Ga direct naar inhoud

Inkoop en aanbesteding

Er bestaat een risico dat gevoelige kennis of informatie uit de organisatie weglekt, of dat vitale bedrijfsprocessen worden verstoord. Ook kunnen er ‘strategische afhankelijkheden’ ontstaan.

Bijvoorbeeld bij: 

  • aanbesteding van digitale infrastructuur; 
  • clouddiensten en software; 
  • vervanging van systemen met veel persoonsgegevens.

Soms is bij een inkoopopdracht ook fysieke toegang tot gevoelige locaties nodig. Dan is het goed is om beschermende maatregelen te nemen. Het is verstandig om vóór een aanbesteding in kaart te brengen welke risico's er zijn.

Nationale veiligheidsrisico’s bij inkoop en aanbestedingen

Bedrijven handelen niet altijd alleen uit economische belangen. Soms worden zij, zichtbaar of in het geheim, aangestuurd door een land. Deze kan proberen om zijn macht te vergroten door informatie, geld, middelen of grondstoffen te krijgen via bedrijven. Met die middelen kan een land een ander land onder druk zetten voor zijn eigen belangen. Er kunnen steeds andere belangen zijn, maar mogelijke nationale veiligheidsrisico's bij inkoop en aanbestedingen zijn:   

  • Verstoring van de vitale infrastructuur: grote verstoring van bijvoorbeeld het betalingsverkeer of telefoonnetwerken kan grote gevolgen voor de samenleving.  
  • Weglekken van kennis of informatie: gegevens kunnen in landen terechtkomen waar inlichtingendiensten ze kunnen gebruiken. Dit risico heeft te maken met onderhoud aan beveiligingssystemen en het uitvoeren van vitale processen.  
  • Afhankelijkheid van buitenlandse organisaties: dit kan leiden tot druk via sancties, politieke beïnvloeding en, in ernstigere gevallen, dreiging en manipulatie.

Toolbox veilig inkopen en aanbesteden

De Toolbox veilig inkopen is gemaakt voor alle partijen die verplicht zijn om aan te besteden. Dat zijn onder andere:  

  • vitale aanbieders;  
  • de Rijksoverheid; 
  • gemeenten, provincies en waterschappen;   
  • kennisinstellingen.  

Ook organisaties zonder die plicht, die wel producten en diensten inkopen en zelf werken met gevoelige informatie, kennis of technologie, kunnen deze toolbox gebruiken.  
  
Niet bij elke inkoopopdracht of aanbesteding zijn er risico’s voor de nationale veiligheid. En zijn die risico's er wel? Dan betekent dat niet direct dat een opdracht niet kan doorgaan. Wel is het belangrijk om, vóór het uitzetten of gunnen van een opdracht, stil te staan bij mogelijke risico’s. 
 


De vernieuwde Inkooptoolbox biedt hiervoor drie hulpmiddelen:  

  1. QuickScan: hierin staan vragen die je helpen met het bepalen of er een gevaar is voor de nationale veiligheid bij een inkoopopdracht of aanbesteding.  
  2. Risicoanalyse: Komen er risico’s uit de QuickScan? Dan doe je een risicoanalyse om vast te stellen welke risico’s dit precies zijn en hoe je ze kan wegnemen of verminderen.  
  3. Quickguide: geeft een overzicht van het aanbestedingsrechtelijk handelingsperspectief om risico´s te beheersen.  

Meer informatie en de documenten zelf vind je op de website van de NCTV.