Rathenau-rapport: digitale toekomst vereist een wendbare en ethische CIO-strategie

Het Rathenau Instituut onderzocht in opdracht van de AIVD hoe digitale technologie de menselijke interactie verandert, en wat dit betekent voor de veiligheid van Nederland in de periode tot 2035. Rathenau concludeert in het rapport dat digitale technologie een sterke verandering teweegbrengt in de manier waarop mensen communiceren en informatie tot zich nemen. Ook de sociale interactie verandert. Dit leidt tot nieuwe dreigingen, zoals extremisme en cyberaanvallen, en levert nieuwe uitdagingen op voor de veiligheidsdiensten rond bevoegdheden en wendbaarheid.

Het advies van Rathenau is vooral bedoeld om toekomstscenario’s te verkennen zodat tijdig aanpassingen te maken zijn in het beleid en de wetgeving voor inlichtingen- en veiligheidsdiensten.

Het rapport bevat echter ook strategische en operationele adviezen voor CIO’s:

• Beperk afhankelijkheid van dominante techbedrijven
  De afhankelijkheid van grote platformen brengt risico’s met zich, zoals verlies van autonomie en kwetsbaarheid bij politieke of commerciële belangenverschuivingen.
  Rathenau raadt CIO’s daarom aan beleid te ontwikkelen voor digitale soevereiniteit en te investeren in open standaarden en interoperabiliteit om zo vendor lock-in te beperken.
• Bereid je voor op verschillende digitale toekomsten
  Digitale transities verlopen niet lineair, waardoor het verstandig is binnen de eigen organisaties toekomstscenario’s uit te werken om de wendbaarheid en de veerkracht te vergroten. Daarbij is het belangrijk te beseffen dat meer technologie niet altijd beter is.
• Veranker ethiek en privacy-by-design in systemen en beleid
  Zorg voor governance-structuren die ethiek, privacy en grondrechten vanaf het begin integreren in technologische projecten.
• Organiseer intern toezicht en accountability
  Toezicht en verantwoording zijn essentieel bij de inzet van data. Bouw interne audit- en compliance-mechanismen rond data-analyse en AI-gebruik en bij toegang tot gevoelige informatie.
• Data zijn waardevol, maar alleen als ze goed worden geïnterpreteerd
  Meer data betekent niet automatisch betere inzichten; risico op overload en verkeerde conclusies is reëel. Investeer daarom in datakwaliteit en tooling die relevante informatie uit de data filtert. Ontwikkel kaders om ‘ruis’ van ‘signaal’ te onderscheiden.
• Menselijke intelligentie blijft essentieel
  Combineer AI en analytics met menselijke expertise. Investeer in multidisciplinaire teams waarin data scientists, gedragskundigen, ethici en domeinexperts vertegenwoordigd zijn.
• Werk samen, maar borg de integriteit van je eigen rol
  Samenwerkingen met andere organisaties (publiek/privaat) kunnen nodig zijn, maar brengen risico’s mee op het gebied van belangenverstrengeling of verlies van onafhankelijkheid. Stel daarom heldere afspraken op bij datadeling en systeemintegraties. Zorg voor juridische en ethische waarborgen bij de samenwerking met externe partijen.
• Bevorder interoperabiliteit zonder je systeemlandschap te versnipperen
  Fragmentatie leidt tot inefficiënte informatiestromen en meer risico op misinterpretatie of beveiligingsproblemen. Stuur dus op een architectuur die flexibiliteit biedt, maar binnen gecontroleerde kaders. Richt je data-infrastructuur toekomstbestendig en schaalbaar in.
• Pas personeelsstrategie aan op veranderende interactie en technologie
  Investeer in digitale vaardigheden en cyberveiligheidsbewustzijn. Haal expertise binnen over de interactie tussen mens en technologie.
• Zorg voor veiligheid en welzijn van medewerkers in digitale context
  Digitale risico’s gelden ook intern. Denk daarbij aan doxing en psychologische druk. Ontwikkel daarom beleid voor de digitale veiligheid van medewerkers, zowel technisch als sociaal-psychologisch.
• Stimuleer intern het gesprek over maatschappelijke impact van technologie
  Technologie is nooit neutraal; hoe een organisatie technologie inzet, heeft invloed op klanten en medewerkers. Faciliteer het interne debat over de maatschappelijke verantwoordelijkheid van IT en digitalisering. Zet technologiebeleid niet alleen in het teken van efficiëntie, maar ook van publieke waarden.

Het volledige rapport is te downloaden bij Rathenau Instituut.