Overheid in de cloud

23 juli 2010

De Tweede Kamer heeft op 19 mei jongstleden een motie over cloud computing aangenomen. In de motie wordt gevraagd om – in navolging van Japan, Engeland en de Verenigde Staten – een strategie voor cloud computing voor de hele Nederlandse overheid, waarbij de mogelijkheden voor de inrichting van een overheidscloud duidelijk omschreven worden met bijbehorende voor- en nadelen. Bovendien vraagt de motie om een Cloud First-strategie. Een dergelijke strategie betekent dat de cloud gebruikt moet gaan worden: comply or explain.

Er wordt hierover weinig gediscussieerd in de pers en de sociale media. Toch kan de motie verstrekkende gevolgen hebben. Waar nu nog alle overheidsorganisaties (het zijn er meer dan vijfhonderd) hun automatisering zelf hebben geregeld, zullen ze straks misschien gebruik moeten maken van de overheidscloud en de software die daar beschikbaar wordt gesteld. Iedereen die zich met de informatievoorziening van de overheid bezighoudt, zou zich hierover het hoofd moeten breken: wat betekent dit voor onze toegevoegde waarde, organisatie, medewerkers, financiën? Dit kunnen we niet overlaten aan een ambtelijke werkgroep in Den Haag. Cloud computing biedt namelijk zoveel voordelen en kansen, dat het hoog tijd is hierover na te denken, een visie te ontwikkelen en aan de slag te gaan. Vijf stellingen.

1 Cloud computing verandert overheidsorganisatie

De grens tussen intern en extern wordt bij overheidsorganisaties steeds vager. Voor mensen die gebruikmaken van hun dienstverlening, is die grens überhaupt niet relevant. ‘Medewerkers’ zijn steeds vaker collega’s van andere overheidsorganen, gespecialiseerde externen of participerende burgers. Door de verwachte uittocht van ambtenaren de komende jaren door bezuinigingen, vergrijzing en terugkeer naar het bedrijfsleven, zal dit probleem alleen maar pregnanter worden. Nieuwe medewerkers nemen hun eigen hardware, software en sociale netwerken mee. Dit ondermijnt heel snel het idee van gedeelde, beveiligde ICT-voorzieningen. Dus ICT moet hier een antwoord op geven.

De ICT-voorzieningen van organisaties in de publieke sector vormen meestal een belemmering voor snelle veranderingen. Ondanks tien jaar e-overheidsprogramma’s zijn veel applicaties niet koppelbaar, worden gegevens op diverse plaatsen opgeslagen (soms zelfs nog overgetypt van de ene applicatie in de volgende), is de betekenis van gegevens niet altijd duidelijk en kunnen veranderingen in wet- en regelgeving slechts met grote moeite worden doorgevoerd.

Iets anders is het wijzigen van de structuur van de overheid. In de verkiezingsprogramma’s van 2010 heeft bijna iedere partij wel een voorstel: waterschappen opheffen, provincies en Eerste Kamer afschaffen, minder ministeries, de rijksoverheid verandert in 150 flexibele afdelingen, provincies worden zeven landsdelen et cetera. Los van wat we hiervan vinden: als het de politiek ernst is, zouden dergelijke wijzigingen sneller en dus goedkoper kunnen worden uitgevoerd, als al deze instellingen gebruikmaken van hetzelfde aanbod aan applicaties in de cloud en medewerkers na een herindeling met dezelfde rechten kunnen doorwerken aan hetzelfde dossier.

2 Cloud computing maakt ICT-kosten transparant

Waarom betalen we nu veel geld voor licenties, maatwerk en functionaliteit die we al op tien andere plekken hebben, voordat er zelfs maar één gebruiker aan de slag is? Voorzieningen komen in meerdere applicaties voor en vaak is er dan ook nog een dure specialistische applicatie beschikbaar, zoals die voor het opslaan van documenten, het maken en beheren van afspraken en het inplannen van activiteiten voor medewerkers. Uiteindelijk wordt meestal maar een deel van de functionaliteit gebruikt. Betalen voor wat je daadwerkelijk gebruikt, is meer van deze tijd. Deze kosten worden dan ook direct doorbelast aan de echte gebruikers. Voordelen voor de organisatie: gebruiker kan zelf software kiezen, kortere implementatietijd, snelle upgrades van software, lagere implementatiekosten, dus kostenbesparingen op ICT.

3 Overheidscloud brengt woud van applicaties terug tot heldere, herbruikbare functionele onderdelen

Veel overheidsorganisaties, zeker de grote, hebben meer dan duizend applicaties in gebruik. De cost of ownership ervan is zeer hoog. Aanbieders van cloud computing hebben er belang bij een helder en afgebakend aanbod op de markt te brengen. Zij bieden dus informatiefuncties aan die op meerdere plaatsen in de organisatie kunnen worden gebruikt. De functionaliteit voorziet in wat de meerderheid van de gebruikers ermee doet, niet meer dan dat. Als je dit concept consequent doorvoert, dan wordt daarmee voldaan aan de overheidsreferentiearchitecturen die uitgaan van herbruikbare, generieke componenten.

4 Cloudtoepassingen voldoen waar-schijnlijk snel aan standaarden

Mogelijk dat het koppelen van informatiefuncties (interoperabiliteit) bij het gebruik van de cloud een punt wordt, maar ook op dit terrein hebben aanbieders van cloud computing er belang bij hun voorziening zo simpel en toegankelijk mogelijk te maken. Dat zit in de aard van hun businessmodel – in tegenstelling tot de aanbieders van traditionele pakketten, die een businessmodel hanteren waarbij ze hun klanten met zoveel mogelijk voorzieningen willen binden. Voorzieningen in de overheidscloud moeten natuurlijk voldoen aan de principes van operabiliteit uit de Nederlandse Overheid Referentie Architectuur (NORA), anders gaat ook de cloud weer belemmerend werken.

5 Overheidscloud kan samen met de markt worden gerealiseerd

Het bouwen van één grote overheidscloud waarbinnen alles moet draaien onder regie van BZK lijkt ons onverstandig. Het hoeft namelijk niet één cloud te zijn en het hoeft niet altijd door de overheid te worden aangeboden. Commerciële clouds kunnen zeker worden gebruikt mits het aanbod gecertificeerd is. Het betrekken van grote, kleine en nieuwe aanbieders bij het realiseren van deze voorzieningen is goed voor het innovatievermogen van Nederland.

Ria van Rijn is senior informatiearchitect bij Atelier Helder en gespecialiseerd in architectuur voor de lokale publieke sector. Benno de Jongh is senior informatie­adviseur overheid bij KJP Consultants .

 

Cloud First-strategie in de VS

Eind vorig jaar zette de federale overheid een forse stap in de richting van het verplicht stellen van de toepassing van cloud computing. Federale overheidsorganisaties moeten straks uitleggen waarom ze niet overstappen op webbased applicaties en gehoste infrastructuren. Deze ‘explain policy’ gaat dit najaar in. Diensten die hieraan geen gevolg geven, worden vrijwel zeker gekort op hun ICT-budget. Die korting kan oplopen tot 100 procent!

Federale agentschappen nemen ICT af als diensten van de General Service Administration. De GSA is het beste te omschrijven als een centraal inkoopbureau. Volgens de eerste cijfers worden er aanzienlijke voordelen bereikt, zowel wat betreft de snelheid van upgraden van software (letterlijk in een dag) als de omvang van besparingen (1,7 miljard dollar).

Dat is slechts het begin, want het Office of Management and Budget Management, verantwoordelijk voor het nieuwe beleid, wil grotere bezuinigingen doorvoeren. De Amerikaanse pendant van onze Rekenkamer beschouwt cloud computing als hét middel om de 60 miljard dollar die de federale overheid jaarlijks aan ICT besteedt, structureel terug te dringen. Er gaan zelfs stemmen op die beweren dat een besparing van 50 procent reëel is (zie ook: www.marqit.nl/newsitem.aspx?id=8360).

Nutsvoorziening

Cloud computing is een automatiseringsmodel waarbij de technologie als dienst, op afstand over vaste en draadloze netwerken, via internet wordt aangeboden. Hotmail en zoekmachines zoals Altavista en Google behoren tot de oudste voorbeelden. De informatieverwerking wordt gedaan in datacentra die onderling gekoppeld zijn. ICT krijgt daarmee het karakter van een nutsvoorziening, te vergelijken met stroom uit het stopcontact. In het bedrijfsleven stomen onder meer financiële applicaties en bedrijfstoepassingen in hoog tempo op als dienst.

Nieuwe mogelijkheden

Het snel en adequaat uitvoeren van wet- en regelgeving zou de corebusiness van de vele uitvoerende organisaties binnen de overheid moeten zijn. Wet- en regelgeving verandert nogal eens en in een andere frequentie dan het proces. De IND realiseert momenteel een architectuur die beslisregels los van het proces implementeert (‘separate the know from the flow’). Bij andere overheidsorganisaties is dit fenomeen nog nauwelijks doorgedrongen. Een overheidscloud, met daarin geavanceerde voorzieningen voor het vastleggen en executeren van businessrules op basis van de Nederlandse wet- en regelgeving - bijvoorbeeld onder verantwoordelijkheid van het ministerie van Justitie (kunnen ze meteen de onderlinge consistentie beter bewaken) - zou een enorme toegevoegde waarde hebben. Veel regels worden namelijk door heel veel organisaties toegepast. Met die regels kunnen ook veelgestelde vragen (FAQ’s) over regelingen en product/dienstcatalogi overheidsbreed gevoed worden vanuit een ‘single point of truth’. Lagere overheden kunnen hun eigen set aan regels daar eenvoudig aan toevoegen.

Een van de doelstellingen van het Kwaliteits Instituut Nederlandse Gemeenten (KING) is het certificeren van software, bijvoorbeeld op correct gebruik van het Standaard UitwisselingsFormaat (StUF). Het zou een gemeente erg veel werk en geld besparen als er een marktplaats zou zijn met gecertificeerde overheidssoftware in de cloud. Certificering kan plaatsvinden op basis van het voldoen aan referentiearchitecturen, referentiemodellen voor gegevens, de StUF-standaard voor berichtenverkeer et cetera.

Juridische aspecten

Contracten en algemene (inkoop)voorwaarden zijn belangrijk. Vaak is op clouddienstverlening internationale wet- en regelgeving over producten en diensten en over privacy van toepassing. In het kader van het borgen van privacy is beveiliging natuurlijk ook erg belangrijk. Dit moet wel nuchter worden beoordeeld. Want welke informatie is momenteel beter beveiligd: die van Google of van een gemiddelde overheidsdienst? Het is van groot belang om op deze terreinen expertise op te bouwen en (contractuele) standaarden te ontwikkelen. Dit is een multidisciplinaire aangelegenheid (juristen, ICT’ers, organisatie) en typisch een taak voor de overheid (zie ook: www.cloudsecurityalliance.org/topthreats.html).

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!