ABRO: beveiligingseisen bij overheidsopdrachten voor nationale veiligheid

Wat is ABRO?

De ABRO stelt eisen aan bedrijven die werken voor (rijks)overheden om risico’s voor de nationale veiligheid, zoals cyberaanvallen en spionage, te verkleinen. Deze eisen bestonden al voor opdrachten vanuit defensie met de Algemene Beveiligingseisen voor Defensieopdrachten (ABDO). Met ABRO gelden straks binnen de hele Rijksoverheid dezelfde eisen. De richtlijn richt zich op:

• De organisatie en het bestuur van het bedrijf
• Medewerkers en hun betrouwbaarheid
• Beveiliging, zoals kluizen en hekken
• Beveiliging van bijvoorbeeld computers, digitale netwerken en clouddiensten

Het Nationaal Bureau Industrieveiligheid (NBIV) controleert of een bedrijf aan de ABRO voldoet. Wanneer je niet voldoet aan de ABRO-eisen, dan krijg je geen overheidsopdracht die de nationale veiligheid raakt.

Wil je meer weten over de eisen die ABRO stelt? Kijk dan op https://www.rijksoverheid.nl/onderwerpen/zakendoen-met-het-rijk/beveiligingseisen-abro.

Invoering ABRO vanaf 2026

Per januari 2026 is de ABRO van kracht voor opdrachten vanuit de Nationale Politie en het Kerndepartement van het ministerie van Algemene Zaken. In 2026 en 2027 wordt de ABRO gefaseerd ingevoerd bij andere ministeries, hun diensten en agentschappen. Organisaties krijgen 2 jaar de tijd en de ingangsdatum per organisatie verschilt.

Het overzicht van de beoogde invoerdata per organisatie kun je downloaden via https://www.rijksoverheid.nl.

Het kabinet wil dat in de toekomst ook andere overheidsorganisaties en bedrijven met de ABRO starten. Bijvoorbeeld zbo’s, provincies, gemeenten, waterschappen en energiebedrijven.

ABRO en NIS 2

Dit jaar wordt in Nederland ook de Cyberbeveiligingswet van kracht, op basis van de Europese NIS2-richtlijn. De wettelijke eisen vanuit de NIS2 gaan verder dan de opdrachtgeverseisen vanuit ABRO. Bedrijven die al volgens ABRO werken, hebben vaak al basismaatregelen op orde die ook onder NIS2 terugkomen. Kijk voor meer informatie op Ben jij klaar voor NIS2?.