Art de Blaauw, CIO Rijk: ‘We stellen steeds beter prioriteiten op digitaal gebied’

Art de Blaauw, CIO Rijk. Foto's: Ministerie van Binnenlandse Zaken.

De grote hoeveelheden documentatie om door te nemen en goed te keuren; de hoeveelheid overleg-gremia. Het was voor Art de Blaauw heel anders dan de relatief snelle beslistrajecten bij werkgevers zoals Microsoft, VMware, Equinix en het Nederlandse Ilionx. Maar, merkt de CIO Rijk op, minder snelheid kan ook meer zorgvuldigheid bieden. En dat is van groot belang voor de Rijksoverheid, gezien haar rol richting samenleving en bedrijfsleven.

“Ik heb ook het idee dat ik soms met een frisse blik naar zaken kan kijken en kan inschatten hoe sommige IT-projecten kunnen worden aangepast om beter te lopen. Ook wil ik zaken soms wel eens anders aanvliegen, bijvoorbeeld door ergens mee te experimenteren, door klein te beginnen in plaats van meteen een heel programma op te tuigen. Zo voeren we een proef uit met Tchap, een open source chat-app voor ambtenaren. Daar hebben we niet eerst een heel programma of beleid op gemaakt. Als dat gaat groeien, kunnen we alsnog beleid gaan ontwikkelen, in plaats van vooraf.”

Rol CIO Rijk

De CIO Rijk valt onder de directeur-generaal Digitalisering en Overheidsorganisatie bij Binnenlandse Zaken: Eva Heijblom. De andere digitaliseringsdirecties die onder Heijblom vallen, zijn: directie digitale samenleving (gericht op samenleving en burger); directie digitale overheid (digitale dienstverlening en digitale overheidsinfrastructuur, zoals DigiD). Als CIO Rijk is De Blaauw onder meer verantwoordelijk voor digitaal beleid van de Rijksoverheid zelf, waaronder cybersecurity en cloud; rijksbrede voorzieningen; digitaal vakmanschap van de ambtenaren en informatiehuishouding.

Toen De Blaauw aantrad, liepen er natuurlijk al veel zaken. “Vanuit het CIO Beraad hebben we de al langer bestaande I-Strategie, die tot in 2025 loopt. Daarnaast had de vorige staatssecretaris voor digitale zaken de werkagenda Waardegedreven Digitaliseren opgesteld, gericht op voorwaarden voor waardegedreven implementatie en gebruik van digitalisering in de samenleving, met oog voor kansen en risico's.”

Al snel na zijn aantreden formuleerde De Blaauw een aantal belangrijke thema's voor zijn werkgebied. Deze thema’s komen sterk overeen met de prioriteiten uit de nieuwe Nederlandse Digitaliseringsstrategie, uitgevoerd onder leiding van de huidige staatssecretaris voor digitalisering, Zsolt Szabó en opgesteld in overleg met medeoverheden. Deze NDS zal de komende jaren leidend zijn, met focus op zeven prioriteiten (zie ook onderaan dit artikel) zoals cloud, AI en digitaal vakmanschap van ambtenaren. “Deze focus is wel belangrijk, want toen ik begon, had ik het idee dat we achter wel erg veel zaken aanrenden.”

Goede balans nodig

De Blaauw hamert erop dat de Rijksoverheid maatschappelijke verantwoordelijkheden heeft die enige terughoudendheid vereisen, bijvoorbeeld bij de toepassing van nog onbewezen technologie. “We willen garanderen dat er belasting geïnd kan worden, dat mensen altijd tijdig hun uitkering krijgen, dat je een paspoort of rijbewijs kunt aanvragen. Maar natuurlijk willen we ook innoveren en experimenteren. Zo wil het huidige kabinet meer de nadruk leggen op het innovatief gebruik van AI. Het herziene kabinetstandpunt m.b.t. generatieve AI wordt momenteel afgestemd met provincies, gemeenten en waterschappen. We hopen die eind Q1, begin Q2 2025 bekend te kunnen maken, samen met een bijbehorende handreiking.”

Een belangrijke sleuteltechnologie in dit kader is generatieve AI. Daar draait de Rijksoverheid al wel pilots mee, maar De Blauw wil die graag uitbreiden en opschalen. Ook is de inzet van de publieke cloud een heet hangijzer. Er is veel dialoog over met de Tweede Kamer, stelt de CIO Rijk. “Publieke cloud biedt veel faciliteiten die wij ook nodig hebben. Maar het moet zorgvuldig gebeuren. En dit raakt ook aan digitale autonomie. Hoe groot wil je dat je afhankelijkheid van grote tech-partijen is? Ik heb onlangs ook een overeenkomst met mijn Franse en Duitse tegenhangers getekend om hierin te gaan samenwerken.”

Verder gaat kwantum belangrijk worden, stelt De Blaauw. “Ik vind vooral kwantumveilige cryptografie belangrijk. Daar hebben we al uitgewerkt programma op lopen, zodat we klaar zijn voor ‘Q day’, het moment waarop kwantumtechnologie in staat zal zijn om zelfs de meest geavanceerde encryptie te breken. Binnen de EU hebben we op dit punt met Duitsland en Frankrijk een voortrekkersrol. De AIVD, TNO en CWI (Centrum voor Wiskunde en Informatica) hebben een vernieuwd handboek geschreven over kwantumveilige cryptografie, dat in december 2024 overhandigd is aan de staatssecretaris.”

Samenwerking een must

De Blaauw vindt samenwerking een must. Ook de Rijksoverheid kan niet in een vacuüm digitaliseren. Het is belangrijk om vanuit de ‘één overheidsgedachte’ samen te werken met medeoverheden en met kennisinstellingen, met marktpartijen én met koepelorganisaties “In bijvoorbeeld de NDS hebben we de prioriteiten samen met de medeoverheden opgesteld. En tussen ministeries zie je een beweging weg van het ‘not invented here’ syndroom, ook op cruciale gebieden zoals cybersecurity.”

Bovendien, benadrukt De Blaauw: als je belastinggeld zo efficiënt mogelijk wilt uitgeven, kun je niet met allerlei los beleid – of uiteenlopende systemen – blijven werken. Voor de gemiddelde beleidsambtenaar is de werkplek merendeels gelijk en dat kan dus verder worden gestandaardiseerd. Met inachtneming dat er in het veld soms verschillen zijn. Voor een politieagent of militair zal de behoefte qua werkplek anders zijn.

“Dat willen we de komende jaren realiseren. We zijn er nog lang niet, maar het is een opgaande lijn. De Rijkspas waar we nu aan werken is een goed voorbeeld, of een standaard voorziening voor videovergaderen. En zo willen we meer voorzieningen standaardiseren.”

Opgaande lijn cyberweerbaarheid

Op het gebied van cyberveiligheid zijn goede stappen gezet volgens De Blaauw. "Er zijn toenemende aanvallen van statelijke actoren én criminelen. Daarnaast kan zoiets als een softwarefout – denk aan het incident met het Defensie-netwerk (NAFIN) in augustus 2024, maar ook Crowdstrike, – leiden tot problemen. Het bewustzijn op dit gebied is inmiddels verbeterd. Er loopt ook een aantal verbeterprogramma’s, zoals op het gebied van overheids-SOC’s die meer met elkaar samenwerken.”

Verder wijst De Blaauw op programma voor red teaming, die cyberaanvallen op bepaalde departementen of ketens simuleren. Bij het CIO Beraad, dat de CIO Rijk voorzit, is cyberweerbaarheid een van de topprioriteiten, met een aparte stuurgroep en een routekaart. "Ikzelf en de CISO Rijk werken ook nauw samen met partijen zoals de AIVD, de NCSC en de NCTV. Verder spelen Defensie en Justitie en Veiligheid hierbij een belangrijke rol."

Art de Blaauw: "De Nederlandse burger moet ook stappen zetten om beter voorbereid te zijn op incidenten."

“Natuurlijk zijn we er ook hier nog lang niet”, vervolgt De Blaauw. “We hebben geleerd van de problemen met het Nafin-netwerk (Netherlands Armed Forces Integrated Network (NAFIN) het eigen zwaar beveiligd glasvezelnetwerk van het Nederlands Ministerie van Defensie. dat we de afhankelijkheden van systemen beter in kaart willen brengen.

Bovendien: incidenten zijn niet te voorkomen. Er liggen dan ook (landelijke) crisisplannen klaar om zo snel mogelijk digitale overheidsdiensten weer in de lucht te krijgen als ze door bijvoorbeeld een cyberaanval uitvallen. Bij een landelijke crisis neemt de NCTV de leiding, en schuift De Blaauw zo nodig ook aan bij crisisberaad.

“Daarnaast moet de Nederlandse burger zelf stappen zetten om beter voorbereid te zijn op incidenten – ook door andere oorzaken dan cyberaanvallen, bijvoorbeeld door voldoende water, eten en medicatie in huis te hebben. Ook dat bewustzijn begint langzaam te groeien.”

Focus en hergebruik

Elk kabinet komt met nieuwe, soms hele andere plannen, zo ook op het gebied van digitalisering. Dat hoort bij een democratie, stelt De Blaauw. “Ik vind het goed dat de nieuwe staatssecretaris voor Digitaliseringfocus aanbrengt op – zeven prioriteiten in de NDS - in plaats van op een hele batterij nieuwe plannen. En we gaan niet alles opnieuw doen, we willen zoveel mogelijk hergebruiken van wat er al aan beleid ligt. Zo komen we tot een meer beperkte werklast.”

Toch ligt de werklast voor de Rijks-IT door weer nieuwe of andere digitaliseringsplannen soms hoog, erkent De Blaauw. Bovendien heeft elke nieuwe wet of een nieuw beleid een digitale component. “Dit raakt twee aspecten: beleid versus uitvoering. Bij het maken van nieuw beleid vind ik het belangrijk om IT-dienstverleners eerder te betrekken bij de vraag wat haalbaar is en hoe. Daarnaast is het denk ik goed om bij elk soort nieuw beleid voor elk departement het CIO Office vroegtijdig erbij te betrekken.”

Dit kan volgens de Blaauw ook beperken dat de Rijksoverheid weer in het nieuws komt met een IT-project dat te duur, te complex of te laat is (of alle drie). “Zo hebben we een duidelijk dashboard met alle IT-projecten. De CIO’s van de departementen geven een oordeel over nieuwe projecten in de beginfase. Soms leidt dat tot aanpassing of zelfs stopzetten van projecten. Het Adviescollege ICT-toetsing licht jaarlijks een project of 20 door. Als de betrokken bewindspersoon een aanbeveling van dit college niet overneemt, moet hij of zij in de Ministerraad en aan de Tweede Kamer uitleggen waarom dat niet gebeurt. Maar natuurlijk hebben grotere projecten altijd meer afbreukrisico en daar is bij ons meer sprake van dan in het bedrijfsleven.”

Voldoende IT-personeel

Onder de streep valt of staat alle progressie mede met voldoende IT-personeel. De markt voor IT’ers is schaars, zowel voor de overheid als het bedrijfsleven, weet De Blaauw. Al helemaal op specialistische gebieden zoals cybersecurity. Maar, stelt de CIO Rijk: de Rijksoverheid is een mooie plek om te werken.

“Er wordt wel eens over de arbeidsvoorwaarden bij de overheid gesproken, maar tot en met schaal 13 zijn die best wel concurrerend. Daarnaast zie je meer mensen net als ikzelf en de staatssecretaris – overstappen van het bedrijfsleven naar de overheid om zich meer te richten op het maatschappelijk belang van digitalisering. Verder hebben we diverse arbeidsmarktcampagnes lopen en kennen we het initiatief Rijks ICT Gilde zodat IT’ers voor meerdere departementen kunnen werken. Last but not least, werken we aan een ICT-personeelsstrategie, om te bepalen welke kennis we zelf aan boord willen houden en wat we aan de markt willen overlaten. Kortom, er gebeurt al heel veel, en iedereen is van harte welkom om bij ons een praatje te komen maken over de mogelijkheden.”

Prioriteiten Nederlandse Digitaliseringsstrategie (NDS)

De NDS kent op dit moment zeven prioriteiten die op drie niveaus in te delen zijn:

I. Ambities: de doelen die we met elkaar willen bereiken:

a. De overheid biedt burgers en ondernemers toegankelijke en passende dienstverlening en maakt beleid waarin zij centraal staan, ten dienste van maatschappelijke opgaven

b. De overheid versterkt haar digitale weerbaarheid en digitale autonomie

II. Versterken organisatie: om responsief te handelen, en om gestelde doelen snel efficiënt en in gezamenlijkheid te realiseren

c. Politiek-bestuurlijke aansturing en efficiëntere samenwerking (één overheid)

d. Digitaal vakmanschap

III. Toepassingen: verantwoorde inzet van digitale technologie om aan onze doelen bij te dragen

e. Artificiële intelligentie

f. Data

g. Cloud