Het Ministerie van Buitenlandse Zaken heeft deze maand een grote ICT-aanbesteding gegund aan zes partners. De opdracht ondersteunt de digitalisering van het wereldwijde netwerk van ambassades en consulaten. Het gaat om meerdere percelen voor beheer, cloud, beveiliging en ondersteuning, met werk vanuit Den Haag en wereldwijd. Doel is snellere dienstverlening, hogere betrouwbaarheid en betere digitale veiligheid.
Gunning aan zes partners
Buitenlandse Zaken rondde een Europese aanbesteding af voor de vernieuwing en het beheer van zijn ICT. Zes leveranciers kregen een plek in een raamovereenkomst. De samenwerking dekt onder meer werkplekken, applicatiebeheer, infrastructuur, cloud en cyberbeveiliging. De inzet is 24/7 continuïteit, passend bij tijdzones en crisissituaties.
De keuze voor meerdere partners moet leveringszekerheid en innovatie versnellen. Per deelopdracht kan worden geschakeld tussen partijen via minicompetities. Dat vergroot de kans op passende expertise per vraagstuk. Ook verkleint het de afhankelijkheid van één leverancier, een risico dat vaak speelt bij grote IT-contracten.
De gunning volgt de Aanbestedingswet en Europese regels voor overheidsinkoop. Criteria gaan doorgaans over kwaliteit, prijs en risico-beheersing. Bij ICT-inkoop weegt ook migratievermogen mee, zoals de overstap naar cloud en modern beheer. Contractuele afspraken bevatten servicelevels, zoals hersteltijden bij storingen.
Raamcontract met strakke eisen
De raamovereenkomst loopt meerdere jaren met opties tot verlengen. Een raamovereenkomst is een overkoepelend contract voor terugkerende opdrachten. De concrete werkzaamheden worden vervolgens per keer uitgezet. Zo blijft er ruimte voor technologische veranderingen en nieuwe beveiligingseisen.
Leveranciers moeten aantoonbaar voldoen aan de BIO, de Baseline Informatiebeveiliging Overheid. Dit is de normenset waarmee de overheid haar data beschermt. Vaak wordt ook ISO 27001 als onderlegger gevraagd. Audits en pen-tests toetsen of afspraken echt werken in de praktijk.
Daarnaast blijft de AVG leidend bij verwerking van persoonsgegevens. Denk aan visumaanvragen, personeelsdossiers en diplomatieke processen. Privacy by design en dataminimalisatie zijn verplichte uitgangspunten. Data-opslag in de EU of met geldige doorgiftegrondslagen is daarbij cruciaal.
Wereldwijde ondersteuning ambassades
Het ministerie bedient meer dan 140 posten wereldwijd. Die locaties vragen stabiele netwerken, veilige werkplekken en betrouwbare applicaties. Storingstijden en vensters voor onderhoud verschillen per regio. Daarom is 24/7 monitoring en hulp op afstand noodzakelijk.
Consulaire systemen en documentverwerking stellen hoge eisen aan beschikbaarheid. Bij pieken, bijvoorbeeld rond reisdrukte, mag de dienstverlening niet stilvallen. Ook in crisissen, zoals evacuaties of natuurrampen, moet IT direct opschalen. De nieuwe afspraken richten zich op voorspelbare prestaties en snelle herstelacties.
Cloudtoepassingen spelen hierin een grotere rol. Ze bieden schaalbaarheid en snellere updates. Tegelijk vraagt dit om strakke toegangsbeheer en logging. Het ministerie borgt dat met duidelijke rollen, controles en encryptie.
Een raamovereenkomst is een meerjarige afspraak met één of meerdere leveranciers; opdrachten worden later per minicompetitie of call-off gegund.
Kansen voor Nederlandse mkb’ers
Bij grote overheidscontracten werken hoofdaannemers vaak met onderaannemers. Dat opent de deur voor mkb’ers met nichekennis, zoals identity & access, netwerksegmentatie, of lokalisatie-ondersteuning. Field services op posten bieden ook werk voor regionale partners. Voorwaarde is wel screening en naleving van strenge beveiligingsprotocollen.
Mkb’ers die willen meedoen, kunnen zich richten op certificeringen en compliance. Denk aan ISO 27001, SOC-rapportages of specifieke cloud-competenties. Ook ervaring met migraties en legacy-modernisering is een plus. Registratie op TenderNed helpt om minicompetities te volgen.
De overheid stimuleert professionalisering in de inkoopketen. PIANOo biedt praktische richtlijnen en handreikingen. Dit helpt kleinere bedrijven hun processen op orde te brengen. Zo vergroten ze hun kans in een keten met hoge kwaliteitseisen.
Strengere regels: AVG en NIS2
Naast de AVG speelt NIS2 een grotere rol bij ICT-dienstverlening. NIS2 is Europese wetgeving voor netwerk- en informatiebeveiliging. De regels breiden de zorg- en meldplichten uit naar meer sectoren en toeleveranciers. ICT-dienstverleners vallen daarmee sneller onder toezicht en sancties.
Voor bedrijven betekent dit: risico’s aantoonbaar beheren en incidenten snel melden. Ook moet de directie verantwoordelijkheid nemen voor cybermaatregelen. Leveringsketens worden actief getoetst op zwakke schakels. Contracten bevatten daarom strengere eisen aan onderaannemers en data-uitwisseling.
Voor internationale datastromen blijft de AVG leidend. Doorgifte buiten de EU vraagt standaardclausules of andere geldige grondslagen. DPIA’s, dat is een privacyrisico-analyse, worden vaker verplicht. Dit verkleint kans op boetes en dienstonderbrekingen.
Wat bedrijven nu moeten doen
Leveranciers en onderaannemers doen er goed aan hun compliance te actualiseren. Controleer certificaten, screening en continuïteitsplannen. Leg meetbare KPI’s vast voor beschikbaarheid en herstel. En oefen crisisprocedures, inclusief communicatie en escalaties.
Bereid integraties met bestaande rijksvoorzieningen voor, zoals identiteits- en autorisatiesystemen. Standaardiseer waar het kan, automatiseer waar het loont. Documenteer elke wijziging en houd audittrails compleet. Zo verklein je frictie bij acceptatietesten en audits.
Wie wil instromen, volgt TenderNed en aanbestedingskalenders van het Rijk. Zoek aansluiting bij consortia met complementaire expertise. Maak duidelijke afspraken over security, aansprakelijkheid en exit. Dat biedt zekerheid voor zowel overheid als ondernemers.