Preview document (🔗 origineel)

---

2025Z14818

(ingezonden 21 juli 2025)

Vragen van de leden Buijsse en Michon-Derkzen (beiden VVD) aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Justitie en Veiligheid over de brief van de minister van Justitie en Veiligheid 'Informatiebeveiliging OM'. 1)

 

1. Bent u van mening dat het loskoppelen van de interne digitale omgeving van het Openbaar Ministerie (OM) een zware maatregel is?

2. Kunt u uitleggen waarom dit uit voorzorg gedaan is? Welke gebeurtenissen of risico’s gaven daar aanleiding toe?

3. Zijn er mogelijk vertrouwelijke gegevens ingezien of gestolen?

4. Zijn de back-ups van dossiers geborgd?

5. Bestaat het risico op vertraging of vormfouten in lopende strafzaken door het misbruik van deze kwetsbaarheid bij het OM? Of zijn er andere operationele risico’s?

6. Zijn er maatregelen genomen om de bestaande, bekende kwetsbaarheden te verminderen?

7. Welke maatregelen worden getroffen om te voorkomen dat rechters structureel door voorzorgsmaatregelen worden gehinderd in hun werkzaamheden, in het geval er toch een kwetsbaarheid aan het licht komt?

8. Zijn er redenen waarom de beschikbare, uitgebrachte patch niet kon voorkomen dat deze kwetsbaarheid is gemitigeerd?

9. Wanneer heeft het OM de patch geïmplementeerd?

10. Was de implementatietijd van de patch voldoende om de systemen te beschermen tegen de hack?

11. Is er binnen het huidige audit- en screeningbeleid voldoende en tijdige aandacht geweest voor deze kwetsbaarheid? Geldt dit ook voor de leverancier van Citrix Netscaler?

12. Heeft het OM tijdig en adequaat gereageerd op de waarschuwingen van het Nationaal Cyber Security Centrum (NCSC)?

13. Wat zijn de protocollen voor het omgaan met dergelijke waarschuwingen en zijn deze gevolgd?

14. Kunt u deze vragen een voor een beantwoorden?

 

1) Kamerstuk 26 643, nr. 1376.