Vergeet IT als verkiezingsthema
De verkiezingen komen eraan en op sociale media buitelen de meningen over IT, AI en cybersecurity over elkaar heen. Maar wie de verkiezingsprogramma’s leest of kijkt naar de kandidatenlijsten, ziet het meteen: IT of digitale veiligheid is in Den Haag geen echt thema. Er staan amper mensen op verkiesbare plekken met verstand van IT, cybersecurity of data. Dus stem vooral op andere thema’s dan IT, de digitale hygiëne wordt voorlopig toch vooral in Brussel geregeld.
We doen graag alsof Nederland een digitale koploper is. Mooie apps, glasvezel, prima online dienstverlening. Maar achter de glanzende interface blijkt iets anders: de EU levert, Den Haag slentert erachteraan. De NIS2-richtlijn? Deadline gemist. België haalde die wél, Nederland niet. De Digital Services Act? Rechtstreeks van kracht, maar pas maanden later een nationale toezichthouder. DigiD? Nog steeds een pleister in plaats van een volwaardige e-ID. Het patroon is hardnekkig: Brussel zet de norm, Nederland vraagt uitstel of komt te laat.
In Europese gremia als ENISA of ETSI is Nederland aanwezig, maar zelden leidend. Als die kans er wel is, zoals met standaardisatie van zorgdata gaan wij prutsen met eigen ‘bouwstenen’ met twijfelachtig succes. Of het maken van nationale standaarden voor zaken, die internationaal al zijn geregeld. De Rijn stopt niet bij Lobith en data ook niet.
Het echte tempo komt uit de EU: NIS2, DSA, DMA, de AI Act en binnenkort de Cyber Resilience Act. Dat is niet beschamend, maar wel tekenend: de Europese machine werkt, met uniforme regels en handhaving, terwijl in Den Haag capaciteit, kennis en prioriteit ontbreken.
Ondertussen is onze digitale soevereiniteit grotendeels uitbesteed. Overheden en vitale sectoren draaien op Amerikaanse clouds. De macht volgt infrastructuur. Terwijl Brussel via de standaarden van GAIA-X en strengere cybersecurity-eisen aan alternatieven bouwt, blijft Den Haag praten over ambities. En zelfs het daarvoor in het leven geroepen adviesorgaan van de regering, de Cyber Security Raad, kenmerkt zich door een pijnlijke afwezigheid in het geven van advies aan de regering dat visie, structuur of serieus richting geeft.
De kern van het probleem in Den Haag is bekend en goed gedocumenteerd: een latent gebrek aan kennis en regie. De Kamercommissie Digitale Zaken heeft een wisselende opkomst en wetsvoorstellen komen niet of te laat. We digitaliseren wel, maar we besturen de digitalisering niet. Waar België, Estland of Duitsland investeren in centrale coördinatie en echte digitale autonomie, liften wij mee op het Europese raamwerk. Dat is comfortabel, zolang Brussel de boel regelt, maar je kunt het geen koplopersstrategie noemen.
Zelfs premier Dick Schoof benadrukte op de NCSC One dat cybersecurity nu “een zaak van iedereen” is, maar zijn oproep richtte zich opvallend genoeg niet tot de overheid of de politiek. Hij vroeg vooral experts en bestuurders om in actie te komen: de professionals moeten de boardroom overtuigen, de samenleving moet weerbaar worden. Zo blijft de overheid toeschouwer in plaats van regisseur. Het past in het patroon, waarin Nederland digitale veiligheid beschouwt als iets voor “de sector”, terwijl Brussel wél levert.
De conclusie is ontnuchterend: verwacht de komende kabinetsperiode geen digitale doorbraak. De EU maakt de wetgeving, de markt voert uit, Den Haag kijkt mee. Dat is niet ideaal, maar kennelijk wel effectief genoeg om ons overeind te houden. Dus kies bij deze verkiezingen gerust op basis van andere thema’s: zorg, wonen, klimaat, bestaanszekerheid, de oorlog op ons continent of iets anders. De digitale was wordt voorlopig in Brussel gedaan. En eerlijk is eerlijk: daar draait de machine traag, maar tenminste beter op tijd.
Lees ook:
Sterke analyse en feitelijk is het goed nieuw! Juist omdat Brussel het tempo zet – mede dankzij Nederlands geld, Nederlandse investeringen, Nederlandse universiteiten en Nederlandse overheidsspecialisten – kan Nederland nu snel en pragmatisch opschakelen. Geen nieuwe praatplannen, maar concrete stappen die binnen 6–12 maanden zichtbaar resultaat geven.
Dus pak die EU als springplank: maak Europese normen, zoals NGSI-LD, de standaardinstelling.
Niet opnieuw uitvinden, wel uitvoeren. Denk aan NIS2, DSA/DMA, AI Act en dataspace‑principes.
Stop met eigen varianten: kies voor bestaande industriestandaards en voer ze ook echt uit (iSHARE.eu/IDSA/GAIA‑X voor data‑uitwisseling; DCAT‑AP‑NL voor metadata). Stop met denken in output en documenten en vergaderingen en projecten en ga sturen op uitkomsten: stuur op resultaat in plaats van uren. Dus realiseer meetbare doelen met elkaar (want we leven allang in een data ecosysteem, maar nog met email koppelingen en vergadersessies, die je uitstekend kunt automatiseren) dus minder datalekken, kortere doorlooptijden, betere ketensamenwerking en lagere integratiekosten. Data spaces zijn geen infrastructuur; het zijn datarelaties binnen een virtueel afsprakenstelsel. De plumbing staat er al dus. Dus start nou eens één serieuze ketenpilot met twee à drie partners. Gebruik een standaard connector, duidelijke datagebruiksregels en een trust framework. Laat binnen 90 dagen hergebruik van data zien.Omarm echte digitale identiteit: versnel richting die Europese Wallet (eIDAS 2.0). DigiD blijft, maar bouw parallel aan iets dat grensoverschrijdend werkt. Andere landen steken hier tientallen miljarden in! (https://globaldigitalcollaboration.org/) en die kiezen WEL voor het data ecosysteem en TEGEN de platform centralisatie. (wat ook een stuk veiliger is in tijden van hybride oorlogvoering)
Zorg voor inzicht in risico’s: koppel externe security‑ratings aan leveranciersbeheer en aan boardrapportages. Zo wordt digitale hygiëne bestuurbaar en niet langer abstract, maar je ziet ook meteen alle hiaten en dubbelingen in het applicatielandschap en dan kun je er iets aan doen. Ga voor modern asset management: breng systemen, software en afhankelijkheden actueel in kaart. Zonder goed asset‑beeld blijft security reactief en verandering duur. Er bestaan zulke slimme moderne tools die zo verschrikkelijk snel resultaat kunnen geven … als ze mogen worden ingezet op Systeem niveau. Wijs één eigenaar aan voor interoperabiliteit en datasoevereiniteit met het mandaat:
“Open Standaard tenzij de wet anders vereist”.
Kortom: we hoeven niet te wachten op een digitale doorbraak uit “Den Haag”. De politiek heeft allang gesteld WAT er moet gebeuren, de problematiek zit in het HOE. Dat HOE is gefragmenteerd.
Als de een aan het minstekken is en de ander speelt met Lego dan ‘past’ het niet.
De Europese machine draait al; als wij slim inhaken en standaardiseren op de diverse Open Standaarden, dan kunnen we snel merkbaar veiliger, sneller en betaalbaarder digitaal werken. Dat is geen grootse belofte, maar gewoon doen wat allang werkt. (vb https://www.fiware.org/catalogue/)
Dat is niet eens ‘beter goed gejat dan zelf verzonnen’ , het IS grotendeels al hier verzonnen (zoals ishare.eu) dus nu nog ‘doen’. AFleren, OMleren, HERleren en HERgebruiken.
Stem op Digitalisering https://www.linkedin.com/pulse/digitaliseringsaandacht-tijdens-de-verkiezingen-daan-rijsenbrij-uxqte