De Nederlandse overheid heeft haar informatiebeveiliging en it-beheer niet op orde. Ministeries missen expertise. Ze delen bovendien met het parlement te weinig informatie over de stand van de huidige ict. Dat concludeert de Algemene Rekenkamer in een nieuw rapport.
Elf organisaties van de rijksoverheid kampten in 2018 met ‘grote problemen in de informatiebeveiliging’, schrijft de Rekenkamer. Zij hebben volgens het onafhankelijke controleorgaan van de overheid niet alle verplichte beveiligingsmaatregelen genomen. Een jaar eerder waren er minder rijksoverheidsorganisaties die met databeveiligingsproblemen kampten. Als deze beveiliging niet op orde is, lopen de organisaties risico op digitale sabotage en verstoringen.
Er mankeert ook veel aan de informatieverstrekking aan het parlement, aldus de Rekenkamer. Volksvertegenwoordigers krijgen wel informatie over nieuwe ict-projecten, maar geen overzicht van onderhoud en kwaliteit van bestaande ict. Toch heeft driekwart van de rijksuitgaven aan ict betrekking op instandhouding van de huidige ict. In 2017 ging het om 2,6 miljard euro. ‘Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn problemen kunnen opleveren (…) Nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd.’
Belastingdienst
De Rekenkamer is vooral kritisch over de Belastingdienst. Hoewel de fiscus zijn ict-systemen moderniseert, is meer dan de helft van de systemen nog steeds verouderd. Ze zijn moeilijk aanpasbaar en duur in onderhoud. Als voorbeeld noemen de controleurs het systeem voor de omzetbelasting. Dat stamt uit 1982. Het draait zonder grote storingen, maar er kunnen geen belastingpercentage meer worden aangepast. Voor zulke aanpassingen moet een nieuw systeem worden gebouwd, dat vijf jaar in beslag neemt.
De situatie bij de Belastingdienst wordt de komende tijd alleen maar nijpender, verwacht de Rekenkamer. Er werken minder ict’ers dan nodig is. ‘Het is de vraag of de modernisering van de ict-systemen de komende jaren wel in het geplande tempo is uit te voeren.’
Mijn voorstel zou zijn om de ICT systemen begrijpelijk te visualiseren, zodat directieleden en managers eerder en beter beslissingen kunnen nemen omtrent verbetermaatregelen op het gebied van databeveiliging en ICT beheer. Daan Rijsenbrij zegt altijd “Als je er geen plaatje van kan tekenen, is het veel te ingewikkeld. Maak het dan asap eenvoudiger. Als je vervolgens er een plaatje van kunt maken, dan pas kun je echt verbeterstappen gaan zetten. “