AcICT: overheid verzuimt tijdig in te grijpen bij ict-problemen

De overheid moet op het gebied van ict sneller leren, zodat op tijd is bij te sturen. Zaken worden te lang op hun beloop gelaten. Dat begint al bij de politieke top. Met die kritiek komt het Adviescollege ICT-toetsing (AcICT) in de ‘Jaarrapportage 2024’. In een tijd waarin digitale vraagstukken steeds belangrijker worden, benadrukt het AcICT de noodzaak van snelle aanpassingen. Zo moet het kabinet meer oog hebben voor de impact van digitale ontwikkelingen en dient de staatssecretaris voor Digitalisering de bevoegdheid te krijgen om departement overstijgende vraagstukken effectief te coördineren.  Geopolitieke ontwikkelingen vereisen versterkte aandacht voor digitale autonomie en weerbaarheid. Ook technologische ontwikkelingen, waaronder de verantwoorde inzet van ai, brengen nieuwe uitdagingen met zich mee. Het is nu belangrijker dan ooit om digitale diensten écht aan te laten sluiten op de behoeften van mensen. Mede door de nasleep van de toeslagenaffaire is het vertrouwen in de overheid afgenomen. Een goede uitvoering (en digitale ondersteuning) van overheidsprocessen die aan de verwachtingen van burgers voldoen, is dan ook essentieel om dat vertrouwen weer te laten toenemen. Legacy Het Adviescollege is bijna tien jaar actief en heeft in die periode meer dan 130 adviezen uitgebracht. In zeven onderzoeken uit 2024 luidde het oordeel dat vernieuwing van systemen met problematische legacy te risicovol werd aangepakt. Soms wordt onnodig gekozen voor totale vervanging van een systeem. Vooral bij kleinere organisaties is een totale vervanging extra uitdagend omdat die organisaties vaak de benodigde kennis niet in huis hebben. Ook ziet AcICT dat de onderliggende problemen niet worden aangepakt waardoor het risico groot is dat er snel weer problematische legacy ontstaat. Om dit soort risico’s te verkleinen is een handreiking uitgebracht met praktische hulp. Verder constateert het Adviescollege dat uitvoeringsorganisaties de beperkingen van legacy-systemen soms proberen te ontwijken door te kiezen voor oplossingen in de publieke cloud. In vijf onderzoeken die vorig jaar werden gedaan, kwam AcICT eveneens tot de conclusie dat de keuze voor een bepaalde cloudoplossing ondoordacht was. Vandaar de dringende oproep om niet over een nacht ijs te gaan. ‘Maak eerst een gedegen afweging ten opzichte van niet-cloudoplossingen, bijvoorbeeld in een overheidsdatacenter.’ Het onderzoeksrapport van de Algemene Rekenkamer ‘Het Rijk in de cloud’ bevestigt deze aanbeveling. De rijksoverheid is ondoordacht gaan werken in de cloud en denkt onvoldoende na over de risico’s, zo luidde de kritiek. Privacy Volgens het college dienen maatregelen op het gebied van privacy en strategische digitale veiligheid onderdeel te zijn van het selectietraject en niet pas tijdens de implementatie van een geselecteerde oplossing te worden ingevuld. Een ondoordachte keuze voor een cloudoplossing kan leiden tot onnodige nieuwe risico’s op het gebied van regievoering en strategische digitale veiligheid, en tot mogelijke toekomstige inperkingen in soevereiniteit. Verwachte voordelen van een cloudoplossing kunnen tegenvallen. Ze zijn vaak niet kwantificeerbaar gemaakt waardoor niet inzichtelijk is of de voorspelde baten werkelijk zijn te verzilveren. In 2024 zag het college in zes onderzoeken dat opdrachtgevers te weinig gelegenheid namen om alternatieve oplossingsvoorstellen serieus te bekijken. Alternatieven zouden mogelijk tot een beter projectresultaat hebben geleid met een lager risicoprofiel.