Brief regering : Reactie op verzoek commissie inzake opvolging adviezen door het kabinet na cyberaanvallen
36 764 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)
Nr. 11
BRIEF VAN DE MINISTER VAN DEFENSIE
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 17 februari 2026
Tijdens het commissiedebat MIVD van de Vaste Kamercommissie Defensie op 2 juli jl.
heb ik aan uw Kamer toegezegd om samen met het Nationaal Cyber Security Centrum (NCSC)
te bezien of er nog meer opvolging gegeven kan worden aan het openbaar maken van adviezen
van het NCSC die zij geven inzake cyberaanvallen en of die adviezen worden opgevolgd
(Kamerstuk: TZ202507-111). Met deze brief informeer ik uw Kamer over de uitkomsten
hiervan en daarmee geef ik, mede namens de Minister van Justitie en Veiligheid, invulling
aan de toezegging.
Het NCSC deelt, als onderdeel van het Ministerie van Justitie en Veiligheid, adviezen
en producten die zij hebben over cyberaanvallen actief. Dit kan via een openbaar bericht,
maar gebeurt vaak via doelgroepenberichten. In dat laatste geval gaat het over bijvoorbeeld
actieve kwetsbaarheden waarover het NCSC betrokken partijen rechtstreeks informeert.
Dit doen zij door handelingsperspectief te bieden en de risico’s van compromittatie
zo klein mogelijk te houden. Hiermee kunnen zoveel mogelijk organisaties in Nederland
hun weerbaarheid verhogen.
De (vastlegging van de) opvolging van een cyberaanval door getroffen organisaties
wordt geregeld in het concept Cyberbeveiligingsbesluit (Cbb)1. Zo is in het Cbb opgenomen dat wanneer een essentiële of belangrijke entiteit wordt
geattendeerd door onder andere het Computer Security Incident Response Team (CSIRT),
de (voor de organisatie betrokken) toezichthouder of andere betrokken overheidsinstanties
op relevante kwetsbaarheden of cyberdreiging verplicht is om schriftelijk vast te
leggen wat de entiteit doet met de attendering. De toezichthouder kan zo beoordelen
of er wordt voldaan aan de zorgplicht, zoals bedoeld in artikel 21 van de Cyberbeveiligingswet.
De Minister van Defensie,
R.P. Brekelmans
Ondertekenaars
R.P. Brekelmans, minister van Defensie