Hoe veilig is de digitale overheid?

Naar aanleiding van het Diginotar debacle gaat de Onderzoeksraad voor Veiligheid (OVV) onderzoek doen. Kern van het onderzoek betreft de wijze waarop de overheid de veiligheid van digitale communicatie met burgers waarborgt. ”De Nederlandse burger moet er op kunnen vertrouwen, dat de overheid alles in het werk stelt om digitale communicatie zo veilig mogelijk te laten verlopen”, zo heeft de OVV aan minister Spies van Binnenlandse Zaken geschreven. Klinkt goed, maar is het echte probleem niet al lang bekend?

De OVV heeft aangegeven dat het onderzoek zich zal toespitsen op de bestuurlijke en organisatorische inspanningen die worden gedaan voor digitale veiligheid. Dat is een winstpunt. Men gaat in ieder geval niet kijken naar de techniek. Laten we daar verre van blijven. Toch is het wel enigszins een open deur. Het is namelijk al lang bekend dat het ernstig schort aan een adequate IT governance bij de overheid.

Zo ontbreekt het nog altijd vaak aan architectuur kaders. En als er al een informatiebeveiligingsplan is, is deze vaak intern gericht. En dat is nu precies de crux. De overheid maakt steeds meer deel uit van een keten. Een zeer complexe keten bovendien met een zeer divers veld van spelers. Zowel andere overheden als (semi)marktpartijen. De overheid moet dus steeds meer haar blik naar buiten richten. En op basis van architectuur en heldere afspraken sturen op veiligheid van de digitale communicatie. Dat betekent dus ook controleren. Juist dat aspect werd in de Diginotar affaire grotendeels achterwege gelaten.

Overigens zijn er natuurlijk ook overheden, in het bijzonder enkele (middel)grote gemeenten, die hun zaakjes wel goed voor elkaar hebben. Wellicht dat men eens wat vaker bij elkaar in de keuken moet gaan kijken. Want aan het einde van de keten staat namelijk wel de burger. En die heeft ook in de digitale wereld recht op een goed en veilig communicerende overheid.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *