Matthijs van Amelsfort (NCSC) over leiderschap in een crisis

Sinds september 2024 is Matthijs van Amelsfort directeur van het Nationaal Cybersecurity Center (NCSC). Na een carrière in de opsporing van cybercrime bij de politie, verschuift zijn focus naar preventie en crisisbeheersing. Ruimte geven aan vakmensen kenmerkt zijn leiderschapsstijl. “Houd het oog op de bal en vooral op het team.”

Van Amelsfort maakte de ontwikkeling van het cybersecurity-vakgebied vanaf het begin aan mee. In 2001 werkte hij als digitaal forensisch onderzoeker bij de politie aan zijn 1e hackingzaak. “Een heel andere tijd. Het bewustzijn van hackers was bijvoorbeeld nog niet groot, ze schermden hun eigen identiteit nauwelijks af.” De cyberwereld is sinds die tijd totaal veranderd. “De digitalisering is explosief toegenomen, hackers worden steeds vindingrijker; daarmee nemen de cyberdreigingen toe. Die groei heb ik bij de politie van dichtbij meegemaakt.”

Blauw hart

Hij koos na een tijd voor leidinggevende functies op cybergebied omdat hij vond dat cyberkennis daarin ook van belang is. “Als vakspecialist dacht ik vaak: hoe gaat iemand mijn belangen verdedigen als ik ze steeds moet uitleggen wat een IP-adres is?” Zijn achtergrond helpt hem beter te begrijpen wat cyberexperts nodig hebben om goed te functioneren. “Ik denk dat die herkenning fijn is.” Bij zijn afscheid van de politie kreeg hij van zijn collega’s een ‘Blauw hart’ uitgereikt, als waardering voor zijn prettige manier van leidinggeven en de ruimte die hij geeft voor ontwikkeling.

“De digitalisering is explosief toegenomen, hackers worden steeds vindingrijker; daarmee nemen de cyberdreigingen toe.”Matthijs van Amelsfort directeur van het NCSC

De kraan repareren

Cybercrime verschilt op een aantal punten van andere criminaliteit, vertelt Van Amelsfort “Je kunt je er niet ‘uit arresteren’, maar moet juist veel doen aan de weerbaarheid ertegen. Ik gebruik in dit verband vaak een spreuk van Loesje: ‘Het is fijner dweilen als iemand de kraan aan het repareren is’. Met de kennis en ervaring die ik meebreng vanuit de politie is het mooi om bij het NCSC te werken aan die sterkere weerbaarheid. Daar krijg ik veel energie van.”

Die energie is zeker nodig, want het NCSC staat aan de vooravond van een aantal grote veranderingen. De Cyberbeveiligingswet – de implementatiewet voor de NIS2-richtlijn – komt eraan, waarmee het aantal organisaties dat het NCSC bedient sterk zal groeien. Daarmee wordt het NCSC hét loket voor cybersecurity binnen de overheid. Het fuseert daarvoor onder andere met het Digital Trust Center (DTC). Met de Wet DTC gaat het nieuwe NCSC voortaan ook het niet-vitale bedrijfsleven informeren en adviseren over digitale kwetsbaarheden, cyberdreigingen en -incidenten.

Snelheid is cruciaal

Om die sterk groeiende doelgroep tijdig en goed te kunnen bedienen zet Van Amelsfort in op het verder ontwikkelen van datagedreven werken bij het NCSC. “Snelheid is in de cyberwereld cruciaal. De enorme taak waar we voor staan vraagt om meer datagedreven processen, zodat we het ook kunnen uitvoeren. Daarnaast krijgt het NCSC meer informatie binnen bijvoorbeeld vanwege de meldplicht in de Cyberbeveiligingswet; onze informatiepositie neemt verder toe.”

Cyberweerbaarheid is een soort puzzelen, zegt hij. “Iedereen heeft een eigen stukje van de informatie over digitale incidenten en dreigingen, die moet je bij elkaar krijgen voor het totaalbeeld.” Datagedreven samenwerking brengt die informatie bij elkaar. “Alleen dan kunnen we begrijpen wat er speelt en bepalen hoe we samen Nederland het beste kunnen beschermen. Het NCSC kan dat niet alleen, maar dat geldt ook voor de politie en de inlichtingendiensten en zelfs de overheid als geheel. De publiek-private samenwerking is daarom heel belangrijk.”

“Cyberweerbaarheid is een soort puzzelen. Iedereen heeft een eigen stukje van de informatie over digitale incidenten en dreigingen, die moet je bij elkaar krijgen voor het totaalbeeld.”

