Kijkend naar de resultaten zou je denken dat we het organiseren van ict beter niet te veel aan de overheid kunnen overlaten. De lijst van mislukkingen en kostenoverschrijdingen is eindeloos.
Er werken uiteraard veel goede mensen bij de overheid (in dienst of ingehuurd), maar het systeem maakt het niet altijd makkelijk om effectief en snel projecten te ontwikkelen. Jaren geleden bijvoorbeeld kwamen we erachter dat de inkoopregels eigenlijk niet geschikt zijn voor het afnemen van it-diensten met variabele kosten, zoals cloud.
Dan hebben we nog de stroperigheid van besluitvorming. Die heeft er bijvoorbeeld voor gezorgd dat ik vier weken bezig ben geweest met het veranderen van één firewall-regel. Geen wonder dat ict bij de overheid duur is.
Maar aangezien de cloud onvermijdelijk is (vraag me maar waarom), moeten we misschien toch eens kijken hoe de overheid zich verhoudt tot cloud.
De overheid kan best een goede cloudgebruiker zijn, alleen moet je dan wel wat breder denken. Er is meer dan alleen public cloud. Het gaat ook over het organiseren van een veilige communitycloud waarop marktpartijen zinvolle overheidsdiensten aanbieden, zoals dat in Engeland gebeurt.
Daar hoort dan wel kwaliteitsborging bij, en dat is weer een mooie cloud-auditorrol die de overheid kan organiseren. Natuurlijk zijn er diensten die meer controle en risicobeheersing vergen dan je bij een willekeurige public-cloudoplossing over het internet kan krijgen. Maar wees eens realistisch. Een onder goed toezicht staande marktpartij kan het vaak beter dan de it-afdeling van een middelgrote gemeente die twee jaar achterloopt met het installeren van de laatste versie van de software.
En dan blijkt de overheid verrassend genoeg ook nog eens de potentie te hebben om een leuke cloudaanbieder te zijn. Veel interacties met de taken van de overheid zijn nu al digitale workflows. Denk aan vergunningaanvragen en de belastingaangifte. Loop maar na, het zijn allemaal online-diensten die hopelijk een beetje schaalbaar zijn. Klinkt als SaaS.
En dan wordt er ook veel overheidsdata digitaal ontsloten. Voorbeelden zijn diverse statistieken, geografische informatie en handelsregisters. Daar kunnen anderen dan weer leuk applicaties mee maken. Dat klinkt als PaaS.
Tenslotte is de overheid ook nog eens een identity-provider met DigiD.
Echter, willen we daar met zijn allen wat aan hebben, dan zal de cloudprovider, hier dus de overheid, moeten laten zien dat die diensten duurzaam betrouwbaar zijn. Dat vragen we immers van alle cloudproviders. Zo moeilijk is dat niet. Daar hebben we tegenwoordig heel aardige standaardrisico en controlframeworks voor. Dat wiel hoeft echt niet opnieuw uitgevonden te worden.
Dus, beste overheid, neem uzelf als cloudprovider serieus. Want het kan niet zo zijn dat de overheid aan andere it-dienstverleners onmogelijke eisen stelt, en tegelijk de risico’s voor de afnemers van haar eigen it-diensten ontkent.
Dit artikel is eerder gepubliceerd in Computable-magazine #3 van 2017.
