Met kennisveiligheid beschermen we kennis op verschillende manieren. Dit begrip bestaat uit drie pijlers:

Ongewenste kennisoverdracht en technologie

Voorbeelden hiervan zijn:

• Onderzoek naar AI, halfgeleiders die nodig zijn om hoogwaardige chips te maken en kwantumtechnologie. Het gaat hierbij om technologische vernieuwingen die bijvoorbeeld kunnen worden gebruikt voor extreem snelle computers en datacommunicatie op grote afstand. 
• Overdracht is ongewenst als die negatieve gevolgen voor de nationale veiligheid kan meebrengen. Denk aan dual-use technologie die kan worden gebruikt voor zowel civiele als militaire doeleinden. 

Ongewenste beïnvloeding van wetenschappelijk onderwijs en onderzoek

Deze beïnvloeding kan leiden tot zelfcensuur en de academische vrijheid kan onder druk komen te staan. Een voorbeeld hiervan is:

• Onderzoekers die worden geïntimideerd vanuit het regime van een thuisland. Bijvoorbeeld om onderzoeksresultaten te wijzigen of zich niet uit te spreken over gevoelige onderwerpen zoals mensenrechten.

Ethische kwesties bij samenwerking met onderzoekers

Ethische kwesties spelen een rol bij samenwerkingen met personen en instellingen uit landen waar grondrechten worden gerespecteerd. 

Een voorbeeld hiervan is:

• Onderzoekers die betrokken bij de ontwikkeling van kennis en technologie die wordt ingezet bij onderdrukking van de bevolking. Denk aan technologie voor massasurveillance.

Praktijkvoorbeelden

Bekijk de website van het Loket Kennisveiligheid van de Rijksoverheid voor een aantal praktijkvoorbeelden. 

Kennisveiligheid is van belang in alle activiteiten van de universiteit, zoals onderzoek, onderwijs, valorisatie, bestuur en beheer. Hoewel de focus momenteel ligt op het aanpakken van kennisveiligheidsrisico's in onderzoek, kun je voor al je vragen over kennisveiligheid terecht bij het Adviespunt Kennisveiligheid. 

Hoeveel je met kennisveiligheid te maken krijgt en wat er van je verwacht wordt, hangt af van je rol. Werk je in onderzoek, dan is kennisveiligheid een vast onderdeel van je werk. Situaties waarin je mogelijk te maken krijgt met kennisveiligheid zijn onder andere: 

• Het aangaan van nieuwe (internationale) samenwerkingen met individuen, kennisinstellingen, bedrijven, organisaties en overheden. Doorloop het stroomschema om te beoordelen of een samenwerking toegestaan en wenselijk is.
• Bezoeken van buitenlandse delegaties aan de universiteit en bezoeken van delegaties van onze universiteit aan het buitenland. Zie de Quick Guide for international cooperation van UNL voor tips (pagina 6).
• Bezoeken en deelname aan congressen of lezingen georganiseerd door organisaties uit landen buiten de EU, of wanneer je zelf een lezing geeft buiten de EU. Zie de Quick Guide for international cooperation van UNL voor tips (pagina’s 6 en 28). Twijfel je of heb je advies nodig over een specifieke casus? Neem dan contact op met je facultaire contactpersoon of het Adviespunt Kennisveiligheid.

Je eerste aanspreekpunt is de contactpersoon kennisveiligheid van jouw faculteit. Mocht deze je vraag niet kunnen beantwoorden, dan kun je terecht bij het Adviespunt Kennisveiligheid via adviespuntkv@bb.leidenuniv.nl.

Als leidinggevende en/of initiatiefnemer van een samenwerkingsverband is het belangrijk na te denken over de veiligheid van (buitenlandse) onderzoekers in je team. Zowel voor die er al werken als die potentieel worden aangesteld. Vraag bijvoorbeeld naar de beursvoorwaarden waaronder iemand onderzoek komt doen. Vraag wie betrokken zijn bij de vaststelling van het onderzoeksonderwerp en wie dat goedkeurt. Aan wie rapporteert de onderzoeker nog meer dan binnen het normale wetenschappelijke proces aan de Universiteit Leiden?

Als veiligheid niet is gewaarborgd dan kan een onderzoeker of diens familie onder druk worden gezet, bijvoorbeeld om te rapporteren aan mensen buiten het normale onderzoeksproces. Als er schulden of verplichtingen zijn aangegaan (beurs, lening, garantstelling) met voorwaarden die de vrijheid van een onderzoeker beperken dan kan iemand kwetsbaar of zelfs chanteerbaar worden. 