Begrijpen, verbinden, voorkomen

Van Amelsfort legt de rol van het NCSC in een crisis uit aan de hand van een voorbeeld. “Stel een ziekenhuis is slachtoffer van een cyberaanval. Onze rol is dan om in samenwerking met Z-CERT (de CERT voor zorginstellingen, red.) zo snel mogelijk te begrijpen wat er aan de hand is op cybergebied: door welke kwetsbaarheid is het incident ontstaan? Wie en wat moeten we verbinden om te zorgen dat de systemen van het ziekenhuis zo snel mogelijk weer operationeel zijn? Wat kunnen we doen om te voorkomen dat andere organisaties er ook slachtoffer van worden? Wat is het handelingsperspectief? Wie moeten we informeren, wie notificeren? Misschien speelt deze kwetsbaarheid ook in de energiesector. Die informatie moet dus ook tussen de sectoren gaan vloeien.” Die taak van het NCSC is steeds te in 3 pijlers, stelt hij: “Begrijpen, verbinden, voorkomen.” Voor het NCSC is het daarbij van belang dat we de informatie die we ophalen kunnen delen in verschillende sectoren. Daarvoor is de publiek-private samenwerking binnen het Cyberweerbaarheidsnetwerk Nederland cruciaal.

Goed kunnen slapen

Het Cybersecuritybeeld Nederland 2024 laat grote en diverse dreigingen zien. Daardoor neemt het bewustzijn van cyberrisico’s toe, ziet Van Amelsfort. “Met de geopolitieke spanning en de dreiging die daarmee op ons afkomt, is er meer realiteitszin. Het is aan bestuurders om die volgende stap te maken, en dat bewustzijn te vertalen naar de organisatie. Wat zijn jouw kroonjuwelen; wat heb je te beschermen? En hoe is dat dan geregeld? Kun je als bestuurder goed slapen met die situatie?”

Die bestuurlijke verantwoordelijkheid voor het cybersecuritybeleid is dan ook opgenomen in de Cyberbeveiligingswet. Van Amelsfort ziet de rol van NCSC daarbij meer op afstand. “Het NCSC biedt veel tips en adviezen en denkt graag mee, de verantwoordelijkheid ligt bij de organisatie zelf.”

“Het NCSC biedt veel tips en adviezen en denkt graag mee, de verantwoordelijkheid ligt bij de organisatie zelf.”Matthijs van Amelsfort directeur van het NCSC

Ruimte geven aan vakmensen

Hoe kan een bestuurder goed in het cybersecurityzadel komen? Dat moet georganiseerd worden. “Kijk naar wat je nodig hebt binnen je eigen processen. Goede onbevooroordeelde informatie is bijvoorbeeld cruciaal, want je moet snappen wat er aan de hand is om de goede besluiten te kunnen nemen. Zorg daarom dat je ook de goeie mensen naast je hebt staan om die informatie te kunnen duiden.”

Dat geldt zeker in een cybercrisissituatie, iets wat iedere organisatie kan overkomen. Van Amelsfort adviseert leiders van een crisisteam om ook het menselijk aspect in het oog te houden: “Houd het oog op de bal, maar ook op het team.” Hij licht toe: “In een crisis merk je vaak dat de leiderschapsstijl directiever wordt, omdat er snel besluiten moeten worden genomen. Maar je moet daarin een balans vinden, om je goed te laten voorlichten over de impact van je besluiten. Dat vraagt dat je de ruimte geeft aan de vakmensen. Daarbij is er de vraag: ben je een sprint aan het lopen of is het een marathon? Dat vraagt natuurlijk iets anders van de inrichting en hoe je je mensen inzet.”

Nazorg is cruciaal

Nadat de crisis eenmaal is opgelost, is de nazorgfase cruciaal om lessen te trekken uit de gebeurtenissen. “Ook wij als NCSC leren daar iedere keer weer van. Het is belangrijk om achteraf te kijken hoe het is gegaan. En wat betekent dat dan voor onze organisatie? Hoe kunnen wij ons werk dan nog beter doen? Maar de nazorg is ook voor de medewerkers zelf. De impact van een cyberaanval kan doorwerken op mensen van getroffen organisaties.”

Save the date: overheidsbrede Cyberoefening

De impact van een cyberincident is vaak enorm. Het is de kunst om onder tijdsdruk de juiste beslissingen te nemen. Oefenen, oefenen, oefenen is het devies. Daarom organiseert het ministerie van BZK op 3 november 2025 alweer de 6e Overheidsbrede Cyberoefening. Zet deze datum alvast in je agenda!

Net als vorig jaar kun je dit jaar ook weer simultaan mee-oefenen. Stel alvast je team samen en blokkeer de agenda om samen de centrale oefening te kijken.

Tip: volg Weerbare Digitale Overheid op LinkedIn en blijf zo op de hoogte.

