Beheer

IT beheer
Rijksoverheid

Rijks-ICT een rommeltje, en verergert, aldus Rekenkamer

Security en beheer bij het Rijk zijn nog steeds niet op orde. En het wordt erger. Door expertisegebrek.

© SSC-ICT
15 mei 2019

Security en beheer bij het Rijk zijn nog steeds niet op orde. En het wordt erger. Door expertisegebrek.

De Rijksoverheid blijft maar worstelen met zijn ICT, constateert de Algemene Rekenkamer in een kritisch rapport. De informatiebeveiliging bij het Rijk is "nog steeds niet op orde", wat ook geldt voor het IT-beheer. Laatstgenoemde vertoont zelfs "groeiende gebreken", aldus het overheidscontrole-orgaan aan de vooravond van een cruciale bespreking over ICT-toetsingsorgaan BIT. Het ontbreekt aan expertise; een gebrek aan capaciteit van IT-deskundigen.

"Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen", schrijft de Algemene Rekenkamer vandaag. Het belang van ICT voor het functioneren van de Rijksoverheid is onmiskenbaar. In zijn nieuwsbericht noemt de Rekenkamer enkele praktische voorbeelden: belastingaangifte doen door burgers, beboeten van hardrijders, opgaven van visvangst door vissers. Grip op het enorme ICT-gedreven apparaat blijft maar ontglippen aan de overheid.

Draaiende houden

Daarbij is weten slechts een eerste stap. "Het parlement krijgt nu wel informatie over nieuwe ICT-projecten maar geen overzicht van onderhoud en kwaliteit van bestaande ICT." Kosten zijn daarbij groot, groeiend en maar al te vaak uit de hand lopend. "Circa 25% van de rijksuitgaven aan ICT heeft betrekking op vernieuwing van ICT (in 2017: € 633 miljoen)", blijkt uit onderzoek door de Algemene Rekenkamer.

Naast vernieuwing slokt draaiende houden van ICT echter de rest van de budgetten op. Volgens de Rekenkamer hebben de overige kosten voor het grootste deel betrekking op instandhouding van de huidige ICT. Die 75 procent "is buiten beeld" en bedroeg in 2017 een forse 2,6 miljard euro. "Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn problemen kunnen opleveren in de dienstverlening aan burgers en bedrijven."

Belastingdienstprobleem

Als concreet en duidelijk voorbeeld wordt de Belastingdienst genoemd. Daar wordt weliswaar voortgang geboekt met het moderniseren van verouderde ICT-systemen, merkt de Rekenkamer op. Toch is er nog een lange, kostbare weg te gaan. De fiscus "kampt met steeds meer verouderde ICT-systemen", omdat het tempo van de moderniseringsslag niet hoog genoeg is.

Dit uit de pas lopen levert niet alleen technische problemen en beheerkosten op, luidt de waarschuwing. "Hierdoor wordt het steeds moeilijker voor de Belastingdienst om nieuwe fiscale wetgeving, die kabinet en parlement nastreven, in te voeren en dienstverlening aan burgers en bedrijven te verzekeren." Meer dan de helft van de ICT-systemen van de Belastingdienst is verouderd, stelt de Algemene Rekenkamer. "Deze systemen zijn daarom moeilijk aanpasbaar en duur in onderhoud."

Systeem uit 1982

"Zo stamt het ICT-systeem voor de omzetbelasting uit 1982. Weliswaar draait dit zonder grote storingen, maar de belastingpercentages in dit systeem aanpassen, kan niet meer." De invoering van nieuwe wetgeving voor omzetbelasting is dus afhankelijk van de invoering van een nieuwe ICT-systeem daarvoor. "En het kost vijf jaar om zo’n systeem te bouwen. Dat betekent dat bijvoorbeeld de tarieven van de omzetbelasting de komende jaren hetzelfde zal moeten blijven, omdat het oude systeem een nieuw percentage niet kan verwerken."

Meer budget is niet het antwoord, of in ieder geval niet het volledige antwoord. Het automatiseringswerk, inclusief beheer en ook vernieuwing, komt neer op deskundige mensen. En daar is een flink tekort aan, ook voor de Rijksoverheid. "In 2018, maar ook de komende jaren, heeft de Belastingdienst naar verwachting minder IT-medewerkers dan waar werk voor is. Daardoor is het volgens de Algemene Rekenkamer de vraag of de modernisering van de ICT-systemen de komende jaren wel in het geplande tempo kan worden uitgevoerd."

Onvolkomenheden voor ICT nemen de laatste jaren toe

onvolkomenheden Rijks-ICT

Tekortschieten met security

Ook security komt hierbij in het geding. Burgers, bedrijven en ook overheidsinstanties maken zich zorgen over digitale sabotage, cyberspionage en verstoring van digitale diensten (en daarmee van bedrijfsleven en maatschappij). Die zorgen zijn niet zonder grond: "Bij 11 organisaties van de rijksoverheid signaleert de Algemene Rekenkamer grote problemen in de informatiebeveiliging en dit is een verslechtering ten opzichte van vorig jaar. Dat betekent dat die organisaties niet alle beveiligingsmaatregelen hebben genomen die door en voor de rijksoverheid verplicht zijn gesteld."

De Algemene Rekenkamer doet een oproep aan de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) om meer macht naar zich toe te trekken voor het verbeteren van informatiebeveiliging van (en bij) de Rijksoverheid. Concreet luidt de boodschap dat de minister "de grenzen van haar bevoegdheden opzoekt" op dit vlak. Hierbij stelt de Rekenkamer zelfs voor dat de minister de mogelijkheid moet krijgen om informatiebeveiliging van andere ministeries te agenderen en te bespreken in de ministerraad. "Dit is van belang om op het hoogste niveau informatiebeveiliging bespreekbaar te maken en zo te kunnen verbeteren."

'Niet te controleren'

Ook moet de minister van BZK het parlement voorzien van meer en betere informatie over de ICT-huishouding van het Rijk. "Want nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd." Ondertussen speelt er nog een beweging om de macht van BZK juist te verminderen wat betreft toetsing van ICT-projecten bij en door de Rijksoverheid. Het daarvoor opgerichte BIT valt onder BZK, wat volgens experts een slechte, tandeloze opstelling is.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.