Interview: lessen veilig inkopen uit de praktijk van CIP

15-12-2025 | Bron: PIANOo

Van inkopende overheidsorganisaties wordt verwacht dat zij bij inkoop- en aanbestedingsprocessen expliciet stilstaan bij risico’s voor de informatieveiligheid. “Het formuleren van duidelijke interne richtlijnen voor deze processen en expliciete risicoafwegingen is daarbij essentieel,” zegt Geert-Jan van de Ven, directeur van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Wat zijn volgens hem de belangrijkste lessen?

In het interview lees je 3 belangrijke tips van Geert-Jan van de Ven:

  • Bestuurders moeten verantwoordelijkheid nemen en dat aan de organisatie laten zien. Niet alleen formeel op papier, maar ook actief uitgedragen.
  • Betrek inkopers en CISO’s sneller bij inkoopprocessen, zodat ze kunnen ingrijpen indien nodig. Andersom moeten inkopers en andere professionals niet bang zijn om kritische vragen te stellen.
  • De echte winst zit in procesvolwassenheid: de juiste mensen worden op tijd betrokken, risico’s zijn bespreekbaar en van de (soms harde) praktijk wordt geleerd. Tools zijn daarbij hulpmiddelen, geen doel op zich.

Volledig interview

Lees het volledige interview met Geert-Jan van der Ven.

Meer weten of aan de slag? 

Herken veiligheidsrisico's bij overheidsopdrachten en neem gerichte maatregelen! Lees het dossier Veilig inkopen.

 

Fijn dat deze informatie heeft geholpen. Je kunt hieronder een toelichten geven of direct verzenden.

Jammer. Graag horen wij hoe wij de informatie kunnen verbeteren.

Je kunt via dit formulier geen vragen aan ons stellen. Heb je een vraag? Neem dan contact met ons op.
Open het zijmenuOpen het zijmenu