Het Holmes-systeem waarmee achthonderd medewerkers van de Inspectie Leefomgeving en Transport (ILT) de resultaten van inspecties en de daarbij behorende acties vastleggen, is onveilig. Ook onderhoud en beheer moeten beter. Het Adviescollege ICT-toetsing (AcICT) stelt dit in een adviesrapport.
Kritiekpunten zijn dat de informatiebeveiliging tekortschiet en de regie op doorontwikkeling ontbreekt. Als deze zwakten zijn opgelost, kan het door ILT zelf ontwikkelde zaaksysteem nog jaren mee. Zo niet, dan zal Holmes zijn waarde verliezen. AcICT maant ILT daarom de informatiebeveiliging hel snel te verbeteren. Volgens het Adviescollege mist ILT inzicht in de risico’s. De gegevens in Holmes-Centraal (HC), het belangrijkste onderdeel, zijn onvoldoende beschermd.
Het andere onderdeel, de Holmes-Onderweg-app (HOA), moet snel onderhanden worden genomen. Een urgent probleem is het ontbreken van noodzakelijke waarborgen voor gegevensbescherming ten behoeve van de verwerking van persoonsgegevens. ILT heeft hierover geen sluitende contractuele afspraken gemaakt met de leverancier Capptions. Zo ontbreekt een verwerkersovereenkomst die de privacywet AVG voorschrijft. Voor HC, noch voor de mobiele app HOA, is er een ontwerp voor toegangsbeveiliging van gebruikers. Als deze dringende problemen niet snel zijn op te lossen, adviseert AcICT HOA (tijdelijk) uit te zetten. Ook de organisatie rond de informatiebeveiliging behoeft versterking.
Vier directeuren
Een tweede groot kritiekpunt is dat de Inspecteur-Generaal en zijn vier directeuren weinig aandacht hebben voor de doorontwikkeling van Holmes. De regie ontbreekt waardoor het risico ontstaat dat het zaaksysteem over vijf jaar niet meer past bij de ambities van ILT. Een ontwikkelagenda ontbreekt. De directie Toezicht en Opsporing let te weinig op de ontwikkeling van systemen. Zo zijn er meerdere systemen voor de planning van inspecties en het maken van rapporten met inspectieresultaten.
Verder kijkt ILT onvoldoende naar de impact van nieuwe aanpassingen. Alternatieve oplossingen en de impact op onderhoud en beheer krijgen amper aandacht. Als de leiding een beter had opgelet, was veel dubbel werk te voorkomen geweest. Ook de regie op de ontwikkelaanpak ontbreekt waardoor veel tekortkomingen ontstaan. Een beschrijving van de architectuur ontbreekt. Ontwikkelaars beschikken over onvoldoende tools. Verder is er geen monitoring van kosten, doorlooptijden, datakwaliteit en resultaten van ontwikkeling.
Positief is dat HC een waardevolle basis biedt voor doorontwikkeling. De HOA evenwel is nog te jong om uitspraken te doen over de geschiktheid voor doorontwikkeling. De inspecteurs kunnen goed met HC werken. Het systeem is betrouwbaar en rijk aan functies. Het ILT-ontwikkelteam heeft voldoende kennis voor onderhoud en doorontwikkeling. De broncode is gestructureerd opgezet en leesbaar.
Demissionair minister Mark Harbers (Infrastructuur en Waterstaat) meldt dat ILT zich de kritiek ter harte neemt en al met verbeteringen is begonnen. ILT let onder meer op geluidsoverlast in de luchtvaart, vaartijden in de binnenvaart, vervoer van gevaarlijke stoffen en energie-labels van woningen. ILT doet zelf het functioneel beheer en het applicatiebeheer van Holmes. Het technisch beheer van HC zit bij Dictu.