Reactie op verzoek commissie inzake opvolging adviezen door het kabinet na cyberaanvallen

Brief regering

Nummer: 2026D07589, datum: 2026-02-17, bijgewerkt: 2026-02-17 12:27, versie: 1

Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.

Gerelateerde personen:

Eerste ondertekenaar: R.P. Brekelmans, minister van Defensie (VVD)

Bijlagen:

Beslisnota bij Kamerbrief Reactie op verzoek commissie inzake opvolging adviezen door het kabinet na cyberaanvallen

Onderdeel van zaak 2026Z03388:

Indiener: R.P. Brekelmans, minister van Defensie
Voortouwcommissie: vaste commissie voor Defensie

Onderdeel van activiteiten:

2026-03-12 10:45: Procedurevergadering Defensie (Procedurevergadering), vaste commissie voor Defensie

Preview document (🔗 origineel)

> Retouradres Postbus 20701 2500 ES Den Haag
de Voorzitter van de Tweede Kamer der Staten-Generaal Bezuidenhoutseweg 67 2594 AC Den Haag
Datum	17 februari 2026
Betreft	Opvolging toezegging aan vaste Kamercommissie Defensie inzake opvolging adviezen door het kabinet na cyberaanvallen

> Retouradres Postbus 20701 2500 ES Den Haag

de Voorzitter van de Tweede Kamer

der Staten-Generaal

Bezuidenhoutseweg 67

2594 AC Den Haag

Datum

17 februari 2026

Betreft

Opvolging toezegging aan vaste Kamercommissie Defensie inzake opvolging adviezen door het kabinet na cyberaanvallen

Ministerie van Defensie

Plein 4

MPC 58 B

Postbus 20701

2500 ES Den Haag

www.defensie.nl

Onze referentie

MINDEF20260006568

Geachte voorzitter,

Tijdens het commissiedebat MIVD van de Vaste Kamercommissie Defensie op 2 juli jl. heb ik aan uw Kamer toegezegd om samen met het Nationaal Cyber Security Centrum (NCSC) te bezien of er nog meer opvolging gegeven kan worden aan het openbaar maken van adviezen van het NCSC die zij geven inzake cyberaanvallen en of die adviezen worden opgevolgd (Kamerstuk: TZ202507-111). Met deze brief informeer ik uw Kamer over de uitkomsten hiervan en daarmee geef ik, mede namens de Minister van Justitie en Veiligheid, invulling aan de toezegging.

Het NCSC deelt, als onderdeel van het ministerie van Justitie en Veiligheid, adviezen en producten die zij hebben over cyberaanvallen actief. Dit kan via een openbaar bericht, maar gebeurt vaak via doelgroepenberichten. In dat laatste geval gaat het over bijvoorbeeld actieve kwetsbaarheden waarover het NCSC betrokken partijen rechtstreeks informeert. Dit doen zij door handelingsperspectief te bieden en de risico’s van compromittatie zo klein mogelijk te houden. Hiermee kunnen zoveel mogelijk organisaties in Nederland hun weerbaarheid verhogen.

De (vastlegging van de) opvolging van een cyberaanval door getroffen organisaties wordt geregeld in het concept Cyberbeveiligingsbesluit (Cbb)¹. Zo is in het Cbb opgenomen dat wanneer een essentiële of belangrijke entiteit wordt geattendeerd door onder andere het Computer Security Incident Response Team (CSIRT), de (voor de organisatie betrokken) toezichthouder of andere betrokken overheidsinstanties op relevante kwetsbaarheden of cyberdreiging verplicht is om schriftelijk vast te leggen wat de entiteit doet met de attendering. De toezichthouder kan zo beoordelen of er wordt voldaan aan de zorgplicht, zoals bedoeld in artikel 21 van de Cyberbeveiligingswet.

Hoogachtend,

DE MINISTER VAN DEFENSIE

Ruben Brekelmans

Uw Kamer is hierover op 30 juni 2025 per brief geïnformeerd door de Minister van Justitie en Veiligheid, Kamerstukken II 2024/25, 36 764, nr. 6. Het concept Cyberbeveiligingsbesluit bevat regels voor de uitvoering van de Cyberbeveiligingswet.↩︎