Brief regering : Voortgang Strategische I-agenda voor de Rijksdienst 2019-2021 en aanpak onvolkomenheden
26 643 Informatie- en communicatietechnologie (ICT)
31 490 Vernieuwing van de rijksdienst
Nr. 713 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 7 oktober 2020
Aanleiding
In het Verantwoordingsdebat 2020 (Handelingen II 2019/20, nr. 74, item 23) heb ik toegezegd uw Kamer periodiek te informeren over de Rijksbrede status van
de door de Algemene Rekenkamer geconstateerde onvolkomenheden op ICT- en informatiebeveiliging.
Ik informeer u tevens over de voortgang van de maatregelen in de Strategische I-agenda
voor de Rijksdienst 2019–2021.
De huidige coronacrisis onderstreept dat een goed functionerende I-functie binnen
het Rijk van essentieel belang is. Sinds maart 2020 werkt het gros van de rijksambtenaren
thuis, waarbij ze op afstand over dezelfde voorzieningen moeten beschikken als op
kantoor. Overheidsdienstverlening vindt veelal digitaal plaats, hiermee wordt de rijksoverheid
ook op het gebied van informatiebeveiliging voor nieuwe uitdagingen geplaatst; informatie-uitwisseling
tussen overheid en burgers, en ambtenaren onderling, moet te allen tijde op een veilige
en betrouwbare manier plaatsvinden. Daar is – en wordt nog steeds – hard aan gewerkt.
COVID-19
Zoals ik in mijn brief van 26 mei1 meldde zijn met het uitbreken van COVID-19 binnen BZK een groot aantal activiteiten
in gang gezet binnen een departementaal crisisteam. Zo zijn in samenwerking met SSC-ICT
de thuiswerkvoorzieningen voor rijksambtenaren opgeschaald, is een video-vergadering
dienst voor circa 100.000 rijksambtenaren geïntroduceerd en zijn afspraken gemaakt
over het gestructureerd archiveren van Rijksoverheidsinformatie die betrekking heeft
op de COVID-19 maatregelen. Hiervoor is ook de bewustwordingscampagne «InformatieThuishouding»
uitgevoerd, waarmee Rijksmedewerkers van heldere richtlijnen en praktische tips zijn
voorzien om thuis bewust met overheidsinformatie om te gaan.
Vanuit de Rijksdienst is tevens een substantiële bijdrage geleverd aan het publiek-private
initiatief «Allemaal Digitaal», waarbij gebruikte en nieuwe laptops/tablets gecoördineerd
in worden gezameld om mensen in kwetsbare situaties te voorzien van digitale middelen.
Vanuit het Rijk zijn tussen april en augustus 3181 (financieel) afgeschreven ICT-middelen
aan dit initiatief gedoneerd.
Informatiebeveiliging
Sinds het begin van deze kabinetsperiode zijn Rijksbreed grote stappen gezet om de
informatiebeveiliging te verbeteren, in de eerste plaats met een versterking van de
Rijksbrede coördinatie. Met de herziening van het Coördinatiebesluit Organisatie,
Bedrijfsvoering en Informatiesystemen in oktober 2018 is het mandaat voor de Rijksbrede
coördinatie op ICT en informatiebeveiliging versterkt. Sinds april 2020 is dit mandaat
bij één bewindspersoon belegd, waarbij ik zowel bewindspersoon ben voor de digitale
overheid als coördinerend bewindspersoon op het dossier ICT binnen de rijksdienst.
Dit dossier was voorheen bij de Minister van Binnenlandse Zaken en Koninkrijksrelaties
belegd.
Ik ervaar, zowel in de verantwoording aan uw Kamer als in de feitelijk aansturing
van beide onderwerpen, dat deze gecombineerde ministeriële verantwoordelijkheid de
nodige voordelen biedt. Ik constateer tevens dat deze portefeuille-invulling goed
aansluit op de visie en aanbevelingen van uw tijdelijke commissie digitale toekomst,
ten behoeve van een verbeterde politieke sturing op digitalisering (o.a. een vaste
Kamercommissie voor digitale zaken).
Naast versterking van de politieke coördinatie zijn ook extra sturingsmaatregelen
getroffen binnen de Rijksdienst zelf. Zo heeft de Minister van BZK uw Kamer in juli
2019 toegezegd dat de functie van Chief Information Security Office Rijk (CISO) wordt
ingericht.2 Het functieprofiel van CISO Rijk is in 2020 vastgesteld, waarna het wervingsproces
met succes is afgerond. In november 2020 treedt de CISO Rijk binnen directie CIO Rijk
in dienst. De CISO Rijk draagt de verantwoordelijkheid voor de Rijksbrede coördinatie
op het gebied van informatiebeveiliging.
Ik deel de constatering van de Algemene Rekenkamer uit haar Verantwoordingsonderzoek
20193 dat het belang van informatiebeveiliging inmiddels bij departementen beter op het
netvlies staat en dat rijksbreed inspanningen zijn geleverd. Ook de Auditdienst Rijk
merkte recentelijk in positieve zin op hoe snel ICT-ketenpartners elkaar in crisissituaties
weten te vinden om de juiste risico-afweging te maken en besluiten te nemen over maatregelen.
Hiervoor gaven zij de handelwijze naar aanleiding van het recente Citrix-incident
als voorbeeld4. Informatiebeveiliging blijft een aandachtspunt voor veel departementen en neemt
in belang toe. Het is dan ook van groot belang de werking van de beveiliging van informatie
in de praktijk te toetsen.
CIO Rijk heeft de Auditdienst Rijk voor het derde jaar op rij de opdracht gegeven
om het volwassenheidsniveau van de departementen op dit gebied te onderzoeken. In
2020 worden diverse onderzoeken die de Auditdienst Rijk bij de departementen heeft
uitgevoerd in de periode van 2018–2020 samengevat in een «rode draden-rapport». Deze
initiatieven zullen meer aandacht geven aan feitelijke veiligheid. In dit kader worden
ook pentesten uitgevoerd door ethische hackers waarmee de beveiliging van informatie
op de departementen in de praktijk kritisch getest kunnen worden, dit mede in het
licht van de aanbevelingen van de Algemene Rekenkamer hiertoe.
Ondanks de genomen maatregelen constateer ik echter ook dat meer nodig is om de verder
toenemende digitale dreigingen het hoofd te kunnen bieden. Naar aanleiding van het
Cyber Security Beeld Nederland 2020 is in diverse bestuurlijke overleggen geconcludeerd
dat versnelling nodig is om de digitale weerbaarheid binnen de rijksoverheid en vitale
sectoren te verhogen. De NCTV en CIO Rijk werken diverse versnellingsmaatregelen uit
om gerelateerde acties nog in deze Kabinetsperiode te starten en leggen daarmee meteen
een solide basis voor het volgende kabinet. Met de maatregelen die reeds zijn getroffen
en deze nieuwe versnellingsacties heb ik het vertrouwen dat de rijksoverheid de veiligheid
van haar systemen en informatie, nu en in de toekomst, kan waarborgen. Ik streef ernaar
om de versnellingsmaatregelen voor het eind van het jaar met uw Kamer te delen.
PKIoverheid certificaten
In het kader van informatiebeveiliging binnen de Rijksdienst informeer ik uw Kamer
tevens over het volgende; afgelopen zomer zijn wereldwijd problemen met digitale certificaten
geconstateerd, omdat deze niet voldeden aan basiseisen van browserpartijen (zoals
Google, Mozilla, Apple, etc.). Dit betrof ook de Nederlandse PKIoverheid-certificaten.
Digitale certificaten zijn een onmisbare schakel in veilig digitaal verkeer. Deze
worden bijvoorbeeld gebruikt voor het uitwisselen van gegevens tussen overheden en
voor het waarborgen van de veiligheid van overheidswebsites. Logius heeft in haar
rol als «policy authority» van het PKIoverheid-stelsel samen met certificaatverstrekkers
een plan opgesteld om de betreffende certificaten te vervangen. Het NCSC heeft hierbij
geadviseerd. Deze vervanging vindt momenteel gefaseerd plaats. Door het Ministerie
van BZK zijn alle Computer Emergency Response Teams (CERT'S) van de overheid geïnformeerd,
het NCSC heeft hierbij ondersteund.
Het Ministerie van BZK evalueert de huidige inrichting van het PKIoverheid-stelsel
en onderzoekt welke structurele hervormingen mogelijk zijn om de robuustheid en flexibiliteit
van het stelsel in de toekomst te versterken, over dit proces heeft het NCSC geadviseerd.
De resultaten van deze evaluatie worden eind 2020 verwacht.
Aanpak onvolkomenheden 2019
Zoals ik uw Kamer bij het verantwoordingsdebat heb toegezegd, ben ik de afgelopen
maanden periodiek geïnformeerd door mijn collega van Buitenlandse Zaken over de aanpak
van de ernstige onvolkomenheid op informatiebeveiliging.
Op basis van de rapportage heb ik er vertrouwen in dat de ernstige onvolkomenheid
op afzienbare termijn wordt opgelost. Met deze brief wordt ook opvolging gegeven aan
de afspraak om uw Kamer periodiek te informeren over de voortgang van maatregelen
voor het oplossen van door de Algemene Rekenkamer geconstateerde onvolkomenheden op
het gebied van ICT.
Met alle departementen ben ik in gesprek over de geconstateerde problematiek en de
ingezette verbetertrajecten. Ik zie dat goede voortgang wordt gemaakt en dat iedereen
aandacht heeft voor het oplossen van deze onvolkomenheden. Waar mogelijk wordt vanuit
BZK een bijdrage geleverd qua kennis, kunde en capaciteit om te helpen dit te realiseren.
Bijgesloten bied ik uw Kamer een overzicht van maatregelen en stand van zaken op deze
onvolkomenheden, uitgesplitst per departement5.
Informatiehuishouding en openbaarheid
De activiteiten van het Meerjarenplan (MJP) van het Rijksprogramma Duurzaam Digitale
Informatiehuishouding (RDDI)6 ondersteunen de Rijksonderdelen met het inrichten van het veiligstellen van hun e-mails,
het archiveren van berichten in berichtenapps, het archiveren van websites en beter
vindbaar maken van informatie. Medio 2020 heeft het Rijksprogramma hiervoor diverse
kennisproducten opgeleverd; de implementatie hiervan bij de departementen zal, bijvoorbeeld
middels kennissessies, worden ondersteund.
Daarnaast wordt gewerkt aan een snellere afhandeling van WOB-verzoeken door het verbeteren van ondersteunende software. Ook wordt gekeken naar mogelijkheden
om overheidsarchief eerder over te brengen naar het Nationaal Archief en is een campagne
gestart om Rijksmedewerkers te informeren over het belang van goed informatiebeheer.
Vanaf september jl. is gestart met de actualisatie van het MJP en is het accent van
het Rijksprogramma verschoven van aanbod- naar meer vraaggerichte initiatieven. Verbeteracties
op het gebied van informatiehuishouding voortvloeiend uit het advies van de Raad van
State over ministeriële verantwoordelijkheid worden ook in het meerjarenplan opgenomen.
Ook werkzaamheden die voortvloeien uit de COVID-19 maatregelen zijn hierin opgenomen,
zoals in het begin van deze brief toegelicht.
Data en AI
Op het onderdeel Data en AI wordt binnen het Rijk invulling gegeven aan de Data Agenda
Overheid.7 In dit verband wordt onder meer gewerkt aan een «white paper» datavirtualisatie,
het ophalen en Rijksbreed delen van geleerde lessen uit algoritme-inzet binnen de
overheid en een verkennend onderzoek naar de rol van Chief Data Officers binnen de
rijksoverheid. In 2021 zal verder geïnventariseerd worden hoe Data en AI op een bewuste
wijze kunnen bijdragen aan het verbeteren en efficiënter inrichten van data-gedreven
beleid binnen de rijksoverheid.