Samenwerken met Caribisch Nederland

Het Overheidsbreed Cyberprogramma wil ook het Caribisch deel van het Koninkrijk betrekken. Van Amelsfort werkte voor de politie enige tijd op Curaçao. “Het is goed om de krachten te bundelen in het Cyberweerbaarheidsnetwerk en zorgen dat we zoveel mogelijk informatie uitwisselen met elkaar, want cyberweerbaarheid stopt natuurlijk niet bij land- of gemeentegrenzen.” Toch zijn er ook verschillen die van belang zijn. “We moeten bij de adviezen die we geven vooral kijken naar wat er daar past, dus de lokale context.“

Zo werkt dat bij alle samenwerkingen die het NCSC aangaat. “Iedere wens tot samenwerking begint met de vraag: wat is precies de behoefte? En wat zijn de juridische mogelijkheden in die samenwerking? Uiteindelijk wil je ook op een datagedreven manier zorgen dat je de informatie zo snel en goed mogelijk kunt delen. Zodat zij ook tijdig en adequaat kunnen handelen en de weerbaarheid omhooggaat.” Dat kost tijd. Intussen kan er al veel wel. “Al onze adviezen zijn ook voor de collega’s in het Caribisch deel van het Koninkrijk beschikbaar op NCSC.nl.”

Reeks cyberinterviews

Dit cyberinterview word je aangeboden door het Overheidsbreed cyberprogramma dat wordt georganiseerd in opdracht van het ministerie van BZK. In deze serie verschenen ook:

• Interview met Jori Kalkman van de Defensieacademie: “Grote impact op de mensen die crisissen moeten oplossen”
• Interview Art de Blauw: “Samen digitale weerbaarheid op een hoger niveau brengen”
• Interview met Simon Sibma en Arnoud Bakker (SVB): “De digitale weerbaarheid van onze organisatie is topprioriteit”

Meer cyberinterviews

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cyber #cybercrime #cybersecurity #nieuwsbrief42025

Wil jij de digitale overheidsdienstverlening verbeteren?

Heb jij een goed idee om de digitale dienstverlening van de overheid te verbeteren? Vraag dan een financiële bijdrage aan vanuit het innovatiebudget Digitale Overheid. Je kunt van 3 maart tot 31 maart 2025 een aanvraag indienen via deze website. 

Innovatie

Het ministerie van BZK vindt innovatieve dienstverlening van groot belang. Door slimme innovaties kan de digitale dienstverlening naar burgers en ondernemers makkelijker, duidelijker en sneller. Het innovatiebudget is een bedrag van 3 miljoen euro bedoeld om projecten op te starten, op te schalen of te borgen. Uiteraard zijn er criteria aan verbonden. Zo moeten indieners samenwerken met andere (overheids)organisaties. De projecten moeten open source worden opgeleverd en de jury kijkt naar de mate waarin de gebruiker centraal staat.

Selectie

Een jury met vertegenwoordigers van beleidsdepartementen, decentrale overheden en wetenschap bepaalt welke overheidsprojecten en vraagstukken een bijdrage krijgen. Voor het gehele selectieproces is een uitgebreide planning beschikbaar. Check deze zodat je een goed beeld hebt van de verschillende deadlines.

Informatie

Wil je meer informatie over het Innovatiebudget Digitale Overheid? Op maandag 10 maart vindt een online meeting plaats waarin je vragen kunt stellen. Of mail je vragen over de procedure naar innovatiebudget@ictu.nl

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Innovatie #InnovatieDigitaleOverheid #innovatiebudget #Innovaties #nieuwsbrief22025 #nieuwsbrief42025

VNG vernieuwt invoervoorziening Single Digital Gateway

De Vereniging van Nederlandse Gemeenten (VNG) heeft de centrale invoervoorziening, onderdeel van de Single Digital Gateway, verbeterd op basis van feedback. De vernieuwde versie is gebruiksvriendelijker, teksten zijn makkelijker te bewerken en aandachtspunten worden duidelijker aangegeven.

De invoervoorziening bevat 79 productteksten in het Nederlands en Engels. Gemeenten hoeven deze alleen te controleren en aan te vullen met lokale informatie. Daarna wordt alles gekoppeld aan het nationale portaal en Ondernemersplein, zodat EU-burgers en -ondernemers de informatie gemakkelijk vinden en gemeenten voldoen aan de verordening. Belangrijke wijzigingen:

• De Nederlandse en Engelse tekst staan nu naast elkaar voor eenvoudig schakelen.
• Gebruikers krijgen een melding bij fouten of ontbrekende invoer.
• Webadressen worden automatisch gecontroleerd; bij drie mislukte pogingen volgt een melding.

Meer weten?

Verhuizen naar Frankrijk, een bedrijf beginnen in Italië of studeren in Duitsland? Dankzij de Single Digital Gateway (SDG) is dit straks eenvoudig te regelen. Overheden werken hard om hun dienstverlening aan te passen aan de eisen van deze Europese verordening. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) speelt als Nationaal Coördinator een centrale rol in de implementatie binnen Nederland. Daarnaast zorgt BZK voor verbinding met de Europese Commissie en andere lidstaten. Nederlandse overheidsorganisaties die onder de verordening vallen, zijn zelf verantwoordelijk voor de uitvoering ervan.

Ben je bezig met de SDG-implementatie en heb je vragen? Neem contact op met het bureau Nationaal Coördinator Single Digital Gateway: bNC-SDG@ictu.nl

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Europa #nieuwsbrief42025 #SDG #SingleDigitalGateway

Dienstverlening vanuit wat Rotterdammers nodig hebben

Het initiatief Verbeteren vanuit klantsignalen won eind 2024 de landelijke competitie GemeenteDelers, categorie Uitvoeringskracht. Bij dit initiatief draait alles om het verbeteren van de dienstverlening door het verzamelen van signalen van inwoners. Winnaars Evelien Klomps (procesmanager) en Kevin Willemsen (data-analist) vertellen over dit dynamische model van de gemeente Rotterdam dat steeds verder wordt ontwikkeld. Zowel binnen als buiten de organisatie.

Want ben je een winnaar, dan heb je vrienden. Klomps: “Het winnen heeft voor meer zichtbaarheid gezorgd, vooral op LinkedIn. We zien ook verzoeken van andere gemeenten en overheidsorganisaties die ons vragen: ‘Joh, vertel eens hoe jullie het hebben gedaan.’ Dat is heel leuk.”

Het model en hoe het werkt

Wat houdt dit model om de Rotterdamse dienstverlening te verbeteren precies in? Willemsen: “We kijken naar bronnen binnen de gemeente waarin signalen van Rotterdammers naar voren komen. Klanttevredenheidsonderzoeken, klachten, de inhoud van terugbelnotities bijvoorbeeld. Daarin kan informatie staan over vragen of de beleving van mensen, dingen waar ze niet uitkomen. Bijvoorbeeld: ‘Mijn aanvraag duurt lang’ of ‘Ik weet niet wat de status van mijn aanvraag is’. Van al die bestaande bronnen verzamelen we de teksten. Die data uit verschillende systemen voegen we samen, waarbij een algoritme de categorieën herkent. Denk aan categorieën als parkeren, financiële regelingen of bijstandsuitkeringen. Uiteindelijk gaat het om een dataset van zo’n 250.000 teksten per jaar. Al die categorieën zetten we in een dashboard dat we breder in de organisatie beschikbaar stellen om analyses op te maken. Welke onderwerpen geven veel signalen?”

Een completer beeld

Klomps: “De signalen worden door medewerkers met verschillende functies gebruikt om vooral te luisteren naar wat Rotterdammers nodig hebben. Denk aan data-analisten, maar ook communicatieadviseurs, teamleiders en wijknetwerkers. Die kijken ernaar om een beeld te krijgen van wat er speelt onder inwoners van wijken.”

Ze vervolgt: “Medewerkers geven aan dat het vooral een aanvulling is op andere informatie die ze al hebben. Vaak heb je al wel harde cijfers over processen, bijvoorbeeld hoelang de behandeling van aanvragen duurt, maar hiermee krijg je een completer beeld. Namelijk hoe je proces ervaren wordt.”

Veiligheid borgen

Het werken met zo’n omvangrijke dataset vraagt om een zorgvuldige en veilige aanpak. Willemsen: “De gemeente is ingedeeld in 7 clusters, waaronder het cluster dienstverlening. Dit cluster heeft een eigen privacy officer en informatiebeveiligingsexpert, en nog een paar andere mensen die vanuit wetten en regels moeten meekijken bij zo’n proces. Zoals een recordmanager, die zich vooral bezighoudt met de archiefwet. Hoelang mogen gegevens bewaard worden? Maar er zijn ook experts op het gebied van algoritmes en ethiek bij betrokken. Elke keer als je een nieuwe databron wil ontsluiten of een nieuw systeem wil gebruiken, bespreek je dat met al die disciplines. En we hebben het model gepubliceerd in het Rotterdamse algoritmeregister en het landelijke algoritmeregister.” Lees meer over dit algoritmeregister.

Klomps: “Bij het delen van het dashboard binnen de organisatie loopt een zogenaamd maskeringsscript over de data. Dat haalt alle persoonsgegevens die in de teksten voorkomen er automatisch uit.”

“Hoe volwassen is je organisatie op het gebied van datamanagement? Dat is best wel een grote vraag en uitdaging.”

