Op 15 december wordt na lang wachten het reageerakkoord[i] gepresenteerd van Kabinet Rutte IV. Digitalisering krijgt een plek onder het kopje ‘Welvarend land’. Een interessante indeling want inderdaad, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV) stelt: “Digitale processen vormen het ‘zenuwstelsel’ van de maatschappij, omdat ze onmisbaar zijn[ii].” De uitdagingen op het gebied van digitalisering zijn enorm en tot dusver is het maatschappelijk debat over deze onderwerpen erg beperkt geweest[iii]. Het motto van het nieuwe kabinet is “Omzien naar elkaar, vooruitkijken naar de toekomst”. Wat betekenen deze de woorden op het gebied van digitalisering en wat mogen we van een toekomstig kabinet verwachten?
Dit blog verscheen eerder in aangepaste vorm op Computable.nl
Welvaart en organisatie van de digitale samenleving
De toon die het regeerakkoord laat horen op het gebied van digitalisering is er één van optimisme. Terecht, want ondanks alle uitdagingen biedt digitalisering tal van fantastische oplossingen voor grote menselijke problemen[iv]. Nederland moet als ‘hét digitale knooppunt van Europa’ de kansen van digitale technologie proberen te verzilveren. Vanuit de CGI Voice of Our Clients[v] ziet ook CGI dat investeringen in IT bijdragen aan het optimaliseren van dienstverlening aan klant en samenleving. Digitalisering is daarom een topprioriteit voor veel organisaties en zou dat ook moeten zijn voor het volgende kabinet.
Dé oplossing die wordt genoemd om dit te realiseren is ‘samenwerking’. Tussen overheid en het Nederlandse bedrijfsleven, maar ook in Europa om de macht van Big Tech in te beperken en de strategische autonomie van de EU te bevorderen. Een goed streven, want digitalisering biedt ongelofelijke kansen voor de Nederlandse economie en de welvaart in ons land. Erg concreet zijn de plannen van het kabinet echter nog niet. De Nederlandse Digitale infrastructuur is momenteel van wereldklasse, maar dat is niet vanzelfsprekend[vi]. Om deze positie te behouden, moeten grote stappen worden gezet. Een onderwerp als ‘5G’ dat in dit kader erg relevant is, wordt helaas niet in het regeerakkoord genoemd. Wel wil men – terecht – meer regie nemen op het gebied van datacenters. Dit is ongetwijfeld een reactie op de discussie rond Facebook’s geplande datacenter in Zeewolde[vii].
Digitale veiligheid
Cybersecurity is een onderwerp dat ook uitgebreid aan bod komt. Dit is hard nodig, want de gevaren zijn veelzijdig en de consequenties groot. Terwijl het regeerakkoord wordt gepresenteerd, werkt de IT-sector zich een slag in het rond om de gevolgen van de Log4J kwetsbaarheden te beperken[viii]. In algemene zin moet Nederland adequaat beschermd worden tegen nieuwe en toenemende digitale dreigingen en aanvallen. Het Nationaal Cyber Security Centrum (NCSC) en Digital Trust Center (DTC) moeten intensiever samenwerken. Een goede stap, want momenteel is de ondersteuning voor veel organisaties die te maken krijgen met aanvallen nog te beperkt[ix]. Echter moeten deze NCSC en DTC er wel fors meer geld bijkrijgen om deze stappen te kunnen zetten.
Ook wil men aan de slag met een ‘meerjarige cybersecurity aanpak’ en fors investeren om deze te realiseren. Ik ben benieuwd welke oplossingen er in deze aanpak naar voren komen om Nederland weerbaarder te maken. Zelf zou ik voorstellen om te beginnen met het afdwingen van een basishygiëne in de vorm van patches en security baselines[x]. Specifiek wordt er gesproken over het bevorderen van de aanpak van cybercriminaliteit in de strafrechtketen en het tegengaan van desinformatie en haat zaaien op de grote platformen. Twee grote uitdagingen die terecht worden aangestipt, maar die veel internationale samenwerking zullen vragen om aan te pakken[xi].
De kwestie ‘mens’
Het aanstaande kabinet geeft aan de ‘fundamentele burgerrechten online te erkennen’. Een mooi streven van de winnaars van de Big Brother award[xii]. Veilige communicatie wordt gestimuleerd (ondanks de eerdere kruistocht van demissionair minister Grapperhaus tegen het gebruik van encryptie[xiii]) en er wordt geïnvesteerd in een sterke positie van de Autoriteit Persoonsgegevens (AP). Deze investering klinkt mooi, maar blijft ver achter bij het bedrag dat de AP daadwerkelijk nodig heeft voor het uitvoeren van haar functie[xiv]. Ook wil (of eigenlijk ‘moet’, want het is in lijn met de nieuwe EU-wetgeving[xv]) het kabinet meer grip krijgen op algoritmes door middel van controle op transparantie, discriminatie en willekeur. Deze moeten bewaakt worden door een nieuw aan te stellen ‘algoritme toezichthouder’. Zou deze dan wel de nodige middelen en mandaat krijgen om haar taak goed uit te voeren?
Wat betreft de impact van technologie, onder het kopje ‘Arbeidsmarkt en inkopen’ wordt kort aangestipt dat de aard van het menselijk werk verandert door ‘digitalisering, robotisering en globalisering’. Een belangrijk onderwerp, want hoewel er voor de mens op korte termijn genoeg werk te doen blijft, zal niet iedereen instaat zijn om zich aan te passen aan de nieuwe omstandigheden[xvi]. Erg concreet zijn de plannen voor deze transitie nog niet. In de CGI Voice of Our Clients zien we dat juist veel organisaties inzetten op cultuurverandering als het gaat om digitalisering. Volgens mij zou een veranderkundige visie ook op het niveau van onze samenleving meerwaarde kunnen hebben om deze transitie vorm te geven. Wel wil het kabinet investeren in het tegengaan van ‘digibetisme’ en het stimuleren van om- en bijscholing, wat volgens mij goede stappen zijn.
Welke onderwerpen staan niet in het regeerakkoord?
Bij ieder onderwerp valt op dat de richting van het beleid in de breedste zin wel wordt gegeven, maar de concretisering van veel ambities ontbreekt. Dit past natuurlijk bij de visie voor een ‘regeerakkoord op hoofdlijnen’, maar heeft ook als risico dat het bij mooie ambities blijft. De betrokken bewindspersonen zullen de invulling moeten concretiseren in de kabinetsbrieven. Belangrijk voor de Kamer dus om het kabinet kritisch te controleren op voortgang en voor de IT-sector om met creatieve voorstellen te komen om invulling te geven aan deze ambities.
Persoonlijk vind ik het jammer dat er vanuit de politiek nog steeds niet gekeken wordt naar digitalisering vanuit een overkoepelend mens- en wereldbeeld. Wat op dit gebied het dichtste in de buurt komt, zijn de wensen voor een online identiteit en het opstellen van regels voor data-ethiek. Het regeerakkoord probeert veel brandjes te blussen, maar ik zie geen aanstalten voor een open debat over grote vragen zoals: Wat gaat er van de mens verloren als we alles in data proberen te vangen? Wanneer verwelkomen we AI als ‘levend organisme’ in onze samenleving? Op welke manier leidt digitalisering werkelijk tot menselijk geluk en waarin beperkt het ons?
Ook blijven de regie en de uitvoering open punten. Er komt geen minister voor Digitale Zaken, waaronder alle betrokken overheidsdiensten gecentraliseerd worden zoals door de IT-sector is verzocht[xvii]. Dat is natuurlijk geen ‘must’, maar hoe zorg je dat alle departementen dan toch op één lijn liggen en op een effectieve manier met elkaar samenwerken? De beoogde staatsecretaris voor Koninkrijksrelaties en Digitalisering[xviii], lijkt vooral op een continuering van de huidige functie van demissionair staatsecretaris Knops met een symbolische aanpassing in de functietitel. Ook de bemensing die nodig is om al deze ambities uit te voeren blijft een heikel punt[xix]. Technisch is er van alles mogelijk, maar zelfs IT blijft uiteindelijk mensenwerk.
