uw Kamer na de zomer zou informeren over de uitkomsten van de verkenning die heeft plaatsgevonden naar een mogelijke verdere integratie tussen het Nationaal Cybersecurity Centrum (NCSC) van het Ministerie van Justitie en Veiligheid (J&V), het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat (EZK) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), eveneens van EZK. Middels deze brief voldoen wij aan deze toezegging.

Uitkomst verkenning naar verdergaande samenwerking

Uit de verkenning komt naar voren dat integratie tussen het DTC, NCSC en CSIRT-DSP van groot belang is om de Nederlandse cyberweerbaarheid te vergroten. Door de krachten te bundelen, worden kennis en expertise bij één centrale organisatie binnen de Rijksoverheid ondergebracht. Op deze wijze kan de schaarse cybersecuritycapaciteit efficiënter en effectiever worden ingezet binnen een nieuwe organisatie die fungeert als nationaal expertisecentrum, informatieknooppunt én nationaal Computer Security Incident Response Team (CSIRT). Ook kan hierbij een efficiëntieslag worden gemaakt op het gebied van gezamenlijke bedrijfsvoering, huisvesting en ICT.

Integratie van deze organisaties zorgt ervoor dat de door de Cyber Security Raad vastgestelde versnippering in het Nederlandse cybersecurity landschap zal verminderen.1 Door het opgaan in één organisatie creëren we helderheid voor bedrijven en organisaties in Nederland die informatie nodig hebben om hun weerbaarheid te vergroten. Door de onderscheidende elementen van de drie organisaties te behouden, versterken ze de nieuwe organisatie en zal de nieuwe organisatie in staat zijn om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal en niet-vitaal, van passende informatie en kennis te voorzien.

Vervolgstappen

De uitkomsten van de verkenning onderschrijven het belang van het tegengaan van versnippering binnen het cybersecuritystelsel. Door de integratie naar één organisatie wordt hierin een grote stap gezet. Ook zal de organisatie zo vorm worden gegeven dat ze onafhankelijk en met meerdere opdrachtgevers kan werken aan de digitale weerbaarheid van de Nederlandse maatschappij en bedrijfsleven. Hiervoor zal nog een uitvoeringstoets worden gedaan.

De uitkomsten van deze verkenning worden momenteel verwerkt in een programmaplan met twee sporen:

• 1) De beoogde integratie van het NCSC en CSIRT-DSP in 2024. Deze organisaties vervullen momenteel ieder de functie van CSIRT voor hun eigen doelgroep binnen de Wet beveiliging netwerk- en informatiesystemen. Door deze te integreren zetten we een belangrijke stap richting een nationale CSIRT.

• 2) De integratie van het NCSC en DTC in 2026. Dit creëert een informatieknooppunt en expertisecentrum waar cybersecuritykennis en expertise zich binnen de Rijksoverheid concentreert.

Tijdens de uitwerking van deze sporen zal er ook rekening worden gehouden met mogelijke juridische gevolgen met betrekking tot de Wet beveiliging netwerk- en informatiesystemen.

Gedurende dit traject zal de dienstverlening van de drie organisaties uiteraard onverminderd en op niveau worden voortgezet. Ook zullen er en stappen worden gezet om de Nederlandse maatschappij digitaal weerbaarder te maken.

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens