Dit is een commerciële bijlage, die buiten de verantwoordelijkheid valt van de redactie van Elsevier Weekblad

oktober 2017mijnzakengids.nl

Organisaties

helpen te

veranderen

Pagina 3

Digitalisering dient

als middel om het

onderwijs te versterken

Pagina 13

Een versnelling en

verduurzaming van

digitale overheids-

diensten van belang

Pagina 5

Urgentie om de

veiligheid van

persoonsgegevens te

verbeteren is hoog

Pagina 9

Cybersecurity

vereist vertrouwen

en samenwerking

Pagina 8

2 PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

INHOUDSOPGAVE

Colofon

Het cyberdomein

Privacy en cybersecurity

Digitalisering van het onderwijs

3

4

8

3

4

10

9

11

12

14

13

15

5

6

7

Organisaties helpen te veranderen

Beleidsambtenaar is informatieadviseur van morgen

Cybersecurity vereist vertrouwen en samenwerking

Centrale digitalisering voorkomt versplintering

Digitaal door strategie, technologie en cultuur

AVG is geen ‘kan niet/mag niet-wetgeving’

Overheid moet digitale veiligheid garanderen

E-mail is datalekgevoelig

Digitalisering helpt leerling én leraar vooruit

Digitalisering van onderwijsprocessen moet beter

Digitalisering als middel om onderwijs te versterken

Uitgever en hogeschooldocent in digitale tijd

'Niet blijven hangen in het oude denken'

Digitalisering bevordert transparantie

Prioriteit voor digitale innovatie

COLUMN

Nederland wil een veilig en open cyberdomein

zijn, waarin de kansen die digitalisering onze

samenleving biedt worden benut, dreigingen

het hoofd worden geboden en fundamentele

rechten en waarden worden beschermd.

Nederland moet een safe-place-to-do-business zijn en blijven. Ons land loopt wereldwijd

voorop in de digitalisering. We blijven echter

een aantrekkelijk doelwit voor cyberactoren.

Dat vraagt onze structurele aandacht. Samen

zijn we verantwoordelijk om veilig en met

een samenhangende aanpak in te spelen

op alle technologische ontwikkelingen. Dat

stelt ook Herna Verhagen in haar rapport

‘De economische en maatschappelijke

noodzaak van meer cybersecurity’. De kansen

en bedreigingen van digitalisering staan

onvoldoende op ons netvlies en zijn geen

integraal onderdeel van ons denken en doen.

Alle overheden, ook medeoverheden, hebben

hierin een voorbeeldrol; burgers en bedrijven

moeten zaken met de overheid veilig online

kunnen doen. Informatie moet online

beschikbaar zijn en de uitwisseling van

gegevens goed beveiligd. De basis moet dan

goed op orde zijn en netwerken beschermd

tegen cyberaanvallen. Verhagen adviseert

dat overheden en bedrijven 10 procent

van hun ICT-budget moeten investeren in

cybersecurity. Omdat overheden bijna een

derde van de beveiligingsproducten en

-diensten afnemen, hebben zij ook hier een

voorbeeldrol te vervullen. Dat begint met

een standaardpassage over cybersecurity in

inkooptrajecten. Het belang van cybersecurity

blijkt ook uit het regeerakkoord; er wordt

structureel 95 miljoen euro gereserveerd,

verdeeld over verschillende departementen.

Het mag duidelijk zijn; cybersecurity is en blijft

een randvoorwaarde voor de digitaliserende

overheid. Nederland moet een veilige, open

en welvarende samenleving zijn en blijven. De

overheid heeft hierin een leidende rol zodat de

samenleving vertrouwen heeft en houdt in de

digitale overheid!

Auteur: Jos NijhuisCovoorzitter Cyber Security Raad

KENNISPARTNERS

Deze onafhankelijke publicatie van Pulse Media Group verschijnt op 28 oktober bij Elsevier Weekblad.

De inhoud van de commerciële bijdragen zoals profielen, expertinterviews, expertbijdragen en advertorials beschrijven de meningen en standpunten van de geïnterviewden. De redactie van PMG tracht alle fouten te voorkomen, maar de redactie kan niet instaan voor eventuele fouten of onvolkomenheden in deze bijdragen. PMG aanvaardt hierdoor geen aansprakelijkheid. Pulse Media Group B.V. www.pulsemedia-group.com info@pulsemedia-group.com

Sales: Jelrick Claus, Guusje Somer, Sebas Touati en Maarten le Fevre (commercieel directeur).Redactie: Marianne Rijke (hoofdredacteur), Yara Hooglugt, Ruby Sanders, Peter van den Boom, Henk Dilling en Cees van Dijk.Vormgeving: Gydo Veeke, foto's: Bigstockphoto.com en Unsplash.com.Directeur-uitgever: Paul van Vuuren, drukker: Janssen/Pers Rotatiedruk, Gennep.

Overheid heeft leidende rol in cybersecurity

3PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

Wanneer gemeenten volledig digi-taliseren en gemeentelijke in-

formatiesystemen goed op elkaar aansluiten, biedt dat grote voordelen voor burgers, ondernemers én voor gemeenten zelf. Integrale samenwerking maakt een einde aan versplintering in het oplossingenlandschap, zegt Ruben van der Zwan, CEO van Yenlo.

Waarom zouden gemeenten volledig moeten digitaliseren? “Door informatiesystemen te inte-greren kun je beter en intensiever met elkaar samenwerken op het gebied van voorzieningen en basisregistraties. Je kunt de kosten van automatisering, van processen en van onderhoud aan systemen dan fors verlagen. Ook voor de burger en de ondernemer is er winst. Die hoeft niet langer allerlei loketten af, maar kan bij één digitaal loket al zijn of haar zaken regelen. Rijbewijs, paspoort, uittreksel bevolkingsregister, parkeervergunning, noem maar op. Verder kan een gemeente bepaalde zaken proactief regelen, waardoor de burger niet opnieuw het wiel hoeft uit te vinden. Als een burger verhuist naar een andere gemeente, worden alle relevante persoonsgegevens automatisch en digitaal doorgestuurd naar zijn of haar nieuwe gemeente. Dat geldt ook voor de gegevens van andere rijksdiensten zoals de Rijksdienst Wegverkeer (RDW) en voor het waterschap.”

Zijn er valkuilen? “Een grote valkuil is de uitvoering en dan praat je over vertrouwen in je ketenpartners. Een gemeente moet kunnen vertrouwen op de kwaliteit van de gegevens van bijvoorbeeld RDW, waterschap en zustergemeenten. Die kwaliteit hangt nauw samen met de technische invulling van de ketenintegratie. Met de beschikbaarheid van gegevens. Is een basisregistratie bij

een ketenpartner 24/7 bereikbaar? Kan ik er op vertrouwen dat ik binnen een paar seconden antwoord krijg? Een andere valkuil is dat er binnen de verschillende domeinen, zoals zorg, economie en dienstverlening, verschillende ‘talen’ worden gesproken; dat elk domein zijn eigen IT-oplossing creëert. Als een gemeente zes domeinleveranciers heeft, dan betaalt zij dus zes keer voor technologie en moet zij zes keer onderhoud plegen. Die versplintering in het oplossingenlandschap werkt averechts: de kosten gaan niet omlaag maar omhoog en de doelstelling van kwaliteitsverbetering wordt niet gehaald door de versnippering.” Wat is er nodig om integraal te kunnen samenwerken?“Allereerst een betrouwbare, veilige en robuuste IT-infrastructuur, waarmee informatie snel beschikbaar is voor burgers en ondernemers. Een infrastructuur die beantwoordt aan de steeds hogere eisen ten aanzien van informatiebeveiliging en privacy, snelheid, aanpasbaarheid, volume en serviceniveaus. De uitdaging is om burger en ondernemer te bevestigen in hun beleving. Beiden zien de overheid als één geheel. Het is de kunst om de klant die eenheid ook daadwerkelijk te laten ervaren als het om dienstverlening van de overheid gaat. Overheden maken gebruik van verschillende landelijke voorzieningen en basisregistraties, denk aan MijnOverheid, Digilevering, DigiD,

WOZ. Waar het om gaat is dat zij eenvoudig toegang krijgen tot deze informatie en dat ze net zo makkelijk en veilig informatie met elkaar kunnen delen.” Wat is jullie concept? “Wij geloven in de ‘één Eurostekker’-gedachte: het Managed Digikoppeling Cloud (MDC-)platform. Een centraal platform waarmee gemeenten eenvoudig, effectief en tegen een lage investering toegang krijgen tot alle relevante voorzieningen en basisregistraties. Verder dient het platform als een gemeentelijke en provinciale ‘service bus’, die voorziet in interne en externe koppelingen waarmee je veilig en efficiënt data kunt uitwisselen met ketenpartners, zorginstellingen en de nationale overheid. Licenties zijn niet nodig en er zijn geen opstartkosten. Het gebeurt allemaal in de cloud. Het platform voldoet aan alle eisen die de overheid stelt op het gebied van elektronische informatie-uitwisseling. Als extra beveiliging hebben we een slot ingebouwd, waarmee de identiteit van de verstuurder én van de ontvanger wordt vastgesteld.”

INTERVIEW met Ruben van der Zwan

Centrale digitalisering voorkomt versplintering

Beechavenue 161119 PT Schiphol-Rijk +31 20 2700 700info@yenlo.comwww.yenlo.com

Meer informatie

Ruben van der Zwan

Zodra het gaat over overheden in combinatie met ICT, klinken er

al snel verhalen over mislukte ICT-projecten en digitale systemen die elkaar niet verstaan. Vaak wordt een hoog bedrag genoemd dat synoniem is aan weggegooid gemeenschapsgeld. Gaat het inderdaad zo vaak mis in overheidsland, hoe komt dat en hoe kan het beter? Peter Ruijters is adviseur en partner bij NCOD Digitalisering & Informatiemanagement en heeft daar heldere ideeën over.

Vanwaar die moeite met het soepel invoeren van nieuwe ICT-systemen?“Veel automatiseringssystemen wor-den gebouwd vanuit de gedachte dat

alle voorkomende gevallen in het systeem moeten passen. Dat maakt ze reuze ingewikkeld! Er heerst een groot optimisme dat alle ICT-systemen snel en soepel aan elkaar te knopen zijn. Maar als je ervoor kiest om slechts 90 procent van de praktijkgevallen te automatiseren en voor de rest op het denkvermogen van je medewerkers te vertrouwen, dan kun je met de helft van het budget veel betere prestaties leveren. ‘Keep it simple, keep it small’ werkt beter dan ‘the bigger the better’. Redeneer liever vanuit de praktijk en niet vanuit de techniek. Als ICT-architecten echte gebouwen zouden maken, dan zou de wereld vol staan met Centres Pompidou.”

Hoe zit dat bij gemeenten?“Gemeenten zijn van origine uitvoeringsorganisaties. Er is op het gebied van operationeel beheer helemaal geen sprake van onderautomatisering; zaken als de burgerlijke stand, het verstrekken van uitkeringen, het innen van belastingen en de BRP (Basisregistratie Personen) werken allemaal prima en betrouwbaar. Moderne wet- en regelgeving zoals de Omgevingswet spreekt gemeenten echter op hele andere zaken aan; namelijk op hoogwaardige dienstverlening, persoonlijk en op maat en daarnaast op een goede samenwerking en informatiedeling met netwerkpartners. Het takenpakket van gemeenten verandert hierdoor enorm, terwijl de organisaties onvoldoende meegroeien. In plaats van naar binnen gekeerd, moeten gemeenten een omslag maken naar een naar buiten georiënteerde, dienstverlenende organi-satie. Digitalisering kan bijdragen aan betere dienstverlening en kan samenwerken faciliteren; maar van ICT alleen gaat de organisatie niet opeens klantgerichter opereren of beter samenwerken. Dat gemeenten zichzelf niet als regisseur op ICT zien, is een teken dat ze deze veranderopgave nog niet goed begrepen hebben.”

Hoe ondersteunt u overheidsinstanties daarin?“Wij helpen om op twee manieren de regie te pakken. We zorgen voor een goede invulling van de opdrachtgeversrol bij implementaties én stellen niet de

ICT maar de hele verandering centraal. ICT biedt mooie oplossingen, maar veranderen kan pas beginnen als het probleem duidelijk is. We beginnen meestal met een eenvoudige opdracht. Langzamerhand komen we bij vragen uit over wat echt de bedoeling is. Voor betere dienstverlening is een ICT-systeem niet altijd de slimste oplossing. We helpen bij het keuzeproces; leggen alternatieven voor, schetsen scenario’s en concretiseren consequenties.”

Kunt u een voorbeeld geven? “We hebben een gemeente in Midden-Brabant geholpen die haar informatiesystemen op de nieuwe Wmo en Jeugdwet wilde toerusten. Omdat de organisatie nog steeds op de oude manier werkte, zijn we gaan kijken hoe dat beter kon. Daarbij kwamen zaken aan de orde als het opdrachtgeverschap naar zorgaanbieders en het organiseren van sociale wijkteams. Doe wel één verandering tegelijk, zeggen we altijd. Dus eerst de wet goed uitvoeren, dan digitaal werken, daarna anders werken. Of andersom, maar nogmaals; hou het eenvoudig, maak het klein.”

INTERVIEW met Peter Ruijters

Organisaties helpen te veranderen

NCOD richt zich op het praktisch en doelgericht ondersteunen van de overheid, semi-overheid en non-profit organisaties. www.ncod.nl

Meer informatie

Peter Ruijters

HET CYBERDOMEIN

4 PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

De ontwikkelingen op digitaliserings-gebied gaan snel en de burger

verwacht van gemeenten en andere overheidsinstanties dat deze steeds meer diensten digitaal gaan aanbieden. De rijksoverheid heeft echter geen uitgesproken visie ontwikkeld voor deze digitale transformatie. Gemeenten kunnen hun eigen plan trekken en daarbij treden onderling grote verschillen op, constateren Daniel Perrier en Michel van Teijlingen van softwarespecialist COMPAREX.

Wat houdt die digitale transformatie in?Perrier: “Opvallend is dat er geen kant-en-klare definitie bestaat. Je ziet dan ook dat veel overheidsinstellingen moeite hebben om duidelijk te krijgen wat die transformatie voor hen betekent. Ondertussen vraagt de samenleving steeds meer van de overheid, denk aan digitale selfservice portalen, DigiD en het beschikbaar stellen van data aan burgers en bedrijven. Sommige gemeenten pakken de digitale uitdagingen gezamenlijk op en zijn al een eind op weg, maar anderen zitten echt nog op het niveau van het digitaliseren van gegevens. Overheden hebben moeite om uit hun oude structuren te breken en dat houdt vernieuwing soms tegen. Een mooi voorbeeld in overheidsland is Estland, een relatief jong land dat die last niet heeft. Vanaf dag één hebben ze alles digitaal goed afgevangen. Elke wereldburger kan

daar een bankrekening openen of een bedrijf starten, zonder dat je daar fysiek aanwezig hoeft te zijn.”

Wat is er nodig voor een digitale transformatie?Perrier: “Wij hanteren de filosofie dat deze steunt op de drie pijlers strategie, technologie en cultuur. De technologie is sinds enkele jaren geen probleem meer, daarmee kunnen we elk probleem oplossen. Organisaties zijn echter vaak nog niet klaar om anders te gaan denken, vandaar dat ze op strategisch en cultureel gebied nog tegen zaken aanlopen. Een valkuil is dat organisaties het probleem vanuit de techniek benaderen. Ze investeren daarom wel vaak in kennis en technologie, maar hebben minder oog om die binnengehaalde mensen in te bedden in hun cultuur en strategie.”

Van Teijlingen: “Overheden moeten aan-besteden als ze boven een bepaald bedrag gaan aankopen. Een positieve ontwikkeling daarbij is dat overheidsorganisaties in het verleden erg gefocust waren op bekende producten of merknamen, maar dat ze nu veel meer de functionaliteit voorop stellen van wat ze willen aanschaffen.”

