VNG zegt contract met KPN voor SIEM- en SOC-diensten op

De Vereniging Nederlandse Gemeenten heeft het contract met KPN voor het leveren van Security Information Event Management (SIEM)- en Security Operations Center (SOC)-diensten aan gemeenten opgezegd. Dit bevestigt VNG aan de redactie van Dutch IT-channel.

Het gaat om het eerste perceel van de gemeentebrede aanbesteding GGI-Veilig, die in 2019 aan KPN is gegund. Deze werden geleverd aan 211 deelnemers van de GGI-Veilig-aanbesteding. Een SOC monitort de computer- en netwerkactiviteiten in een organisatie met het oog op digitale veiligheid. De focus ligt hierbij op het identificeren van afwijkende zaken die wijzen op een mogelijke cyberaanval.

Na twee jaar trekken de partijen de stekker uit de samenwerking. Een woordvoerder van KPN wijst erop dat sinds het opstellen van het bestek voor de toenmalige aanbesteding er nieuwe ontwikkelingen zijn ontstaan in de manier van werken, waardoor ook het soort bedreigingen verandert. "Dan moet je denken aan verschuivingen naar de cloud of kunstmatige intelligentie als bron voor geautomatiseerde afhandeling van bedreigingen. De kaders van de aanbesteding lieten dan ook onvoldoende ruimte om deze nieuwe oplossingen binnen de destijds gesloten overeenkomst te realiseren", zegt de woordvoerder van KPN.

Update: VNG meldt in een verklaring aan Dutch IT-channel:

"KPN, de VNG en 211 deelnemers hebben in goed overleg besloten om de gecontracteerde dienstverlening GGI-Veilig SIEM/SOC voor gemeenten per 1 juli 2023 te beëindigen. Door de sterk veranderde omstandigheden in de markt draagt het contract onvoldoende bij aan de oorspronkelijke doelstelling, namelijk het verhogen van de digitale weerbaarheid van de gemeenten.

Om daar binnen het contract toch aan te kunnen voldoen, zouden er dusdanige contractuele aanpassingen nodig, dat er sprake zou zijn van een wezenlijke wijziging. Dit achtten KPN en de  VNG niet haalbaar.

De beëindiging heeft geen gevolgen voor de percelen 2 en 3 van het GGI-Veilig contract. De producten en diensten die daarin worden aangeboden, kunnen los van de SIEM/SOC-dienstverlening worden afgenomen.

De beëindiging van deze SIEM/SOC-dienstverlening is geformaliseerd door middel van een Vaststellingsovereenkomst per 1 juli 2022. Met twee deelnemers wordt op een later moment het gesprek over de beëindiging van de dienstverlening voortgezet.

De overeenkomsten in de wachtkamer zijn alleen maar toepasselijk geweest tot de afronding van de POD (proof of delivery). Deze is al in 2020 verlopen.
De VNG is zich ervan bewust dat deze beslissing gevolgen heeft voor haar leden. Dit voorjaar heeft de VNG de behoefte aan een collectieve opvolging van dit contract gepolst onder de huidige deelnemers. Op het moment van schrijven wordt er in samenspraak met de deelnemers gekeken of, en zo ja, hoe een opvolger vorm zou moeten krijgen."