| Ingediend | 25 augustus 2025 |
|---|---|
| Beantwoord | 4 november 2025 (na 71 dagen) |
| Indiener | Joost Eerdmans (EénNL) |
| Beantwoord door | David van Weel (minister justitie en veiligheid, minister asiel en migratie) |
| Onderwerpen | bestuur economie ict openbare orde en veiligheid parlement staatsveiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2025Z15376.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20252026-335.html |
Er zijn sinds de ontdekking van de ICT-inbreuk meerdere herstelstappen gezet. Hierover is uw Kamer per brief op 23 juli, 4 augustus, 12 augustus en 3 september geïnformeerd.1 Het OM voldoet aan de kaders en richtlijnen voor informatiebeveiliging die door het Rijk en het Ministerie van Justitie en Veiligheid worden voorgeschreven. Het OM is dit verplicht als zelfstandige organisatie binnen het justitiedomein. Dit zal voor de toekomst ongewijzigd blijven en langs deze kaders en richtlijnen zijn de herstelwerkzaamheden ook verder uitgevoerd.
De livegang van de systemen van het OM vond stapsgewijs plaats zodat per stap extra monitoring en detectie kon plaatsvinden. Elk systeem dient zeker te worden gesteld voordat het weer live kan gaan. Die fasering heeft te maken met de volgorde waarin systemen moeten worden opgestart; die volgorde voorkomt dat werkprocessen met en tussen ketenpartners worden verstoord als informatie uit de verschillende systemen niet in de goede volgorde wordt ingeladen. Over de impact op de strafrechtketen naar aanleiding van de offlinegang van het Openbaar Ministerie (OM) is uw Kamer reeds geïnformeerd.2 Ook is uw Kamer geïnformeerd over het besluit dat samen met het OM is genomen om onderzoek te doen over de ICT-inbreuk.3 Dat onderzoek zal zich onder andere moeten richten op de wijze waarop incidenten in de informatiebeveiliging in de toekomst voorkomen kunnen worden.
De gehele afsluiting van het OM van het internet had impact op het OM zelf en op alle samenwerkingspartners. De samenwerkingspartners werden goed geïnformeerd door het OM. Door alle betrokkenen is dagelijks hard gewerkt om de ontstane knelpunten en effecten zoveel mogelijk op te lossen, met als doel de impact zoveel mogelijk beperken en de mogelijke risico’s mitigeren. Over de impact op de strafrechtketen bent u op 12 augustus jl. geïnformeerd.5
Ik acht het zinvol dat het OM hier op in blijft zetten, vanwege de (digitale) weerbaarheid van deze kritische organisatie binnen de rechtsstaat. Dit vraagt continu aandacht gezien de toenemende dreiging van verschillende actoren. Grotendeels wordt dit vormgegeven door het CIO-stelsel Rijk6 en de compliance structuren die daaruit volgen. Voorbeelden hiervan waar het OM gebruik van maakt zijn de Baseline Informatiebeveiliging Overheid (BIO) en het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI).
Zoals ik onder mijn antwoord op vraag 1 ook heb vermeld, zal ik samen met het OM een onderzoek laten uitvoeren naar de ICT-inbreuk. Hiervoor zal een onafhankelijke commissie van nog aan te stellen deskundigen op het gebied van onder meer cybersecurity, IT en informatievoorziening worden ingesteld. Een deel van het onderzoek zal zich richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het OM, mede in relatie tot de ketenorganisaties. Over de planning en resultaten van het onderzoek zal ik u op een later moment verder informeren.
Ik informeer de Kamer al regelmatig over de stand van zaken.
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Eerdmans (JA21), van uw Kamer aan de Minister van Justitie en Veiligheid over het datalek bij het Openbaar Ministerie (ingezonden 25 augustus 2025) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.