De brief van de minister van Justitie en Veiligheid “Informatiebeveiliging OM”

Schriftelijke vragen

Nummer: 2025D34192, datum: 2025-07-21, bijgewerkt: 2025-08-13 10:22, versie: 2 (versie 1)

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2025Z14818).

Gerelateerde personen:

Eerste ondertekenaar: M.R.G. Buijsse, Tweede Kamerlid (VVD)
Mede ondertekenaar: I.J.M. Michon-Derkzen, Tweede Kamerlid (VVD)

Onderdeel van zaak 2025Z14818:

Gericht aan: E. van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Gericht aan: D.M. van Weel, minister van Justitie en Veiligheid
Indiener: M.R.G. Buijsse, Tweede Kamerlid
Medeindiener: I.J.M. Michon-Derkzen, Tweede Kamerlid
Voortouwcommissie: TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025	Vragen gesteld door de leden der Kamer

2025Z14818

Vragen van de leden Buijsse en Michon-Derkzen (beiden VVD) aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de Minister van Justitie en Veiligheid over de brief van de Minister van Justitie en Veiligheid «Informatiebeveiliging OM».1Kamerstuk 26 643, nr. 1376. (ingezonden 21 juli 2025).

Vraag 1

Bent u van mening dat het loskoppelen van de interne digitale omgeving van het Openbaar Ministerie (OM) een zware maatregel is?

Vraag 2

Kunt u uitleggen waarom dit uit voorzorg gedaan is? Welke gebeurtenissen of risico’s gaven daar aanleiding toe?

Vraag 3

Zijn er mogelijk vertrouwelijke gegevens ingezien of gestolen?

Vraag 4

Zijn de back-ups van dossiers geborgd?

Vraag 5

Bestaat het risico op vertraging of vormfouten in lopende strafzaken door het misbruik van deze kwetsbaarheid bij het OM? Of zijn er andere operationele risico’s?

Vraag 6

Zijn er maatregelen genomen om de bestaande, bekende kwetsbaarheden te verminderen?

Vraag 7

Welke maatregelen worden getroffen om te voorkomen dat rechters structureel door voorzorgsmaatregelen worden gehinderd in hun werkzaamheden, in het geval er toch een kwetsbaarheid aan het licht komt?

Vraag 8

Zijn er redenen waarom de beschikbare, uitgebrachte patch niet kon voorkomen dat deze kwetsbaarheid is gemitigeerd?

Vraag 9

Wanneer heeft het OM de patch geïmplementeerd?

Vraag 10

Was de implementatietijd van de patch voldoende om de systemen te beschermen tegen de hack?

Vraag 11

Is er binnen het huidige audit- en screeningbeleid voldoende en tijdige aandacht geweest voor deze kwetsbaarheid? Geldt dit ook voor de leverancier van Citrix Netscaler?

Vraag 12

Heeft het OM tijdig en adequaat gereageerd op de waarschuwingen van het Nationaal Cyber Security Centrum (NCSC)?

Vraag 13

Wat zijn de protocollen voor het omgaan met dergelijke waarschuwingen en zijn deze gevolgd?

Vraag 14

Kunt u deze vragen een voor een beantwoorden?