Van statisch naar dynamisch bestuur, deel 3: Een nieuwe mindset
De overgang naar een datagedreven bestuur is niet langer een keuze, maar een noodzaak. Het is een onvermijdelijke stap die overheden moeten nemen om efficiënt, relevant en duurzaam te blijven in de toekomst. De vraag is alleen hoe? In een serie van vier artikelen onderzoekt Vincent Hoek het historisch, huidig en toekomstig perspectief. In deel 3 stelt hij dat een nieuwe mindset nodig is, we moeten niet langer denken in termen van informatiehuishouding, maar van datahuishouding.
Nu de wereld in hoog tempo dataficeert, zal ook de staat zich moeten aanpassen. Helaas gebruiken bestuurders daar vaak nog de oude beelden bij en daar moet wel iets aan gebeuren.
Zo praten we over ‘de cloud’, in termen van infrastructuur en als dat concept ‘waar we het nog eens over moeten hebben’, want ‘we willen toch niet te veel macht geven aan Big Tech’. We veilen nog frequenties als we het over digitalisering van de Noordzee hebben.
Maar het gaat vandaag de dag bij informatiehuishouding niet (slechts) over infrastructuur; het gaat zelfs niet meer over de datarelaties: het gaat over de algoritmen die de datarelaties orkestreren binnen de data-ecosystemen.
Toegang tot slimme systemen
Als we goed kijken, zien we bepaalde trends ontstaan. Waarom horen we steeds meer over dingen als Data Spaces, Unified Connectivity en Hybrid Space? Waarom wordt er zoveel geld gestoken in het verbeteren van techniek die dingen om ons heen ‘slim’ maakt, systemen die ervoor zorgen dat apparaten goed met elkaar en met internet kunnen praten? En zoeken we naar nieuwe manieren om in te loggen en toegang te krijgen tot deze slimme systemen, zoals ENTRA (die zelfs op lokale apparaten werkt)?
Daar zit een reden achter! Als je namelijk op een slimme manier overal kunt inloggen (zonder vast te zitten aan één plek) en inloggen als een dienst kunt aanbieden, die zowel in de cloud werkt, als op lokale apparaten, dan open je nieuwe mogelijkheden. Je kunt dan de beveiliging van begin tot eind regelen over alle data die je gebruikt! En dat is heel handig met al die nieuwe compliance eisen, waarvoor je echt niemand meer op de markt kunt vinden die dat allemaal in zijn koppie heeft zitten.
Regels
Je kunt dan regels opstellen waaraan iedereen die met je samenwerkt zich volautomatisch kan houden. Door dit soort nieuwe diensten evolueert de telecomwereld van bedrijven die alleen zorgen voor internet en bellen, naar IT-bedrijven die allerlei slimme sensoren kunnen beveiligen en zorgen dat ze goed werken, op de manier die de gebruiker wil, via de frequenties die stabiel en betaalbaar voor handen zijn en binnen de regels die voor die specifieke gebruiker gelden, zoals bijvoorbeeld Microsoft Azure for Operator .
Als we met een nieuwe blik naar onze informatiesystemen kijken, zien we dat zaken als satellieten, zendmasten op zee, wifi-punten en 5G-netwerken steeds meer verbonden raken en onderdeel worden van het ‘Internet of Things’. Ze worden deel van een groter geheel waarin we data kunnen verzamelen en beheersen onder één duidelijke set regels.
En cyberbeveiliging wordt zo geen aparte, dure software meer, maar onderdeel van de dagelijkse bedrijfsvoering door middel van flexibele, cloud-gebaseerde SIEM en SOAR systemen die slimme beveiligingsanalyses doen. We hebben al de technologie om data-analyse, veilige communicatie en efficiënte samenwerking op grote schaal mogelijk te maken. Het belangrijkste is dat organisaties die digitaal en hybride willen werken, moeten nadenken over het vernieuwen van hun productaanbod om hun dataconnectiviteit te verbeteren en geïntegreerde oplossingen aan te bieden.
SIEM = Security Information and Event Management: verzamelt, analyseert en rapporteert beveiligingsdata, om snel te zien als er iets verdachts gebeurt met computers en netwerken.
SOAR = Security Orchestration, Automation and Response; zorgt dat verschillende beveiligingsmiddelen beter samenwerken en automatiseert zo veel van de taken die beveiligingsmensen moeten doen.
Hybride Cloud en Edge Computing zorgen voor nieuwe manieren van zakendoen, waarbij gegevens en apps makkelijk tussen privédatacenters en de openbare cloud bewegen. Dit zorgt ervoor dat data snel en dichtbij de gebruiker verwerkt kan worden, wat real-time diensten sneller en betrouwbaarder maakt en ook nog eens energie bespaart. Daarom zou de discussie bij overheden niet moeten zijn óf we deze technologieën moeten gebruiken, maar hoe we ermee aan de slag kunnen gaan, zeker nu onze beroepsbevolking ouder wordt en we snel geavanceerde oplossingen nodig hebben.
Integratie
Met een staat die nog georganiseerd is zoals in 1848, valt het niet mee om al die technologieën niet los van elkaar te blijven zien. Praat de AI en Machine Intelligence gemeenschap eigenlijk wel met de Satellite-as-a-Service en AI-gegenereerde Digital Twin community? Het gaat uiteindelijk over data binnen nieuwe mogelijke diensten. Dit doe je samen en bovenal, geautomatiseerd.
Automatisering en netwerkvirtualisatie spelen hoe dan ook een sleutelrol in het verminderen van de complexiteit en kosten van het netwerkbeheer voor een organisch gegroeide staat met oude medewerkers. Net als andere dino’s uit de vorige eeuw, zoals onze energievoorziening (wordt Smart Grid), bankwereld (wordt Smart Tokenisation) en telecomindustrie verschuift de focus van het oppoetsen van oude infrastructuur naar het flexibel en real-time leveren van geavanceerde data diensten; mogelijk gemaakt door 5G, met ondersteuning van software defined cloud en edge infrastructuren, waarbij AI en Smart DevOps software factories centraal kunnen staan in innovatie.
Naar een moderne datahuishouding
Maar, dit vereist wel de noodzakelijke verschuiving van traditionele informatiehuishouding naar een moderne datahuishouding. Ambtenaren zullen niet alleen in vergadercircuits, maar daadwerkelijk moeten gaan samenwerken om iets voor elkaar te krijgen, binnen de grenzen van hun mandaat. Wat prima kan, door aantoonbaar en verifieerbaar aandacht te hebben voor de specifieke data die zij per specifieke situatie tijdelijk nodig hebben. Dan moeten we stoppen om informatie slechts te zien als woorden in een standaarddocument, binnen een handtekening carrousel.
Een stukje theorie
Volgens DEMO (Design & Engineering Methodology for Organizations”, een methodologie voor het modelleren, analyseren en ontwerpen van organisaties) is onze uitdaging hoe wij een bewuste, structurele en herhaalbare correlatie voor elkaar kunnen krijgen tussen drie abstractielagen die nodig zijn om samen ‘iets’ te kunnen doen:
- Het Performa Niveau (uitvoering): Dit is de laag waar het echte ‘werk’ gebeurt. De mensen die hier werken, doen het echte fysieke werk, met behulp van machines, om deze producten te maken.
- Het Informa Niveau (informatie): Op dit niveau wordt het werk gedaan dat te maken heeft met informatie. Dit is de laag waarin mensen en machines informatie verzamelen en verwerken, zoals het controleren van ladingen gegevens.
- Het Forma Niveau (documentatie): Dit is het niveau waar documenten worden gemaakt en beheerd.
De verschillende lagen binnen de overheid zijn nog niet goed met elkaar verbonden, wat zorgt voor hoge coördinatie- en transactiekosten en heel veel vergaderen. Als de overheid informatie niet strategisch als data gaat zien, blijft het lastig om de kloof te overbruggen tussen wat de overheid doet, hoe transacties worden omgezet in data, en hoe en waar die gegevens worden opgeslagen voor toekomstig gebruik binnen de organisatie.
