Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 17 februari 2026
Tijdens het commissiedebat MIVD van de Vaste Kamercommissie Defensie op 2 juli jl. heb ik aan uw Kamer toegezegd om samen met het Nationaal Cyber Security Centrum (NCSC) te bezien of er nog meer opvolging gegeven kan worden aan het openbaar maken van adviezen van het NCSC die zij geven inzake cyberaanvallen en of die adviezen worden opgevolgd (Kamerstuk: TZ202507-111). Met deze brief informeer ik uw Kamer over de uitkomsten hiervan en daarmee geef ik, mede namens de Minister van Justitie en Veiligheid, invulling aan de toezegging.
Het NCSC deelt, als onderdeel van het Ministerie van Justitie en Veiligheid, adviezen en producten die zij hebben over cyberaanvallen actief. Dit kan via een openbaar bericht, maar gebeurt vaak via doelgroepenberichten. In dat laatste geval gaat het over bijvoorbeeld actieve kwetsbaarheden waarover het NCSC betrokken partijen rechtstreeks informeert. Dit doen zij door handelingsperspectief te bieden en de risico’s van compromittatie zo klein mogelijk te houden. Hiermee kunnen zoveel mogelijk organisaties in Nederland hun weerbaarheid verhogen.
De (vastlegging van de) opvolging van een cyberaanval door getroffen organisaties wordt geregeld in het concept Cyberbeveiligingsbesluit (Cbb)1. Zo is in het Cbb opgenomen dat wanneer een essentiële of belangrijke entiteit wordt geattendeerd door onder andere het Computer Security Incident Response Team (CSIRT), de (voor de organisatie betrokken) toezichthouder of andere betrokken overheidsinstanties op relevante kwetsbaarheden of cyberdreiging verplicht is om schriftelijk vast te leggen wat de entiteit doet met de attendering. De toezichthouder kan zo beoordelen of er wordt voldaan aan de zorgplicht, zoals bedoeld in artikel 21 van de Cyberbeveiligingswet.
De Minister van Defensie, R.P. Brekelmans