Er komt geen gedetailleerd overzicht van alle ict-assets die binnen de gehele rijksoverheid in gebruik zijn. Dit brengt veiligheidsrisico’s met zich mee, stelt staatssecretaris Zsolt Szabó (Digitalisering) in een brief aan de Tweede Kamer. Ook ziet hij juridische en praktische bezwaren.
Ook weigert de topman om inzichtelijk te maken hoeveel middelen jaarlijks worden besteed aan producten en diensten van grote Amerikaanse techbedrijven. Szabó legt daarmee de motie van het Volt-kamerlid Marieke Koekkoek naast zich neer. ‘Elke dag zijn er bij de Rijksoverheid en al haar uitvoerende diensten wijzigingen in de programmatuur, apparatuur, de contracten en ict-systemen. Op onderdelen gaat het om gevoelige informatie’, aldus de bewindsman.
Openbaarmaking kan de kans op beveiligingsincidenten vergroten en strategische keuzes van ministeries ondermijnen. De software en apparatuur wordt aangeschaft binnen de geldende wettelijke kaders, waarbij rekening moet worden gehouden met de deels vertrouwelijke aanbestedingsuitkomsten. Dit brengt tevens wettelijke belemmeringen met zich mee bij het samenstellen van een volledig overzicht.
Beter beeld
De Tweede Kamer heeft de afgelopen tijd herhaaldelijk geprobeerd een beter beeld te krijgen van programmatuur, apparatuur en systemen die binnen de overheid gebruikt worden. Barbara Kathmann (GroenLinks/PvdA) vroeg een globaal overzicht te geven van overheids-ict bij niet-Europese clouddiensten. Ook Queeny Rajkowski (VVD) en voormalig Kamerlid Danai van Weerdenburg (PVV) willen opheldering. Daar reageert Szabó nog op in een aparte brief.
Rijksbrede registers of overzichten zijn niet beschikbaar. Szabo: ‘Het opstellen van dergelijke overzichten betekent een aanzienlijke administratieve last voor de departementen, terwijl de beschikbare middelen en capaciteit hiervoor beperkt zijn.’
‘Het opstellen van dergelijke overzichten betekent een aanzienlijke administratieve last voor de departementen, terwijl de beschikbare middelen en capaciteit hiervoor beperkt zijn.’
Betekent dit niet gewoon dat de overheid zelf geen flauw idee heeft welke programmatuur binnen haar departementen in gebruik heeft?
Ook zou de minister de informatie vertrouwelijk kunnen delen met bepaalde leden van de Tweede Kamer. De minister kan niet zomaar een verzoek van informatie van de Tweede Kamer naast zich neerleggen. Zo kan de volksvertegenwoordiging haar werk niet doen. Veel van de informatie is niet gevoelig en kan best gedeeld worden.
Natuurlijk zitten er veiligheidsrisico’s aan het billen bloot van achterstallig onderhoud maar LCM binnen de overheid kost de belastingbetaler onnodige miljarden door slecht configuratiemanagement. Want als je niet weet wat je hebt dan wordt het beheren ervan lastig. Wat betreft een aanzienlijke administratieve last voor de departementen legt Szabó de zweep er maar over want de overheid maakt zichzelf belachelijk als het om een transparantie van de strategische KPI’s gaat. Van de markt eisen wat je zelf niet kunt leveren worden de wettelijke kaders steeds vaker getoetst door eisen over duurzaamheid en soevereiniteit.
Ik ben wel benieuwd naar welke veiligheidsrisico’s de staatssecretaris bedoelt. Het is iets te makkelijk zo. Immers, het is genoegzaam bekend dat er geen gedetailleerd overzicht bestaat van alle ict-assets in de overheid. Er zijn zelfs overheidsorganen die zo’n overzicht voor zichzelf niet eens hebben. Dat lijkt me een betere verklaring. De risico’s van de afwezigheid van zulke overzichten zijn vooral voor bestuurders die geacht worden het overzicht te hebben. Dat heeft alleen indirect met veiligheidsrisico’s te maken.
En overigens ben ik van mening dat je een reactie beter met je eigen naam kunt ondertekenen, zodat lezers hun recht op weerwoord beter kunnen uitoefenen.
Ach, er zijn honderden “Stef Joosten” in Nederland. Als je een wat uniekere naam hebt dan is het veel riskanter om je eigen naam te gebruiken.