De Nederlandse Spoorwegen (NS) gaat onder andere automatisering voor de financiële planning en het onderhoud aan treinen uitbesteden aan de Amerikaanse leverancier DXC Technology.
Sinds 1 januari 2026 zijn ministeries en andere overheidsorganisaties verplicht om maatregelen te nemen om nationale veiligheid en kritieke processen te beschermen. Dit is vastgelegd in de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO).
De NS voert echter aan dat het niet onder deze wet valt. “Of dat in de toekomst verandert, weten wij niet. NS kan en mag daar nu in ieder geval geen beroep op doen tijdens een Europees aanbestedingstraject.”
Lokke Moerel, hoogleraar global ICT law in Tilburg, heeft gisteren in het NRC kritisch gereageerd op het besluit van het vervoersbedrijf. “NS miskent dat voor Nederland deze hostingdiensten zelf kritische infrastructuur vormen. Digitale autonomie moet het uitgangspunt zijn. Als iedereen zo handelt als NS, bouwen we nooit een eigen digitale infrastructuur.”
Klik hier voor het bericht van de NS.
