Wat te doen tijdens een cyberincident? 5 tips

Een cyberincident kan iedereen gebeuren. Daarom is het belangrijk regelmatig te oefenen. Kom goed beslagen ten ijs met de tips van crisisexpert Jori Kalkman (Defensie Academie). Hij analyseerde honderden crisisaanpakken om te zien hoe operationele crisisteams met dilemma’s omgingen. Hij geeft 5 tips om te handelen tijdens een cyberincident.

1. Begin met handelen, wacht niet af

“Realiseer je: informatie is een luxe tijdens een crisis. Professionals houden er vaak van om zoveel mogelijk informatie te verzamelen om een zo goed mogelijk beeld op te bouwen. Daar kun je veel tijd mee verliezen. Uiteindelijk is een crisis per definitie onzeker en onvoorspelbaar. Wanneer je denkt dat je een goed informatiebeeld hebt, is die informatie alweer achterhaald. Je moet dus heel snel besluiten en handelen op basis van informatie die achteraf misschien incompleet blijkt te zijn.”

2. Experimenteer en durf plannen en protocollen los te laten

“Als je een crisisoefening volgens de plannen kan oplossen, dan heb je geen goede oefening gehad. Gebruik een oefening daarom bewust om te experimenteren. Durf hier en daar ook protocollen en plannen los te laten, als je het gevoel hebt dat de situatie daarom vraagt. Dat gaan mensen in crisissituaties namelijk ook doen.”

3. Discussieer over wat acceptabel is

“De experimenten en het loslaten van de plannen leveren interessante discussies op. Vooral ook voor bestuurders. Bedenk welke mate van overtreding vinden we acceptabel? Hoeveel vrijheid kunnen en willen we onze medewerkers geven? Wat doen we als in de crisis normen en waarden in de knel komen die we belangrijk vinden? Overheden werken graag volgens plannen en protocollen. Daardoor kunnen ze goed bepaalde keuzes verantwoorden. Maar bij een crisis zullen diezelfde plannen en protocollen niet volstaan.”

4. Bestuurder, beperk je tot de bestuurlijke keuzes

“Houd je bij bestuurlijke keuzes: stel doelen, maar laat het hoe en de uitvoering aan anderen over. Een bepaalde mate van autonomie en vertrouwen in de mensen die het werk uitvoeren is ontzettend belangrijk. Een burgemeester kan bijvoorbeeld besluiten tot evacuatie bij een overstroming, maar moet zich niet bezighouden met de manier waarop die evacuatie uitgevoerd wordt. Dat is niet zijn taak.”

5. Bestuurder, zie een crisis als een symptoom

“Bestuurder, stel ook de vraag: wanneer is een crisis opgelost? Als een gebied overstroomt, kun je mensen redden, het gebied leegpompen en weer teruggaan naar het oude normaal. Bij de eerste de beste stortbui loopt het gebied echter weer onder water. Hetzelfde geldt voor een cybercrisis(oefening). Een cybercrisis moet je zien als een symptoom; een waarschuwing dat er wellicht iets structureel mis is in je organisatie, een zwakte in je systemen. Mensen hebben het gevoel dat ze opgelucht kunnen ademhalen als de crisissituatie voorbij is. Maar eigenlijk begint dan het échte werk.”

Masterclass ‘Menselijk aspect crisisbeheersing’ met Jori Kalkman

In tijden van crisis draait alles om snelle, effectieve besluitvorming. Vaak wordt het menselijke aspect over het hoofd gezien, terwijl de impact van een crisis groot kan zijn. Hoe beïnvloeden psychologische factoren als stress, groepsdenken en communicatie de besluitvorming tijdens een incident? En hoe kunnen organisaties optimaal omgaan met de mentale impact van een crisis zoals een cyberincident? Meld je aan voor live of online deelname aan de masterclass ‘Het menselijk aspect van crisisbeheersing’ op 4 december van 14.00 tot 16.00 uur in de Prodentfabriek te Amersfoort.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#crisismanagement #cyberincident #cyberoefening #nieuwsbrief202024

Toolkit voor werving nieuw I-talent

Om de krapte op de IT-arbeidsmarkt te verlichten is de toolkit ‘Aan de slag met nieuw I-talent!’ ontwikkeld. Deze praktische tips bieden overheidsmedewerkers concrete handvatten om mbo’ers en statushouders aan te trekken en te begeleiden in IT-functies.

De toolkit geeft onder andere informatie over geschikte IT-functies voor mbo’ers en procedures voor het aannemen van statushouders. Daarnaast bevat de handreiking informatie over de begeleiding, ervaringsverhalen en handige links. De toolkit is speciaal ontworpen voor IT- en IV-managers en HR-medewerkers.

Beschikbaar talent

In opdracht van CIO Rijk heeft het programma I-Vakmanschap van de Rijksorganisatie voor Ontwikkeling, Digitalisering en Innovatie (Rijksorganisatie ODI) deze toolkit ontwikkeld. Dit sluit aan bij andere initiatieven van de overheid om diversiteit en inclusie op de arbeidsmarkt te bevorderen. Plus het optimaal benutten van beschikbaar IT-talent.
Bekijk de toolkit ‘Aan de slag met nieuw I-talent’ op de website van de Rijksorganisatie ODI.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#kennisDelen #leren #lerenEnOntwikkelen #nieuwsbrief202024 #toolkit

“Samen digitale weerbaarheid op een hoger niveau brengen”

Sinds 1 juni 2024 is Art de Blaauw als directeur CIO Rijk (BZK) de aanjager van het digitaliseringbeleid van de Rijksoverheid. In zijn eerste maanden kreeg hij te maken met 3 grote cyberincidenten. “Voor een volgende stap in cyberweerbaarheid wil ik die eerst goed te evalueren en daar lessen uit trekken.”

De Blaauw vindt de samenwerking aan digitalisering binnen de overheid cruciaal. “Samen zorgen voor een digitale overheid  die toegankelijk, open, responsief, duurzaam, veilig en wendbaar is”. Dat is in 1 zin waar hij zich als CIO Rijk samen met de directies Digitale Overheid en Digitale Samenleving hard voor wil maken. Rijksbrede digitale weerbaarheid is dan ook een van zijn hoofdthema’s. Daarin werkt zijn directie samen met de departementen en rijksoverheidsorganisaties. Voor een digitaal weerbare Rijksoverheid wil hij nog nauwer gaan samenwerken met andere organisaties op dit terrein, zoals de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), het Nationaal Cyber Security Centre (NCSC), de directie Digitale Samenleving (BZK) en de ministeries van Justitie & Veiligheid, Economische Zaken en Defensie.

Over Art de Blaauw

Art de Blaauw werkte ruim 25 jaar in het bedrijfsleven, voordat hij de overstap maakte naar de Rijksoverheid als directeur CIO Rijk bij het ministerie van BZK. Hij was onder andere lid van de algemene directie van Ilionx, directeur technologie & innovatie bij Equinix en strateeg bij Microsoft en VMware. Hij studeerde econometrie aan de Erasmus Universiteit. Tijdens zijn studie volgde hij uit interesse al het keuzevak computerbeveiliging aan de TU Delft.

3 incidenten

De Blaauw: “3 incidenten in mijn eerste 100 dagen, dat is aan de hoge kant. We gaan deze goed evalueren en daar lessen uit te trekken.” Wat hem duidelijk werd: “We moeten niet alleen waakzaam zijn voor moedwillige aanvallen, maar ook voor onbedoelde uitval.”

Volgende stappen

De Rijksoverheid werkt al veel samen aan digitale weerbaarheid, vertelt de Blaauw. “Zoals op het gebied van Red Teaming. Daarmee testen we de beveiligingsmaatregelen van een organisatie of keten met een gesimuleerde cyberaanval, met als doel ervan te leren en cyberweerbaarder te worden. Ook hebben we gezamenlijke aanpak om de Security Operations Centers binnen de Rijksoverheid te versterken. Door hier samen in op te trekken, leren we van elkaar en brengen we de digitale weerbaarheid gezamenlijk naar een hoger niveau.”

De Blaauw geeft nog een paar voorbeelden. “Op een meer technisch vlak van informatiebeveiliging werken we aan de Nationale Cryptostrategie voor de bescherming van rijksoverheidsinformatie met het hoogste beveiligingsniveau. Daarnaast bereiden we ons voor op de dreiging van de quantumcomputer. Die is namelijk binnenkort in staat om onze meest gebruikte cryptografie (versleuteling van gegevens, red.) te kraken.” Hij ziet meer mogelijkheden om de cyberweerbaarheid verder te verhogen. “Ik vind dat we meer de risico’s van de toeleveranciers van diensten en apparatuur uit landen met een offensief cyberprogramma moeten benoemen en aanpakken. Daar gaan we in ons beleid aan werken.”

Voorbereiden op dreiging quantumcomputer

De AIVD bracht het Quantum Migratie Handboek uit. Daarin vind je concrete stappen en adviezen om de dreiging van quantumcomputers voor cryptografie te beperken.

Samenwerking CIO Rijk en CISO Rijk

Binnen de directie CIO Rijk is de CISO Rijk het 1e aanspreekpunt bij cyberincidenten, ondersteund door zijn eigen afdeling Informatiebeveiliging en Privacy. “We hebben gelukkig een heel goede CISO Rijk: Aart Jochem. Hij heeft een schat van aan ervaring, waar ik echt op kan bouwen.” Bij cyberincidenten staan de CISO Rijk en de CIO Rijk samen aan de lat, al is daar ook een volgorde in. “Eerst komt het incident bij de CISO Rijk, ik ben het volgende aanspreekpunt.”

De samenwerking tussen de CISO’s en de CIO’s van de Rijksoverheid ziet er als volgt uit: “De interdepartementale samenwerking is georganiseerd in de CISO-raad waar Aart voorzitter van is, met de CISO’s van de Rijksoverheidsorganisaties. Deze raad is een ‘voorportaal’ van het CIO-beraad, met daarin de CIO’s van de departementen en de grote publieke dienstverleners. Dat beraad zit ik voor. De CISO-raad doet voorstellen voor informatiebeveiliging voor de Rijksoverheid aan het CIO-beraad. Die samenwerking en de brede afweging op onderwerpen is dus goed gestructureerd.”

De Blaauw ziet verschillen in werken tussen de Rijksoverheid en het bedrijfsleven. De bevlogenheid van zijn collega’s valt hem in positieve zin op. Maar hij moet er nog wel aan wennen dat bij de overheid de documentenstroom langs veel overlegstructuren gaat. “Ik leg graag meer focus op het behalen van resultaten, dan op hoe je vraagstukken verwoordt.”

Strategische vraagstukken

De verschillende onderwerpen waar hij verantwoordelijk voor is, hangen onderling samen. Informatiebeveiliging heeft bijvoorbeeld parallellen met thema’s als risicomanagement en IT-sourcing, vertelt hij. “We kunnen bijvoorbeeld te afhankelijk zijn van bepaalde leveranciers of oplossingen. Dat zijn strategische discussies. Stel dat er iets gebeurt in een veelgebruikt systeem en er gaat iets mis bij de leverancier. Dan hebben we als overheid flinke uitdagingen.” Hij geeft een ander voorbeeld van een maatschappelijk en strategisch vraagstuk: “Met de verhoogde geopolitieke politieke dreigingen moeten we er klaar voor zijn als de digitale infrastructuur om wat voor reden dan ook een keer uitvalt.”

Voorbereiden op incidenten

De maand oktober was de cybersecuritymaand. Daarin vond onder andere de overheidsbrede cyberoefening plaats. De Blaauw vindt oefenen van groot belang als voorbereiding op incidenten. “Het helpt het bewustzijn van de organisatie te verhogen en om beter samen te kunnen handelen tijdens een cybercrisis.” Ook oefeningen in een groter (overheids-)verband zoals ISIDOOR, vindt hij daarom waardevol. “We werken steeds meer in ketens; bijna alles is met elkaar verbonden. Door samen te oefenen weet je elkaar beter te vinden als er echt incidenten plaatsvinden. Ook zorgen we er op die manier voor dat de crisisaanpakken op elkaar aansluiten.”

Overheidsbrede cyberoefening

Oefenen, oefenen, oefenen is het devies. Daarom organiseerde het ministerie van BZK op 4 november 2024 alweer de 6e Overheidsbrede Cyberoefening. Je kunt deze oefening terugkijken en het materiaal gebruiken om zelf te oefenen.

Bestuurders: oefen ook mee

Het is essentieel dat bestuurders en hoge ambtenaren regelmatig oefenen, benadrukt hij. “Dat versterkt hun leiderschap tijdens een echte crisis. Crisissen gaan gepaard met tijdsdruk, onzekerheid en een hoge mate van urgentie. Vaak is de bestuurder voorzitter van het crisisoverleg en deze moet dan snel besluiten kunnen nemen. Omdat de informatie-uitwisseling tijdens zo’n crisis anders is, moet je wel een paar keer hebben gedaan om dat goed te kunnen doen.”

De Blaauw heeft 3 adviezen voor bestuurders. Het is allereerst raadzaam een cursus crisisbeheersing te volgen. Hij volgde zelf de Interdepartementale Basisopleiding Crisisbeheersing bij de Nationale Academie voor Crisisbeheersing. “Daar leerde ik de volgende les: denk als voorzitter van een crisisoverleg zoveel mogelijk hardop, zodat je de mensen meeneemt in je gedachtevorming voorafgaand aan het nemen van een besluit.” Een 2e advies: “Crisismanagement is ook netwerkmanagement. Zorg dus dat je de bestuurders van andere organisaties in jouw keten of binnen jouw terrein kent, zodat je makkelijker met hen kunt schakelen tijdens een incident of crisis.” Ten 3e: “Assume breach: ga ervanuit dat aanvallers al aanwezig zijn in je systemen. Richt je bij cybersecurity dus niet alleen op de buitenkant om te zorgen dat niemand binnenkomt. Richt je óók op de binnenkant, zodat een onverwachte of ongeautoriseerde activiteit snel ontdekt wordt en de schade beperkt blijft.”

Hij sluit af met een tip aan iedereen die bij een cybercrisisoverleg is betrokken: “Doe aan risicomanagement. Weet wat de kroonjuwelen van jouw organisatie zijn, die wil je altijd beschermen en veiligstellen. Welke risico’s horen daarbij en welke maatregelen kun je daarvoor nemen?”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#CIORijk #cyberoefening #cyberweerbaarheid #digitaleWeerbaarheid #nieuwsbrief202024 #redTeaming #weerbaarheid

‘Ongefilterde expertadviezen voor de digitale overheid’

Tijdens het ECP Jaarfestival is de expertbundel ‘Ongefilterde expertadviezen voor de digitale overheid’ overhandigd aan Zsolt Szabó, staatssecretaris van Digitalisering en Koninkrijksrelaties. In deze bundel delen 20 experts op het gebied van digitale en publieke dienstverlening hun visie en verbetervoorstellen voor een betere digitale overheid.

Expertbundel

Digitalisering is een belangrijke succesfactor voor de verbetering van de publieke dienstverlening. De expertbundel bevat 65 adviezen van hoogleraren, (internet)ondernemers, bestuurders, oud-Tweede Kamerleden, Chief Information Officers (CIO’s) en andere experts. Vanuit hun eigen invalshoek adviseren zij de staatssecretaris in zijn opgave om te komen tot 1 goedwerkende digitale overheid.

De 65 adviezen zijn gebundeld in 4 thema’s, namelijk:

1. Mensgericht en maatschappelijk verantwoord;
2. Samenwerking en afsprakenstelsels;
3. Centrale regie;
4. Realistisch, waardengedreven en veilig.

Bekijk de expertbundel ‘Ongefilterde expertadviezen voor de digitale overheid’ via de website van de Kennis van de Overheid.