Data zijn veel meer dan alleen een manier om informatie op te slaan en te delen; ze vormen de kern van besluitvorming, het aansturen van processen en het bieden van diensten. Als dit proces niet goed wordt beheerd, kan dit tot fouten leiden.
Voorwaarden voor datagedreven werken
Voor de overheid betekent dit dat zij in staat moet zijn om data te verzamelen, te begrijpen en om te zetten in concrete stappen. Dit vereist duidelijke inzichten over de acties die genomen moeten worden, de juridische basis, relevante wet- en regelgeving, verplichtingen en rechten, en de definitie van een voltooide taak. Dit alles kan gemodelleerd worden, maar dat moet dan wel actief opgepakt worden. Als dat niet gebeurt, zeggen computers of juristen ‘No’.
Ook zonder minister van Digitale Zaken zou het huiswerk duidelijk moeten zijn: Je kunt alleen maar data delen als de overheid weet welke applicaties waar draaien, wie de eigenaar is van de data en wie beslissingen mag nemen over deze data. Een puzzel die prima snel en waardenvrij is uit te pluizen met moderne technologie, ondanks alle reorganisaties en kennisachterstand. Wat ons zeker niet verder gaat brengen is ‘de basis op orde’ brengen, als dit betekent dat gevlucht wordt in centralisatie, standaardisatie en harmonisatie.
Voor de overheid betekent dataficatie meer dan alleen techniek; het vraagt om een geïntegreerde aanpak met aandacht voor beleid, organisatie en dienstverlening, gericht op de kansen die data biedt. Het omvat het opstellen van een datastrategie, het trainen van personeel, en het aanpassen van processen.
Kwaliteit van de datahuishouding
In de toekomst zal de effectiviteit van de staat afhangen van de kwaliteit van de datahuishouding. De verschuiving naar een datagedreven benadering leidt tot het ontstaan van nieuwe, dynamische informatiesystemen en diensten die voortdurend afstemming zullen vereisen.
Met de groei van het Internet of Things zijn databronnen ook steeds vaker niet eens direct gekoppeld aan mensen of aan individuele organisaties, wat ook de cyberveiligheid nog crucialer maakt vanwege het toegenomen risico op datalekken en cyberaanvallen. Hoe meer apparaten we gaan verbinden (en we zullen wel moeten), hoe groter de gemeenschappelijke uitdaging om alles veilig te houden, zeker als je niet exact weet wat je hebt en hoe het nu beveiligd is.
Dataficatie houdt dus veel meer in dan alleen techniek; het vraagt om een geïntegreerde aanpak met aandacht voor beleid, organisatie en dienstverlening, gericht op alle kansen die data biedt.
Het omvat het opstellen van een datastrategie, het trainen van personeel en het modelleren en aanpassen van processen, om real-time inzichten te kunnen bieden, ondersteund door data-analyse onder real time compliance voor verantwoordingsdoeleinden. Gelukkig heeft elke grote organisatie die haar oorsprong heeft in de vorige eeuw een vergelijkbare uitdaging. De techniek is het probleem niet.
In het volgende artikel zullen we deze nieuwe mindset verder verkennen en bespreken hoe de overheid deze kan adopteren om de datagedreven uitdagingen van de toekomst aan te gaan.
Dit is deel 3 van een serie van vier artikelen.
- Van statisch naar dynamisch bestuur, deel 1: De staat als concept – iBestuur
- Van statisch naar dynamisch bestuur, deel 2: De staat in vier vlakken – iBestuur
- Van statisch naar dynamisch bestuur, deel 3: Een nieuwe mindset – iBestuur
- Van statisch naar dynamisch bestuur, deel 4: Data Spaces – iBestuur
Ook weer een prima verhaal waar ik 100% achter kan staan, maar gezien de enorme transformatieslag die nodig is is de grote vraag; Hoe gaan we dit ‘slim’ invoeren en doorvoeren?
