Overheid

Een visie op de digitale strategie van de Nederlandse overheid

Share this post:

 

De Rijksoverheid heeft de ambitie om Nederland de digitale koploper van Europa te maken. Dus staat ook de interne organisatie voor een digitale transformatie. Door samen te werken in de cloud, data te delen en processen te automatiseren wil de overheid sneller inspelen op maatschappelijke uitdagingen, beter beleid maken en burger en bedrijf vlotter van dienst zijn. Maar hoe doe je dat in combinatie met alle bestaande systemen en processen? Op 3 juni organiseerde IBM ‘Een visie op de digitale strategie van de Nederlandse overheid’, een inspiratiedag over digitale transformatie bij de overheid, de stap naar de hybride cloud, databeheer en automatisering en het belang van security.

 

Je kunt alle bijdragen van telkens 20 à 25 minuten terugkijken op http://ibm.biz/thinkoverheid.
Heb je een vraag of wil je weten hoe we je overheidsorganisatie kunnen begeleiden bij de digitale transitie?
Mail dan naar Gerlof du Bois via gerlofdubois@nl.ibm.com.

 

 

Inhoud

  1. De eerste stappen naar een hybride cloud
  2. CBR – ontwikkeling van de cloudstrategie
  3. Digitale transformatie, hoe pak je dat aan?
  4. Hoe maak je security onderdeel van je cloudstrategie?
  5. Archivering, procesondersteuning en -automatisering
  6. Aperitief Pensant informatiehuishouding

 

1. De eerste stappen naar een hybride cloud

Rob Nijman, IBM Client Relationship Executive voor de Nederlandse centrale overheid
Bram Havers, Executive Architect Public Sector bij IBM Nederland

De samenleving heeft grote verwachtingen van digitale overheidsdiensten. En terwijl bedrijven spelen met apps, gepersonaliseerde content, cloud en AI, geldt er voor de overheid toch een andere logica. Ze moet waken over gevoelige data, werkt samen met enorm veel partijen en kan op technisch vlak niet van nul starten. De open hybride cloud biedt dan de beste oplossing: een omgeving die alle dataomgevingen met elkaar verbindt om data te beheren en verwerken, processen te ondersteunen en waar dat kan te automatiseren en om samen te werken, ook met externe partners.

 

3 voorwaarden: security, open source en automatisering

De overheid werkt met de  datacenters van de eigen organisatie,  heeft in toenemende mate belangstelling voor  private clouds, en heeft daarbovenop iets wat de private markt niet heeft: overheidsdatacenters (ODC’s). Om samen te kunnen werken tussen die verschillende omgevingen en tegelijk de gevoeligste gegevens te beschermen, is er een open hybride cloud nodig met drie belangrijke voorwaarden, legt Bram Havers uit.

“Een eerste voorwaarde is security. Rond de eigen datacenters van de overheid zit een dikke veiligheidsmuur. Wil de overheid data beschikbaar maken in publieke applicaties, dan zal ze de stap moeten zetten naar cloudomgevingen van andere providers. En daar heeft ze de security niet zelf in de hand. Het ZeroTrust-principe is dan belangrijk: je start per definitie met nul vertrouwen en bouwt dat stilaan op. Een tweede voorwaarde is open source. Met een hybride cloud moet het makkelijk zijn om over de verschillende clouds heen samen te werken. Onder andere daarom heeft IBM Red Hat overgenomen, een bedrijf dat opensourcesoftware ontwikkelt. Een derde voorwaarde om de stap te kunnen zetten naar hybride cloud is automatisering. Want processen worden te complex om manueel aan te passen en uit te voeren.”

 

Grote impact op je organisatie

De eerste stappen naar een hybride cloud zet je niet alleen op technologisch vlak. Ook je mensen en processen moeten mee. Door de uitbreiding van het eigen datacenter naar een verzameling van clouds, zullen IT-medewerkers van de overheid meer en meer evolueren naar een soort makelaar die toezicht houdt op het gebruik van data in die clouds.

Daarnaast zul je je interne processen moeten aanpassen. Stel dat de overheid een applicatie heeft in een publieke cloud en daarvoor kosten betaalt per gebruiker, dan heeft dat een grote impact op overheidsfinanciën. Want die werkt meestal met vaste jaarbudgetten. Anders gezegd: bij de transitie naar de hybride cloud komen heel wat praktische zaken kijken. Daarom is het belangrijk dat je iedereen meeneemt in dat verhaal: het management, het financiële departement, IT, hr, …

 

IBM Cloud Paks®

Bram Havers: “Goed om te vermelden is dat de overheid niet volledig naar die publieke cloud hoeft te evolueren. Veel applicaties werken prima in het eigen datacenter en in de ODC’s. Maar voor al die overheidsapplicaties – van een geboorteaangifte tot de CoronaMelder – willen we hetzelfde gebruiksgemak en dezelfde look-and-feel voor iedere laag binnen de hybride cloud. Ook als je de stap naar een publieke cloud-aanbieder pas in de toekomst zal maken. Daarom werken we bij IBM op al die niveaus met Cloud Paks® waarin we de software verzamelen.”

Bekijk ‘De eerste stappen naar een hybride cloud’ opnieuw.

 

2. CBR – ontwikkeling van de cloudstrategie

Bob van Graft, CIO bij CBR
Arthur Oudendijk, Client Executive Public bij IBM Nederland

Het CBR neemt elk jaar 1,5 miljoen examens en toetsen voor rij-, vaar- en vliegbewijzen af, heeft 200 examenproducten en krijgt jaarlijks 800.000 aanvragen voor een medische beoordeling. In hun databanken zitten de gegevens van zowat alle volwassen Nederlanders. Om zijn klanten nog beter te bedienen zette het CBR, met de nodige voorzichtigheid, enkele jaren geleden de stap naar de hybride cloud.

 

Klaar voor nieuwe technologieën

Bob van Graft: “Er komen in onze sector heel wat ontwikkelingen op ons af. Augmented reality, machinelearning, 3D-simulatietools. Daarin moeten we mee evolueren. Maar dat lukt niet met ons eigen bescheiden datacenter. Om mee te kunnen met die nieuwe technologieën hebben we systemen nodig die veel complexere zaken aankunnen. Dus verschuiven we steeds meer naar de cloud om dingen te doen die echt innovatief zijn.”

 

Cloud is niet alleen voor IT

Bob: “De stap naar de cloud neem je niet een-twee-drie. Je moet op voorhand uitdokteren wat er voor je organisatie bij komt kijken: kennis, bedrijfsprocessen, financiën, juridische aspecten, IT-architectuur. Pas helemaal op het einde is technologie aan de orde. We zijn daar de voorbije maanden hard mee bezig geweest. En omdat de digitalisering raakt aan alle bedrijfsprocessen is iedereen in onze organisatie betrokken. Niet altijd eenvoudig, wél broodnodig.”

 

Kennis opbouwen

De ontwikkeling van de cloud neem je er niet zomaar bij. Het is geen datacenter verplaatsen van de ene plaats naar de andere. Als je met de cloud wilt werken, heb je een kenniscentrum nodig in je organisatie die knowhow daarrond opbouwt. Met welke wetgeving houd je rekening? Privacyregels veranderen voortdurend. Stel dat je data hebt opgeslagen in het Verenigd Koninkrijk. Het VK is nu uit de Europese Unie: wat betekent dat voor je data? Aan welke Europese aanbestedingsregels moet je je houden? En op welke manieren bescherm je je data?

Op dit moment heeft het CBR al een aantal toepassingen in de cloud. De organisatie kiest ervoor om alle medische data en brondata voorlopig in het eigen datacenter te bewaren.

Bekijk ‘CBR – Ontwikkeling van de cloudstrategie’ opnieuw.

 

3. Digitale transformatie, hoe pak je dat aan?

Marije Ferwerda, IBM Technology Garage Leader Benelux
Steven Stijger, Enterprise Design Thinking Leader bij IBM Nederland
Thijs De Wispelaere, Managing Consultant bij IBM iX in Brussel

Om veranderingsprocessen te begeleiden gebruikt IBM de IBM Garage-methode. Uiteenlopende partners werken er samen in kleine, snelle sprints aan oplossingen. Bijvoorbeeld voor een nieuwe applicatie. Daarbij vertrekken ze niet vanuit de applicatie zelf maar van de gebruiker. Doel van de Garage-methode? Transformeren op een manier, die je eindgebruikers blij maakt.

 

IBM Garage: nieuwe manier van samenwerken

Steven Stijger: “IBM Garage is een nieuwe manier van samenwerken. Daarbij is het belangrijk dat iedereen met zijn of haar expertise en ervaring kan bijdragen: de technische mensen binnen je organisatie, beleidsmedewerkers, designers, developers, burgers, … Zij komen in korte sprints samen.”

Marije Ferwerda: “We laten al die partners inclusief de eindgebruikers in workshops brainstormen over hoe de eindgebruikers de tool zullen gebruiken, wat ze eruit willen halen en welke problemen ze zullen tegenkomen. Door de eindgebruikers te betrekken krijg je de echte verwachtingen boven tafel.  Vanuit die ervaringen geef je je product of applicatie vorm. Deze manier van samenwerken zetten we zoveel als en zo vroeg mogelijk in voor onze overheidsrelaties”

 

Nieuwe visaprocedure voor Belgische overheid

Met de Garage-methode werd onder andere de volledige visaprocedure voor de Belgische Federale Overheidsdienst Buitenlandse Zaken opnieuw naar de tekentafel gebracht. Thijs De Wispelaere: “De Belgische overheid behandelt elk jaar zo’n 300.000 visa-aanvragen van ambassades wereldwijd. Om de procedure gebruiksvriendelijker en sneller te maken, hebben we uiteenlopende betrokkenen bij elkaar gebracht. We tekenden de nieuwe procedure en de app uit met post-its en speelden daarbij in op alle mogelijke situaties en problemen. Op basis daarvan maakten we de technologische keuzes. Het resultaat is dat de visaprocedure nu de logica van de gebruikers volgt. Het ministerie was zo tevreden dat we nu ook de paspoortprocedure aan het herwerken zijn.”

 

3 ingrediënten van een succesvolle IBM Garage

  1. Zet de eindgebruiker centraal. Focus op menselijke problemen in plaats van op technologische oplossingen.
  2. Werk met diverse teams. Ieder teamlid denkt mee over mogelijke problemen en oplossingen. Hoe meer mogelijke oplossingen je verzamelt, hoe makkelijker je het beste eindresultaat kunt kiezen. Empathie en vertrouwen zijn essentieel bij die samenwerking. Elke input is even waardevol.
  3. Bekijk alles als een prototype. Door heel vroeg in het proces prototypes te ontwikkelen, ontdek je snel fouten en problemen. En dat is goed, want zo haal je die er in de beginfase al uit. Fouten maken hoort erbij. Door die korte sprints leer je razendsnel en stuur je direct bij, waardoor het resultaat optimaal wordt.

Bekijk ‘Digitale transformatie, hoe pak je dat aan?’ opnieuw.

 

4. Hoe maak je security onderdeel van je cloudstrategie?

Gerlof du Bois, sectorleider overheid bij IBM Nederland
Yvonne Pels, Security Consultant bij IBM Cloud and Cognitive Software

De overheid verzamelt steeds meer data en deelt die met andere, ook private, organisaties. Zet de overheid de stap naar de hybride cloud? Dan moet security van bij de start een onderdeel zijn van de strategie. Security by design dus. Welke informatie mag absoluut niet worden gedeeld? Welke controles zijn er nodig om risico’s te beheersen? En is er toch sprake van een datalek, hoe grijp je dan in?

 

Permanente veiligheidscheck

Voor een waterdicht databeleid heb je een strategie nodig die techniek, processen en mensen op elkaar afstemt. Yvonne Pels: “Als het over de beveiliging van data gaat, wordt er vaak eerst naar technologie gekeken: met welke tools beschermen we onze data het best? Maar eigenlijk begint het bij je processen. Stel dat je overheidsdata deelt met andere organisaties of je data gebruikt voor een applicatie in een publieke cloud: waar zitten dan de bedreigingen en wat zijn de risico’s? Daar zet je allerlei controles tegenover. Je ontwikkelt bijvoorbeeld een checklist. Of je voert regelmatig pentesten of penetratietesten uit waarbij je ethisch gaat hacken: je valt je eigen systemen aan om gaten in de beveiliging te ontdekken. Dat doe je uiteraard niet eenmalig, maar permanent, omdat clouds heel snel evolueren en de risico’s voortdurend veranderen.”

 

Van DevOps naar DevSecOps

Bekijk je het organigram van overheidsorganisaties? Dan zie je dat de beveiligingsdiensten nog vaak apart zitten van de ontwikkelaars en operationele teams. Bij de ontwikkeling van nieuwe applicaties komt security vaak pas aan bod als er al gebouwd wordt. Te laat, zegt Yvonne Pels.

“Een paar jaar geleden werd ik gevraagd om een nieuwe cloudomgeving van een overheidsorganisatie in lijn te brengen met de Baseline Informatiebeveiliging Overheid (BIO). Want uit een pentest – zo’n ethische hack – bleek dat vertrouwelijke informatie toch toegankelijk was. Op dat moment kom je als securityspecialist eigenlijk al te laat. Er is rond softwareontwikkeling al heel wat gesproken en geschreven over DevOps-teams: de samenvoeging van de afdelingen development en operations. Ik pleit voor DevSecOps-teams zodat je de risico’s mee kunt nemen in je ontwikkeling.

 

Menselijke fouten vermijden

Security is niet alleen een aandachtspunt voor technologiespecialisten. Veel datalekken en beveiligingsproblemen komen voort uit menselijke fouten. Iemand klikt in een e-mail op malware, laat een USB-stick met data rondslingeren of raakt een werkcomputer kwijt. Yvonne Pels: “Het wordt alsmaar lastiger om echte berichten van valse te onderscheiden. Daarom is het belangrijk dat de overheid haar medewerkers begeleidt om het kaf van het koren te leren scheiden. Daarnaast moet je op elk moment voorbereid zijn op het ergste. Hoe vermijd je dat data op USB-sticks in slechte handen vallen? Wat als die laptop wordt gestolen? Een antwoord kan zijn: ervoor zorgen dat je data nooit meer lokaal opslaat, maar alles in de cloud bewaart. Geen USB-sticks meer dus.”

Bij security komt heel wat kijken. IBM kan met al die zaken helpen: van technologie over processen en organisatie tot het menselijke aspect. We hebben alle expertises onder één dak en werken met elkaar samen over departementen heen. Op die manier zijn we de ideale partner voor overheidsorganisaties om hen te begeleiden rond security.

Bekijk ‘Hoe maak je security onderdeel van je cloudstrategie?’ opnieuw.

 

5. Archivering, procesondersteuning en -automatisering

Marcel Osterwald, Digital Business Automation Solution Consultant bij IBM Nederland

Voor de stap van de Nederlandse overheid naar de hybride cloud is databeheer een belangrijk aandachtspunt. Applicaties en systemen werken enkel goed als de data die erachter zitten – documenten, e-mails, foto’s – correct worden opgeslagen, beheerd en gedeeld. Daarvoor ontwikkelde IBM het Cloud Pak® for Business Automation.

 

Databeheer digitaliseren en automatiseren

Waarom moeten burgers hun gegevens elke keer opnieuw invoeren bij verschillende overheidsorganisaties? Hoe zorg je ervoor dat burgers sneller een antwoord krijgen op hun vragen en sneller premies of toelagen uitbetaald krijgen? Vind je makkelijk data terug uit oudere dossiers of aanvragen? In het IBM Cloud Pak® for Business Automation vind je AI-software voor hybride clouds die de overheid helpt om haar data geautomatiseerd en digitaal te verzamelen, te beheren en te delen. Vanwege de recent hernieuwde aandacht voor ‘Informatiehuishouding’ zijn deze onderwerpen zeer actueel.

 

Nieuwe data classificeren

Marcel Osterwald: “Onze tools klasseren nieuwe data automatisch: Wat is het? Voor wie is het? En bij welk proces hoort het? Zo vermijd je menselijke fouten en haal je later veel makkelijker informatie uit je systemen. Zo hoef je bijvoorbeeld geen 2 keer dezelfde gegevens op te vragen.”

Er zijn heel wat nieuwigheden in die IBM-classificatiesoftware. Wie werkt met onze automatiseringssoftware kent DataCap al. Door de combinatie van natural language processing, tekstanalyse en machinelearning-technologieën zorgt DataCap ervoor dat ongestructureerde documenten zoals mails of brieven gestructureerd en correct worden bewaard. Een tijdje geleden voegden we automation document processing toe aan het pakket om nog makkelijker en met heel weinig beschikbare voorbeelden informatie uit documenten te halen. En de laatste nieuwigheid is intelligent mobile capture. Stel dat je de burger vraagt om zijn identiteitskaart in te scannen, dan haalt de optische tekenherkenning daar alle informatie uit. Je hoeft zo geen gegevens over te typen.

 

Processen beheren

Marcel: “Ten tweede begeleidt ons Cloud Pak® je bij processen. Voor sommige processen is er zelfs geen menselijke tussenkomst meer nodig. Denk aan de melding van een verhuizing: onze tools passen de gegevens overal in je datasystemen aan. Een andere handigheid is dat je regels kunt toevoegen aan processen. Als dit, dan dat. Denk aan een aanvraag voor een uitkering. Op basis van de beschikbare data rekent onze tool uit op welk bedrag een burger recht heeft. Is er nieuwe wetgeving in de maak? Dan kun je met diezelfde tool testen wat de impact van elke nieuwe regel is.”

We voegden onlangs process mining toe aan het pakket. Die tool analyseert log-informatie om processen nog te verbeteren. Welke stappen in het proces worden nauwelijks gebruikt? Waar haken gebruikers af? Er zitten ook tools in om repetitieve manuele taken te automatiseren. Zo is er geen tijdrovend knip- en plakwerk meer nodig.

 

Contentbeheer

Met al die documenten kun je uiteraard ook aan de slag. In het contentmanagementsysteem beheer je zowel eenvoudige als complexe dossiers. Je werkt samen met je collega’s in documenten. Je voegt dingen toe, bewerkt informatie en deelt ze met anderen. Dat doe je overal, op elk moment en met om het even welk toestel. Je hebt de mogelijkheid om gevoelige informatie onleesbaar te maken voor sommige gebruikers. En met onze tools kun je in bulk e-mails en documenten uit verschillende omgevingen archiveren.

Marcel Osterwald: “We blijven investeren in het Cloud Pak® for Business Automation. Er komen voortdurend nieuwe functies bij. Het voordeel is dat de software zowel in lokale datacenters als op publieke clouds werkt. Als je het mij vraagt, is er een gouden toekomst voor dit platform.”

Bekijk ‘Archivering, procesondersteuning en -automatisering’ opnieuw.

 

Additionele links

5. Bekijk ‘Aperitief Pensant – informatiehuishouding’ opnieuw.

‘Het digitale geheugen van de overheid’ – Link naar het blog artikel

 

 

More Overheid stories

Is regulation enabling or hindering innovation in the financial services industry?

Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]

Continue reading

The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application

The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]

Continue reading

Banking on empathy

Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]

Continue reading