Voortgang Strategische I-agenda voor de Rijksdienst 2019-2021 en aanpak onvolkomenheden
Informatie- en communicatietechnologie (ICT)
Brief regering
Nummer: 2020D39220, datum: 2020-10-07, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-713).
Gerelateerde personen:- Eerste ondertekenaar: R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (Ooit CDA kamerlid)
Onderdeel van kamerstukdossier 26643 -713 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2020Z18148:
- Indiener: R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Voortouwcommissie: vaste commissie voor Binnenlandse Zaken
- 2020-10-13 15:30: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2020-10-29 19:30: Procedurevergadering vaste commissie voor Binnenlandse Zaken (videoverbinding) (Procedurevergadering), vaste commissie voor Binnenlandse Zaken
- 2020-11-18 15:00: Rijksdienst (Algemeen overleg), vaste commissie voor Binnenlandse Zaken
- 2023-06-08 15:00: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2020-2021 |
26 643 Informatie- en communicatietechnologie (ICT)
31 490 Vernieuwing van de rijksdienst
Nr. 713 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 7 oktober 2020
Aanleiding
In het Verantwoordingsdebat 2020 (Handelingen II 2019/20, nr. 74, item 23) heb ik toegezegd uw Kamer periodiek te informeren over de Rijksbrede status van de door de Algemene Rekenkamer geconstateerde onvolkomenheden op ICT- en informatiebeveiliging. Ik informeer u tevens over de voortgang van de maatregelen in de Strategische I-agenda voor de Rijksdienst 2019–2021.
De huidige coronacrisis onderstreept dat een goed functionerende I-functie binnen het Rijk van essentieel belang is. Sinds maart 2020 werkt het gros van de rijksambtenaren thuis, waarbij ze op afstand over dezelfde voorzieningen moeten beschikken als op kantoor. Overheidsdienstverlening vindt veelal digitaal plaats, hiermee wordt de rijksoverheid ook op het gebied van informatiebeveiliging voor nieuwe uitdagingen geplaatst; informatie-uitwisseling tussen overheid en burgers, en ambtenaren onderling, moet te allen tijde op een veilige en betrouwbare manier plaatsvinden. Daar is – en wordt nog steeds – hard aan gewerkt.
COVID-19
Zoals ik in mijn brief van 26 mei1 meldde zijn met het uitbreken van COVID-19 binnen BZK een groot aantal activiteiten in gang gezet binnen een departementaal crisisteam. Zo zijn in samenwerking met SSC-ICT de thuiswerkvoorzieningen voor rijksambtenaren opgeschaald, is een video-vergadering dienst voor circa 100.000 rijksambtenaren geïntroduceerd en zijn afspraken gemaakt over het gestructureerd archiveren van Rijksoverheidsinformatie die betrekking heeft op de COVID-19 maatregelen. Hiervoor is ook de bewustwordingscampagne «InformatieThuishouding» uitgevoerd, waarmee Rijksmedewerkers van heldere richtlijnen en praktische tips zijn voorzien om thuis bewust met overheidsinformatie om te gaan.
Vanuit de Rijksdienst is tevens een substantiële bijdrage geleverd aan het publiek-private initiatief «Allemaal Digitaal», waarbij gebruikte en nieuwe laptops/tablets gecoördineerd in worden gezameld om mensen in kwetsbare situaties te voorzien van digitale middelen. Vanuit het Rijk zijn tussen april en augustus 3181 (financieel) afgeschreven ICT-middelen aan dit initiatief gedoneerd.
Informatiebeveiliging
Sinds het begin van deze kabinetsperiode zijn Rijksbreed grote stappen gezet om de informatiebeveiliging te verbeteren, in de eerste plaats met een versterking van de Rijksbrede coördinatie. Met de herziening van het Coördinatiebesluit Organisatie, Bedrijfsvoering en Informatiesystemen in oktober 2018 is het mandaat voor de Rijksbrede coördinatie op ICT en informatiebeveiliging versterkt. Sinds april 2020 is dit mandaat bij één bewindspersoon belegd, waarbij ik zowel bewindspersoon ben voor de digitale overheid als coördinerend bewindspersoon op het dossier ICT binnen de rijksdienst. Dit dossier was voorheen bij de Minister van Binnenlandse Zaken en Koninkrijksrelaties belegd.
Ik ervaar, zowel in de verantwoording aan uw Kamer als in de feitelijk aansturing van beide onderwerpen, dat deze gecombineerde ministeriële verantwoordelijkheid de nodige voordelen biedt. Ik constateer tevens dat deze portefeuille-invulling goed aansluit op de visie en aanbevelingen van uw tijdelijke commissie digitale toekomst, ten behoeve van een verbeterde politieke sturing op digitalisering (o.a. een vaste Kamercommissie voor digitale zaken).
Naast versterking van de politieke coördinatie zijn ook extra sturingsmaatregelen getroffen binnen de Rijksdienst zelf. Zo heeft de Minister van BZK uw Kamer in juli 2019 toegezegd dat de functie van Chief Information Security Office Rijk (CISO) wordt ingericht.2 Het functieprofiel van CISO Rijk is in 2020 vastgesteld, waarna het wervingsproces met succes is afgerond. In november 2020 treedt de CISO Rijk binnen directie CIO Rijk in dienst. De CISO Rijk draagt de verantwoordelijkheid voor de Rijksbrede coördinatie op het gebied van informatiebeveiliging.
Ik deel de constatering van de Algemene Rekenkamer uit haar Verantwoordingsonderzoek 20193 dat het belang van informatiebeveiliging inmiddels bij departementen beter op het netvlies staat en dat rijksbreed inspanningen zijn geleverd. Ook de Auditdienst Rijk merkte recentelijk in positieve zin op hoe snel ICT-ketenpartners elkaar in crisissituaties weten te vinden om de juiste risico-afweging te maken en besluiten te nemen over maatregelen. Hiervoor gaven zij de handelwijze naar aanleiding van het recente Citrix-incident als voorbeeld4. Informatiebeveiliging blijft een aandachtspunt voor veel departementen en neemt in belang toe. Het is dan ook van groot belang de werking van de beveiliging van informatie in de praktijk te toetsen.
CIO Rijk heeft de Auditdienst Rijk voor het derde jaar op rij de opdracht gegeven om het volwassenheidsniveau van de departementen op dit gebied te onderzoeken. In 2020 worden diverse onderzoeken die de Auditdienst Rijk bij de departementen heeft uitgevoerd in de periode van 2018–2020 samengevat in een «rode draden-rapport». Deze initiatieven zullen meer aandacht geven aan feitelijke veiligheid. In dit kader worden ook pentesten uitgevoerd door ethische hackers waarmee de beveiliging van informatie op de departementen in de praktijk kritisch getest kunnen worden, dit mede in het licht van de aanbevelingen van de Algemene Rekenkamer hiertoe.
Ondanks de genomen maatregelen constateer ik echter ook dat meer nodig is om de verder toenemende digitale dreigingen het hoofd te kunnen bieden. Naar aanleiding van het Cyber Security Beeld Nederland 2020 is in diverse bestuurlijke overleggen geconcludeerd dat versnelling nodig is om de digitale weerbaarheid binnen de rijksoverheid en vitale sectoren te verhogen. De NCTV en CIO Rijk werken diverse versnellingsmaatregelen uit om gerelateerde acties nog in deze Kabinetsperiode te starten en leggen daarmee meteen een solide basis voor het volgende kabinet. Met de maatregelen die reeds zijn getroffen en deze nieuwe versnellingsacties heb ik het vertrouwen dat de rijksoverheid de veiligheid van haar systemen en informatie, nu en in de toekomst, kan waarborgen. Ik streef ernaar om de versnellingsmaatregelen voor het eind van het jaar met uw Kamer te delen.
PKIoverheid certificaten
In het kader van informatiebeveiliging binnen de Rijksdienst informeer ik uw Kamer tevens over het volgende; afgelopen zomer zijn wereldwijd problemen met digitale certificaten geconstateerd, omdat deze niet voldeden aan basiseisen van browserpartijen (zoals Google, Mozilla, Apple, etc.). Dit betrof ook de Nederlandse PKIoverheid-certificaten. Digitale certificaten zijn een onmisbare schakel in veilig digitaal verkeer. Deze worden bijvoorbeeld gebruikt voor het uitwisselen van gegevens tussen overheden en voor het waarborgen van de veiligheid van overheidswebsites. Logius heeft in haar rol als «policy authority» van het PKIoverheid-stelsel samen met certificaatverstrekkers een plan opgesteld om de betreffende certificaten te vervangen. Het NCSC heeft hierbij geadviseerd. Deze vervanging vindt momenteel gefaseerd plaats. Door het Ministerie van BZK zijn alle Computer Emergency Response Teams (CERT'S) van de overheid geïnformeerd, het NCSC heeft hierbij ondersteund.
Het Ministerie van BZK evalueert de huidige inrichting van het PKIoverheid-stelsel en onderzoekt welke structurele hervormingen mogelijk zijn om de robuustheid en flexibiliteit van het stelsel in de toekomst te versterken, over dit proces heeft het NCSC geadviseerd. De resultaten van deze evaluatie worden eind 2020 verwacht.
Aanpak onvolkomenheden 2019
Zoals ik uw Kamer bij het verantwoordingsdebat heb toegezegd, ben ik de afgelopen maanden periodiek geïnformeerd door mijn collega van Buitenlandse Zaken over de aanpak van de ernstige onvolkomenheid op informatiebeveiliging.
Op basis van de rapportage heb ik er vertrouwen in dat de ernstige onvolkomenheid op afzienbare termijn wordt opgelost. Met deze brief wordt ook opvolging gegeven aan de afspraak om uw Kamer periodiek te informeren over de voortgang van maatregelen voor het oplossen van door de Algemene Rekenkamer geconstateerde onvolkomenheden op het gebied van ICT.
Met alle departementen ben ik in gesprek over de geconstateerde problematiek en de ingezette verbetertrajecten. Ik zie dat goede voortgang wordt gemaakt en dat iedereen aandacht heeft voor het oplossen van deze onvolkomenheden. Waar mogelijk wordt vanuit BZK een bijdrage geleverd qua kennis, kunde en capaciteit om te helpen dit te realiseren. Bijgesloten bied ik uw Kamer een overzicht van maatregelen en stand van zaken op deze onvolkomenheden, uitgesplitst per departement5.
Informatiehuishouding en openbaarheid
De activiteiten van het Meerjarenplan (MJP) van het Rijksprogramma Duurzaam Digitale Informatiehuishouding (RDDI)6 ondersteunen de Rijksonderdelen met het inrichten van het veiligstellen van hun e-mails, het archiveren van berichten in berichtenapps, het archiveren van websites en beter vindbaar maken van informatie. Medio 2020 heeft het Rijksprogramma hiervoor diverse kennisproducten opgeleverd; de implementatie hiervan bij de departementen zal, bijvoorbeeld middels kennissessies, worden ondersteund.
Daarnaast wordt gewerkt aan een snellere afhandeling van WOB-verzoeken door het verbeteren van ondersteunende software. Ook wordt gekeken naar mogelijkheden om overheidsarchief eerder over te brengen naar het Nationaal Archief en is een campagne gestart om Rijksmedewerkers te informeren over het belang van goed informatiebeheer.
Vanaf september jl. is gestart met de actualisatie van het MJP en is het accent van het Rijksprogramma verschoven van aanbod- naar meer vraaggerichte initiatieven. Verbeteracties op het gebied van informatiehuishouding voortvloeiend uit het advies van de Raad van State over ministeriële verantwoordelijkheid worden ook in het meerjarenplan opgenomen. Ook werkzaamheden die voortvloeien uit de COVID-19 maatregelen zijn hierin opgenomen, zoals in het begin van deze brief toegelicht.
Data en AI
Op het onderdeel Data en AI wordt binnen het Rijk invulling gegeven aan de Data Agenda Overheid.7 In dit verband wordt onder meer gewerkt aan een «white paper» datavirtualisatie, het ophalen en Rijksbreed delen van geleerde lessen uit algoritme-inzet binnen de overheid en een verkennend onderzoek naar de rol van Chief Data Officers binnen de rijksoverheid. In 2021 zal verder geïnventariseerd worden hoe Data en AI op een bewuste wijze kunnen bijdragen aan het verbeteren en efficiënter inrichten van data-gedreven beleid binnen de rijksoverheid.
ICT
Een goed werkende, samenhangende robuuste ICT-infrastructuur is onmisbaar voor het realiseren van de doelstellingen van het Rijk, zowel voor een goede dienstverlening aan burgers en bedrijven, als voor een efficiënte rijkbedrijfsvoering. De coronacrisis heeft de noodzaak daarvan onderstreept en de (door)ontwikkeling en uitrol van rijksbrede voorzieningen is versneld. De volgende onderwerpen illustreren dit.
Cloudbeleid en Gaia-X
Het huidige cloudbeleid rijksoverheid8 uit 2011 wordt op korte termijn herzien. De verkenning van cloudbeleid van de Nederlandse Rijksdienst uit 2019 laat zien dat binnen de huidige kaders meer mogelijk is. Er bestaan echter enkele categorieën, zoals staatsgeheim gerubriceerde informatie, die vanwege beveiligingsrisico’s niet in publieke clouddiensten kunnen worden verwerkt. Eind 2020 wordt de uitkomst van de verkenning gepresenteerd en in 2021 wordt de uitkomst geconcretiseerd in een beleidskader voor de versterking van de ICT-infrastructuur van de Nederlandse Rijksdienst. In dit verband zou deelname aan het EU-programma Gaia-X mogelijk interessant kunnen zijn voor de doorontwikkeling van het cloudbeleid, omdat samenwerking binnen de EU kan leiden tot synergie, uitwisseling van kennis en nieuwe inzichten.
Hybride werken (kantoor en thuis)
Sinds maart 2020 zijn in korte tijd bestaande voorzieningen vernieuwd en zijn nieuwe, digitale manieren van werken, leren en vergaderen ontwikkeld voor alle rijksambtenaren. Ik streef ernaar om dit jaar nog een structurele en goed onderbouwde visie op hybride werken te presenteren, waarmee ook op de middellange termijn de benodigde wendbaarheid kan worden gecreëerd om medewerkers thuis en op kantoor optimaal te faciliteren.
In het verlengde hiervan start in het najaar van 2020 het programma «Smart kantoren bij het Rijk». Het doel is om nieuwe toepassingen slagvaardig en doelmatig in een kort tijdsbestek binnen de infrastructuur van de bedrijfsvoering van het Rijk in te voeren.
Voorts wordt het rijksbreed videovergadering platform (RVCP) als rijksbrede dienst verder uitgerold binnen alle onderdelen van de rijksoverheid. Dit platform verzorgt een eenvoudiger manier van videovergaderen tussen de departementen onderling en met organisaties daarbuiten. Door de COVID-19 maatregelen is in het voorjaar 2020 de vraag naar videovergaderen explosief toegenomen; daarom is het middel wat voorziet in het videovergaderen toegevoegd aan het RVCP-portfolio en binnen enkele weken uitgerold naar meer dan 100.000 rijksambtenaren. Eind 2020 wordt de capaciteit van het platform met name voor hybride vergaderen verder uitgebreid.
In 2020 is ook de voorziening Single-Sign-On (SSO) technisch vernieuwd, waardoor Rijksambtenaren makkelijker (met één keer aanmelden) toegang hebben gekregen tot meer ICT-diensten. Deze doorontwikkeling is geprioriteerd met het oog op het grootschalige thuiswerken.
Voor de uitbreiding van SSO met toegang tot clouddiensten trek ik extra tijd uit om zorgvuldig te kijken naar de benodigde beveiligingsmaatregelen. De uitvoering hiervan is voorzien in 2021.
Kennis en Kunde
Een goed functionerende digitale overheid moet beschikken over de juiste en voldoende I-capaciteit. De programma’s HR ICT en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) hebben een aantal belangrijke resultaten behaald om dit te realiseren.
HR ICT
Binnen het programma «Versterking HR ICT Rijksdienst 2018–2021» is samenwerking tussen de Rijksdienst en het hoger onderwijs een belangrijk onderdeel. Om dit een impuls te geven heb ik na de kick-off van het I-Partnerschap, in juni 2020 ook een intentieverklaring9 getekend samen met de voorzitters van de Vereniging Hogescholen en de VSNU; de Vereniging van Universiteiten. De beperkingen door de COVID-19 maatregelen zijn creatief opgelost. Als voorbeeld ontving ik de intentieverklaring per drone. Met het I-Partnerschap wordt in verschillende vormen samen gewerkt op actuele maatschappelijke digitaliseringsvragen; van praktijkopdrachten tot gezamenlijke onderzoeklabs. Tegelijkertijd hoop ik hiermee als Rijksdienst ook eerder in beeld te komen als interessante werkgever bij studenten.
In opdracht van CIO Rijk is door een extern bureau de Nederlandse ICT-arbeidsmarkt van 2018 – 2020 onderzocht. Per ICT-vakgebied is, conform de indeling in de ICT-verbijzondering, een «factsheet» gemaakt met informatie over de betreffende groep ICT’ers. Daarin is onder meer opgenomen wat ICT’ers in een werkgever zoeken, wat hun persoonlijke interesses zijn en hoe actief zij zijn op de arbeidsmarkt. De informatie wordt ingezet om ICT’ers binnen te halen bij het Rijk, en ze te behouden.
Dit jaar zijn in de ICT-, Data- en Cybertrack van het Rijks I-Traineeship 69 nieuwe talenten gestart in de vijfde lichting. 85% van de 76 trainees die het programma in september 2018 zijn gestart is na afronding ingestroomd binnen de rijksoverheid.
In 2019 is een verbijzondering vastgesteld van het Functiegebouw Rijk (FGR)10, specifiek voor ICT. De ICT-verbijzondering geeft (op termijn) beter inzicht in de in-door-en uitstroom van ICT-personeel en kennisniveau. Dit maakt gerichtere interventies mogelijk, zoals (door)ontwikkeling van I-vakmanschap en het faciliteren van mobiliteit. Na de succesvolle implementatie bij DICTU, is de invoering nu ook binnen onderdelen van het Ministerie van J&V opgestart.
RADIO
RADIO ontwikkelt sinds 1 oktober 2017 aanbod om de basiskennis binnen de Rijksdienst op een hoger niveau te brengen. Het afgelopen jaar, en in versneld tempo door de COVID-19 maatregelen, is een forse impuls gegeven aan het online aanbod. Er zijn diverse e-learningmodules, webinars en podcasts beschikbaar gekomen. Deze zijn gericht op toepassingen van nieuwe technologie, zoals kunstmatige intelligentie en cloud-technologie. Ook ervaringen met digitalisering, bijvoorbeeld bij DUO of de Nationale Politie, komen aan bod. Doordat ambtenaren grotendeels thuiswerken, wordt meer gebruik gemaakt van het online leeraanbod. Zo werd het Webinar over AI door 719 ambtenaren live gevolgd.
Ook de komende tijd zal nieuw aanbod beschikbaar komen, onder andere op het terrein van data en cybersecurity. Het aanbestedingstraject om de I-kennis en I-vaardigheden voor topmanagers van de Algemene Bestuursdienst (ABD) te vergroten, is vanwege de COVID-19 maatregelen tijdelijk stopgezet. Vanaf 2021 zal dat opnieuw van start gaan. Ook zal RADIO zich sterker richten op maatwerk voor specifieke doelgroepen binnen de overheid. Op die manier draagt RADIO beter bij aan het leren en ontwikkelen in de praktijk, aan de hand van concrete casussen.
Kennisdeling goede praktijkvoorbeelden softwareontwikkeling
Kennisvergaring en kennisdeling over softwareontwikkeling is belangrijk voor het Rijk, niet alleen vanwege de applicatieontwikkeling zelf maar ook om afhankelijkheid van externe leveranciers te verkleinen. De noodzaak om hier meer kennis over te delen bleek ook uit de opgedane leereffecten naar aanleiding van Operatie BRP. Daarom is gewerkt aan een verzameling goede praktijkvoorbeelden op gebied van softwareontwikkeling. Hierin zijn de interne en externe inzichten over softwareontwikkeling gebundeld. Het is tot stand gekomen in samenwerking met verschillende organisaties binnen en buiten het Rijk. De verzameling goede praktijkvoorbeelden wordt eind 2020 opgeleverd.
Versterken van het CIO-stelsel
In de Beleidsreactie onderzoeken IV-Governance Rijk en Besluit toekomst BIT11 heb ik uw Kamer toegezegd dat het CIO-stelsel de komende jaren wordt versterkt. Momenteel wordt in samenwerking met alle betrokken partijen binnen CIO-Stelsel invulling gegeven aan de ontwikkeling van het nieuwe besluit CIO-stelsel Rijksdienst. In het besluit worden de rollen, taken, verantwoordelijkheden en bevoegdheden van departementale CIO’s- en CISO’s-, CIO Rijk, CISO Rijk en de positie van het CIO-beraad in samenhang geformaliseerd. Naar verwachting wordt het nieuwe besluit eind dit jaar vastgesteld en kan de implementatie ervan in de eerste helft van 2021 aanvangen.
Kwaliteitskader Meerjarige Departementale IV-plannen
Departementen beschrijven de kansen en consequenties van beleid op en voor informatievoorziening (IV), ICT en informatiebeveiliging in een zogenoemd IV-plan. CIO Rijk werkt, in samenwerking met het CIO-beraad, aan een kwaliteitskader voor de IV-plannen. Dit kwaliteitskader geeft departementen een kader waarmee inzicht wordt verschaft in de prioritaire informatiebeleidsdoelstellingen van een departement.
Eind 2019 en begin 2020 zijn meerdere verkennende bijeenkomsten georganiseerd van een interdepartementale werkgroep om het kwaliteitskader meerjarige departementale IV-plannen vorm te geven. Als gevolg van COVID-19 zijn deze activiteiten getemporiseerd. In september is een doorstart gemaakt binnen dit traject met behoud van eerdere opbrengsten. Ik streef ernaar om het kwaliteitskader meerjarige departementale IV-plannen begin 2021 vast te stellen, waarvan de implementatie ook in 2021 kan starten.
Transparantie over ICT
Op het Rijks ICT-dashboard staan alle projecten van de departementen en publiekrechtelijke ZBO’s met een ICT-component van tenminste € 5 miljoen over de gehele looptijd van het project. Zo wordt op uniforme wijze verantwoording afgelegd over de kosten en baten van ICT. Deze transparantie blijft belangrijk en moet de komende jaren verder worden vergroot. Als reactie op de Algemene Rekenkamer, de Auditdienst Rijk en de informatiebehoefte uit uw Kamer wordt daarom gewerkt aan de doorontwikkeling van het Dashboard. Begin 2020 is de eerste zichtbare stap gezet in de verbetering van de visuele presentatie van het Dashboard en bijbehorende gegevens; met name van de informatie- en trendweergave op de startpagina. De (trend)informatie is zowel Rijksbreed als per departement te bekijken. Deze vernieuwde startpagina richt zich hoofdzakelijk op: (1) het aantal grote ICT-projecten en de status daarvan, (2) de bijbehorende actuele kostenschatting en (3) de gemiddelde doorlooptijd. Het aantal BIT-toetsen wordt nu ook getoond, en er wordt doorverwezen naar de BIT-site. Ook worden de recent gewijzigde projecten nu beter uitgelicht. Voor de verdere doorontwikkeling van het Dashboard is recent een ontwerpproces gestart waarbij nadrukkelijk zal worden gekeken naar de gebruikersbehoefte, waaronder die van uw Kamer. Hierbij wordt tevens gewerkt aan het structureel inzichtelijk maken van vooralsnog onderbelichte ICT-activiteiten, zoals beheer en onderhoud.
CIO Flex
Om het lerend vermogen binnen het CIO-stelsel te verbeteren heb ik uw Kamer in 2019 gemeld dat CIO Rijk in nauwe samenwerking met UBR/I-interim Rijk een flexibele schil (CIO Flex) met hooggekwalificeerde ICT-specialisten zal realiseren. Zoals aangegeven in mijn aanbiedingsbrief bij de geactualiseerde Strategische I-agenda krijgt dit initiatief, als gevolg van de financiële prioriteitstelling bij de voorjaarsnota, een beperktere start dan eerder voorzien.12 In de zomermaanden is de organisatie van CIO-flex verder uitgewerkt, is het profiel van CIO-flex-adviseurs opgesteld en zijn de wensen van CIO-offices en het BIT geïnventariseerd. Momenteel wordt gekeken met welke opdrachten van CIO-offices een eerste pilot kan worden uitgevoerd, zodat CIO-Flex volgend jaar breder kan worden geïmplementeerd.
Transitie Bureau ICT-toetsing (BIT)
In de Beleidsreactie onderzoeken IV-Governance Rijk en Besluit toekomst BIT13 heb ik aan uw Kamer toegezegd dat het BIT een permanente positie krijgt als onafhankelijk adviescollege en een verbreding van haar takenpakket met toetsing van onderhoud- en beheeractiviteiten. In maart dit jaar is het proces voor de omzetting van het BIT naar een onafhankelijk adviescollege met een wettelijke grondslag in gang gezet en is een transitiemanager aangesteld. Gegeven de doorlooptijd van een wetstraject en de wens van uw Kamer en kabinet om de onzekerheid rondom het BIT weg te nemen, heb ik besloten om de transitie van het BIT naar een adviescollege in twee tranches uit te voeren. Aan het einde van dit jaar wordt het Instellingsbesluit Adviescollege ICT-toetsing vastgesteld, inclusief de feitelijke en formatieve omzetting ervan.
Begin 2021 gaat het BIT daarmee verder als «Adviescollege ICT-toetsing». Deze eerste tranche is een overbruggingsvariant in aanloop naar de definitieve wettelijke grondslag. In de tweede tranche medio 2021 wordt een adviesaanvraag bij de Raad van State ingediend voor de instellingswet van het Adviescollege ICT-toetsing. Ik streef ernaar om het parlementaire proces en de publicatie in het voorjaar van 2022 af te ronden, zodat de Instellingswet en daarmee gepaarde permanente positionering van het Adviescollege ICT-toetsing een feit is.
Van I-agenda naar I-strategie
Zoals ik reeds heb aangekondigd in eerdere voortgangsrapportages ben ik de omslag aan het maken van de bestaande Strategische I-agenda voor de Rijksdienst 2019–2021 naar een I-strategie met een meerjarig perspectief.
In deze nieuwe rijksbrede I-strategie wil ik verder vooruitkijken en ook keuzes maken. Het bepalen van de belangrijkste thema’s voor de komende paar jaar doe ik samen met de CIO’s van alle ministeries en hun grote uitvoeringsorganisaties. Voorbeelden van die thema’s zijn «het versterken van de digitale weerbaarheid», het «bestendigen van het ICT-landschap», en het «versterken van de besturing» in ons informatiedomein.
Binnen deze en andere thema’s worden de prioriteiten voor de komende jaren uitgewerkt in praktische producten en/of projecten, gepresenteerd in een logische meerjarenplanning en voorzien van een financiële paragraaf. Ik streef ernaar de nieuwe I-strategie voor de zomer van 2021 aan uw Kamer te sturen.
De Staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties,
R.W. Knops
Kamerstukken 26 643 en 31 490, nr. 683 d.d. 26 mei 2020↩︎
Kamerstuk 26 643, nr. 620 d.d. 2 juli 2019↩︎
Bijlage bij Kamerstuk 35 470, nr. 3 d.d. 20 mei 2020↩︎
https://www.rijksoverheid.nl/documenten/rapporten/2020/04/22/hoofdlijnen-auditrapporten-auditdienst-rijk-2019↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎
Bijlage bij Kamerstukken 26 643 en 31 490, nr. 683 d.d. 26 mei 2020↩︎
Bijlage bij Kamerstuk 26 643, nr. 597 d.d. 15 maart 2019↩︎
Kamerstuk 26 643, nr. 179 d.d. 20 april 2011↩︎
https://www.rijksoverheid.nl/actueel/nieuws/2020/06/08/staatssecretaris-knops-en-koepelvoorzitters-hoger-onderwijs-tekenen-voor-structurele-samenwerking-op-it↩︎
https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/kwaliteitsraamwerk-informatievoorziening-kwiv-test↩︎
Kamerstuk 26 643, nr. 656 20 december 2019↩︎
Kamerstukken 26 643 en 31 490, nr. 683 d.d. 26 mei 2020↩︎
Kamerstuk 26 643, nr. 656 20 december 2019↩︎