Onderzoekers kunnen ook zelf waakzaam zijn: werk je aan een gevoelig onderzoeksonderwerp? Neem dan geen gegevensdragers mee naar risicovolle landen als deze daarvoor niet expliciet zijn geprepareerd. Denk ook na over hoe breed toegankelijk de onderzoeksdata in jouw project zijn en bespreek dat met collega’s en leidinggevende.  
 
Ook is het belangrijk om na te denken over onethische, ongewenste of zelfs verboden overdracht van onderzoeksresultaten naar risicovolle landen. Deze kunnen misbruikt worden door bijvoorbeeld bij te dragen aan het schenden van mensenrechten (denk aan spraakanalyse surveillancetechnologie, beeldmanipulatie en gezichtsherkenning). Ook willen we vermijden dat ons onderzoek ongemerkt wordt toegepast door een vreemde krijgsmacht. 

Het stroomschema kennisveiligheid helpt beoordelen of een samenwerking met een instelling of persoon toegestaan en gewenst is. Twijfel je? Vraag het dan na bij je facultaire contactpersoon kennisveiligheid of het Adviespunt Kennisveiligheid. 

Dit document beschrijft de uitgangspunten van het kennisveiligheidsbeleid van de Universiteit Leiden. Het motto van het Beleidskader Kennisveiligheid is ‘Open waar mogelijk, beschermen waar nodig’. Het beleidskader is december 2024 vastgesteld door het College van Bestuur.

Universiteiten en hogescholen hebben zich in 2022 in het Bestuursakkoord Hoger Onderwijs en Wetenschap 2022 gecommitteerd aan de implementatie van de leidraad kennisveiligheid. Daarbij hoorde de uitvoering van een risicoanalyse op het terrein van kennisveiligheid. Deze risicoanalyse is door de Universiteit Leiden in 2022/2023 per faculteit uitgevoerd.

De belangrijkste conclusie was dat we als organisatie te weinig informatie verzamelen om adequaat risico-afwegingen te kunnen maken, dat het beleid rond kennisveiligheid te ad hoc is georganiseerd en dat de verantwoordelijkheidsverdeling binnen de universiteit te onduidelijk is. Mede op basis van deze conclusies heeft het CvB opdracht gegeven om een beleidskader kennisveiligheid op te stellen.

Risicolanden zijn landen die een verhoogd risico vormen voor de kennisveiligheid vanwege het autoritaire karakter van de overheid, de militaire dreiging die ervan uitgaat of het gebrek aan academische vrijheid aan de universiteiten. De Nederlandse veiligheidsdiensten hebben op dit moment een aantal landen (‘statelijke actoren’) aangemerkt die een verhoogde dreiging vormen voor de Nederlandse staatsveiligheid. 

Tot risicolanden worden doorgaans niet de landen gerekend met een op Westerse waarden gebaseerde liberale democratie waar academische vrijheid aan universiteiten wordt gerespecteerd. Wanneer er sprake is van een risicoland betekent samenwerking niet gelijk een onaanvaardbaar risico. Dit zal in combinatie met andere factoren moeten worden afgewogen.

Gevoelige onderzoeksgebieden vormen een verhoogd risico voor de kennisveiligheid, met name omdat zij kennis en technologie omvatten die in andere landen voor ongewenste doeleinden kunnen worden ingezet. 

Een belangrijk begrip hierbij is sensitieve technologie. Dit staat vaak in relatie tot het zogenaamde technology readiness level (TRL). Een snel toepasbare technologie is risicogevoeliger dan fundamenteel onderzoek. In de sociale wetenschappen en geesteswetenschappen spelen sensitieve technologieën een minder grote rol. Toch is ook hier waakzaamheid geboden, zoals in onderzoeksgebieden waar veel gebruik wordt gemaakt van persoonsgegevens. Denk ook aan onderzoek waar veiligheid of veiligheidsdiensten zelf het onderwerp zijn.

Een gevoelig onderzoekgebied betekent niet gelijk een onaanvaardbaar risico. Dit zal in combinatie met andere factoren, zoals de TRL, moeten worden afgewogen.

Eén van de leidende principes bij het afwegen van kansen/belangen en risico's van een internationale samenwerking is dat we vooringenomenheid, uitsluiting en discriminatie willen voorkomen. We beoordelen mensen daarom nooit alleen op hun persoon, nationaliteit, afkomst of ander persoonlijk kenmerk. Herkomst kan wel een factor zijn, maar altijd in combinatie met het onderzoeksgebied, en andere risicofactoren. Om het risico op vooringenomenheid te minimaliseren, maken we bij het maken van afwegingen zoveel mogelijk gebruik van gestandaardiseerde hulpbronnen zoals het stroomschema, data van de overheid en andere algemeen aanvaarde externe bronnen. 

De nationale leidraad kennisveiligheid is een gids voor bestuurders van kennisinstellingen die te maken hebben met internationale samenwerking en daarbij kansen en (veiligheids)risico’s tegen elkaar moeten afwegen. De leidraad geeft kennisinstellingen handvatten voor de aanpak van kennisveiligheid.

Het Adviespunt staat medewerkers bij met expertise op het gebied van kennisveiligheid. Taken van het Adviespunt zijn onder andere het behandelen van casuïstiek en bijdragen aan bewustwording van kennisveiligheidsrisico’s. Ook ontwikkelt het Adviespunt beleid en onderhoudt het een netwerk binnen en buiten de universiteit. Daarnaast dient zij als loket voor de commissie kennisveiligheid.

Voor alle medewerkers van de Universiteit Leiden met vragen over kennisveiligheid. 

Bij vragen over internationaal georiënteerde samenwerkingsinitiatieven en/of algemene en inhoudelijke vragen over kennisveiligheid. Of als je melding wil doen van kennisveiligheidsincidenten en je je afvraagt wat je nu kan doen. Ook kun je er terecht met verzoeken tot workshops of presentaties over kennisveiligheid.
 

Het Adviespunt werkt met een mailbox en neemt vragen en/of verzoeken in principe binnen twee weken in behandeling. De doorlooptijd is onder andere afhankelijk van de complexiteit van de vraag of casus en in hoeverre de noodzakelijke informatie is aangeleverd. Zo zal voor een casusbeoordeling vaak het CV en projectvoorstel nodig zijn. Daarnaast kan worden gevraagd om aanvullende informatie. 

Het Adviespunt bestaat uit: hoofd Veiligheidszaken, Chief Information Security Officer, hoofden Internationalisering en Onderzoek (Strategie en Academische Zaken), teamleider Luris, de coördinator kennisveiligheid en twee projectondersteuners. De coördinator kennisveiligheid coördineert het Adviespunt en is samen met het secretariaat eerste aanspreekpunt. 

De commissie kennisveiligheid speelt vanaf 1 maart 2025 een centrale rol in de besluitvorming en organisatie rondom kennisveiligheid binnen de universiteit. Bij deze commissie kunnen (via het Adviespunt Kennisveiligheid) internationaal georiënteerde samenwerkingsinitiatieven gemeld worden met een verzoek deze te beoordelen. Dit verzoek wordt gedaan door de initiatiefnemers van een samenwerkingsverband en de wetenschappelijk directeur. De initiatiefnemers hebben dan eerst al zelf een afweging van kansen (belangen) en risico's gemaakt. Bij twijfel over de aanvaardbaarheid van de risico's zijn zij verplicht een verzoek tot beoordeling in te dienen bij de commissie.

Meer weten?

Zie hoofdstuk 5 en 6 van het Beleidskader Kennisveiligheid. Er is ook een universitaire regeling Kennisveiligheid vastgesteld waarin de inrichting en organisatie van de commissie is vastgelegd. De commissie kennisveiligheid bestaat uit leden van het Adviespunt Kennisveiligheid en deskundigen op het gebied van onder andere mensenrechten, landen en sensitieve technologie.

1. De initiatiefnemer van een samenwerkingsinitiatief beoordeelt samen met de wetenschappelijk directeur de kansen en risico’s. Zij maken hierbij gebruik van het stroomschema kennisveiligheid. Bij twijfel wordt het initiatief naar het Adviespunt Kennisveiligheid gestuurd.
2. Het Adviespunt Kennisveiligheid bereidt de beoordeling door de commissie kennisveiligheid voor.
3. De commissie kennisveiligheid geeft binnen vier weken een bindende uitspraak. Als er extern advies gevraagd wordt – door bijvoorbeeld extra deskundigen of het landelijk loket kennisveiligheid – geldt een termijn van zes weken.
4. Afhankelijk van de uitspraak wordt het samenwerkingsinitiatief gestart (het risico is aanvaardbaar), uitgesteld (er is meer informatie nodig), gestart maar met toepassing van maatregelen die de risico's verminderen, of niet gestart (het risico is onaanvaardbaar).  Als beoordeeld is dat een initiatief niet gestart mag worden door onaanvaardbare risico’s, kan de initiatiefnemer hier (binnen vier weken) bezwaar tegen maken bij het faculteitsbestuur.

Zie het stroomschema kennisveiligheid voor de weging van kansen (belangen) en risico's bij internationale samenwerkingen. 

Zie de werkwijze commissie kennisveiligheid voor een visuele weergave van de procedure bij de commissie.