Tweede Kamer wil met spoed ‘rapid response team’ van ICT-experts
Het ontbreekt in Nederland aan een adviesstructuur op digitaal vlak dat snel kan reageren en anticiperen op technologische ontwikkelingen. Op initiatief van Kamerleden Dekker-Abdulaziz (D66) en Rajkowski (VVD) is de regering gevraagd uiterlijk in het eerste kwartaal van 2024 een onafhankelijk adviesorgaan in te stellen.
De Tweede Kamer na 18 oktober jl. twee moties [1] aan waarmee ze de regering aansporen haast te maken met het instellen van een onafhankelijk adviesorgaan. Technologische ontwikkelingen gaan snel, met name op het gebied van kunstmatige intelligentie. Dan kan niet gewacht worden op uitgebreid onderzoek en wetgeving, dan moet snel gereageerd kunnen worden met passende maatregelen.
Demissionair staatssecretaris Van Huffelen gaf daarbij aan ervoor te zorgen dat in de visie op generatieve AI, die het kabinet in voorbereiding heeft, er inzicht komt over de opzet van zo’n expertteam. Die visie wil het kabinet voor het eind van het jaar naar de Tweede kamer sturen. “Dus wij zullen daar inderdaad uiterlijk in het eerste kwartaal volgend jaar een antwoord op geven, maar kiezen er nog wel voor om even de ruimte te nemen om goed te kijken naar hoe we dit inrichten”, aldus Van Huffelen.
Transdiciplinair team
AG Connect sprak met Peter Werkhoven, Chief Scientist bij TNO. Het Adviesorgaan AI moet in zijn ogen transdisciplinair zijn. Mensen moeten over verschillende vakgebieden heen kunnen kijken. Want naast verschillende technologische issues zijn er juridische en ethische aspecten en daarnaast moeten ook de maatschappelijke impact en sociale betekenis bij de adviezen worden betrokken. En de adviesraad moet proactief te werk gaan, het maatschappelijk veld betrekken, wijzen op nieuwe toepassingsmogelijkheden en op maatregelen ten aanzien van risico’s.
[1] Motie van de leden Dekker-Abdulaziz en Rajkowski over de instelling van een rapid response team op digitaal vlak en Motie van de leden Rajkowski en Dekker-Abdulaziz over onderzoeken of een Nederlands adviserend orgaan van toegevoegde waarde kan zijn bij ontwikkelingen rondom kunstmatige intelligentie die impact hebben op de samenleving
Ik ben razend benieuwd naar de profielen die Alexandra gaat gebruiken om leden van die adviesraad te werven. Worden dit vrijblijvende adviezen? Worden dit onbezoldigde adviseurs?
Ik mag toch wel aannemen dat die potentiële adviseurs onpartijdig en onafhankelijk zullen zijn (dus niet op de loonlijst of enige andere verbinding met commerciële adviesbureaus,softwarehuizen, IT-leveranciers).
Ik begrijp dat een RRT iets anders is dan een adviesraad.
Een RRT dient om brandjes te blussen en te voorkomen.
Maar de opdracht voor acties van de RRT ligt hopelijk bij een adviesraad. Of gaat de SG (of een soortgelijke functionaris) zelf de brandweer bellen zonder oog te hebben voor het grotere probleem) ?
Dat is vragen om nieuwe legacy.
Alvorens een Rapid Response Team (RRT) voor ICT wordt opgezet is het cruciaal of de basale mindset van die mensen gericht is op het in stand houden van de traditionele overheidsorganisatie of niet. De traditionele overheidsorganisatie is gebaseerd op ICT die bedoeld is voor mensen. Mensen roepen applicaties op, schrijven content, stoppen die content in systemen en vragen die weer op. Een moderne organisatie draait veel meer om de data, om de verantwoording over die data en over de businessrules en AI/ML die al die gegevens tot leven brengen en toepassen. Dat is geen People Based Process wereld, maar een Straight Through Proces wereld, waarbij data niet zozeer binnen, maar vooral tussen organisaties moet kunnen stromen. Onder verantwoording!
Dat betekent dus dat zo’n RRT niet zou mogen bestaan uit een zooitje plumbers.
Alleen al in het licht van de nieuwe EU-wetgeving op het gebied van gegevens, zoals de EU Data Act en NIS2, vereist dit een breed scala aan vaardigheden en expertise uit verschillende disciplines.
Ik denk dat je minstens zou moeten denken aan een:
1. Data Protection Officer / Privacy Specialist: Deze professional begrijpt de nuances van data privacy en beschermingswetten, inclusief de EU Data Act, GDPR en andere relevante regelgeving. Ze moeten ervaring hebben met het implementeren van privacybeleid en -procedures en het waarborgen van compliance.
2. Cybersecurity Expert: Een professional met grondige kennis van de beveiliging van netwerken, systemen en gegevens. Ze moeten bekend zijn met de NIS2-richtlijn en andere relevante beveiligingswetgeving, en kunnen strategieën ontwikkelen om cyberdreigingen te voorkomen, detecteren en reageren.
3. Legal Counsel: Een juridisch adviseur die gespecialiseerd is in IT- en gegevenswetgeving kan het team helpen om de complexe juridische aspecten van naleving van de EU-regelgeving te begrijpen en daaraan te voldoen.
4. IT Specialist / System Administrator: Een professional met technische expertise in het beheren en onderhouden van IT-systemen, netwerken en databases. Ze zullen een cruciale rol spelen in het waarborgen dat technische processen en infrastructuren voldoen aan de wetgeving.
5. Risico Management Specialist: Deze rol houdt zich bezig met het identificeren, beoordelen en beheren van risico’s die verband houden met gegevensbeveiliging en naleving van de wetgeving.
6. Project Manager: Een projectmanager met ervaring in het leiden van cross-functionele teams kan helpen om ervoor te zorgen dat het team efficiënt en effectief werkt.
7. Communicatie Specialist: Een goede communicatie is essentieel in crisissituaties. Deze professional kan zorgen voor duidelijke, tijdige en juiste communicatie met alle betrokkenen.
Bovendien zouden alle teamleden over geverifieerde baseline-vaardigheden moeten beschikken zoals kritisch denken, probleemoplossend vermogen, sterke ethische normen en de bereidheid om in snel veranderende, hoge druk situaties te werken. Zij zouden niet alleen ‘moeilijke woorden’ simpel uit moeten kunnen leggen, maar ook de bestuurlijke impact van hun adviezen moeten kunnen duiden. Ze zouden op de hoogte moeten blijven van de voortdurende veranderingen en updates in wet- en regelgeving om ervoor te zorgen dat de organisatie te allen tijde voldoet aan de vereisten, maar ook van de razendsnelle ontwikkelingen in AI/ML die zorgen dat er compleet nieuwe manieren van werken mogelijk ZIJN (niet worden, ZIJN!). Dit team zou bijvoorbeeld ideaal zijn om AI hybride te werken, alleen al gezien de workload, maar dat zou ook meteen politiek brisante inzichten opleveren.
Careful what you wish for!
Vincent, klopt het dat ik de digitale architect mis? En een goede IT-engineer? Gaan we pleisters plakken?
In haar beginperiode stelde de BOVAG: er wordt meer kapot gesleuteld, dan kapot gereden. M.m.geldt dat voor onderhoud zonder architectuur.
Daan.
De vraagstelling betrof een adviesorgaan, geen overkoepelende aanpak. Het zou al een hele stap zijn voor een overheid, waarbij elke Minister de bestuursverantwoordelijkheid heeft voor de eigen informatiehuishouding, om in elk geval open te staan voor breed advies.