Aanleiding

Klomps vertelt over de aanleiding voor deze aanpak: “We begonnen met het idee: als het over brede dienstverlening gaat, is het van belang te weten hoe Rotterdammers die ervaren. We hadden destijds, tot 2017, nog geen klanttevredenheidsonderzoeken op de dienstverleningskanalen, ook niet op de processen. Die hebben we eerst opgezet. Daar komen natuurlijk motivaties, toelichtingen en emoties uit. Super interessant, maar ontzettend veel data. Te veel om alleen met mensenogen te kunnen analyseren. Daarom hebben we een klein testje gedaan aan de hand van ‘text mining’. Daarbij kijk je hoe je patronen uit teksten kan ontdekken, gewoon met eigen ogen. Vervolgens hebben we gekeken wat er gebeurt als je een algoritme over een dataset ‘runt’. En of die analyse logisch is met wat Rotterdammers zelf zeggen in dat onderzoek. Dus of de categorieën die het algoritme uit de teksten haalt overeenkomen met wat mensen daadwerkelijk hebben gezegd. Dat kwam overeen, en zo is het begonnen.”

En natuurlijk loop je tijdens zo’n omvangrijk project tegen van alles aan. Klomps: “Werken met algoritmes en data is boeiend, maar soms ook erg ingewikkeld. Hoe volwassen is je organisatie op het gebied van datamanagement? Dat is best wel een grote vraag en uitdaging. En soms heb je ook een beetje geduld nodig, dan wil je sneller dan je kan binnen je organisatie. Verder zijn er veel mensen bij betrokken, dat betekent veel afstemmen en uitleggen. Bijvoorbeeld over wat een algoritme doet en dat dat niet eng is, maar juist vóór je kan werken. Ik ben trots op waar we nu staan!”

Iets teruggeven aan inwoners

Wat is uiteindelijk de winst van dit model? Klomps legt uit: “Het werken aan herstel van vertrouwen in de overheid begint wat ons betreft bij luisteren. Het is juist mooi om verbetertrajecten of projecten te starten vanuit een behoefte van inwoners, wat zij nodig hebben. Op een datagedreven manier, structureel. Ik denk dat we met dit model een mooi startpunt hebben gecreëerd voor verbetertrajecten binnen onze organisatie. Dat we niet alleen maar vanachter onze bureaus notities schrijven vanuit onze eigen perspectieven, maar dat we daarbij ook iets meenemen vanuit de data die we al hebben. En als je dat kan teruggeven aan inwoners, leidt dat hopelijk tot meer tevreden Rotterdammers. Ik denk dat je dan uiteindelijk kan bijdragen aan het herstel van vertrouwen in de overheid.”

Samenwerken

Klomps en Willemsen zoeken graag de samenwerking op: “Het is goed om in gesprek te gaan; hoe kunnen we elkaar, andere gemeenten en organisaties, helpen om dit op veel meer plekken georganiseerd te krijgen?”

Is jouw gemeente of organisatie geïnteresseerd in de Rotterdamse aanpak rondom klantsignalen? Neem contact op via: vanuitklantsignalenverbeteren@rotterdam.nl.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Algoritme #algoritmen #Algoritmeregister #Dienstverlening #gemeentedelers #gemeenten #nieuwsbrief42025

Wat je moet weten over AI-geletterdheid

Sinds 2 februari 2025 verplicht de AI-verordening (overheids)organisaties werk te maken van AI-geletterdheid. Een belangrijke voorwaarde voor de verantwoorde inzet van AI is een toereikend kennisniveau bij medewerkers die met AI te maken krijgen. Maar wat houdt AI-geletterdheid precies in? En welke stappen kun je als organisatie nemen met het oog op deze verplichting?

Wat houdt AI-geletterdheid in?

AI-geletterdheid is een verzamelnaam voor kennis en kunde op het vlak van Artificiële Intelligentie (AI). Denk bijvoorbeeld aan dat je weet hoe deze technologie (op basaal niveau) werkt, waar de kansen liggen en welke risico’s er aan verbonden zijn. Hierbij gaat het dus niet alleen om technische kennis, maar ook om sociale, ethische en praktische aspecten. Als aanbieder of gebruiksverantwoordelijke van AI-systemen wordt in de AI-verordening (artikel 4) beschreven dat organisaties een toereikend niveau van AI-geletterdheid waarborgen.

AI geletterdheid: het gaat niet alleen om technische kennis, maar ook om sociale, ethische, en praktische aspecten.

Wat betekent AI-geletterdheid voor jouw organisatie?

