Door: Geert-Jan van Bussel
De ambities zijn torenhoog. De beloften fabuleus. De realiteit dramatisch.
Dat is informatietechnologie binnen (semi-)overheidsorganisaties.
IT-treurnis alom.
In februari 2017 sprak het FD over het Kadaster, waar de toegangsbeveiliging niet op orde is, waar historische gegevens kunnen worden gewijzigd en waar gebruik gemaakt wordt van onveilige, nauwelijks ondersteunde besturingssystemen. Zembla maakte melding van (opnieuw) problemen bij de Belastingdienst, waar de autorisatie dusdanig slecht is geregeld dat identiteitsfraude mogelijk is, toegang tot gegevens van belastingbetalers niet wordt gecontroleerd en waarbij persoonlijke gegevens (mogelijk) mee naar huis zijn genomen. Volgens een onderzoek van Women in Cybersecurity naar 97 ziekenhuizen bleek dat een groot deel ervan persoonsgegevens via de webformulieren op hun websites niet beveiligt. In maart bleek (volgens RTV Rijnmond) dat binnen de gemeente Rotterdam de beveiliging van persoonsgegevens tekortschiet, e-mailcorrespondentie eenvoudig kan worden ingezien en wachtwoorden zo ongeveer op straat liggen. Dat kan worden aangevuld met problemen in de gemeenten Amstelveen, Amsterdam, Kampen, Leiden en Zwolle. En als klap op de vuurpijl krijgt volgens het AD de Nationale Politie het ‘nieuwe’ archiefsysteem Documentum niet werkend, ondanks een investering van 51.000 manuren, 12,7 miljoen euro aan licentiekosten en onderhoud en 2,5 miljoen euro voor het in bedrijf houden van het ‘oude’ archiefsysteem.
Het is een onthutsend overzicht.
Woordvoerders proberen er het beste van te maken, maar de naïviteit spat ervan af. Een woordvoerder van de politie bijvoorbeeld stelde dat de verwachting was een ‘kant-en-klaar systeem’ te krijgen, maar toen bleek dat het nog volledig moest worden ingericht. Wat bij de (ongetwijfeld) kostbare aanbesteding toch minimaal duidelijk had moeten worden, lijkt mij.
Dergelijke naïviteit is onvergeeflijk bij zoveel verspilling van publiek geld.
Alle rapporten over overheids-ICT van de afgelopen jaren (zoals het rapport-Elias van 2014) maken duidelijk dat ICT goed gestuurd moet worden, verstandig moet worden gebudgetteerd en qua ambities getemperd. En die, voeg ik eraan toe, niet voortdurend moet worden overspoeld met ‘nieuw beleid’ dat aanzienlijke wijzigingen vereist terwijl eerder vereiste wijzigingen nog niet eens zijn verwerkt.
Dat alles gebeurt niet.
De realiteit is hard. Veel ICT-ontwikkelingen kunnen niet eens worden verwerkt. Bijna alle overheidsorganisaties werken met grote, veelal verouderde, centrale administratieve systemen die te complex geworden zijn om te vervangen. Het zijn vaak lokale knutselwerkjes, wemelend van slecht maatwerk, met veel verlopen licenties, software die niet langer wordt ondersteund en verouderde infrastructuren.
Dat is niet te veranderen met ambitie en beloften. Dat vraagt (heel veel) geld, tijd en talent.
Anders blijven we een ICT-bananenrepubliek.
Geert-Jan van Bussel is ondernemer en lector Digital Archiving & Compliance bij de Hogeschool van Amsterdam
Deze bijdrage komt uit IP nr. 4 / 2017. Het gehele nummer kun je hier lezen.