Daarom begon ik mijn antwoord met de opmerking of zo’n ook modern zou mogen denken, gezien de maatschappelijke realiteit van verschuiving van een applicatiecentrische naar een datacentrische aanpak. Dataficering heeft namelijk belangrijke gevolgen voor de vaardigheden en kennis die nodig zijn om effectief te zijn, omdat je wel een Data Space zou kunnen maken van legacy, maar dan moet je wel anders denken en dat ook mogen toepassen. Ten eerste vormen data in dat geval de kern van de IT-infrastructuur, in plaats van een bijproduct van applicaties. Wat impliceert dat data moeten worden beheerd, beschermd en geoptimaliseerd alsof ze een strategisch bedrijfsmiddel zijn. De legacy maakt dan minder uit qua architectuur, want je hoeft alleen strak vast te stellen WAAR die data staan en HOE en ONDER WELKE VOORWAARDEN je die data mag ontsluiten. In dat geval zal men er waarschijnlijk al snel achterkomen dat de meeste benodigde data helemaal niet van de overheid zijn, wat een prettige besparing in de legacy zou kunnen inluiden. Rotterdam is nu zo mooi modern, omdat het na WW2 met een lege vloer mocht beginnen. Je kunt een oud galjoen nog zo oplappen, het wordt nooit een modern fregat.
Ten tweede, moeten Enterprise Architecten en IT-engineers die zijn opgeleid in een applicatiecentrische omgeving zich bewust worden van data-architectuur en datamanagement. Ze moeten leren hoe ze databronnen kunnen organiseren, hoe ze datakwaliteit kunnen waarborgen, en hoe ze een datamodel kunnen creëren dat de stroom van data door de organisatie ondersteunt. Zolang de overheid documenten en data nog niet op gelijke voet weet te zetten, is hier alleen al een grote klap te maken. Niet door de oude zooi op te lappen, maar door de data eruit te trekken en anders toe te passen. Dus afstappen van menselijke artefacten met versies en varianten, maar dataficeren en er moderne technieken op los laten die andere, betere Enterprise Architecten met miljardenbudgetten aan R&D al gemaakt hebben en as-a-service in te zetten zijn. Generatieve AI belooft volgens McKinsey 70% van het reguliere informatiewerk te vervangen. Dus er moet veel breder gedacht worden dan alleen in techniek. Die impact is massive.
Ten derde, moeten de huidige professionals ook bekend raken met nieuwe technologieën en tools die verband houden met datamanagement. Dit zal onder meer het leren van databasetechnologieën, data-analysetools en machine learning-algoritmen omvatten.
Ten vierde, moeten Enterprise Architecten en IT-engineers die zijn opgeleid in een applicatiecentrische omgeving ook meer leren aandacht besteden aan gegevensbeveiliging en privacy. Als je data en geen IT in de kern van de IT-infrastructuur ziet, wordt de beveiliging van deze gegevens van cruciaal belang en daarmee het onderwerp Data Governance.
Tot slot vereist juist die Data Governance een beter begrip van bedrijfsstrategie (het is vrijwel onmogelijk om een Business Architectuur van een Ministerie te maken, omdat het geen normale organisatie is die waarde creeert uit de configuratie van assets en resources, maar een politiek samenraapsel van deelverzamelingen) en hoe data daarbij een rol kunnen spelen. Dit betekent dat ze moeten leren hoe ze bedrijfsdoelstellingen kunnen koppelen aan datastrategieën en hoe ze data kunnen gebruiken om bedrijfsresultaten te verbeteren.
Wat dus meer een bedrijfskundig onderlegde Enterprise Architect zou vragen, maar dat is een beetje overkill voor een Rapid Response Team.
Kortom, als de – in mijn ogen maatschappelijk onvermijdelijke – overgang naar een datacentrische omgeving aanzienlijke omscholing en bijscholing vereist voor traditionele Enterprise Architecten en IT-engineers, dan hebben die weinig te zoeken in een RRT dat een nog altijd traditionele applicatiecentrische en contentcentrische overheid moet helpen met accute vraagstukken, waarbij brede inhoudelijke kennis en breed probleemoplossend vermogen noodzakelijk is. Zo’n RRT zou natuurlijk wel als mede-opdracht een delta onderzoek naar missende training en mindset issues mee moeten krijgen, zodat de organisaties die hen inroepen ook weten of, hoe en waar ze zich zouden kunnen aanpassen op weg naar een datagestuurd toekomst. OF ze dat ook MOETEN doen is niet aan de ambtenaar, maar aan de politiek. Het zou stom zijn het niet te doen, maar daar gaat zo’n RRT niet over. De enige lans die ik breek is dat het Systeemdenkers zouden moeten zijn.