Organisaties moeten een toereikend niveau van AI-geletterdheid bevorderen. Het gewenste niveau van AI-geletterdheid is sterk afhankelijk van de context waarbinnen de AI-toepassing wordt ingezet. Bijvoorbeeld in welke sector of bij het soort werkzaamheden. Denk aan ontwikkelaars die AI-modellen bouwen of aan het managementteam dat hier sturing aan geeft. Het doel is dat alle relevante personen binnen organisaties geïnformeerde keuzes met betrekking tot AI-systemen kunnen maken. Organisaties moeten inventariseren welke AI-systemen men gebruikt binnen de organisatie en welke kennis er al is. Op basis van deze inventarisatie kunnen organisaties het volgende doen:

• Zorg dat medewerkers die AI-systemen ontwikkelen of inkopen genoeg kennis hebben van hoe zo’n systeem werkt en welke risico’s het kan opleveren;
• Zorg dat medewerkers die verantwoordelijkheid dragen voor het gebruik van bepaalde AI-systemen weten hoe en waarvoor ze het moeten gebruiken, en welke risico’s daarbij horen;
• Alle medewerkers die met AI-systemen werken of erbij betrokken zijn, moeten algemene kennis hebben over AI en algoritmes. Ook is het belangrijk om de ethische en sociale aspecten uit te leggen, zoals risico’s en kansen. Zo kun je verantwoord gebruik van AI-systemen bevorderen.

Direct aan de slag

Om werk te maken van AI-geletterdheid zijn er verschillende materialen beschikbaar. Uiteenlopend van handreikingen, instructies, lezingen, interactieve sessies, e-learnings, cursussen en workshops met oefeningen tot het delen van kennis met andere organisaties. Denk aan:

• De Nationale AI en Ethiek Cursus. Deze online cursus biedt medewerkers een basis om mee te praten over verantwoord omgaan met AI.
• De Nationale AI-cursus. Hierin wordt AI op een begrijpelijke manier uitgelegd.
• Het RADIO Leerplatform. Dit overheidsleerplatform biedt, in opdracht van CIO Rijk, overheidsmedewerkers verschillende modules aan.

Hoe kun je AI-geletterdheid onderdeel maken van jouw werkprocessen?

Naast het opbouwen van kennis kan je AI-geletterdheid bevorderen door:

• Te wijzen op de verplichting uit de AI-verordening voor AI-geletterdheid. Dit kan een goede manier zijn om het belang van AI-geletterdheid onder de aandacht te brengen van je organisatie.
• AI-geletterdheid als standaard opnemen in inkoopvoorwaarden. Bijvoorbeeld door een verplichte gebruiksaanwijzing op te nemen in de inkoopvoorwaarden. Zo zorg je ervoor dat alle AI-systemen die je als organisatie inkoopt op een verantwoorde manier door werknemers gebruikt kunnen worden.

Goede voorbeelden

Vanuit de Europese Commissie is een document gepubliceerd met voorbeelden van werkwijzen om AI-geletterdheid binnen organisaties te bevorderen. Daarnaast komen er eind 2025 richtlijnen die organisaties kunnen helpen bij het verhogen van AI-geletterdheid. Het staat organisaties vrij om deze gedragscodes toe te passen of zelf op te stellen. Vanaf 2028 gaat de Europese Commissie evaluaties uitvoeren om de effectiviteit van de gedragscodes te onderzoeken.

Binnen de overheid zijn er ook organisaties die aan de slag zijn met het bevorderen van AI-geletterdheid:

• AI Kompas Waterschappen: de Unie van Waterschappen heeft een AI-kompas ontwikkeld. Dit is een bestuurlijk kader dat moet helpen bij het maken van de juiste afwegingen bij het toepassen van kunstmatige intelligentie.
• Interprovinciale Gids Digitale Ethiek: deze gids is opgesteld door het Interprovinciaal Overleg (IPO) en bevat informatie over waardengedreven inzet van technologie. De gids bevat handvatten, voorbeelden en tips om zo digitale technieken op een verantwoorde manier in te zetten.
• Amsterdamse visie op AI en Agenda Digitale Stad: de gemeente Amsterdam heeft samen met haar inwoners een visie en agenda ontwikkeld om AI op een verantwoorde manier in te zetten binnen de gemeente. Hierbij ligt de focus op de effectieve inzet van AI en het stimuleren van digivaardigheden.

Advies

Deze voorbeelden dienen als inspiratie. Ze laten zien dat AI-geletterdheid afhankelijk is van de context van je organisatie en dat het verschillende vormen kan aannemen. Daarnaast heeft de Directie Coördinatie Algoritmes (DCA) bij de Autoriteit Persoonsgegevens (AP) een advies uitgebracht om organisaties op weg te helpen met het opbouwen van AI-geletterdheid. Nu het aantal AI-systemen binnen de overheid sterk toeneemt, wordt AI-geletterdheid belangrijker. Het opbouwen van kennis door je organisatie biedt een bepaalde bescherming aan medewerkers en stimuleert tegelijkertijd de verantwoorde inzet van AI.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#AI #AIVerordening #algoritmes #nieuwsbrief42025

Nieuwe Archiefwet aangenomen

De Tweede Kamer heeft ingestemd met de nieuwe Archiefwet. Dankzij de wet wordt informatie die blijvend bewaard moet worden al na 10 jaar overgedragen aan een openbare archiefinstelling. Bovendien sluit de wet beter aan bij de huidige digitale samenleving.

Overheidsinformatie die bewaard moet blijven, komt door de nieuwe wet sneller openbaar. De overbrengingstermijn gaat met de nieuwe wet van 20 jaar naar 10 jaar. Naarmate de tijd verstrijkt, wordt het moeilijker om al deze digitale informatie te ordenen en te begrijpen. De wet stimuleert overheidsorganisaties om te zorgen voor goede archivering. En om bestanden op tijd te vernietigen als ze niet langer bewaard hoeven te blijven.

De vorige Archiefwet kwam uit 1995. De nieuwe wet speelt beter in op de huidige tijd waarin het merendeel van informatie digitaal wordt uitgewisseld. De VNG, IPO en de unie van Waterschappen hebben gezamenlijk opgeroepen tot aanname. De Archiefwet gaat medio 2026 in.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Archiefwet #nieuwsbrief42025 #wetOpenOverheid

Consultatie rondom uitwerkingen Cbw en Wwke gestart

De internetconsultatie voor de uitwerkingen van de Cbw en Wwke is opengesteld. Het gaat om het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. De consultatie van deze amvb’s (algemene maatregelen van bestuur) loopt tot en met 30 maart 2025.

De amvb’s zijn nadere uitwerkingen van de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) in regelgeving. Hierin worden onderwerpen uit deze wetten uitgewerkt, zoals de zorgplicht, registratieplicht en opleidingsplicht voor bestuurders.

De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER).

Deelnemen

Via https://www.internetconsultatie.nl kan iedereen reageren op het concept Cyberbeveiligingsbesluit en het concept Besluit weerbaarheid kritieke entiteiten. Het doel is om belanghebbenden te betrekken bij de totstandkoming van deze amvb’s. Reageren kan van 21 februari tot en met 30 maart 2025. Na afloop worden alle reacties bekeken en waar nodig in de amvb’s verwerkt.

Via onderstaande links bekijk je de concept-amvb’s en neem je deel aan de consultatie:

• Cyberbeveiligingsbesluit
• Besluit weerbaarheid kritieke entiteiten

De volgende stappen

Ministeriële regelingen

Momenteel maakt elk departement een nadere uitwerking van de 2 besluiten in de vorm van een ministeriële regeling. Daarin worden sectorspecifieke bepalingen opgenomen. Zoals de drempelwaarden voor het melden van een incident of de verdere invulling voor de zorgplicht. Voor de overheid vormt de Baseline Informatiebeveiliging Overheid (BIO) 2 een groot deel van de invulling van de zorgplicht voor deze ministeriële regeling.

Wetsvoorstellen

Naar verwachting worden de wetsvoorstellen van de Cbw en Wwke in het 1e kwartaal van 2025 ingediend bij de Tweede Kamer. Het streven is dat beide wetsvoorstellen én beide amvb’s in het 3e kwartaal van 2025 in werking treden. Dat is wel afhankelijk van de voortgang van behandeling van de wetsvoorstellen in beide Kamers.

Wacht niet af, bereid je voor

Bereid je nu al voor op de inwerkingtreding van de wetten en amvb’s. Lees meer over hoe organisaties dat kunnen doen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#nieuwsbrief42025 #NIS2 #NIS2Richtlijn

2 nieuwe video’s over impact levensgebeurtenissen

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft 2 video’s gemaakt rondom levensgebeurtenissen. Het doel is uiteindelijk om overheidsbrede dienstverlening te verbeteren. De video’s maken zichtbaar wat levensgebeurtenissen betekenen voor burgers en ondernemers. Er komen mensen aan het woord die zelf de gevolgen van een levensgebeurtenis hebben ondervonden.

Zo vertelt Chantal wat er op haar afkwam toen haar man overleed. Dennis deelt zijn ervaring over wat er gebeurde toen zijn broer en ondernemer overleed. De video’s laten ook zien wat mensen bij een levensgebeurtenis verwachten van de overheid. Het ministerie hoopt hiermee enthousiasme en urgentie te creëren bij alle publieke dienstverleners om samen te werken aan betere overheidsbrede dienstverlening.

Het belang van het programma Levensgebeurtenissen

In het leven van mensen zijn er momenten die alles op z’n kop kunnen zetten. Denk aan het krijgen van een kind, een scheiding, het overlijden van een dierbare, of het verliezen van een baan. Deze levensgebeurtenissen brengen niet alleen emotionele, maar ook praktische en administratieve uitdagingen met zich mee. Daarom richt het programma Levensgebeurtenissen zich op het verbeteren van de publieke dienstverlening rondom  deze momenten. Over de grenzen van verschillende overheden heen. Het doel van het programma is om de (digitale) dienstverlening overheidsbreed meer te laten aansluiten op de leefwereld van burgers en ondernemers.

Mensgericht en toegankelijk

De aanpak van levensgebeurtenissen door de overheid is bedoeld om burgers centraal te stellen. Vaak raken mensen in deze situaties verstrikt in ingewikkelde regels en bureaucratie. Terwijl ze juist behoefte hebben aan duidelijke en toegankelijke ondersteuning. Door processen te vereenvoudigen en informatie op 1 plek samen te brengen, maakt het programma het makkelijker voor mensen om zaken te regelen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Dienstverlening #Levensgebeurtenissen #nieuwsbrief42025 #overheidsdienstverlening #publiekeDienstverlening

Maand van de Digitale Fitheid barst weer los!

In maart is het weer tijd voor de Maand van de Digitale Fitheid. Digitale vaardigheden aanleren en bijhouden gaat niet vanzelf. Daarom hebben verschillende partijen de handen in elkaar geslagen. Ze roepen ambtenaren op om te werken aan hun digitale vaardigheden.

Maand vol activiteiten

In maart maken medewerkers van de (rijks)overheid en alle andere kenniswerkers/schermwerkers in Nederland tijd voor het verbeteren van hun digitale fitheid. Het programma bestaat uit een scala aan activiteiten. Onderstaand een greep uit de agenda:

• Digifit challenge: hele maand
• Wandeling van pennenlikkers tot notatikkers: 5 en 24 maart
• Inloopsessie: Hoe ‘vet’ is je tablet?: 10 maart
• Webinar: Denk na over dataopslag: 17 maart

Over de Maand

Digitale fitheid is essentieel voor het mentale welzijn, de ontwikkeling en het werkplezier van kenniswerkers/beeldschermwerkers. Daarnaast zorgt het voor meer slagkracht en kansen voor innovatie. Vanaf maandag 3 maart 2025 kun je een hele maand lang inspiratie opdoen, evenementen bezoeken en concrete hulp verwachten om je digitale fitheid te verbeteren. Waar ga jij mee aan de slag?

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#maandVanDeDigitaleFitheid #nieuwsbrief42025 #ontwikkelen

CIP Privacy Self Assessment vernieuwd

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft de Privacy Self Assessment (PriSA) vernieuwd. Dit ter ondersteuning van het meten, verbeteren en bewaken van de privacy volwassenheid van organisaties.

Wat is er nieuw?

In de nieuwe versie van de PriSA zijn de teksten ingekort en verduidelijkt voor betere bruikbaarheid door niet-juristen. Verder bevat het een gebruiksvriendelijkere vormgeving, is het makkelijker om teksten voor de eigen organisatie aan te passen en is het nu mogelijk om bij elke rubriek een opmerking te plaatsen. Ook is er een bijbehorend instrument ontwikkeld om zelf verzamelde rapportages met elkaar te kunnen combineren en vergelijken. 

De vernieuwingen zijn doorgevoerd in lijn met de vorige versie van de PriSA. Hierdoor kunnen organisaties die met de vorige versie hebben gewerkt, eerder verkregen resultaten eenvoudig vergelijken met nieuwe resultaten.

Hoe werkt de PriSA?

Privacy professionals en medewerkers in de uitvoering kunnen de PriSA invullen. Het model vertaalt de gegeven antwoorden naar een ‘score’ in een volwassenheidsmodel. Hierin worden de 13 criteria van de Privacy Baseline meegenomen. De Privacy Baseline is gebaseerd op de Algemene verordening gegevensbescherming (AVG).

Om aan de privacywetgeving te voldoen, moet een organisatie minimaal het volwassenheidsniveau 3 hebben. Hierbij worden de werkzaamheden organisatiebreed volgens een vastgestelde werkwijze uitgevoerd. Je kunt in de PriSA het ambitieniveau van je organisatie aangeven om te zien welke stappen nodig zijn om dit te bereiken.

Zelf aan de slag met de PriSA?

Download de PriSA via de website van het CIP en ontdek hoe het staat met de privacy volwassenheid binnen jouw organisatie.

Wil je meer weten over de PriSA? Het CIP organiseert webinars op donderdag 3 en donderdag 10 april. Voor meer informatie, vragen en aanmelden kun je mailen naar cip@cip-overheid.nl, onder vermelding van ‘PriSA’.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#CIP #nieuwsbrief42025 #PriSA #Privacy #PrivacyProfessionals #PrivacySelfAssessment #privacybewust