Kennis van de Overheid

De expertbundel is een initiatief van het programma Kennis van de Overheid. Dit programma informeert over hoe de overheid in elkaar zit, functioneert, presteert en hoe prestaties verbeterd kunnen worden.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#AI #algoritmes #digitaalLandschap #DigitaalZakendoen #digitaleInfrastructuur #digitalisering #IT #nieuwsbrief202024

Interprovinciale Gids Digitale Ethiek nu beschikbaar

De nieuwe Interprovinciale Gids Digitale Ethiek biedt praktische handvatten voor digitale vraagstukken. Deze gids helpt provincies bij het maken van verantwoorde keuzes in een digitale wereld. Hoe pas je ethiek toe in de praktijk?

De gids werd afgelopen maandag officieel overhandigd tijdens de Regiotour AI & Algoritmes in Zwolle. Aanwezig waren onder andere Marten Tilstra (Programmamanager Digitalisering bij het Interprovinciaal Overleg, verder IPO), Derk Jan Zweers (Beleidsontwikkelaar Provincie Overijssel) en Gert Harm ten Bolscher (Gedeputeerde Innovatie & Digitalisering Provincie Overijssel).

Praktische tools en voorbeelden

In deze vernieuwde Interprovinciale Gids Digitale Ethiek heeft de Werkgroep Ethiek en Digitale Transformatie praktische handvatten, toepasbare tips en concrete voorbeelden uit provincies gebundeld. Net als de eerdere versie is de gids een bron voor kennis en inspiratie. De focus ligt op praktische toepasbaarheid. De gids is bedoeld voor bestuurders en professionals die de kansen van digitale transformatie benutten én het belang van waardengedreven digitalisering inzien.

Waarom deze gids?

Bij innovaties staan technische en juridische zaken vaak centraal. Maar hoe zit het met de ethische kant? Is het gebruik van data of digitale technologie wel wenselijk en van toegevoegde waarde? En kun je die aanpak ook verantwoorden bij maatschappelijke vraagstukken? Het gaat niet alleen om wat mag en kan, maar ook om wat je wilt. Deze ethische vragen worden steeds belangrijker, zeker voor provincies die volop digitaliseren en innoveren.

Download de gids

Benieuwd naar de gids? Deze is gratis te downloaden via de website van het IPO.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#AI #AIArtificialIntelligence_ #AIArtificiëleIntelligentie_ #Algoritme #algoritmen #algoritmes #digitaleTransformatie #digitalisering #ethiek #gids #handvatten #Innovatie #nieuwsbrief202024 #praktijk #provincie #tips

Vernieuwde handreiking betrouwbaarheidsniveaus online

Forum Standaardisatie heeft een vernieuwde versie van de Handreiking Betrouwbaarheidsniveaus gepubliceerd. Deze handreiking helpt overheden en organisaties bij het kiezen van het juiste betrouwbaarheidsniveau voor digitale diensten.

Wat is er nieuw?

De nieuwe handreiking houdt rekening met belangrijke veranderingen in wet- en regelgeving. Denk aan de Wet digitale overheid (Wdo) en de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening. Deze wetten en regels bepalen welk betrouwbaarheidsniveau nodig is voor overheidsdiensten. De handreiking vult deze wetgeving aan. Het document beschrijft onderwerpen die van belang zijn bij het bepalen van betrouwbaarheidsniveaus, maar buiten de wetgeving vallen.

In de nieuwe versie komen onder andere de volgende onderwerpen aan bod:

• Machtigingen;
• Applicatie-applicatieverkeer;
• Retourstromen;
• Gebruikservaring en eenmalig inloggen;
• Ondertekenen.

Waarom was de actualisatie nodig?

De veranderingen in wet- en regelgeving vereisten een update van de handreiking. Deze nieuwe regels stellen duidelijke eisen voor de beveiliging en authenticatie van digitale overheidsdiensten. De handreiking biedt nu aanvullende informatie en praktische handvatten voor organisaties die de betrouwbaarheid van hun digitale diensten willen waarborgen. Vooral bij complexe zaken zoals machtigingen en digitale ondertekeningen.

Meer informatie

Verschillende experts hielpen bij het opstellen van de nieuwe handreiking. De klankbordgroep bestaat uit vertegenwoordigers van onder andere het ministerie van Binnenlandse Zaken, ministerie van Volksgezond Welzijn en Sport, RVO, VNG, RDI, KVK en Logius. De nieuwe handreiking is nu beschikbaar en kan je downloaden via de website van Forum Standaardisatie. Kijk voor meer informatie  op de themapagina van betrouwbaarheidsniveaus.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#forumStandaardisatie #nieuwsbrief202024 #openStandaarden #Standaarden #veiligheidsstandaarden

Gemeenten Utrecht en Rotterdam kanshebber Privacy Award

De gemeenten Utrecht en Rotterdam zijn genomineerd voor de Nederlandse Privacy Awards 2025. Deze prijs is voor organisaties die privacy en transparantie centraal stellen.

De gemeente Utrecht is genomineerd omdat de persoonsgegevensverwerking transparanter is gemaakt met een gebruiksvriendelijke vormgeving. Over deze aanpak zegt de jury: “Andere gemeenten kunnen dit voorbeeld volgen, dat zal burgers helpen om inzicht te krijgen in wat er met hun gegevens gebeurt.”

Encryptietechnologie

De gemeente Rotterdam zet zich in voor het terugdringen van ontwikkelachterstanden bij 2- en 3-jarige peuters. Met een encryptietechnologie kunnen datasets van verschillende kinderdagverblijven veilig worden gekoppeld en geanalyseerd. Het project laat zien hoe technologieën maatschappelijke problemen kunnen aanpakken, terwijl de privacy blijft beschermd.

Uitreiking

Andere kanshebbers zijn onder meer Filosofie in Actie, een educatief programma dat ethische kwesties rondom privacy in begrijpelijke taal bespreekbaar maakt, en Project GERDA, dat veilig datadelen binnen zorgnetwerken faciliteert. Daarnaast zijn PrivacyDetect van Watchful en Autoscriber, een AI-tool voor privacyvriendelijke transcripties, genomineerd. Stichting Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP. De uitreiking is op 28 januari 2025, tijdens de Europese Dag van de Privacy.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#awards #nieuwsbrief202024 #Privacy

Opensourcewerken: de 4 voordelen, misvattingen en feiten

Open source is een manier van werken waarbij de makers van systemen de broncode openbaar beschikbaar maken met een opensourcelicentie. Maar wat zijn de voordelen hiervan? Welke misvattingen zijn er en wat zijn de feiten over opensourcewerken? Hierbij de 4 voordelen, misvattingen en feiten op een rij.

4 voordelen van opensourcewerken

Door de opensourcelicentie kan iedereen de software bekijken, hergebruiken, aanpassen of delen. Ook kun je voorstellen doen voor verbeteringen of toevoegingen. Dit kan bijvoorbeeld over de broncode gaan, maar ook over de tekst of het ontwerp.

Dit zijn de 4 voordelen van opensourcewerken:

1. Transparantie en vertrouwen. Iedereen kan zien hoe de software werkt en in elkaar zit.
2. Samenwerking en innovatie. Overheidsinstellingen, ondernemers en inwoners kunnen samenwerken aan software en van elkaar leren.
3. Veiligheid en betrouwbaarheid. Doordat de software open is voor iedereen, kunnen fouten en risico’s sneller worden ontdekt en onderzocht.
4. Efficiëntie en onafhankelijkheid. Organisaties kunnen elkaars software gebruiken en dit voorkomt dubbel werk en onnodige kosten. Daarnaast zijn ze niet meer afhankelijk van 1 leverancier.

4 misvattingen en feiten over opensourcewerken

In 2020 werd de beleidslijn ‘Open, Tenzij’ geïntroduceerd en sindsdien worden steeds meer projecten met behulp van opensourcecomponenten ontwikkeld. Maar opensourcewerken wordt nog weleens gezien als ingewikkeld, waardoor misvattingen ontstaan.

Hierbij 4 misvattingen en de feiten over opensourcewerken:

1. Open source is onveiliger dan closed source. Doordat iedereen de software kan inzien en fouten kan ontdekken, worden beveiligingsproblemen in open software juist sneller gevonden en opgelost.
2. Systemen die persoonsgegevens verwerken kunnen niet open source zijn. Het is mogelijk om sommige onderdelen openbaar te maken en andere onderdelen gesloten te houden. Dit betekent dat je bijvoorbeeld de broncode kunt delen zonder inhoudelijke gegevens.
3. Software die je openbaar maakt moet perfect zijn. Opensourcewerken is transparant en daarom kun je alvast software publiceren die je nog aan het ontwikkelen bent. Zo profiteer je meteen van verbetersuggesties.
4. Open source is alleen voor programmeurs. In opensourcesystemen kun je feedback geven op broncodes, maar ook op teksten en ontwerpen. Hierdoor kunnen mensen met verschillende expertises opensourcewerken.

Meer informatie

Op de pagina Opensourcewerken op Digitale Overheid vind je meer informatie. Heb je vragen, wil je kennis en/of ervaringen delen? Ga dan naar de Open Source Pleio Community. Je vindt hier onder andere verschillende handige hulpmiddelen om aan de slag te gaan met opensourcewerken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#broncode #data #nieuwsbrief202024 #openCode #openSoftware #openSource #openSourceTenzij #openSourcecode #opensourcewerken

Nieuwe inzichten voor betere gegevensuitwisseling

Overheidsorganisaties lopen vaak tegen problemen aan bij het delen van gegevens. Dit zorgt ervoor dat burgers en ondernemers regelmatig dezelfde informatie opnieuw moeten aanleveren. Ook blijven regelingen soms onbenut. Verouderde IT-systemen maken het delen van gegevens lastig. Een nieuw onderzoek biedt nu inzichten én oplossingen om deze knelpunten aan te pakken.

Stichting Kafkabrigade onderzocht hoe organisaties omgaan met gegevensuitwisseling. Dit deden ze in opdracht van de Staat van de Uitvoering. Ze bekeken 3 praktijkcasussen waarin gegevens delen moeizaam verloopt: schuldhulpverlening, werkloosheidstoeslagen en de energietransitie.

Analyse van de knelpunten

Bij schuldhulpverlening bleek dat gemeenten vaak cruciale signalen missen voor vroegtijdige hulp bij schulden.

Jarenlang werd bij een WW-aanvraag automatisch een aanvraag Toeslagenwet ingediend. Later bleek hiervoor geen wettelijke grondslag. Het aantal aanvragen door mensen zelf nam daarna fors af. Het gevolg was dat mensen die er wél recht op hebben, nu geen toeslagen meer ontvingen.

Tot slot de casus van de energietransitie. Gegevens over energieverbruik zijn nodig, maar wettelijke beperkingen bleken koppelingen lastig te maken.

Aanbevelingen en tips

Het rapport geeft 9 stappen om een gestructureerde waarde-afweging te maken.

1. Belang: het gesprek begint met het publiek of algemeen belang dat gediend moet worden.
2. Concretiseren van het gebruiksdoel: het gebruiksdoel moet concreet en begrensd zijn.
3. Wettelijke taak: overheden kunnen alleen handelen als dit als taak is vastgelegd.
4. Gegevens nodig? Als gegevens niet bijdragen aan het doel of als er betere alternatieven zijn, moet het gebruik heroverwogen worden.
5. Risico’s van bedoelde gevolgen: kijk naar risico’s voor burgers in het reguliere proces.
6. Risico’s van onbedoelde gevolgen: denk na over onbedoelde situaties.
7. Risico’s in alternatieve situaties: wat zijn de risico’s als de beoogde situatie niet wordt gerealiseerd?
8. Proportionaliteit: zijn de risico’s in verhouding tot het doel?
9. Beslissing motiveren en registreren: zorg dat de beslissing goed gemotiveerd, vastgelegd en verantwoord wordt.

Meer weten?

Lees het volledige rapport of de samenvatting op de website van de Staat van de Uitvoering.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#gegevens #gegevensDelen #gegevensuitwisseling #Kafkabrigade #nieuwsbrief202024 #onderzoek #StaatVanDeUitvoering