Goed, maar hoe dan?
Desondanks wil ik zeggen dat het glas wat mij betreft eerder halfvol is dan halfleeg. Dit regeerakkoord bevat meer detaillering en ambitie op het gebied van digitalisering dan afgelopen kabinetsperiodes tezamen. Het kabinet heeft de ambitie om digitaal ‘koploper’ te worden en heeft dit opgesplitst in een divers aantal doelstellingen. De centrale vraag die overblijft na het lezen van het regeerakkoord is: Hoe dan? Op die vraag moeten we de komende periode samen een antwoord geven.
[i] https://download.omroep.nl/nos/docs/15122021_coalitieakkoord.pdf
[ii] https://www.nctv.nl/documenten/publicaties/2021/06/28/cybersecuritybeeld-nederland-2021
[iii] https://www.cgi.com/nl/nl/blog/digital-transformation/grote-vragen-over-tech-moeten-we-samen-beantwoorden
[iv] https://www.un.org/en/un75/impact-digital-technologies
[v] https://www.cgi.com/nl/nl/voice-of-our-clients
[vi] https://www.ser.nl/nl/Publicaties/digitale-economie
[vii] https://nos.nl/artikel/2409557-megadatacenter-facebook-zet-extra-druk-op-al-grote-energievraag
[viii] https://www.nu.nl/tech/6172996/ernstig-beveiligingslek-zet-massaal-computersystemen-op-scherp-snel-updaten.html
[ix] https://www.agconnect.nl/artikel/it-beveiligers-slaan-alarm-over-groei-ransomware-aanvallen
[x] https://www.security.nl/posting/710981/Cybersecuritybeeld+Nederland%3A+al+tien+jaar+lang+de+basis+niet+op+orde
[xi] https://www.rtlnieuws.nl/tech/artikel/5221035/vertraging-dreigt-bij-aanpak-big-tech-door-onenigheid-eu
[xii] https://tweakers.net/nieuws/190640/ministerie-van-justitie-wint-big-brother-oeuvreprijs-voor-privacyschendingen.html
[xiii] https://www.rtlnieuws.nl/tech/artikel/5217804/overheid-grapperhaus-demissionair-encryptie-versleuteling
[xiv] https://www.security.nl/posting/734317/Autoriteit+Persoonsgegevens+krijgt+structureel+acht+miljoen+euro+extra
[xv] https://www.volkskrant.nl/nieuws-achtergrond/europa-komt-als-eerste-ter-wereld-met-regels-voor-kunstmatige-intelligentie-dit-wordt-een-feest-voor-juristen~b2509f56/?referrer=https%3A%2F%2Fwww.google.com%2F
[xvi] https://www.pwc.nl/nl/actueel-en-publicaties/diensten-en-sectoren/people-and-organisation/van-zombie-naar-engel-baan-door-omscholing-en-afstemming.html
[xvii] https://eenvandaag.avrotros.nl/item/noodzakelijk-of-juist-onoverzichtelijk-zo-wordt-gedacht-over-een-nieuwe-minister-voor-digitale-zaken/
[xviii] https://www.computable.nl/artikel/nieuws/overheid/7290785/250449/kabinet-krijgt-een-onderminister-voor-digitalisering.html?utm_source=computable.nl&utm_medium=email&utm_campaign=dagelijkse_update&utm_content=topartikelen
[xix] https://www.computable.nl/artikel/nieuws/carriere/7251826/250449/tekort-aan-icters-remt-bedrijvengroei.html
Over de auteur
Erik Becker
Expert Cybersecurity
Door samen te werken met onze klanten, levert Erik Becker een bijdrage aan de bescherming van vitale nationale processen en gevoelige informatie. Door echte ambities en een visie te ontwikkelen op het gebied van cybersecurity en door klanten te helpen richting en veilige en stabiele ...
