Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 september 2022

In de procedurevergadering van 7 september jl. heeft uw Commissie verzocht om voorafgaand aan het Commissiedebat over online veiligheid en cybersecurity van 14 september, informatie te ontvangen over de uitvoerders van het «sporenonderzoek» en het bijbehorende mandaat. Middels deze brief voldoen wij aan dit verzoek.

Programmaplan en bijbehorend mandaat

Zoals gemeld in de Kamerbrief die op 7 september met uw Kamer is gedeeld, is er een verkenning uitgevoerd naar mogelijke integratie tussen het Digital Trust Center (DTC), Computer Security Incident Response Team van de Digitale Service Providers (CSIRT-DSP) en het Nationaal Cybersecurity Centrum (NCSC).1 De uitkomsten van deze verkenning dragen bij aan meer synergie en het tegengaan van versnippering binnen het overheidslandschap van cybersecurity en de wens tot nauwere samenwerking en integratie. De ambitie is om gezamenlijk een nieuwe organisatie te vormen die op het gebied van cybersecurity hét nationale expertisecentrum, informatieknooppunt én CSIRT is.

Naar aanleiding van deze uitkomst is er door de vakministers van EZK en JenV, waaronder de verschillende organisaties vallen, besloten om een programmaplan op te stellen waarin het pad richting verdere integratie wordt uitgewerkt. Dit programma kent twee sporen:

• 1) De integratie tussen het NCSC en CSIRT-DSP in 2024

• 2) De integratie van het NCSC en DTC in 2026

Voor dit integratieproces wordt gezocht naar een programmamanager die de werkprocessen die bij deze integratie horen uitwerkt, coördineert en aanstuurt. Hierbij zal het plan van aanpak op hoofdlijnen, dat tijdens de verkenning is opgesteld, verder uitgewerkt worden en een pragmatische en integrale uitwerking van de twee integratietrajecten bieden. Dit gebeurt aan de hand van de volgende vooraf vastgestelde programmalijnen:

• 1) Identiteit: het definiëren van een gezamenlijke missie, doelen en waarden.

• 2) Synergie: het bepalen van de gewenste taken, diensten, expertise en producten die de geïntegreerde organisatie dient te bieden.

• 3) Juridisch: in kaart brengen van het benodigd juridische kader op basis van de bovengenoemde taken en ten behoeve van de vorm van de samengevoegde organisatie.

• 4) Financieel: het opstellen van een meerjarenbegroting op basis van de gewenste taken en vorm van de samengevoegde organisatie.

• 5) Governance & organisatie: inventariseren welke mogelijke governance-vormen wenselijk zijn en een implementatieplan opstellen.

• 6) Locatie en facilitair: onderzoeken welke mogelijkheden er zijn tot administratieve en IT-integratie, inclusief veilig digitaal werken en het uitwerken van de bedrijfsvoering.

De programmamanager zal de besluitvorming voorbereiden voor de hiertoe ingestelde stuurgroep van het Ministerie van Economische Zaken (EZK) en het Ministerie van Justitie en Veiligheid (J&V). Daarnaast draagt de programmamanager zorg voor het rapporteren aan de verantwoordelijke gremia.

Wij zullen uw Kamer informeren over de voortgang van de integratie als onderdeel van de voortgangsrapportages van de nieuwe Nederlandse Cybersecurity Strategie.

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens