Brief regering : Sectorbeeld kennisveiligheid universiteiten
31 288 Hoger Onderwijs-, Onderzoek- en Wetenschapsbeleid
Nr. 1077
BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN WETENSCHAP
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 16 oktober 2023
Hoger onderwijs en wetenschap van wereldklasse kunnen niet zonder internationale samenwerking
en wetenschappelijk talent van over de hele wereld. Tegelijkertijd zetten statelijke
actoren kennis en innovatie steeds vaker in als strategisch machtsmiddel naast of
in combinatie met klassieke middelen, zoals spionage. De inzet daarvan kan een bedreiging
vormen voor onze nationale belangen en Europese waarden en ook voor de kennissector
zelf. Daarom werkt het kabinet samen met de kennissector aan het verbeteren van de
kennisveiligheid.
Met de aanpak kennisveiligheid hoger onderwijs en wetenschap1 zet het kabinet in op het voorkomen van ongewenste overdracht van sensitieve kennis
en technologie. Ook ziet de aanpak toe op het tegengaan van heimelijke beïnvloeding
en bewustwording over samenwerkingen met personen en instellingen uit landen waar
grondrechten niet worden gerespecteerd. Daarbij zoeken we steeds de balans tussen
enerzijds de kansen van open internationale samenwerking en anderzijds het beschermen
van de nationale en EU-belangen, onze kennis, technologie, waarden en weerbaarheid.
In dit kader is het Sectorbeeld kennisveiligheid universiteiten opgesteld, dat ik
hierbij aan uw Kamer aanbied. Het sectorbeeld is op basis van een externe audit over
kennisveiligheid opgesteld. Zoals ik heb aangekondigd in mijn voortgangsbrief aan
uw Kamer over de aanpak kennisveiligheid2 wordt deze nulmeting uitgevoerd bij de kennisinstellingen om te bezien waar zij staan
met hun beleid voor kennisveiligheid. Externe onderzoekers bekijken in welke mate
de Nationale Leidraad Kennisveiligheid3 inmiddels is geïmplementeerd en nemen daarbij ook de aanpak en uitkomsten mee van
de risicoanalyses waartoe ik kennisinstellingen heb opgeroepen. De nulmeting bij de
universiteiten is nu afgerond. Het sectorbeeld hogescholen verwacht ik aan het eind
van dit jaar met uw Kamer te kunnen delen. Begin 2024 volgt het sectorbeeld over de
KNAW en NWO.
In deze brief beschrijf ik de belangrijkste bevindingen uit dit sectorbeeld en welke
conclusies ik hieraan verbind. Daarbij ga ik in op de uitvoering van de motie van
de leden Van der Woude en Van der Molen over de risicoanalyses.4 Als bijlage treft u een afschrift van de brief aan die Universiteiten van Nederland
(UNL) mij heeft gestuurd in reactie op het sectorbeeld.
Naar aanleiding van het sectorbeeld ga ik met de besturen van de universiteiten in
gesprek over dit beeld en de uitgevoerde risicoanalyses. Ook ga ik samen met de kennisinstellingen
de Nationale Leidraad Kennisveiligheid actualiseren. Om het kennisveiligheidsbeleid
een stap verder te brengen wil ik bovendien verkennen hoe we hiervoor een volwassenheidsmodel
kunnen ontwikkelen. Daarnaast werk ik met andere departementen aan een voorstel voor
een onderzoeksprogramma kennisveiligheid. Binnen de EU blijf ik een leidende rol pakken
en zoek ik de samenwerking op met gelijkgezinde landen.
Sectorbeeld op hoofdlijnen
Het sectorbeeld laat zien dat de universiteiten wederom belangrijke stappen hebben
gezet met het implementeren van maatregelen zoals beschreven in de Nationale Leidraad
Kennisveiligheid. De aandacht voor kennisveiligheid is nu een vaste waarde binnen
alle universiteiten. Zo is bij elke universiteit een portefeuillehouder kennisveiligheid
aangesteld binnen het college van bestuur. Ook werken de meeste universiteiten aan
het veiligheidsbewustzijn van het personeel door middel van bewustwordingscampagnes.
De universiteiten nemen hun verantwoordelijkheid voor het bevorderen van kennisveiligheid
binnen de instelling, zo blijkt uit het sectorbeeld. Tegelijkertijd zijn er ook zaken
die beter kunnen en moeten. Daar ga ik in deze brief nader op in. Ik ga de instellingen
daarbij verder ondersteunen, want de Rijksoverheid en kennisinstellingen zijn gezamenlijk
verantwoordelijk voor het kennisveiligheidsbeleid.
In het sectorbeeld wordt tevens een aantal dilemma’s geschetst die inherent zijn aan
het thema kennisveiligheid. Dat deze dilemma’s steeds zichtbaarder worden beschouw
ik als een teken dat de universiteiten, samen met de overige kennisinstellingen en
de Rijksoverheid, een ontwikkeling hebben doorgemaakt in het kennisveiligheidsbeleid.
Dit onderstreept het belang van de lerende aanpak die de AWTI mij vorig jaar heeft
aanbevolen, van de bestaande doorlopende kennisveiligheidsdialoog en van de learning
community die sinds dit jaar van start is gegaan.
Dit sectorbeeld geeft geen aanleiding tot een beleidswijziging, maar wel tot intensivering
van het reeds ingezette beleid. Er zijn veel beleidsontwikkelingen en verzoeken vanuit
de overheid geweest de afgelopen tijd. Het is nu aan de universiteiten om de Nationale
Leidraad verder te implementeren. We blijven met elkaar hierover in gesprek.
Wat gaat goed?
Alle universiteiten gaven gehoor aan mijn oproep van vorig jaar om een risicoanalyse
uit te voeren.5 De universiteiten hebben dit op systematische wijze – aan de hand van een model van
UNL – gedaan. Het model helpt universiteiten hun risico’s te identificeren door gericht
de relevante internationale samenwerkingsverbanden en financieringsbronnen in kaart
te brengen. De risicoanalyses hebben tot nieuwe inzichten geleid voor een groot aantal
van de instellingen. Zij hebben meer risico’s geïdentificeerd, extra maatregelen genomen
en beleid aangepast. Ook hebben de universiteiten de nodige functionarissen en maatregelen
met betrekking tot risicomanagement in stelling gebracht. De universiteiten delen
actief kennis met elkaar en leren zo van elkaar.
Wat moet beter?
Hoewel de universiteiten wel informatie over de internationale partnerschappen en
financiering hebben, is deze informatie gefragmenteerd en heeft het overgrote deel
van de universiteiten nog geen centraal overzicht tot hun beschikking. De reden is
dat bij universiteiten veel is geregeld op het niveau van faculteiten waardoor deze
informatie nu voornamelijk decentraal aanwezig is. Dit houdt in dat er geen gestandaardiseerde
registratie van samenwerkingen in een centraal doorzoekbaar systeem is. Ook is er
geen eenduidige afbakening van wat onder internationale partnerschappen moet worden
gerekend.
Ik vind het van belang dat bestuurders inzicht hebben in de partijen waarmee zij samenwerken
en in hun financiële afhankelijkheden. De Nationale Leidraad geeft hier ook aanwijzingen
voor. Universiteiten zullen zich de komende periode inzetten om het inzicht in meerjarige
institutionele samenwerkingsverbanden te verbeteren door verdere professionalisering
in contractmanagement en ICT, zoals beschreven in de brief van UNL. Ik ga daarom de
komende tijd met de universiteiten in gesprek over hoe zij dit verder gaan organiseren.
Er zijn meer verbeterpunten. De meeste universiteiten voeren op dit moment nog geen
structurele evaluaties van hun kennisveiligheidsbeleid uit. Hoewel dit begrijpelijk
is gezien de fase waarin de beleidsontwikkelingen zich nu bevinden, moeten er op het
gebied van risicomanagement nodig verdere stappen worden gezet. Het kennisveiligheidsbeleid
is in deze fase bovendien beperkt vertaald naar personeelsbeleid en gedragscodes.
Hier ligt voor de universiteiten een grote uitdaging, onder andere vanwege het risico
op stigmatisering en discriminatie. Ik heb begrip voor de zorgen die universiteiten
hierbij hebben en wil hen hierbij gaan helpen. Daarnaast vraagt het rapport terecht
aandacht voor consistent, Europees afgestemd beleid. Dit is cruciaal voor het concurrentievermogen
van de Nederlandse wetenschap en een gelijk speelveld.
Wat gaan we doen?
Kennisveiligheid is een gedeelde verantwoordelijkheid van de Rijksoverheid en de kennisinstellingen.
Daarom zullen van mijn kant en vanuit de universiteiten acties op dit sectorbeeld
volgen. Voor de acties die de universiteiten zelf ondernemen verwijs ik naar de reactie
van UNL op het sectorbeeld (bijlage).
De onderstaande acties onderneem ik op basis van de uitkomsten van het sectorbeeld
van de universiteiten. Het sectorbeeld van de hogescholen en van de KNAW en NWO volgen
nog. Bij de acties die betrekking hebben op de kennissector als geheel zal ik ook
de uitkomsten van de sectorbeelden van de hogescholen, de KNAW en NWO meenemen.
Hervatten kennisveiligheidsdialoog
Samen met de besturen van de kennisinstellingen continueren we de dialoog over kennisveiligheid.
Ook start ik een nieuwe reeks individuele gesprekken met bestuurders, te beginnen
met de universiteiten. Ik bespreek met hen in elk geval het sectorbeeld, de uitgevoerde
risicoanalyses en de geschetste dilemma’s. Hoewel ik niet over de individuele resultaten
van de risicoanalyses bij de instellingen beschik, voer ik wel met hen het gesprek
over wat de analyse voor hen heeft opgeleverd en wat we hieruit kunnen leren. Daarbij
betrek ik de inlichtingen- en veiligheidsdiensten en de NCTV. Daarnaast zal ik het
sectorbeeld bespreken met de raden van toezicht van de universiteiten.
Doorontwikkelen Nationale Leidraad Kennisveiligheid
Ik ga de Nationale Leidraad Kennisveiligheid actualiseren op basis van nieuwe inzichten
en uitdagingen die het sectorbeeld biedt. Daarbij valt te denken aan de definitie
en reikwijdte van het begrip kennisveiligheid, de afbakening van het begrip internationale
partnerschappen en het verhelderen van kaders voor het personeelsbeleid, zoals verzocht
door de universiteiten. In dat proces neem ik de uitkomsten van de sectorbeelden van
de hogescholen, NWO en de KNAW ook mee. Ik wil deze aanpassingen samen met de kennisinstellingen
realiseren rond de zomer van 2024.
Nulmeting als onderdeel van de bestuurlijke afspraken
Op het moment dat de nulmeting werd uitgevoerd hadden de universiteiten pas een jaar
de tijd gehad om de Nationale Leidraad Kennisveiligheid te implementeren en was de
risicoanalyse net afgerond. Deze nulmeting werd daarom uitgevoerd als een procesaudit
zonder normenkader. In 2025 zal opnieuw een meting uitgevoerd worden. Dan moet zichtbaar
worden welke concrete stappen de sector heeft gezet, in het bijzonder ook ten aanzien
van de monitoring en evaluatie van hun kennisveiligheidsbeleid.
Ik wil toe naar een vorm van monitoring waarbij de mate van «volwassenheid» van beleid
in beeld kan worden gebracht maar tegelijkertijd ruimte mag zijn voor verschillen
tussen kennisinstellingen, bijvoorbeeld op basis van hun risicoprofiel. Daarom ga
ik op aanbeveling van de AWTI, samen met de kennisinstellingen, een verkenning starten
naar het gebruik van een capability maturity model.6 Deze verkenning zal rond de zomer van 2024 afgerond zijn. Zodra deze gereed is, informeer
ik uw Kamer hierover.
Doorontwikkelen Loket Kennisveiligheid
Onder de vlag van het Loket Kennisveiligheid (hierna: loket) werken we dit jaar naast
het adviseren aan kennisinstellingen ook aan het opbouwen van een learning community. Het loket ontwikkelt praktische tools en organiseert thematische bijeenkomsten om
bewustwording over kennisveiligheid te vergroten en ervaringen tussen instellingen
te delen. Daarbij sluit het loket met gerichte activiteiten aan op de dilemma’s van
de sector die ook in het sectorbeeld universiteiten beschreven zijn. Dit najaar vond
bijvoorbeeld een evenement over het opstellen van internationale samenwerkingsovereenkomsten
plaats. Ook gaat het loket langs bij kennisinstellingen om een op maat gemaakte bijeenkomst
over kennisveiligheid aan te bieden. Bij de ontwikkeling van tools en evenementen
is aandacht voor het voorkomen van stigmatisering en discriminatie.
Samen met andere departementen werk ik aan een voorstel voor een onderzoeksprogramma
binnen de NWA naar veilige internationale kennissamenwerking. Daarmee stimuleren we
wetenschappelijk onderzoek naar kennisveiligheid. Om als Rijksoverheid en sector met
elkaar te blijven leren is een stevige kennisbasis essentieel. De resultaten van dit
programma zullen daarom onder andere de learning community voeden. Dit sluit bovendien aan bij een eerder advies van de AWTI om onderzoek naar
kennisveiligheid in de brede zin te bevorderen.
Ontwikkelen screening kennisveiligheid
Op dit moment werk ik aan het wetsvoorstel screening kennisveiligheid.7 Deze wet zal de basis gaan vormen voor een nieuwe vorm van screening, waarmee onderzoekers
en studenten van buiten de EU/EER die in een risicovakgebied willen gaan werken of
studeren, worden gescreend op risico’s voor de nationale veiligheid. Om te bezien
welke organisatie binnen de Rijksoverheid de screening kan gaan uitvoeren is een ambtelijke
verkenning gestart. Deze verkenning heeft ertoe geleid dat ik in gesprek ben met screeningsautoriteit
Justis van het Ministerie van Justitie en Veiligheid. Justis onderzoekt of en onder
welke randvoorwaarden het mogelijk is om deze screening op termijn uit te kunnen voeren.
Zodra er meer bekend is over de uitkomsten van dit onderzoek, zal ik uw Kamer hierover
informeren.
Tijdpad wetsvoorstel screening kennisveiligheid
In mijn brief van 5 april jl. aan uw Kamer heb ik aangegeven dat het streven is het
wetsvoorstel nog dit najaar in internetconsultatie te brengen.8 Dit streven moet ik bijstellen. Mede in het licht van het vinden van een juiste balans
tussen het beschermen van de nationale veiligheid aan de ene kant en het behoud van
de open wetenschapsbeoefening aan de andere kant, acht ik het van belang om op drie
elementen van het wetsvoorstel meer tijd te nemen voor een goede uitwerking in de
ontwerpfase.
Allereerst is de uitvoering van de screening een fundamenteel aspect van dit wetsvoorstel,
mede gezien de effecten van het wetsvoorstel en de gevolgen voor de persoonlijke levenssfeer
in geval van screening. Ik acht het noodzakelijk dat de uitvoering betrokken is bij
het uitwerken van de consultatieversie van het wetsvoorstel. Hiervoor wacht ik het
onderzoek dat Justis momenteel uitvoert af. Daarnaast is de afbakening van de risicovakgebieden
(sensitieve technologieën) een hoofdelement van het wetsvoorstel. De feedback van
de kennisinstellingen die ik in dat verband heb ontvangen vereist zorgvuldige verwerking.
Daarbij betrek ik ook de zorgen van de KNAW waarvoor zij recent aandacht heeft gevraagd
in een position paper.9 Tot slot wil ik mij laten adviseren door derden over de afbakening van de doelgroep.
Ook die uitkomsten wil ik meenemen in de consultatieversie van het wetsvoorstel.
Dit maakt dat mijn eerdere inschatting ten aanzien van het moment van in consultatie
brengen van het wetsvoorstel niet haalbaar is gebleken. Ik verwacht in de komende
maanden meer duidelijkheid te verkrijgen over de voorgaande drie elementen. Ik voel
de urgentie om deze wet zo spoedig mogelijk in werking te laten treden, mijn inzet
is hier dan ook blijvend op gericht. Ik verwacht uw Kamer met de volgende voortgangsbrief
over de aanpak van kennisveiligheid een nieuw tijdpad voor het wetstraject te kunnen
schetsen.
Inzet EU en internationaal
Ik vind het onverminderd van belang dat er ook op internationaal niveau stappen worden
gezet om kennisveiligheid te vergroten. Daarbij is een belangrijke inzet dat we gezamenlijk
werken aan een gelijk speelveld op EU-niveau, waaronder de inzet op meer coherentie
in nationale kennisveiligheidsmaatregelen. Ik blijf daarin een proactieve en leidende
rol pakken binnen de EU, zoals tijdens de Raad voor Concurrentievermogen van 23 mei jl.10 Ik zoek ook nadrukkelijk samenwerking met gelijkgezinde landen, zowel binnen de EU
als daarbuiten. Zo organiseer ik, samen met mijn Duitse ambtsgenoot, in oktober een
conferentie over kennisveiligheid, onder andere voor kennisinstellingen en beleidsmakers.
Ook organiseer ik samen met de Europese Commissie een bijeenkomst voor EU-lidstaten
om kennis en best practices uit te wisselen over kennisveiligheid. De universiteiten
hebben mij gevraagd om een eenduidige en actuele lijst van risicopartners op grond
waarvan zij een risicoassessment kunnen uitvoeren. Ik maak mij in EU-verband hard
voor de ontwikkeling van dit soort instrumenten.
Motie van de leden Van der Woude en Van der Molen
Naar aanleiding van de motie Van der Woude en Van der Molen11 heb ik de kennisinstellingen verzocht om hun risicoanalyses op systematische wijze
uit te voeren. Ook heb ik hen verzocht om een risicoclassificatie van internationale
relaties en samenwerkingsverbanden onderdeel uit te laten maken van deze analyses.
Hier hebben de universiteiten gehoor aan gegeven.
Conform het verzoek in de motie zijn de uitkomsten en aanpak van de risicoanalyses
meegenomen in de externe audit. Het sectorbeeld geeft – op hoofdlijnen – inzicht in
de methode en resultaten van de uitgevoerde risicoanalyses. Hiermee heb ik uitvoering
gegeven aan het eerste deel van de motie. UNL heeft aangekondigd samen met experts,
waaronder de inlichtingen- en veiligheidsdiensten, het UNL model voor risicoanalyse
waar nodig aan te scherpen. Op deze wijze zal uitvoering gegeven worden aan het tweede
deel van de motie.
Tot slot
Ik streef ernaar uw Kamer rond de jaarwisseling een voortgangsbrief over kennisveiligheid
sturen. Daarin zal ik de stand van zaken per beleidsmaatregel toelichten. Ook zal
ik daarin reflecteren op het position paper van de KNAW. Het sectorbeeld van de hogescholen
zal ik als bijlage meesturen.
De Minister van Onderwijs, Cultuur en Wetenschap,
R.H. Dijkgraaf
Ondertekenaars
-
Eerste ondertekenaar
R.H. Dijkgraaf, minister van Onderwijs, Cultuur en Wetenschap
Bijlagen
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.