ICT
Een goed werkende, samenhangende robuuste ICT-infrastructuur is onmisbaar voor het
realiseren van de doelstellingen van het Rijk, zowel voor een goede dienstverlening
aan burgers en bedrijven, als voor een efficiënte rijkbedrijfsvoering. De coronacrisis
heeft de noodzaak daarvan onderstreept en de (door)ontwikkeling en uitrol van rijksbrede
voorzieningen is versneld. De volgende onderwerpen illustreren dit.
Cloudbeleid en Gaia-X
Het huidige cloudbeleid rijksoverheid8 uit 2011 wordt op korte termijn herzien. De verkenning van cloudbeleid van de Nederlandse
Rijksdienst uit 2019 laat zien dat binnen de huidige kaders meer mogelijk is. Er bestaan
echter enkele categorieën, zoals staatsgeheim gerubriceerde informatie, die vanwege
beveiligingsrisico’s niet in publieke clouddiensten kunnen worden verwerkt. Eind 2020
wordt de uitkomst van de verkenning gepresenteerd en in 2021 wordt de uitkomst geconcretiseerd
in een beleidskader voor de versterking van de ICT-infrastructuur van de Nederlandse
Rijksdienst. In dit verband zou deelname aan het EU-programma Gaia-X mogelijk interessant kunnen zijn voor de doorontwikkeling van het cloudbeleid,
omdat samenwerking binnen de EU kan leiden tot synergie, uitwisseling van kennis en
nieuwe inzichten.
Hybride werken (kantoor en thuis)
Sinds maart 2020 zijn in korte tijd bestaande voorzieningen vernieuwd en zijn nieuwe,
digitale manieren van werken, leren en vergaderen ontwikkeld voor alle rijksambtenaren. Ik streef ernaar om dit jaar nog een structurele
en goed onderbouwde visie op hybride werken te presenteren, waarmee ook op de middellange
termijn de benodigde wendbaarheid kan worden gecreëerd om medewerkers thuis en op
kantoor optimaal te faciliteren.
In het verlengde hiervan start in het najaar van 2020 het programma «Smart kantoren
bij het Rijk». Het doel is om nieuwe toepassingen slagvaardig en doelmatig in een
kort tijdsbestek binnen de infrastructuur van de bedrijfsvoering van het Rijk in te
voeren.
Voorts wordt het rijksbreed videovergadering platform (RVCP) als rijksbrede dienst
verder uitgerold binnen alle onderdelen van de rijksoverheid. Dit platform verzorgt
een eenvoudiger manier van videovergaderen tussen de departementen onderling en met
organisaties daarbuiten. Door de COVID-19 maatregelen is in het voorjaar 2020 de vraag
naar videovergaderen explosief toegenomen; daarom is het middel wat voorziet in het
videovergaderen toegevoegd aan het RVCP-portfolio en binnen enkele weken uitgerold
naar meer dan 100.000 rijksambtenaren. Eind 2020 wordt de capaciteit van het platform
met name voor hybride vergaderen verder uitgebreid.
In 2020 is ook de voorziening Single-Sign-On (SSO) technisch vernieuwd, waardoor Rijksambtenaren
makkelijker (met één keer aanmelden) toegang hebben gekregen tot meer ICT-diensten.
Deze doorontwikkeling is geprioriteerd met het oog op het grootschalige thuiswerken.
Voor de uitbreiding van SSO met toegang tot clouddiensten trek ik extra tijd uit om
zorgvuldig te kijken naar de benodigde beveiligingsmaatregelen. De uitvoering hiervan
is voorzien in 2021.
Kennis en Kunde
Een goed functionerende digitale overheid moet beschikken over de juiste en voldoende
I-capaciteit. De programma’s HR ICT en de RijksAcademie voor Digitalisering en Informatisering
Overheid (RADIO) hebben een aantal belangrijke resultaten behaald om dit te realiseren.
HR ICT
Binnen het programma «Versterking HR ICT Rijksdienst 2018–2021» is samenwerking tussen
de Rijksdienst en het hoger onderwijs een belangrijk onderdeel. Om dit een impuls
te geven heb ik na de kick-off van het I-Partnerschap, in juni 2020 ook een intentieverklaring9 getekend samen met de voorzitters van de Vereniging Hogescholen en de VSNU; de Vereniging
van Universiteiten. De beperkingen door de COVID-19 maatregelen zijn creatief opgelost.
Als voorbeeld ontving ik de intentieverklaring per drone. Met het I-Partnerschap wordt
in verschillende vormen samen gewerkt op actuele maatschappelijke digitaliseringsvragen;
van praktijkopdrachten tot gezamenlijke onderzoeklabs. Tegelijkertijd hoop ik hiermee
als Rijksdienst ook eerder in beeld te komen als interessante werkgever bij studenten.
In opdracht van CIO Rijk is door een extern bureau de Nederlandse ICT-arbeidsmarkt
van 2018 – 2020 onderzocht. Per ICT-vakgebied is, conform de indeling in de ICT-verbijzondering,
een «factsheet» gemaakt met informatie over de betreffende groep ICT’ers. Daarin is
onder meer opgenomen wat ICT’ers in een werkgever zoeken, wat hun persoonlijke interesses
zijn en hoe actief zij zijn op de arbeidsmarkt. De informatie wordt ingezet om ICT’ers
binnen te halen bij het Rijk, en ze te behouden.
Dit jaar zijn in de ICT-, Data- en Cybertrack van het Rijks I-Traineeship 69 nieuwe
talenten gestart in de vijfde lichting. 85% van de 76 trainees die het programma in
september 2018 zijn gestart is na afronding ingestroomd binnen de rijksoverheid.
In 2019 is een verbijzondering vastgesteld van het Functiegebouw Rijk (FGR)10, specifiek voor ICT. De ICT-verbijzondering geeft (op termijn) beter inzicht in de
in-door-en uitstroom van ICT-personeel en kennisniveau. Dit maakt gerichtere interventies
mogelijk, zoals (door)ontwikkeling van I-vakmanschap en het faciliteren van mobiliteit.
Na de succesvolle implementatie bij DICTU, is de invoering nu ook binnen onderdelen
van het Ministerie van J&V opgestart.
RADIO
RADIO ontwikkelt sinds 1 oktober 2017 aanbod om de basiskennis binnen de Rijksdienst
op een hoger niveau te brengen. Het afgelopen jaar, en in versneld tempo door de COVID-19
maatregelen, is een forse impuls gegeven aan het online aanbod. Er zijn diverse e-learningmodules,
webinars en podcasts beschikbaar gekomen. Deze zijn gericht op toepassingen van nieuwe
technologie, zoals kunstmatige intelligentie en cloud-technologie. Ook ervaringen
met digitalisering, bijvoorbeeld bij DUO of de Nationale Politie, komen aan bod. Doordat
ambtenaren grotendeels thuiswerken, wordt meer gebruik gemaakt van het online leeraanbod.
Zo werd het Webinar over AI door 719 ambtenaren live gevolgd.
Ook de komende tijd zal nieuw aanbod beschikbaar komen, onder andere op het terrein
van data en cybersecurity. Het aanbestedingstraject om de I-kennis en I-vaardigheden
voor topmanagers van de Algemene Bestuursdienst (ABD) te vergroten, is vanwege de
COVID-19 maatregelen tijdelijk stopgezet. Vanaf 2021 zal dat opnieuw van start gaan.
Ook zal RADIO zich sterker richten op maatwerk voor specifieke doelgroepen binnen
de overheid. Op die manier draagt RADIO beter bij aan het leren en ontwikkelen in
de praktijk, aan de hand van concrete casussen.
Kennisdeling goede praktijkvoorbeelden softwareontwikkeling
Kennisvergaring en kennisdeling over softwareontwikkeling is belangrijk voor het Rijk,
niet alleen vanwege de applicatieontwikkeling zelf maar ook om afhankelijkheid van
externe leveranciers te verkleinen. De noodzaak om hier meer kennis over te delen
bleek ook uit de opgedane leereffecten naar aanleiding van Operatie BRP. Daarom is
gewerkt aan een verzameling goede praktijkvoorbeelden op gebied van softwareontwikkeling.
Hierin zijn de interne en externe inzichten over softwareontwikkeling gebundeld. Het
is tot stand gekomen in samenwerking met verschillende organisaties binnen en buiten
het Rijk. De verzameling goede praktijkvoorbeelden wordt eind 2020 opgeleverd.
Versterken van het CIO-stelsel
In de Beleidsreactie onderzoeken IV-Governance Rijk en Besluit toekomst BIT11 heb ik uw Kamer toegezegd dat het CIO-stelsel de komende jaren wordt versterkt. Momenteel
wordt in samenwerking met alle betrokken partijen binnen CIO-Stelsel invulling gegeven
aan de ontwikkeling van het nieuwe besluit CIO-stelsel Rijksdienst. In het besluit
worden de rollen, taken, verantwoordelijkheden en bevoegdheden van departementale
CIO’s- en CISO’s-, CIO Rijk, CISO Rijk en de positie van het CIO-beraad in samenhang
geformaliseerd. Naar verwachting wordt het nieuwe besluit eind dit jaar vastgesteld
en kan de implementatie ervan in de eerste helft van 2021 aanvangen.
Kwaliteitskader Meerjarige Departementale IV-plannen
Departementen beschrijven de kansen en consequenties van beleid op en voor informatievoorziening
(IV), ICT en informatiebeveiliging in een zogenoemd IV-plan. CIO Rijk werkt, in samenwerking
met het CIO-beraad, aan een kwaliteitskader voor de IV-plannen. Dit kwaliteitskader
geeft departementen een kader waarmee inzicht wordt verschaft in de prioritaire informatiebeleidsdoelstellingen
van een departement.
Eind 2019 en begin 2020 zijn meerdere verkennende bijeenkomsten georganiseerd van
een interdepartementale werkgroep om het kwaliteitskader meerjarige departementale
IV-plannen vorm te geven. Als gevolg van COVID-19 zijn deze activiteiten getemporiseerd.
In september is een doorstart gemaakt binnen dit traject met behoud van eerdere opbrengsten. Ik streef ernaar om het kwaliteitskader meerjarige departementale IV-plannen
begin 2021 vast te stellen, waarvan de implementatie ook in 2021 kan starten.
Transparantie over ICT
Op het Rijks ICT-dashboard staan alle projecten van de departementen en publiekrechtelijke
ZBO’s met een ICT-component van tenminste € 5 miljoen over de gehele looptijd van
het project. Zo wordt op uniforme wijze verantwoording afgelegd over de kosten en
baten van ICT. Deze transparantie blijft belangrijk en moet de komende jaren verder
worden vergroot. Als reactie op de Algemene Rekenkamer, de Auditdienst Rijk en de
informatiebehoefte uit uw Kamer wordt daarom gewerkt aan de doorontwikkeling van het
Dashboard. Begin 2020 is de eerste zichtbare stap gezet in de verbetering van de visuele
presentatie van het Dashboard en bijbehorende gegevens; met name van de informatie-
en trendweergave op de startpagina. De (trend)informatie is zowel Rijksbreed als per
departement te bekijken. Deze vernieuwde startpagina richt zich hoofdzakelijk op:
(1) het aantal grote ICT-projecten en de status daarvan, (2) de bijbehorende actuele
kostenschatting en (3) de gemiddelde doorlooptijd. Het aantal BIT-toetsen wordt nu
ook getoond, en er wordt doorverwezen naar de BIT-site. Ook worden de recent gewijzigde
projecten nu beter uitgelicht. Voor de verdere doorontwikkeling van het Dashboard
is recent een ontwerpproces gestart waarbij nadrukkelijk zal worden gekeken naar de
gebruikersbehoefte, waaronder die van uw Kamer. Hierbij wordt tevens gewerkt aan het
structureel inzichtelijk maken van vooralsnog onderbelichte ICT-activiteiten, zoals
beheer en onderhoud.
