Digitaliseringsbeleid invulling geven
Digitaliseringsbeleid invulling geven
In haar hoofdlijnenbrief over het digitaliseringbeleid geeft staatssecretaris Van Huffelen, samen met de andere betrokken bewindspersonen, verdere invulling van de contouren die in het coalitieakkoord geschetst zijn. Een verdieping van 20 pagina’s tekst, die aangeven dat er nog veel werk te verzetten is!
Vanuit het perspectief van CIO Platform Nederland, de vereniging van zakelijke gebruikers van digitale technologie, hebben de volgende thema’s de hoogste prioriteit, wellicht wat inspiratie voor actie:
Een beter werkende markt
Herstel van de marktwerking op digitale markten die niet goed werken. Bijvoorbeeld omdat, na het maken van een keuze voor een bepaalde digitale technologie en implementatie daarvan, overstappen naar de technologie van een concurrerende aanbieder vrijwel niet mogelijk is. Dit gebrek aan marktwerking heeft gevolgen voor kwaliteit van digitale producten en diensten, de cybersecurity daarvan, voor toegang tot en het gebruik van data, de mogelijkheid van gebruikers om aan de wetgeving te voldoen en vele andere aspecten. Een betere werking van de markt is daarmee fundamenteel voor veel van de onderwerpen in de hoofdlijnenbrief.
Betere interoperabiliteit en het verder kijken dan concurrentie tussen aanbieders (ook naar gedrag van aanbieders richting gebruikers als eenmaal een eerste aanschaf is gedaan bijvoorbeeld) zijn concrete punten om aan te pakken. Die maken overstappen gemakkelijker en daarmee de marktwerking beter.
Daarnaast zou het Kabinet activiteiten moeten ontplooien die zekerstelt dat digitale technologie die in Nederland (en Europa) op de markt komt, aantoonbaar voldoet aan de Nederlandse/Europese regelgeving en ook de (zakelijke) gebruikers ervan in staat stelt daaraan te voldoen: compliance-by-design.
Verantwoordelijkheid daar waar die effect kan sorteren
Goed beleggen van verantwoordelijkheden en aansprakelijkheid bij partijen (leveranciers, zakelijke gebruikers, eindgebruikers en anderen) is zeer belangrijk en gaat niet altijd goed. Als de verantwoordelijkheid niet goed wordt belegd, bijvoorbeeld bij een partij die het nakomen van een regel niet kan beïnvloeden, ontstaat een ‘lek’ in het naleven van de regelgeving, wat maatschappelijk gezien niet wenselijk is.
Het niet kunnen nakomen wordt bijvoorbeeld veroorzaakt omdat een partij de softwareprogrammatuur niet kan controleren (door versleuteling), niet mag veranderen (door intellectuele eigendomsrechten van een ander), niet kan laten veranderen (door gebrek aan onderhandelmacht), of omdat de partij geen invloed heeft op hoe de technologie wordt ingezet of met welk doel. Vooral bij nieuwe regelgeving moet hier goed op worden gelet, denk aan in ontwikkeling zijnde Europese regelgeving over AI en Data. Vervolgens zou bestaande regelgeving hierop moeten worden aangepast, denk aan de AVG.
Cybersecurity en weerbaarheid
Cybersecurity en cyber weerbaarheid zijn belangrijke onderwerpen. De Cyber Security Raad, Onderzoeksraad voor Veiligheid en anderen hebben hierover al belangrijke suggesties gedaan. Bijvoorbeeld gericht op de rol van de overheid, het beter coördineren van beleid en maatregelen in verschillende sectoren. En ook op het versterken van de autonomie, vooral ten opzichte van machtige geo-politieke concurrenten van Nederland/Europa en te machtig geworden technologie aanbieders. Cyber veiligheid is een zaak van bedrijven en publieke organisaties zelf, maar ook een maatschappelijk veelzijdig onderwerp, dat aandacht vraagt van politie, rechtspraak en van defensie.
Samenwerking tussen publieke en private partijen is cruciaal om een barrière op te werpen tegen misdadigers, saboteurs en andere kwaadwillende individuen en organisaties. Samenwerking bijvoorbeeld op het delen van kennis en inzichten voor bescherming van eigen systemen en die van partners in de keten, want de eigen veiligheid is mede afhankelijk van die van anderen. De overheid heeft zelf een belangrijke informatiepositie op gebied van kwetsbaarheden en incidenten, die kennis en informatie moet zo snel en soepel mogelijk beschikbaar worden gesteld aan andere, om die in staat te stellen zich te beschermen.
Belangrijk is ook dat leveranciers van digitale producten en diensten nog meer aandacht gaan besteden aan de ontwikkeling van digitale technologieën die in de basis veilig zijn, secure-by-design en secure-by-default.
Tegelijkertijd zien we dat het belang van investeren in cyberveiligheid en weerbaarheid, nog niet bij alle bestuurders even hoge prioriteit geniet. Het is nog te gemakkelijk om naar anderen te kijken, binnen of buiten de eigen organisatie. Het Kabinet zou investeren in cybersecurity en weerbaarheid van alle organisaties verder moeten bevorderen. Bijvoorbeeld door aansprakelijk stellen van partijen die tekortschieten makkelijker te maken, of door kosten-baten onderzoek te laten uitvoeren naar het maatschappelijk optimale rendement van investeringen in cybersecurity (moet er dan worden geïnvesteerd door de ontwikkelaar/leverancier van digitale technologie, of bij zakelijke gebruikers of elders) en door het betrekken van nog meer organisaties bij oefeningen in cyber weerbaarheid.
Kennis over digitalisering, expertise ontwikkeling en diversiteit
Gebrek aan kennis is overigens een breder probleem dan alleen op gebied van cybersecurity, zowel onder bestuurders, als onder andere groepen werknemers en individuen. Recent onderzoek heeft uitgewezen dat kennis over digitalisering bij bestuurders en interne toezichthouders bij bedrijven en overheidsinstellingen nog te wensen overlaat. Dat betekent o.a. een verkeerde inschatting van de kansen die digitalisering biedt voor de eigen organisatie, een verkeerde inschatting van de risico’s en ook van de impact van digitalisering op de organisatie. Hier ligt een taak voor de overheid als werkgever van haar eigen personeel en bestuurlijke top. Ook voor het bedrijfsleven ligt hier trouwens een taak richting eigen bestuurders en medewerkers.
Een ander aspect, niet minder belangrijk overigens, is dat het aantal vacatures voor medewerkers met specialistische kennis van het inzetten van digitale technologie, ongekend hoog is. Daar moet actie op worden ondernomen, meer jongeren moeten worden geënthousiasmeerd voor een opleiding gericht op specifieke digitale kennis, zoals programmeren, functioneren in multidisciplinaire teams, cybersecurity, data-analyse enz. Opleiders zouden moeten worden aangespoord om meer digitale kennis in hun opleidingsprogramma’s op te nemen. Iedere toekomstige ondernemer of werknemer moet immers met digitale hulpmiddelen en data overweg kunnen om succesvol te zijn.
Een derde relevant aspect is de samenstelling van de afdelingen die zich met digitale technologie bezighouden. Bij de meeste organisaties is die veel te weinig divers. We moeten de groep van mensen met kennis van digitale technologie en data vergroten. En we moeten meer gebruik maken van de kennis, inzichten en ervaringen van mensen met verschillende genders en culturele achtergronden om betere producten en diensten te ontwikkelen. Er is beleid nodig dat de diversiteit en het aantal mensen met een opleiding in toepassing en ontwikkeling van digitale technologie op korte termijn sterk doet groeien.
Digitalisering coördineren is cruciaal
Ten slotte, en misschien wel het allerbelangrijkste, is dat wordt onderkend dat digitalisering geen doel is, maar een min of meer autonome ontwikkeling. Een ontwikkeling die invloed heeft op vrijwel alle aspecten van onze maatschappij en de individuen en organisaties daarbinnen. Het heeft invloed op het democratisch proces, op de economie en innovatie, op gezondheidszorg, op onderwijs en opleidingen, op infrastructuren en gebruik van de ruimte, op kansen op de arbeidsmarkt, welbevinden en sociale cohesie, op rechtvaardig behandelen van mensen, op rechtspraak en veiligheid, op diplomatie, afhankelijkheid van leveranciers en concurrerende economische en geo-politieke machten en op mogelijkheden voor samenwerking.
Dit betekent dat niet alleen er heel veel beleid nodig is dat zich richt op digitale technologie en de impact op een specifiek beleidsterrein. Het vergt ook toepasselijke regelgeving en deskundige uitvoering en toezicht daarop.
Dit betekent ook dat nieuw beleid, op welk terrein dan ook, niet meer acceptabel is zonder dat expliciet wordt aangegeven wat de impact van digitalisering is op dit beleid. Een digitaliseringsparagraaf in elk beleidsstuk. Daarin zouden de kansen moeten worden beschreven om digitale technologieën of data in te zetten ter bevordering van het doel van het beleid, welke uitvoeringsaspecten daaraan zitten en welke risico’s dit met zich meebrengt en hoe die te mitigeren zijn. Net als elk beleid een administratieve lastentoets moet ondergaan, zou een digitale kansen en risico afweging standaard moeten worden.
Chefsache
Uiteindelijk betekent dit alles - de brede impact op maatschappij, democratie, economie, veiligheid, zorg, onderwijs, infrastructuren, autonomie en zoveel andere aspecten die de mensen in dit land raken - dat digitalisering een chefsache is en ook zo behandeld moet worden; een aandachtsgebied onder directe belangstelling en verantwoordelijkheid van de minister-president. Gezien de huidige constellatie wellicht niet in deze regeringstermijn, maar dan toch zeker onder een volgend Kabinet. Desondanks hierboven al de nodige acties om in gang te zetten. CIO Platform Nederland denkt graag mee met verdere operationalisering hiervan.