NS besteedt deel automatisering uit aan Amerikaans it-bedrijf

In dit artikel:

De NS heeft een deel van haar IT-werkzaamheden uitbesteed aan een Amerikaans bedrijf; taken omvatten onder meer financiële planning en ondersteuning bij treinonderhoud. Voorheen verzorgde KPN het grootste deel van hosting, technisch applicatiebeheer en monitoring. NS benadrukt dat het tijdens Europese aanbestedingen gebonden is aan het aanbestedingsrecht en Amerikaanse partijen niet kan weigeren puur wegens hun nationaliteit.

Volgens NS betreffen de systemen die de Amerikaanse leverancier gaat beheren geen “missie-kritische” diensten en verwerken ze geen personeel- of reizigersgegevens. Cruciale systemen voor het rijden van treinen en de informatievoorziening blijven volgens de vervoerder bij een Nederlandse IT-partner ondergebracht. NS stelt ook dat zij niet onder de per 1 januari 2026 ingegane Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO) valt en dat die regeling geen directe grond geeft om Amerikaanse partijen uit te sluiten.

Critici reageren fel: Lokke Moerel (hoogleraar global ICT law) waarschuwt dat hostingdiensten wel degelijk onderdeel van nationale kritieke infrastructuur zijn en dat digitale autonomie prioriteit moet krijgen. Zij vindt dat NS zijn inkoopkracht kan gebruiken om Nederlandse en Europese aanbieders te stimuleren. Beveiligingsexpert Bert Hubert uit bezorgdheid over toenemende afhankelijkheid van buitenlandse IT-partijen. NS zegt dat het ontbreekt aan overheidsrichtlijnen om strategische autonomie van Nederlandse IT te versterken en dat een transitie weg van Amerikaanse aanbieders voor grote organisaties complex en kostbaar is.