In de afgelopen jaren zijn er veel internationale ranglijsten ontwikkeld die de digitalisering van landen wereldwijd monitoren. De positie van Nederland is daarbij wisselend. Het Rathenau Instituut probeert orde te scheppen in de ranglijstenchaos en publiceert daarom een factsheet waarin diverse lijsten en de betekenis daarvan worden samengevat.
Uit de factsheet wordt duidelijk dat Nederland gemiddeld genomen erg hoog scoort: de voorwaarden voor publieke dienstverlening, connectiviteit en digitale vaardigheden zijn goed. Nederland behoort daarmee tot de Europese top-5. Maar er zijn ook minder goede scores: vergeleken met andere landen betrekt de Nederlandse overheid haar gebruikers volgens het instituut weinig bij de ontwikkeling van digitale publieke dienstverlening.
Geen ranglijst voor veiligheid
Het Rathenau Instituut merkt verder op dat geen van de beschikbare internationale ranglijsten de veiligheid, transparantie, inhoudelijke kwaliteit en uitvoering van digitale dienstverlening onder de loep neemt. Ook wordt er niet gekeken naar de consequenties van een gedigitaliseerde overheid voor de burger.
Rathenau stelt dat de ‘digitale overheid’ vooral zichtbaar is als digitale publieke dienstverlener waar je digitaal zaken mee kan doen, maar dat het meer is dan dat. ‘Zij kan in de uitvoering van al haar taken en verantwoordelijkheden digitale middelen inzetten, bijvoorbeeld om gegevens uit te wisselen tussen overheidsinstanties of interactie met stakeholders te organiseren.’ Het instituut constateert ook problemen bij digitalisering. ‘Zoals het in januari 2023 gepresenteerde rapport Staat van de Uitvoering laat zien, is de complexiteit van wetgeving en beleid zo groot geworden dat een correcte uitvoering daarvan in gevaar komt. Digitalisering speelt bij deze problematiek een belangrijke rol.’
Digitale gegevensstromen
Volgens Rathenau heeft de Nederlandse overheid geen goed zicht op de digitale gegevensstromen binnen en tussen haar organisaties. ‘Wanneer een burger of bedrijf een gegevenswijziging doorgeeft bij een organisatie, bijvoorbeeld een gemeente, is onduidelijk welke gevolgen dat heeft bij andere overheidsorganisaties.’ Omdat veel besluitvorming is geautomatiseerd, worden de consequenties van dit alles pas zichtbaar als de burger ze ondervindt. ‘Geautomatiseerde besluitvorming gaat vaak goed, maar wanneer het fout gaat, lukt het de overheid niet goed de consequenties daarvan te repareren.’
Het IT-landschap van de overheid is intussen ook erg complex geworden, schetst het instituut. Met bijna tweeduizend verschillende websites. ‘Voor dezelfde thematiek moeten burgers vaak meerdere websites raadplegen. Dit bemoeilijkt de communicatie met de overheid, zeker voor een groep van 2,5 miljoen laaggeletterde burgers voor wie communicatie met de overheid sowieso moeilijk is. Ten derde zijn veel IT-systemen van de overheid verouderd.’
De discussie wordt veel te lamlendig gevoerd! Het gaat niet om optimalisatie van legacy. We zitten in een hybride oorlog. Op nog geen 5 uur rijden afstand worden de glasvezelkabels van de Franse spoorwegen (26 juli ’24) en telecominfrastructuur (27 juli ’24) in de fik gestoken, gehackt en doorgehakt. We zitten met een urgente noodzaak voor hervorming. Hybride oorlogvoering, wat zowel fysieke als cyberaanvallen omvat, vraagt om een robuuste en weerbare digitale infrastructuur. Wat heb je eraan dat Nederland hoog scoort op ranglijsten voor connectiviteit, zonder focus op veiligheid, transparantie en kwaliteit van digitale dienstverlening? De meeste infra is bijna 80 jaar oud en het asset management is om te janken.
Gebrek aan betrokkenheid, compliance en keiharde openbare toerekening van verantwoordelijkheden leidt tot onbewust verweven systemen. We poetsen de tafeltjes in ons eigen wagonnetje, maar de trein is op hol geslagen en er zit niemand op de bok! Leuk dat splitsen van energie opwekking en energie transport, maar wie checkt of er geen Aziatische killswitch in die goedkope generatoren zit? Of ongeïdentificeerde derdenlanders met de soldeerbout aan de gang zijn in onze kritieke infra, vanwege de inhuur door de vergrijzing? Leg de focus op snelle en efficiënte feedback loops om problemen en dreigingen snel te kunnen identificeren en oplossen. Stop met infrastructuur te zien als kastje, maar maak er endpoints in een Data Mesh van. Het is niet voor niets dat er diensten op de markt zijn als Microsoft Azure for Operators. Het gaat om de data en om de datarelaties. Verstoring van te complexe systemen. die eigenlijk allang genetwerkt zijn, zodat er niemand meer integraal de baas is veroorzaakt verwarring. Zet in op het vereenvoudigen en harmoniseren van wetgeving en beleidsuitvoering om de weerbaarheid te verhogen. Dwing compliance af. Automatiseer checks and balances, door automatiseringssystemen te implementeren met ingebouwde controles om fouten snel te kunnen detecteren en corrigeren. Zet in op systemen die realtime zicht bieden op gegevensstromen om anomalieën snel te detecteren. Verbeter geautomatiseerde besluitvorming met mechanismen voor snelle handmatige interventie wanneer nodig.
Ja, het Nederlandse IT landschap is gefragmenteerd en verouderd, maar dat is snel op te lossen als we dat landschap herdefiniëren tot data ecosysteem, om beter bestand te zijn tegen cyberaanvallen. Daar zijn uitstekende modellen voor (het Nederlandse SIM-CI dateert al uit 2016 en inmiddels kan dat nog veeeeel mooier). Gewoon doen.
Bedankt voor het delen van jouw inzichten Vincent! Verfrissend om iemand van jouw kaliber te horen die verder kijkt dan alleen connectiviteit en zich richt op veiligheid, transparantie en kwaliteit. Ik ben het volledig met je eens. Laten we ons niet blindstaren op oude systemen en in plaats daarvan focussen op een robuuste, weerbare digitale infrastructuur. Jouw suggesties over feedback loops en het vereenvoudigen van wetgeving (of de toepasbaarheid daarvan) zijn m.i. heel belangrijk. Het Nederlandse SIM-CI-model uit 2016 is een goed startpunt, maar er zijn inderdaad nog veel meer mogelijkheden om dit verder te verbeteren. #gewoondoen!