Op woensdag 24 september 2025 organiseert de commissie Digitale Zaken een ronde tafel gericht op de Nationale Digitaliseringstrategie (NDS). Cyberveilig Nederland is uitgenodigd om deel te nemen aan het tweede blok van deze ronde tafel (Aanbieders en beschermers van digitale dienstverlening). Dit blok is gericht op pijler 5 van de NDS, te weten versterken digitale weerbaarheid en digitale autonomie.
Het debat is live te volgen via de website van de Tweede Kamer of via de app Debat Online. Je kan het ook op een later moment terugkijken. CVNL heeft hiervoor een schriftelijke inbreng ingestuurd. Deze Position paper over de Nationale Digitaliseringsstrategie is met input van de werkgroep Public Affairs tot stand gekomen:
Geopolitieke spanningen, technologische innovaties en steeds geavanceerdere cyberdreigingen maken
dat stilstand geen optie is. Daar komt bij dat enkele grote internationale technologiebedrijven
inmiddels zó dominant zijn dat Nederland, ook als overheid, in een ongezonde afhankelijkheidsrelatie
dreigt te belanden. Digitale soevereiniteit en weerbaarheid zijn daarom geen luxe, maar een
randvoorwaarde voor onze nationale veiligheid en maatschappelijke stabiliteit. In de Nederlandse
Digitaliseringsstrategie wordt dit probleem dan ook grotendeels geadresseerd.
Nationale Digitaliseringsstrategie (NDS)
De NDS onderstreept het belang van digitale autonomie en weerbaarheid en benoemt dit terecht als
één van de nationale prioriteiten. Daarbij wordt expliciet gewezen op de risico’s van strategische
afhankelijkheden. Cyberveilig Nederland onderschrijft deze analyse volledig. Nu verkiezingen en
kabinetsformatie naderen, is dit hét moment om een structurele koerswijziging in te zetten – financieel,
bestuurlijk en beleidsmatig – en daadwerkelijk met mensen en middelen te investeren in digitale
soevereiniteit en cyberweerbaarheid.
Toenemende risico’s door afhankelijkheden
Nederland is te sterk afhankelijk van niet-Europese technologie. Deze situatie beperkt onze regie en
maakt ons kwetsbaar. De risico’s zijn veelzijdig:
Dit alles ondermijnt een van de kerntaken van de overheid: het beschermen van burgers, economie en
de democratische rechtsorde.
Specifieke kwetsbaarheden
De grootste kwetsbaarheid ligt momenteel bij de dominantie van enkele, voornamelijk Amerikaanse,
cloud- en softwareleveranciers (hyperscalers). Hun lock-in-effecten maken overstappen duur, complex
en soms praktisch onmogelijk. Ook de afhankelijkheid van leveranciers van chips en netwerkapparatuur
vormt een structureel risico. Het gevolg is dat de Europese en Nederlandse markt voor alternatieven
onderontwikkeld blijft zolang hier niet structureel in wordt geïnvesteerd.
Daarbovenop ontbreekt nog vaak gecoördineerd inzicht in waar de “te beschermen belangen” precies
liggen. Zowel binnen afzonderlijke (rijks)organisaties als in de bredere maatschappelijke
afhankelijkheden ontbreekt overzicht. Zonder dit inzicht kan de impact van uitval of manipulatie van
cruciale technologieën onvoldoende worden ingeschat.
Ten slotte speelt ook het tekort aan cyberspecialisten een cruciale rol. Dit tekort vergroot de
afhankelijkheid van externe leveranciers en leidt tot risico’s op drie vlakken:
Potentieel van de Nederlandse cybersecuritysector
De Nederlandse cybersecurity sector is voornamelijk een dienstensector. Ten behoeve van de
ondersteuning van deze dienstverlening zijn Europese alternatieven beschikbaar, maar die zijn soms
minder gebruiksvriendelijk of duurder. Met gerichte stimulering en een duidelijke koppeling aan
strategische investeringen – bijvoorbeeld door de NAVO-norm te verhogen – zien we hierop volop
kansen voor de Nederlandse sector. We staan immers al internationaal hoog aangeschreven op het
gebied van cryptografie en innovatieve softwareontwikkeling.
De rol van de overheid: autonomie in de inkoopstrategie
Digitale soevereiniteit moet structureel onderdeel worden van de risicobeoordeling bij aanbestedingen
van het Rijk. Alleen zo voorkomen we dat korte termijn kostenbesparingen leiden tot langdurige
afhankelijkheden. Door zelf op te treden als launching customer kan de overheid veilige, interoperabele
en Europese alternatieven stimuleren. Dit vergroot de regie over kritieke processen en data, en
versterkt onze weerbaarheid tegen geopolitieke druk.
Een betere inkoopstrategie is hierbij noodzakelijk. Concreet betekent dit dat in aanbestedingen eisen
moeten worden opgenomen over:
Zo wordt voorkomen dat Nederland afhankelijk blijft van één leverancier of van niet-Europese partijen.
Nieuwe wetten en regels zoals de ABRO, de Cyberbeveiligingswet en de Cyber Resilience Act kunnen
hierbij ondersteunend werken, mits deze ook in de uitvoering consequent worden toegepast.
Conclusie: regie en daadkracht noodzakelijk
De kern van het probleem is dat het binnen de Nederlandse (Rijks)overheid ontbreekt aan regie en
daadkracht, daarom adviseren wij vanuit CVNL om:
Zonder deze koers dreigen we dezelfde fouten te maken als bij de te late overstap naar de cloud: te
afhankelijk, te weinig soeverein, en onvoldoende voorbereid op geopolitieke risico’s.
Cyberveilig Nederland staat klaar om, samen met de overheid en de markt, de noodzakelijke stappen
te zetten. Nu is het moment om de digitale weerbaarheid en autonomie van Nederland structureel te
verankeren.
Raadpleeg de website van de tweede kamer voor meer informatie over het rondetafelgesprek over de Nederlandse Digitaliseringsstrategie of download hier de Position paper van Cyberveilig Nederland.
