Geachte woordvoerders digitale zaken,

Op 12 september debatteert u over informatiebeveiliging bij de overheid. Over een aantal agendapunten hebben wij opmerkingen, waarvan wij hopen dat u deze bij uw voorbereiding betrekt.

• Brengt de eisen voor gemeenten als aanbestedingsplichtige diensten ten aanzien van producten of diensten uit landen met een offensieve cyberagenda in lijn met de overige eisen vanuit bijvoorbeeld de set aan inkoopeisen cybersecurity overheid (ICO), de toolbox veilig inkopen en de Cyber Resillience Act, zodat de verantwoordelijkheden gedeeld worden met leveranciers en producenten en er een eenduidige en samenhangende aanpak uitgewerkt kan worden voor het hele proces.
• Richt interbestuurlijk een governance en proces in voor het opstellen, bijstellen en vaststellen van een samenhangende basisset aan inkoopeisen cybersecurity waar de hele overheid aan moet voldoen.
• Stel een tool (of de toepassing van een tool) niet als primair doel, maar blijf het als middel zien.