CIO Flex
Om het lerend vermogen binnen het CIO-stelsel te verbeteren heb ik uw Kamer in 2019
gemeld dat CIO Rijk in nauwe samenwerking met UBR/I-interim Rijk een flexibele schil
(CIO Flex) met hooggekwalificeerde ICT-specialisten zal realiseren. Zoals aangegeven
in mijn aanbiedingsbrief bij de geactualiseerde Strategische I-agenda krijgt dit initiatief,
als gevolg van de financiële prioriteitstelling bij de voorjaarsnota, een beperktere
start dan eerder voorzien.12 In de zomermaanden is de organisatie van CIO-flex verder uitgewerkt, is het profiel
van CIO-flex-adviseurs opgesteld en zijn de wensen van CIO-offices en het BIT geïnventariseerd.
Momenteel wordt gekeken met welke opdrachten van CIO-offices een eerste pilot kan
worden uitgevoerd, zodat CIO-Flex volgend jaar breder kan worden geïmplementeerd.
Transitie Bureau ICT-toetsing (BIT)
In de Beleidsreactie onderzoeken IV-Governance Rijk en Besluit toekomst BIT13 heb ik aan uw Kamer toegezegd dat het BIT een permanente positie krijgt als onafhankelijk
adviescollege en een verbreding van haar takenpakket met toetsing van onderhoud- en
beheeractiviteiten. In maart dit jaar is het proces voor de omzetting van het BIT
naar een onafhankelijk adviescollege met een wettelijke grondslag in gang gezet en
is een transitiemanager aangesteld. Gegeven de doorlooptijd van een wetstraject en de wens van uw Kamer en kabinet om de onzekerheid rondom het BIT weg te
nemen, heb ik besloten om de transitie van het BIT naar een adviescollege in twee
tranches uit te voeren. Aan het einde van dit jaar wordt het Instellingsbesluit Adviescollege
ICT-toetsing vastgesteld, inclusief de feitelijke en formatieve omzetting ervan.
Begin 2021 gaat het BIT daarmee verder als «Adviescollege ICT-toetsing». Deze eerste
tranche is een overbruggingsvariant in aanloop naar de definitieve wettelijke grondslag.
In de tweede tranche medio 2021 wordt een adviesaanvraag bij de Raad van State ingediend
voor de instellingswet van het Adviescollege ICT-toetsing. Ik streef ernaar om het
parlementaire proces en de publicatie in het voorjaar van 2022 af te ronden, zodat
de Instellingswet en daarmee gepaarde permanente positionering van het Adviescollege
ICT-toetsing een feit is.
Van I-agenda naar I-strategie
Zoals ik reeds heb aangekondigd in eerdere voortgangsrapportages ben ik de omslag
aan het maken van de bestaande Strategische I-agenda voor de Rijksdienst 2019–2021
naar een I-strategie met een meerjarig perspectief.
In deze nieuwe rijksbrede I-strategie wil ik verder vooruitkijken en ook keuzes maken.
Het bepalen van de belangrijkste thema’s voor de komende paar jaar doe ik samen met
de CIO’s van alle ministeries en hun grote uitvoeringsorganisaties. Voorbeelden van
die thema’s zijn «het versterken van de digitale weerbaarheid», het «bestendigen van
het ICT-landschap», en het «versterken van de besturing» in ons informatiedomein.
Binnen deze en andere thema’s worden de prioriteiten voor de komende jaren uitgewerkt
in praktische producten en/of projecten, gepresenteerd in een logische meerjarenplanning
en voorzien van een financiële paragraaf. Ik streef ernaar de nieuwe I-strategie voor
de zomer van 2021 aan uw Kamer te sturen.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops
Ondertekenaars
-
Eerste ondertekenaar
R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties