Thuiswerksoftware van de overheid zo lek als een mandje

“Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties herkent de zorgen over risico’s van digitale monocultuur en de afhankelijkheid van een klein aantal technologiebedrijven. Het aantal leveranciers dat functionaliteit levert zoals Citrix is helaas zeer beperkt. Er bestaat geen eenvoudige of snelle oplossing om te stoppen met het gebruik ervan. 

De Rijksoverheid neemt continu maatregelen om de kwetsbaarheid in systemen en gebruikte software te verkleinen en de weerbaarheid en digitale veiligheid te verbeteren. Zoals recent de aangescherpte beveiligingskaders voor informatiebeveiliging (BIO2) en voor de verwerking van bijzondere informatie (VIRBI-2025). De Rijksbrede detectie van dreigingen en ongeautoriseerde toegang en misbruik van systemen wordt voortdurend verbeterd door samenwerking en uitwisseling van kennis, best practices en concrete dreigingsinformatie. Inkoopeisen voor leveranciers die de nationale veiligheid raken zijn aangescherpt. En we werken actief aan alternatieven, onder meer via pilots met open standaarden, Europese samenwerking en marktverkenningen. In de Nederlandse Digitaliseringsstrategie (NDS) van het kabinet is het vergroten van digitale autonomie en weerbaarheid een van de speerpunten. 

De overstap naar nieuwe systemen is een langetermijnproces dat zorgvuldige afwegingen vraagt – zowel technisch als financieel. Ministeries zijn zelf verantwoordelijk voor hun digitale keuzes, maar we stimuleren wel gezamenlijke oplossingen waar mogelijk. De aanpak van de Rijksoverheid is een afweging tussen veiligheid, haalbaarheid en het verminderen van strategische afhankelijkheid, zonder dat de operationele continuïteit in gevaar komt.” 

Vraag Argos: Arie van Deursen, collegelid van het Adviescollege ICT-toetsing (AcICT), deed in 2022 onderzoek naar de ICT van het Openbaar Ministerie. In de Argos vertelt hij dat het AcICT destijds tot de conclusie kwam dat het OM te weinig aandacht had voor beheer en onderhoud van ICT-systemen. Gevolg was dat het Openbaar Ministerie te weinig zelf van de systemen en de onderliggende techniek wist en daardoor niet voldoende “in charge” was als het ging om de IT. De aanbeveling van AcICT was destijds om meer prioriteit te geven aan onderhoud en beheer van bestaande software. Heeft het OM dit advies opgevolgd? 

 
Reactie OM: De afgelopen jaren heeft het OM continu geïnvesteerd in het IV landschap om continuïteit en stabiliteit te kunnen waarborgen. Het OM heeft dit advies getracht invulling te geven. Er is bijvoorbeeld een groot meerjarig programma geweest om de primaire processystemen te stabiliseren en toekomstbestendig te maken. Tevens heeft het OM de ICT functie gecentraliseerd en daartoe IVOM opgericht en ingericht.  

Vraag Argos: In de aanbesteding van kantoorautomatisering van het OM (Bijlage 9) lees ik dat het OM gebruik maakt van oude IT-componenten (die, in de woorden van Van Deursen, “25 jaar geleden heel actueel waren”), bijvoorbeeld Internet Explorer, Java Servlets en Oracle Forms. Volgens Van Deursen maakt dit duidelijk dat het OM systeem al een tijdje meegaat en daardoor moeilijk aanpasbaar is. Wat doet het OM eraan om deze verouderde systemen weerbaarder te maken? 

Reactie OM: Het OM is al in 2022 gestart met een omvangrijk programma om de IV van het OM te vernieuwen. Dit meerjarige IV programma ziet toe op het vervangen van de bestaande primaire proces applicaties. 

Vraag Argos: In het document Prioriteiten College van procureurs-generaal 2023–2026 wordt nauwelijks aandacht besteed aan het belang van ICT. Het college spreekt onder het kopje ‘Verzakelijking en uniformering van onze bedrijfsvoering’ met name over efficiëntie, uniformiteit en proceshygiëne, maar niet over het belang van goed werkende ICT en security.  Waarom valt/viel ICT en security, gezien de gelopen schade en de toekomstige risico's, niet onder de prioriteiten? 

Reactie OM: Het College is zich zeer bewust van de opgave die er is op het gebied van de informatievoorziening. Het College heeft eind 2025 vooruitlopend op de herijking van de collegeprioriteiten (2026-2028) daarom ook al ingestemd met een meerjarige i-visie waarin aspecten als wendbaarheid, weerbaarheid en professionalisering op het gebied van informatievoorziening speerpunten zijn. Het College is over de huidige problemen maar ook over de meer structurele oplossingen met het ministerie, parketleiding, Ondernemingsraad en alle medewerkers van het OM intensief in gesprek.