De Tweede Kamer heeft er deze week genoeg van. Tijdens een reeks debatten over digitale zaken nam het parlement moties aan die het kabinet een ongemakkelijke opdracht geven: kom voor het einde van 2026 met een concreet plan om de digitale weerbaarheid van Nederland op te krikken. De aanleiding is pijnlijk. Op de internationale cyberveiligheidsindex is Nederland weggezakt naar de 36e plaats.
Een harde deadline voor cyberweerbaarheid
De kern van het pakket is een motie van Kamerlid Sarah El Boujdaini (D66): het kabinet moet een plan van aanpak opstellen voor de cyberweerbaarheid van Nederland, inclusief het moderniseren van verouderde overheids-IT. Volgens de berichtgeving moet dat plan er voor eind 2026 liggen. Een tweede motie, van Ruud Verkuijlen (VVD), draagt het kabinet op een verplichte risicobeoordeling van de fundamentele netwerken uit te voeren nog voor de begrotingsbehandeling, en de uitkomsten vertrouwelijk met de Kamer te delen.
Dat Nederland actie nodig heeft, blijkt uit de cijfers. Op de National Cyber Security Index staat Nederland inmiddels 36e, met een score van 81,67 van de 100, ver achter de positie die het land jaren geleden nog had. Het echte risico zit zelden in een spectaculaire hack, maar in verouderde systemen die jaren meegaan zonder onderhoud. Dat geldt voor de overheid net zo goed als voor het bedrijfsleven.

Meer dan cybersecurity: een soevereiniteitspakket
De cyberweerbaarheid is onderdeel van een breder pakket waarmee de Kamer de digitale afhankelijkheid van het buitenland wil terugdringen. In het overzicht van moties van El Boujdaini staat onder meer het verzoek aan de overheid om als eerste grote klant op te treden voor GPT-NL, het Nederlandse AI-taalmodel dat een privacyvriendelijk alternatief moet bieden voor de Amerikaanse techreuzen. Andere moties vragen het kabinet om in kaart te brengen hoeveel rekenkracht de overheid de komende tien jaar nodig heeft, met het oog op een mogelijke Nederlandse AI-gigafabriek, en om in Europa voorop te lopen bij de voorwaarden voor geavanceerde AI-modellen.
Het past in een beweging die deze maand in een stroomversnelling kwam. De Kamer sprak eerder al uit dat ze Europese datacenters voorrang wil geven boven Amerikaanse hyperscalers bij de vergunningverlening, en deze week tekenden de Nederlandse universiteiten en de overheid een intentieverklaring om hun afhankelijkheid van Amerikaanse techbedrijven terug te dringen. De richting is overal dezelfde: meer controle over de eigen digitale basis.
Wat dit betekent voor jouw bedrijf
Een motie is nog geen wet, en een plan van aanpak is nog geen veiliger netwerk. Toch is de signaalwaarde groot. De overheid erkent dat haar eigen IT achterloopt en zet zichzelf een deadline. Dat is precies de oefening die elk bedrijf zou moeten doen: weten waar je verouderde systemen zitten, welke netwerken kritiek zijn, en wat er gebeurt als er een uitvalt.
De daling op de ranglijst is geen abstract politiek cijfer. Het raakt de keten waar jouw bedrijf ook in zit: leveranciers, clouddiensten, betaalsystemen. Digitale weerbaarheid is daarmee geen kostenpost die je voor je uit kunt schuiven, maar nuchter risicobeheer: weten waar je vastzit en wat een alternatief kost. De Kamer doet voor de overheid wat jij voor je eigen tech-stack zou moeten doen, en de deadline van eind 2026 is een goede herinnering om er niet mee te wachten.
Veelgestelde vragen
Weet waar je vastzit
Digitale weerbaarheid begint met weten welke systemen en leveranciers kritiek zijn. Ik help je dat in kaart te brengen en je software, koppelingen en data zo te ontwerpen dat je niet vastzit, van meedenken tot realiseren en automatiseren, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