Radicaal en breed doorvoeren zou zeer waarschijnlijk een ramp worden. We moeten het dus in kleine stapjes gaan doen.
Mijn voorstel is om te beginnen met nieuwe wet- en regelgeving. Bijvoorbeeld de nieuwe Europese verordeningen met bijbehorende data-spaces waar Nederland zich binnenkort aan moet gaan houden en waar grote boete bedragen op staan. Het aardige hier is dat deze nieuwe Europese verordeningen grotendeels al voorgesorteerd zijn op de door jou beschreven manier van informatiehuishouding en informatieverwerking. Zo is voor Europese verordening voor de logistiek van goederen die de EU binnenkomen al een compleet semantisch- en interoperabiliteit-model uitgewerkt (Federated).
De huidige EU datawetten zoals de GDPR, en de aanstaande AI Act en EU Data Act bieden al een robuuste basis voor het beheren, beschermen en ethisch gebruiken van data binnen de Europese Unie. Deze regelgevingen zijn ontworpen met het oog op de bescherming van de privacy van individuen, het waarborgen van gegevensbeveiliging en het bevorderen van vertrouwen in de digitale economie. Je hebt dus geen NIEUWE wetten nodig, maar we moeten gewoon standaard kijken welke DATA die we ergens voor nodig hebben al ergens aanwezig is. Dus stoppen met denken in applicaties die je koopt en afschrijft, maar de data combineren van partijen die al een stukje van de puzzel hebben. De noodzaak om deze wetten verder aan te passen zou hooguit voort moeten komen uit concrete tekortkomingen of veranderingen in de technologische landschap, iets dat niet lichtvaardig moet worden aangenomen.
Het gaat bij het implementeren van data-spaces ook niet zozeer om de technologische aspecten, maar om de datakwaliteit en om identiteitsdenken. De strategische keuze voor context brokers, eclipse.org, ishare.eu en NGSI-LD (Next Generation Service Interfaces for Linked Data) zal aantonen hoe snel Data Spaces opgebouwd kunnen worden uit bestaande assets en resources en zonder veel impact op de eindgebruikers. Er KAN veel meer, maar je verliest niets wat je nu al kan.
ISO 8000 en ISO 29003/29115 standaarden ondersteunen dit door een raamwerk te bieden voor datakwaliteit en identiteitsbeheer. Dus niet eigen NEN onzin bedenken, maar gewoon toepassen wat voor 10.000-en organisaties in de wereld allang werkt. Het is van cruciaal belang om deze standaarden te integreren in de ontwikkeling van Data Spaces om ervoor te zorgen dat de data die gedeeld wordt betrouwbaar en veilig is. DAAR kun je organisaties WEL op afrekenen.
Ook commerciële ondersteuning voor Data Spaces realisatie is allang beschikbaar. Platforms zoals AWS en Microsoft bieden tools en diensten die organisaties kunnen helpen bij het inrichten van hun data-architecturen in overeenstemming met de nieuwe Europese verordeningen en standaarden, door data relaties te helpen leggen tussen legacy actoren. Deze platforms hebben al een sterke basis in interoperabiliteit en gegevensbeheer, wat hen goede partners maakt in het streven naar conformiteit met de EU-regelgeving, maar dan wil conform de transnationale OPEN standaarden onder verifieerbare EU data wetgeving. Gewoon steeds vragen welke aspecten van het data ecosysteem van Data Eigenaars, Data Consumenten en Data Leveranciers zijn en je zult zien dat zich een ecosysteem ontvouwt dat je met context brokers en NGSI-LD, onder verifieerbare normen voor datakwaliteit en identiteitsbeheer laagdrempelig en snel kunt omarmen. Dan kun je ineens allerlei laterale relaties leggen, dankzij modellen die je nu al per direct kunt gebruiken van o.a. http://www.smartdatamodels.org en http://www.schema.org