Wat biedt de markt aan?Van Teijlingen: “Waar grote organisaties voorheen alleen maar hun eigen producten aan de man probeerden te brengen, hebben ze nu steeds vaker oog voor oplossingen waar de markt echt op zit te wachten.

Ook wij werken samen met strategische partners om de klant te ontzorgen op andere terreinen en om wendbaar te blijven in de snel transformerende markt. We bieden bijvoorbeeld een gezamenlijk kennisplatform aan; de klanten maakt het niet meer uit van wie dat platform is. We praten dus niet alleen meer over de transactie maar ook over de adoptie, het daadwerkelijke gebruik van de applicaties.”

Wat betekent dat voor jullie?Perrier: “Van een traditionele reseller van software zijn we uitgegroeid tot een serviceprovider, die zowel software als applicaties levert én aanverwante

diensten aanbiedt, zoals trainingen en inspiratiesessies én helpt bij het ontwikkelen van een passende strategie. Hierin heeft COMPAREX de afgelopen periode flink geïnvesteerd. We willen klanten helpen met het technologie- en strategiedeel en indirect, via partners, ook met het cultuurgedeelte. Door beide te doen, is het mogelijk om echt te transformeren.”

INTERVIEW met Daniel Perrier en Michel van Teijlingen

Digitaal door strategie, technologie en cultuur

www.comparex.nl info@comparex.nl 020 2586 800

Meer informatie

Daniel Perrier en Michel van Teijlingen

De ambities en visie van de publieke sector op het gebied van digitalisering

verschillen nauwelijks met die van twintig jaar geleden, toen minister Van Boxtel het actieprogramma elektronische overheid presenteerde. Toch is de wereld sindsdien fundamenteel veranderd, door social media en smartphone, maar ook door be-drijven die online producten verkopen of ruimte verhuren en de publieke ruimte hebben veranderd (pakketbezorging in de wijk, leegstand winkels, meer toeristen). Dat stelt Jos Smits, professional partner M&I/Partners. “Wat ik mis in de visie van de publieke sector is de betekenis van deze ontwikkelingen op de maatschappij.”

Wat is het verschil in visie tussen de publieke en de private sector? “Waar de private sector het heeft over digitale transformatie van de business, blijft de publieke sector te veel hangen in het digitaliseren van de bedrijfsvoering. De echte verandering zit in de uitvoering van overheidstaken, zoals het aanvragen van uitkeringen en vergunningen. Ik verwacht bijvoorbeeld een visie op eige-naarschap van data, andere vormen van dienstverlening en participatie.”

Binnen de publieke sector worden uit-dagingen genoemd, zoals decentrale besluitvorming. Waarom zou dit de digitalisering verstoren? “Omdat gemeenten en zelfstandige be-stuursorganen dan zelf bepalen óf en hoe zij de digitalisering vorm willen geven. Dat

heeft ertoe geleid dat vrijwel elke gemeente en zelfstandig bestuursorgaan een uniek digitaal stelsel heeft gecreëerd dat nauwe-lijks overdraagbaar is en gekoppeld kan worden met andere instanties. Daarnaast blijft de rijksoverheid een verzameling losstaande kolommen (werk & inkomen, volksgezondheid, et cetera). Dat maakt interactie tussen de verschillende sectoren lastig.”

Is er een betere optie? “De realisatie van een publiek digitaal platform waarop de diverse overheden hun ‘business’ naar eigen inzicht kunnen draaien. Vergelijk het met de bekende webwinkel die een platform heeft waarop diverse andere bedrijven hun producten verkopen. Dat vereist durf, expertise, een forse portemonnee, maar vooral leiderschap. Het is toch te gek dat we anno 2017 nog steeds geen elektronisch identiteitsbewijs hebben?”

Verandering moet in goede banen worden geleid. Hoe zorg je dat dit bij digitaliseringsprojecten bij publieke organisaties soepel verloopt?“Een verandering komt niet zomaar

tot stand. Het is een taak die veel aandacht en energie vraagt van de organisatie. Het mag echter niet zo zijn dat een verandering per definitie ‘beheerst’ moet worden. Het doel is immers iets te realiseren, niet om het soepel te laten verlopen. Het begint bij een visie en ambitie die echt begrepen en beleefd wordt door het bestuur en topmanagement. Te vaak wordt ICT door het bestuur en topmanagement afgedaan als facilitair. Het koketteren met ‘ik snap niets van ICT en dat wil ik graag zo houden’ door het topmanagement in de publieke sector zie ik als een van de grootste belemmeringen. Gelukkig zijn er steeds meer gemeentesecretarissen en topambtenaren die de impact van ICT doorzien en sturing geven.”

Wat is jullie visie en hoe vertaalt die zich naar de praktijk?“ICT is vanouds gepositioneerd als een ondersteunende, facilitaire dienst die vooral op kosten wordt gestuurd. Recente ervaringen met decentralisaties en in-formatiegestuurd werken laten zien dat er andere manieren van werken vereist zijn om de gewenste innovatie en transformatie vorm te geven: CIO 3.0. Een manier die meer dan nu gericht zal zijn op het samen met de ‘business’ organiseren. Dat vereist niet alleen kennis en betrokkenheid van het topmanagement, maar ook van de ‘business’ zelf. De beleidsambtenaar van vandaag is de informatieadviseur van morgen. En

dat begint bij het ontmythologiseren van ICT én het waarderen van je eigen ontwikkelaars en je andere ICT’ers.”

INTERVIEW met Jos Smits

Beleidsambtenaar is informatieadviseur van morgen

M&I/Partners is een onafhankelijk adviesbureau voor management en ICT met ruim 30 jaar ervaring in overheid, zorg en onderwijs. 030-2270500 ofinfo@mxi.nl of www.mxi.nl

Meer informatie

“Het begint bij een visie en ambitie die echt begrepen en

beleefd wordt door het bestuur en topmanagement”

Jos Smits

HET CYBERDOMEIN

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 5

In internationale vergelijkingen van gedigitaliseerde economieën komt Nederland goed voor de dag, onder andere op het gebied van digitale

overheidsdiensten. Dat neemt niet weg dat versnelling en verduurzaming nodig is, zodat ondernemers, burgers, kennisinstellingen en overheden beter kunnen profiteren van nieuwe toepassingen, verdienmodellen en banen.

De grote maatschappelijke impact van digitalisering staat nog niet op het netvlies van alle bestuurders en politici, zegt Steven Luitjens, directeur Informatiesamenleving en Overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Hij was secretaris van de door het kabinet ingestelde studiegroep, die in april het advies ‘Maak Waar!’ uitbracht. Digitalisering is nog geen integraal onderdeel van hun denken en doen. Illustratief hiervoor is volgens Luitjens dat in de partijprogramma’s voor de Tweede Kamerverkiezingen nauwelijks aandacht was voor digitalisering. “Bewindslieden en bestuurders bij de overheden moeten zich realiseren dat ICT en digitalisering de kern zijn van hun primaire processen; in de zorg, in de veiligheid, in infrastructuur, in het sociaal domein, et cetera, en dat zij daar ten volle verantwoordelijk voor zijn.” Experimenteren mag Dat veel politici, bestuurders en ambtenaren digitalisering weliswaar belangrijk vinden, maar niet urgent, noemt Luitjens een verkeerde inschatting. Digitalisering is wel degelijk urgent, het biedt immers kansen voor betere dienstverlening, meer economische groei en een open, transparante overheid. Urgent is het ook omdat grote risico’s ontstaan voor het functioneren van de overheid bij verwaarlozing van de digitale infrastructuur. Wanneer de digitale transformatie van de publieke sector onvoldoende doorzet en de overheid er niet in slaagt om tijdig en adequaat in te spelen op de kansen en kwetsbaarheden van digitalisering, ook in Europees verband, heeft de hele samenleving daar last van. “De overheid doet dan niet waarvoor ze in het leven is geroepen, waarvoor mensen betalen en periodiek bestuurders kiezen.” Om de mogelijkheden beter en sneller te kunnen benutten, moet bijvoorbeeld het principe first time right overboord. Overheden zijn geneigd om aan digitale toepassingen de eis te stellen dat ze bij aanvang perfect werken. Hierdoor wordt volgens Luitjens vaak voor maatwerk gekozen en blijven goedkopere standaardoplossingen op de plank, terwijl daarmee tegen vaak geringe kosten een groot

publiek kan worden bereikt. De vrijgekomen middelen kunnen gebruikt worden voor mensen die een speciale behandeling nodig hebben.

“Experimenteren is noodzakelijk en fouten zijn een opmaat naar een volgende release.” Belangrijk is ook dat de Nederlander, als het gaat om dienstverlening en uitvoering, het gevoel heeft dat hij met één overheid te maken heeft. Daarmee is digitalisering een opdracht aan de overheden gezamenlijk. De digitale overheid is een board room decision, stelt Luitjens. Het kabinet en de ministeries moeten het goede voorbeeld geven: een ministeriële commissie digitalisering ‘plus’, onder voorzitterschap van de minister-president met de betrokken bewindslieden plus bestuurders uit medeoverheden. Zij moeten op programmatische

basis aangeven hoe de economie en de overheid zo productief mogelijk kunnen digitaliseren en tegelijk de publieke belangen kunnen borgen. Naast een uitvoeringsprogramma voor de verbetering van de digitale overheid (een digitaliseringsagenda) is er behoefte aan een meerjarige digitale agenda die niet alleen gericht is op de opgaven van nu, maar ook op de thema’s van morgen en die antwoorden ontwikkelt op belangrijke maatschappelijke vragen vanuit de informatiesamenleving, zoals datagedreven werken, sensordata, internet of things, eigenaarschap van algoritmen en grondrechten.

Open standaarden Tot op heden werken publieke organisaties vaak zelf aan digitale oplossingen, met als gevolg dat hun systemen en toepassingen onvoldoende op elkaar aansluiten, zegt Luitjens. Daarom is het goed dat het

kabinet open standaarden als norm voorschrijft. Met deze standaarden, die door iedere leverancier zijn in te bouwen, wordt de digitale communicatie tussen overheden onderling en tussen overheid, bedrijven en burgers verbeterd en een te grote afhankelijkheid van leveranciers voorkomen. Om de toepassing van open standaarden te stimuleren, geldt voor alle organisaties binnen de publieke sector een ‘pas toe of leg uit’-verplichting. Dit betekent dat bij inkoop van ICT-producten en -diensten boven 50.000 euro gevraagd moet worden om open standaarden, wanneer dat relevant is (‘pas toe’). Wijkt een organisatie af van dit beleid, kan dat alleen als dit wordt gerapporteerd (‘leg uit’). “Het risico van in zee gaan met een leverancier die werkt met specifieke koppelingen of oplossingen en niet met open standaarden en open source-code, is een grote leveranciersafhankelijkheid en verlies van de regie over je eigen ICT”, aldus Simon Phipps, een van de oprichters van The Document Foundation (TDF), nestor van de open standaard (open source)-beweging. Een van de doelen van deze internationale stichting is de vorming van een softwaregemeenschap die beschermd is tegen dominantie van grote (commerciële) partijen. “Waar de zeggenschap dus bij de belanghebbende gebruikers en ontwikkelaars ligt.” Ook voor overheden is een rol weggelegd, vindt hij. In Frankrijk, Duitsland en Zwitserland gebeurt dat inmiddels. Overheden kunnen bijvoorbeeld deelnemen in de raad van advies, een belangrijk klankbord voor het bestuur van de stichting. Een andere vorm van betrokkenheid noemt hij het sponsoren van en sturing geven aan projecten voor nieuwe functionaliteit in de software.

‘Slimme’ vuilnisbakken Ingrid Hoogstrate is programmamanager Digitale Agenda 2020 (DA2020) en waarnemend directeur van het Kwaliteitsinstituut Nederlandse Gemeenten (KING). De DA2020 De route naar vergaande digitalisering geldt als het spoorboekje van gemeenten. Volgens Hoogstrate moet digitale dienstverlening het niveau van websites en digitale formulieren ontstijgen en worden georganiseerd rond behoeften en omstandigheden van burgers en bedrijven. Digitaal moet hand in hand gaan met fysieke vormen van (burger-)contact. “Gemeenten moeten zichzelf de vraag stellen waar ze met digitalisering naartoe willen.”

Van onze redactieAuteur: Henk Dilling‘Niet blijven hangen in het oude denken’

HET CYBERDOMEIN

6 PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

ASIS Europe 2018

18 – 20 april 2018 ROTTERDAM netherlands

Cyber, Physical or Insider Threat?All of the above?

Register at www.asiseurope.orgby 15 November for discounted rates

Blurred Boundaries – Clear RisksSecuring today's connected enterprise is a race across many di�erent terrains where we are often unsure or unaware of what lies ahead and who or where our opponents really are.

As boundaries continue to erode between the physical and cyber worlds, between high and low-tech risks, between the human workforce and artificial intelligence, and as the valuation of digital compared to physical assets under-goes radical shifts, ASIS Europe 2018 tackles the most challenging issues.

ASIS, as a global community of security practi-tioners tasked with the protection of assets - people, property, and information - is uniquely positioned to deal with enterprise-wide risks.

Met digitale dienstverlening komen gemeenten en overheidsinstanties

tege-moet aan de wensen van burgers en ondernemers en realiseren ze een grotere efficiency en kostenbesparing. Belangrijk hierbij is het besef dat digitalisering geen eindstation kent, zegt Bayram Demir, directeur van Genetics.

Is digitalisering een continu proces? “Zeker. Pakweg dertig jaar geleden was 90 procent analoog en 10 procent digitaal. Nu zijn de rollen omgekeerd. De samenleving blijft digitaliseren. Mensen hebben steeds meer behoefte aanbetrouwbare informatie die snel, eenvoudig en veilig beschikbaar is. Organisaties, ook publieke, digitaliseren mee.”

Hoe hou je de vaart in digitalisering? “Met ‘continu verbeteren’. Laat voor-uitgang niet belemmeren door de angst

om fouten te maken, maar blijf sleutelen aan digitale dienstverlening en streef naar verbeteringen. Het is een kwestie van aan de slag gaan. Leer van fouten; koester de winstpunten. Organisaties moeten zichzelf de tijd gunnen. Voordat iets op rolletjes loopt, is er een fase van experimenteren nodig. Het hoeft niet meteen perfect te zijn. Keulen en Aken zijn ook niet op één dag gebouwd.”

Hoe kun je digitale innovatie stimuleren? “De overheid kan dit doen door goed te for-muleren wat precies nodig is en dit helder te communiceren in hun aanbesteding. Hoe beter het aanbestedingsproces, hoe groter de kans op innovatieve oplossingen. Je moet voorkomen dat je peren krijgt als je eigenlijk appels wilde.”

Wat kenmerkt een goede ICT-oplossing?“Die bevordert de transparantie voor zowel

burgers, bedrijven als ketenpartners. Die transparantie bereik je door een heldere ontsluiting en eenvoudige uitwisseling van gegevens binnen de keten. Standaard-isatie, harmonisatie en het gebruik van de landelijke voorzieningen zijn hierbij belangrijk.”

Hoe ondersteunen jullie gemeenten in het digitaliseringsproces? “Wij kijken, al bijna dertig jaar, naar de lange termijn. Hoe kun je bestaande middelen beter inzetten, beter grip krijgen op beschikbare informatie? Hoe kun je die informatie het beste en veiligste delen? Wat wij doen varieert van het leveren en implementeren van standaard- en maatwerksoftware tot het opleiden en ondersteunen van de gebruikers. We richten ons vooral op het domein Vergunningverlening, Toezicht en Handhaving (VT&H). De eenduidige wijze van presentatie en het gebruiksgemak van onze oplossingen leidt tot efficiëntie bij de uitvoering van taken.”

INTERVIEW met Bayram Demir

Digitalisering bevordert transparantie

www.genetics.nl

Meer informatie

Bayram Demir

Hoe krijgt u, als organisatie met belang bij open standaarden en open source,

in een kort tijdsbestek duidelijk hoe de invoering van de verplichte standaard Open Document Format (ODF) er uit zal zien? Of hoe het in gebruik nemen van LibreOffice als officeapplicatie – standaard of aanvullend voor het benutten van extra mogelijkheden – succesvol gedaan kan worden?

Open sourceZeggenschap, controle, privacy, veiligheid en digitale duurzaamheid zijn voor alle organisaties belangrijk. Zeker voor overheden, die de belangen van burgers behartigen met geld van burgers en met een zeer lange termijn rekening moeten houden. Open standaarden en open sourcesoftware zijn daarbij onmisbaar. Officedocumenten zoals tekstbestanden, spreadsheets en presentaties, spelen een grote rol in digitale communicatie.

Dat zal zo blijven. De internationale ISO-standaard voor officedocumenten is ODF. De Nederlandse overheid schrijft het gebruik van ODF voor bij het maken van officebestanden, ten behoeve van digitale duurzaamheid, zeggenschap en uitwisselbaarheid. Microsoft Office kan zo worden ingericht dat het bestanden standaard in ODF-formaat opslaat. Een

slimme en uitstekende oplossing om te werken met het ODF-formaat is ook LibreOffice, voortgekomen uit het vroegere OpenOffice. Dit programma voor office-productiviteit is volledig open source, met een ruim aanbod voor zakelijke ondersteuning.

Nou&Off is sinds 2004 specialist in open source officetoepassingen en het open bestandsformaat ODF. Wij werken voor een keur aan ondernemingen, instellingen en overheidsorganisaties, van kleine adviesbureaus of technische bedrijven tot de grootste overheidsinstelling van Nederland.

Alle gebruikers profiteren meeCor Nouws, oprichter en eigenaar Nou&Off: “De sterke punten van open sourcesoftware vallen op als overheden hun belangen actief oppakken. Ze laten dan in LibreOffice nieuwe of verbeterde

functies maken. Dat kost ze een fractie van het bedrag, dat wordt bespaard met het werken met open sourcesoftware. Bij open source profiteren alle gebruikers mee van de ontwikkeling die een partij initieert. Dat is mooi, want kleinere instellingen en organisaties kunnen wel kleine verbeteringen sponsoren, maar geen grote ontwikkelingen. Nou&Off kan dankzij jarenlange ervaring en expertise uitstekend helpen. We zorgen bij implementatie voor historie, koppelingen en gebruikersacceptatie en -opleiding. Met een goede voorbereiding worden relevante zaken snel duidelijk en kan de invoering van ODF zorgeloos, snel en succesvol worden uitgevoerd. Zo kunnen mooie projecten tot een succes worden gemaakt.”

ADVERTORIAL

Open sourcesoftware essentieel voor overheden

www.nouenoff.nl

Meer informatie

Cor Nouws

HET CYBERDOMEIN

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 7

Het nieuwe kabinet staat voor een uitdaging: de transitie naar de

datasamenleving vormgeven. Die data-samenleving krijgt in rap tempo gestalte doordat nieuwe digitale technologie de wereld verovert, zoals het internet of things, big data, kunstmatige intelligentie en robotica. Het openbaar bestuur vervult een cruciale dubbelrol in deze transitie.

Ten eerste moet het bestuur de transitie van samenleving en economie in goede banen leiden. Fundamentele vragen werpen zich hierbij op: hebben we een basisinkomen nodig als robots straks het meeste werk doen? Hoe bewaken we onze integriteit en privacy? Hoe zorgen we dat de infrastructuur van het internet of things voldoende veilig is? Het publieke debat gaat amper over deze vragen. Hiermee doen we onszelf te kort. Een goed begin kan het opstellen van een ‘Digitaliseringsakkoord’

zijn, zoals het Rathenau Instituut voorstelde. Hierbij wordt een maatschappelijke visie ontwikkeld op de inzet van nieuwe technologie.

Ten tweede wordt het openbaar bestuur zelf getroffen door de datarevolutie. Zo

schreven wethouders Ollongren en Depla van Amsterdam en Eindhoven hierover: ‘De overheid moet haar rol en positie de komende tijd bepalen en zal op een geheel nieuwe manier moeten kijken naar wet- en regelgeving, haar eigen activiteiten en eigen rol.’ Dit geldt voor gemeenten, maar ook voor andere decentrale overheden en rijksorganisaties, vooral in de uitvoering en het toezicht van beleid. De datarevolutie vraagt om een brede strategie voor digitale innovatie van de overheid. Daarom zeven adviezen voor het komende kabinet:

1. Innoveren wordt de norm, zorg daarom dat ieder bestuur een portefeuille Digitale Innovatie heeft. 2. Creëer financiële ruimte voor innovatie, door een andere balans tussen operatie en innovatie. 3. Creëer juridische ruimte voor innovatie, want experimenteren kan alleen als er

buiten de juridische lijntjes mag worden gekleurd. 4. Herijk het huidige HR-beleid, met meer aandacht voor digitale kennis, een antwoord op de komende war on talent, en zorg voor overtollig wordende ambtenaren. 5. Opereer als collectief, want innovatie houdt zich niet aan bestuurlijke grenzen. 6. Wees niet naïef, want technologie is een januskop, met positieve maar ook negatieve kanten.7. Verwar digitale innovatie niet met de digitale overheid. De digitale overheid gaat over digitalisering van het bestaande, digitale innovatie gaat over vernieuwing.

EXPERTBIJDRAGE van Evert-Jan Mulder

Prioriteit voor digitale innovatie

Red PlumeDigitale Transformatie Publieke Sectorwww.redplume.nl

Meer informatie

Evert-Jan Mulder

Welke rol moet digitalisering spelen in het beleid en uitvoering van de gemeente? Wat wil men bereiken? Welke diensten worden aangeboden, wat voor interactie met burgers en bedrijven wil men en wat betekent dat voor de digitalisering? Bij een groot aantal gemeenten is die samenhangende visie nog niet optimaal uitgewerkt, stelt Hoogstrate. DA2020 helpt gemeenten hierbij. Een van de aandachtspunten is de gemeentelijke gemeenschappelijke infrastructuur (GGI), die moet zorgen voor een veilige, samenhangende digitale infrastructuur, waardoor samenwerken tussen gemeenten en andere overheden beter, veiliger en makkelijker wordt. Dit is de basis waarop gemeenschappelijke voorzieningen, bijvoorbeeld die van de generieke digitale infrastructuur (GDI), ontsloten kunnen worden. Ook nieuwe landelijke voorzieningen worden hierdoor voor gemeenten makkelijker te implementeren.

Een ander aandachtspunt is de digitale samenleving. “Een steeds groter deel van het maatschappelijk en economisch verkeer loopt over online platformen. Die vormen een digitale (platform-)samenleving die impact heeft op maatschappij, economie, mens, dienstverlening en openbare orde. Daar moet je actief en verstandig mee omgaan.” Ook het internet of things heeft op termijn grote invloed op de inrichting, efficiëntie en effectiviteit van de gemeentelijke organisatie en dienstverlening. Voorbeelden zijn slimme parkeerplaatsen, vuilnisbakken en lantaarnpalen en domotica. Ook bij de uitvoering van de Omgevingswet, die naar verwachting in 2019 in werking treedt, speelt digitalisering een grote rol. Het is dan mogelijk om digitaal vergunningen aan te vragen en meldingen te doen. De wet bundelt en herziet wetgeving en regels voor ruimte, wonen, infrastructuur, milieu, water en beheer van de fysieke leefomgeving.

Datagedreven Alles wat gemeenten doen in beleid en uitvoering is doordrenkt van informatie, zegt Hoogstrate. Dat is inmiddels te veel om aan één specifieke afdeling over te laten. Iedereen binnen de gemeentelijke organisatie moet ermee aan de slag. Dat vraagt een cultuuromslag; anders denken. “Niet kijken naar wat er op je afkomt, maar bedenken waar inwoners en ondernemers behoefte aan hebben.” Het vraagt om anders kijken naar de middelen die de gemeente heeft en in samenwerking met andere gemeenten oplossingen aanbieden. Stapsgewijs ontdekken wat werkt en van daaruit verder bouwen. “Niet blijven hangen in het oude denken, maar je realiseren dat de samenleving radicaal is veranderd en daar naar handelen.” Ook datagedreven

werken verdient aandacht nu de hoeveelheid beschikbare data over personen en processen de laatste jaren fors is toegenomen. Ter illustratie: in de eerste tweeduizend jaar van de mensheid werd vijf gigabyte aan informatie geproduceerd. In 2010 was dezelfde hoeveelheid data binnen twee dagen een feit. Anno 2017 gebeurt dat in twintig seconden. Zo worden iedere 48 uur meer dan één miljard tweets verstuurd, iedere 60 seconden 293.000 statusupdates gepost en als Wikipedia een boek was dan zou het meer dan twee miljard pagina’s omvatten, aldus IACP

Center for Social Media. Al met al wordt wereldwijd dagelijks een hoeveelheid data geproduceerd die net zo hoog is als de Eiffeltoren. Het analyseren, koppelen en interpreteren van deze gegevens (big data) is een belangrijke bron van waardecreatie. Big data kunnen een wezenlijke bijdrage leveren aan de verbetering van bijvoorbeeld gezondheidszorg (bij het stellen van diagnoses en aanbevelen van behandelingen), veiligheid (identificeren van gebieden met een verhoogd risico op criminaliteit), mobiliteit, afvalproblematiek en vraag en aanbod in de markt. Wat dat laatste betreft kan big data overheden helpen om efficiëntie te verhogen, de relatie met burgers en ondernemers te verbeteren of nieuwe diensten te ontwikkelen. Volgens Hoogstrate is het de vraag hoe gemeenten de juiste informatie uit deze data naar boven kunnen halen. En hoe ze die

zodanig kunnen aanwenden dat interne processen en bedrijfsvoering of beleid en dienstverlening ermee verbeterd kan worden.

SchatbewaardersDe vierde industriële revolutie, noemt Frans Backhuijs de digitale transformatie van overheid en samenleving. Backhuijs is vicevoorzitter van de commissie Gemeentelijke Dienstverlening en Informatiebeleid van de Vereniging van Nederlandse Gemeenten (VNG) en burgemeester van Nieuwegein. “Digitalisering zorgt voor fundamentele veranderingen in de manier waarop we leven, werken en met elkaar omgaan.” Een belangrijk aspect hierbij noemt hij informatieveiligheid. Als die niet op orde is, kunnen gemeenten hun werk niet goed doen. De overheid moet zorgvuldig en integer omgaan met de informatie die

ze hebben over bedrijven, instellingen en burgers. Die informatie moet veilig zijn opgeslagen en niet

gemanipuleerd kunnen worden. Mensen moeten erop kunnen vertrouwen dat informatie die zij

met gemeenten uitwisselen de juiste informatie is en vertrouwelijk blijft. “Informatieveiligheid

is een randvoorwaarde om betrouwbaar voor je burgers te kunnen zijn.” Backhuijs

was voorzitter van de visitatiecommissie Informatieveiligheid, die in de afgelopen jaren meer dan honderd gemeenten

een impuls gaf om informatieveiligheid beter te verankeren. Hoewel de aandacht

voor het thema is toegenomen, zijn er continu nieuwe en grotere risico’s, stelt hij.

“De bedreigingen in het informatiedomein worden alleen maar groter.” Dat vraagt meer

bestuurlijke aandacht, meer samenwerking en meer uitwisseling van informatie. Daar hoort ook

openheid over incidenten bij. Backhuijs pleit voor een informele netwerkstructuur binnen en buiten

de gemeente, die de samenwerking van gemeenten ondersteunt en gemeenten erop aanspreekt als ze hun zaken niet voor elkaar hebben. “Gemeenten werken vergaand samen. Als één gemeente het niet op orde heeft, dan hebben meer gemeenten daar last van.” Hij vindt het daarom gerechtvaardigd als gemeenten elkaar aanspreken op risicovol gedrag.

Als het om het ontwikkelen en uitvoeren van een informatiebeveiligingsbeleid bij gemeenten gaat, is er nog veel werk te doen, benadrukt hij. “Gemeenten zijn de schatbewaarders van een breed scala aan data, over hun inwoners, over ondernemers en andere organisaties. Raad en bestuur moeten eigenaarschap tonen met een even grote interesse voor data als er nu voor geld is. Daarom moet je data, net als financiën, een plek geven op de gemeentelijke balans.”

HET CYBERDOMEIN

8 PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

Vertrouwen, daar draait het ook bij beveiliging van gegevens om, zegt

Jaap Meijer, cyber security officer bij Huawei Technologies Netherlands. “Gebruikers moeten zich veilig voelen en mogen verwachten dat de leveranciers van digitale netwerken en apparaten er alles aan doen om de betrouwbaarheid van hun producten te waarborgen.”

In tegenstelling tot wat in het verleden vaak gebruikelijk was, wordt tegenwoordig al in een vroeg stadium beoordeeld wat de veiligheid van een digitaal product is, stelt Meijer. “Belangrijk daarbij is dat wordt gekeken naar de eisen die de markt stelt, wat de overheid voorschrijft en wat de consument verwacht.” Ook wordt steeds vaker gekeken naar wat ‘best practices’ worden genoemd: welke kennis en welke ervaringen beschikbaar zijn die kunnen bijdragen aan een zo veilig mogelijk product.

Security by design, noemt Meijer dat. Daarbij wordt al in de ontwerpfase van elk element het veiligheidsaspect onder de loep genomen. Daarbij kan het gaan om de software of om de gebruikte componenten. Na deze fase volgen uitgebreide testen om te zien of de nagestreefde veiligheidsnormen worden gehaald. Tegelijk moet onderzocht worden of zich bijvoorbeeld bij een ongebruikelijke toepassing van een apparaat of systeem problemen voordoen die niet waren voorzien.

Verboden of verplichtNiet alleen de technische aspecten worden tot in detail onder de loep genomen, ook de wetgeving, die per land kan verschillen, komt aan bod. Meijer: “Wat in het ene land verboden is, kan in het andere juist verplicht zijn. Die juridische aspecten vormen een wezenlijk onderdeel van een goede beveiligingsaanpak. Ook de gehele logistieke keten van producenten vormt onderdeel van de veiligheidsstrategie van veel bedrijven. Daarbij wordt bijvoorbeeld beoordeeld of de productie, de inkoop en het vervoer van componenten afwijkingen laten zien en of er ergens in de keten opmerkelijk gedrag is vertoond. Bij de uiteindelijke implementatie komt vooral het menselijk handelen aan bod.”

Juist in de laatste fase blijkt het risico vaak het grootst, want de wijze waarop gebruikers handelen is bepalend voor het handhaven van het vereiste niveau van veiligheid. Bij het ontwerp en de productie van een apparaat of systeem gaan fabrikanten en leveranciers uit van een bepaalde toepassing. Maar voldoen de eindgebruikers aan die verwachting? Gaan ze met de systemen om zoals ze bedoeld zijn, of juist niet? Dat is doorslaggevend voor de mate van beveiliging. “Deze fase is dus van eminent belang om de cybersecurity te realiseren zoals een bedrijf of organisatie die voor ogen heeft.”

Mensen zoeken nu eenmaal de weg van de minste weerstand, benadrukt Meijer. Daarom is de veiligheid pas optimaal als de gehele keten constant bewaakt wordt. Bovendien moeten we ons volgens hem voortdurend realiseren dat kwetsbaarheden in de digitale communicatie altijd blijven voorkomen, hoe strak een organisatie de beveiliging ook regelt en welke hoogwaardige techniek ook gebruikt wordt. “Die zwakke schakels komen aan het licht als mensen een systeem op een andere manier gebruiken dan waar de producent het voor heeft bedoeld”, zegt Meijer, “Of als ze er op een manier mee omgaan die de ontwerper niet heeft voorzien. Fabrikanten en leveranciers zetten daarom speciale risicoteams in die voortdurend in de gaten houden welke gevaren er op de loer liggen en adviseren over de maatregelen die genomen kunnen worden om de veiligheid te verhogen.”

Gezamenlijk belangHoewel de bedrijven die actief zijn in de ICT-wereld logischerwijs met elkaar concurreren, wil elke organisatie de digitale veiligheid op het hoogste niveau brengen. Volgens Meijer is het daarom ook vanzelfsprekend dat alle betrokkenen, inclusief overheden en kennisinstellingen, informatie op het vlak van cybercrime en -security delen. Daar ligt immers een gezamenlijk belang. Bovendien hebben consumenten en andere gebruikers er recht op dat de producten en diensten die zij aangeboden krijgen veilig zijn. Belangrijk daarbij, vindt Meijer, is dat de aandacht niet hoofdzakelijk gericht mag zijn op het vaststellen van problemen, maar dat de kracht en energie zich juist moeten concentreren op het vinden van oplossingen.

In dit verband wijst Meijer op de discussies over certificering die momenteel binnen de publiek-private

sector plaatsvinden. Daarbij gaat het om de eisen waaraan producten moeten voldoen. Volgens hem zal een vorm van certificering bijdragen aan efficiëntere beveiliging binnen de sector hoewel dit niet als doel op zich moet worden gezien. “Vaak duren die gedachtewisselingen lang en vergt het flink wat tijd om tot een normering te komen. Daardoor bestaat het risico voortdurend achter de feiten aan te lopen. Bovendien hebben deze afspraken alleen zin als ze op een globaal of regionaal niveau worden onderkend.”

Even terug naar dat menselijk aspect. Hoe valt te voorkomen dat juist deze zwakke schakel voor cybercriminelen de deur op een kier zet of misschien zelfs wagenwijd opent? Volgens Meijer, die bij Huawei dagelijks bezig is met alle elementen van digitale veiligheid, kunnen op gebruikersniveau verschillende veilig-heidsaspecten worden ingebouwd. Zo zou aan de technische kant gebruik kunnen worden gemaakt van een infrastructuur waarbij gebruikers uitsluitend toegang hebben tot het voor hun relevante deel van het netwerk. “Je zou bijvoorbeeld kunnen controleren of de zogenaamde digitale handtekening wel in orde is en overeenkomt met de andere gegevens van de gebruiker. Of je laat bepaalde controleprocessen op verschillende locaties uitvoeren. En e-mail kun je versleutelen. Uiteindelijk moet alles binnen een organisatie er op zijn gericht het leven van hackers en andere cybercriminelen zo moeilijk mogelijk te maken.”

Gebruikersnaam en wachtwoordOndanks alle beveiligingsmaatregelen moeten we ervan uitgaan dat inbreken in systemen overal en altijd mogelijk blijft, waarschuwt Meijer, zeker nu medewerkers steeds vaker met hun eigen smartphone, tablet of laptop toegang hebben tot het bedrijfsnetwerk. Die ontwikkeling heeft vergaande gevolgen voor de beveiliging. Daarom zien we onder meer dat de bekende combinatie van gebruikersnaam en wachtwoord niet meer volstaat, maar een tweetrapscontrole, een dubbele verificatie, nodig is. Ook wordt vaker de toegang tot systemen gesegmenteerd. Zo kan de locatie vanwaar de gebruiker contact met het netwerk zoekt bepalend zijn of hij inderdaad bij kwetsbare informatie kan. Een medewerker personeelszaken heeft bijvoorbeeld alleen inzage in privacygevoelige informatie als hij op kantoor is, en niet als hij thuis inlogt.

In dit verband noemt Meijer wat hij aanduidt als de driehoek tussen gebruikersvriendelijkheid, functio-naliteit en veiligheid. Die elementen moeten voortdurend in balans zijn. “Hoe meer opties je de gebruiker wilt bieden, des te lastiger het wordt om de veiligheid te garanderen. Consumenten zijn zich vaak niet bewust van de risico’s die zij lopen, maar zodra zij zich voortdurend gaan afvragen wat er met hun persoonlijke gegevens gebeurt en of die wel veilig zijn als ze worden verstuurd of opgeslagen, zijn we op de goede weg”, vindt Meijer. Voorlichtingscampagnes juicht hij toe. Vooral als die ertoe leiden dat gebruikers niet langer overal maar klakkeloos op klikken. “Zorgvuldig omgaan met digitale gegevens moet voor iedere gebruiker een tweede natuur worden”, vindt hij.

Cybersecurity vereist vertrouwen en samenwerking

PROFIEL

www.huawei.com

Meer informatie

“Wat in het ene land verboden is, kan in het andere juist

verplicht zijn”

“Uiteindelijk moet alles binnen een organisatie er op zijn

gericht het leven van hackers en andere cybercriminelen zo moeilijk mogelijk te maken”

Foto: Photobin

PRIVACY EN CYBERSECURITY

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 9PRIVACY EN CYBERSECURITY

Bescherming van persoonsgegevens is een grondrecht. Daarom moet de overheid alles uit de kast halen om de cyberveiligheid te garanderen.

Haast is daarbij geboden, want spionnen en criminelen ontdekken voortdurend zwakke plekken in de digitale samenleving.

Tot nu toe genomen maatregelen van overheid en bedrijfsleven tegen cyberdreigingen blijken niet toereikend. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers is daarom extra geschut nodig, want op alle fronten woedt een digitale strijd. Dit blijkt uit een recent verschenen rapport van het Rathenau Instituut, dat op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) onderzoek deed naar digitale criminaliteit in Nederland. Versterken van cybersecurity moet in Nederland de hoogste prioriteit krijgen, vinden de samenstellers. Die mening is ook het nieuwe kabinet toegedaan. Daarom is in het regeerakkoord een bedrag van ruim 95 miljoen euro gereserveerd voor de bestrijding van digitale criminaliteit.

Patricia Zorko, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), juicht dat toe, want ook uit het jaarlijks Cybersecuritybeeld Nederland (CSBN) blijkt dat de digitale weerbaarheid van Nederland achterblijft op de digitale dreiging. De grootste dreiging gaat op dit moment uit van beroepscriminelen en actoren die handelen uit naam van een nationale overheid en schade kunnen aanrichten via digitale aanvallen, vertelt Zorko. “Daarnaast zien we ook dat consumenten en bedrijven nog te weinig doen om zichzelf digitaal veilig te maken. Overheid, bedrijfsleven en burgers nemen tal van stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg.” Ze is dan ook blij dat cybersecurity in de brede zin veel aandacht krijgt in het nieuwe regeerakkoord, zowel via financiële middelen als door de versterking van de positie van het Nationaal Cybersecurity Centrum (NCSC).

Nationale digitale veiligheidInternationaal wordt Nederland gezien als een van de meest ICT-intensieve economieën; de digitalisering vordert in rap tempo. Dat biedt volop kansen, maar tegelijkertijd zijn we daarmee volgens Zorko ook in tal van opzichten afhankelijk geworden van informatie- en communicatietechnologie. “Afgelopen maand hebben we daarom een nationale crisisoefening georganiseerd vanuit de NCTV om te zien of Nederland klaar is voor digitale aanvallen. Uit de resultaten van die oefening blijkt dat de basis van de samenwerking tussen vitale bedrijven en de overheid stevig is.”

Cyberdreigingen ondergraven het innovatie- en concurrentievermogen van het Nederlandse bedrijfsleven en het vertrouwen in de digitale samenleving, waarschuwen deskundigen. Vooral het toenemend gebruik van het Internet of Things (IoT), waarmee tal van apparaten en systemen worden aangestuurd, versterkt die kwetsbaarheid. Doordat de beveiliging van ‘slimme’ apparaten vaak niet op orde is, kunnen deze worden gehackt en ingezet voor grootschalige aanvallen door gijzel- of andere software. Dat maakt ook infrastructurele voorzieningen kwetsbaar, zoals onlangs bleek toen containerterminals in de Rotterdamse haven buiten bedrijf raakten door vijandige digitale operaties. Bijna op hetzelfde moment werden tienduizenden reizigers in het openbaar vervoer zwaar gedupeerd nadat de nationale website met reisinformatie door digitale criminelen werd belaagd.

Om de weerbaarheid tegen cybercriminelen te versterken, raden ingewijden binnen de overheid en uit het bedrijfsleven aan vitale sectoren, zoals telecom, transport, drinkwater- en energievoorziening en de zorg, jaarlijks een hacktest uit te laten voeren. Toezichthouders als de Autoriteit Consument en Markt en het Agentschap Telecom zouden krachtiger moeten optreden tegen het op de markt brengen van onveilige digitale producten. Tot slot zou de

overheid, die in Nederland circa 30 procent van de beveiligingsproducten en -diensten afneemt, nadrukkelijker een voorbeeldrol moeten vervullen als launching customer.

“Samenwerking is nodig, want samen houden we Nederland digitaal veilig”, stelt Zorko en zij vindt dat iedereen daarbij verantwoordelijkheid moet nemen. Dat geldt volgens haar zowel voor overheidsinstellingen als voor particulieren. Maatregelen die iedereen zou kunnen nemen lopen uiteen van het aanschaffen en installeren van betrouwbare virusscanners tot het regelmatig maken van back-ups en het actualiseren van software. “Voor bedrijven gaan maatregelen natuurlijk wat verder en adviseren we bijvoorbeeld ook netwerksegmentatie en het gebruik van versleuteling”, zegt zij. Ook wijst Zorko op de website Veilig internetten waar lijsten staan met tips voor consumenten. Daarnaast worden op de website van de NCSC voortdurend adviezen voor organisaties gepubliceerd.

Onzichtbare inkt Schrijfmachines, handgeschreven notities en ouderwetse maar zwaar beveiligde telefoonlijnen. Russische geheime diensten zouden ze weer in ere hebben hersteld om zo te voorkomen dat gevoelige informatie in verkeerde handen valt. Gaat Nederland weer terug naar de tijd van de onzichtbare inkt en de microfilm? Dat lijkt onwaarschijnlijk, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP). “Onze hedendaagse samenleving kan niet meer functioneren zonder digitale toepassingen. Maatschappelijke veranderingen zijn vrijwel uitgesloten zonder gebruik te maken van ICT-toepassingen. Dat gegeven dwingt ons ervoor te zorgen dat persoonlijke informatie veilig is.”

Wolfsen benadrukt dat bescherming van privacygevoelige gegevens een grondrecht is. Daarom moeten de overheid en het bedrijfsleven er alles aan doen om dat te waarborgen. Hoewel er nog flink wat kan worden verbeterd, ziet hij wel vooruitgang. Ook

neemt binnen het ambtelijk apparaat de belangstelling voor de bescherming van persoonsgegevens toe, stelt hij vast. “Onlangs gaf ik over dit onderwerp een lezing voor een aantal topambtenaren. Een van mijn medewerkers maakte mij er op attent dat tijdens de vier uur durende bijeenkomst over privacy niemand naar zijn telefoon greep of voortijdig de zaal verliet. Ook op dit niveau is er dus wel degelijk aandacht voor het onderwerp.”

Dat wordt ook hoog tijd, vindt hij, want de urgentie om de veiligheid van persoonsgegevens te verbeteren is hoog. Als voorbeeld wijst op hij de bijna 5700 datalekken die in 2016 zijn doorgegeven. Vorig jaar waren organisaties die een ernstig datalek vaststelden, voor het eerst verplicht dit te melden aan de AP. Van een dergelijk lek is sprake als er een inbreuk mogelijk is op de beveiliging van persoonsgegevens. Ook als er gegevens zijn vernietigd of gewijzigd of er toegang is geweest tot informatie zonder dat dit de bedoeling is, wordt dit aangeduid als een datalek. Komt bijvoorbeeld een e-mail met persoonsgegevens terecht bij de verkeerde ontvanger of raak iemand een usb-stick kwijt waarop persoonsgegevens staan die dan ook nog niet zijn versleuteld, wordt dat beschouwd als een datalek.

Ernstige datalekkenBijna een derde van alle gemelde datalekken komt uit de sector gezondheid en welzijn, blijkt uit het jaarverslag van de AP. Daarbij gaat het om 1645 meldingen. Met 975 incidenten neemt de financiële sector de tweede plaats in, het openbaar bestuur komt op de derde plaats met 861 meldingen en met 662 meldingen grijpt de sector informatie en communicatie net buiten een podiumplaats. Volgens de AP wil dit overigens niet zeggen dat zich in deze sectoren de zwaarste overtreders bevinden. Doordat met name in deze branches veel gevoelige persoonsgegevens zoals informatie over de gezondheid, financiële gegevens worden verwerkt, moeten deze sectoren eerder een melding doen.

Van onze redactieAuteur: Cees van DijkOverheid moet digitale veiligheid garanderen

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR10

De Algemene Verordening Gegevens-bescherming (AVG) die vanaf mei 2018

van kracht is, zorgt voor een versterking en uitbreiding van privacyrechten en legt meer verantwoordelijkheden en verplichtingen neer bij organisaties die persoonsgegevens verwerken. “Het accent ligt nadrukkelijk op de verant-woordelijkheid van organisaties zelf”, zegt Sergej Katus, partner bij Privacy Management Partners. “Zij moeten kun-nen aantonen dat ze de AVG naleven.”

Wat is het verband tussen privacy en ge-gevensbescherming? “We kennen het grondrecht op lichame-lijke privacy (je bent baas over je eigen lichaam). Zo is er ook de privacy van het gezinsleven (huiselijke privacy) en de privacy van het communicatiegeheim. Gegevensbescherming is het recht op bescherming tegen big brother-achtige praktijken, kafkaëske toestanden of beschadiging van iemands persoon door-dat vertrouwelijke persoonsgegevens in de verkeerde handen terecht komen (datalekken).”

In de AVG wordt gegevensbescherming nader uitgewerkt? “Klopt. Let bij het hanteren van de AVG goed op. In deze wet gebeuren twee dingen. Ja, personen krijgen bescherming, maar nee, niet zozeer door verwerking van persoonsgegevens in te perken. De wetgever erkent dat gegevensverwerking om allerlei redenen nuttig is. Bijvoorbeeld

om je salaris te kunnen uitbetalen, fraude te bestrijden, nieuwe medicijnen te ontwikkelen of voor uitoefening van overheidstaken. De AVG bevat daarom een opsomming van vijf hoofdsituaties waarin verwerking van persoonsgegevens legitiem is en daarom ook niet gebonden is aan toestemming.”

Wat houdt gegevensbescherming dan precies in? “De legitimiteit van gegevensverwerking is vervolgens afhankelijk van de mate waarin een organisatie erin slaagt om daadwerkelijk gegevensbescherming te bieden. U en ik mogen niet het slachtoffer worden van krakkemikkige of gewetenloze informatievoorzieningen. Daarom stelt de AVG harde eisen op het gebied van aansturing (‘control’), integriteit, kwaliteit, veiligheid, communicatie en services. Bestuurders worden opgedragen om hun bedrijfsvoering volgens die eisen in te richten.”

Wat als een organisatie niet aan de eisen voldoet? “Dan is de gegevensbescherming onder de maat. De organisatie opereert niet integer en vormt een risico voor de informatiemaatschappij. Het stoplicht van de AVG springt dan onmiddellijk op rood. Gedupeerden hebben recht op schadevergoeding, terwijl de organisatie kwetsbaar is voor discussie en bestuurlijke boetes tot 20 miljoen euro of 4 procent van de jaaromzet.”

Hoe kan bepaald worden wat passende gegevensbescherming is?“Dat doe je met behulp van Privacy Impact Assessments (PIA’s). In een PIA inventariseer je zowel de belangen als de risico’s van gegevensverwerking. Vervolgens ga je op zoek naar organi-satorische en technische oplossingen om

de risico’s te beheersen. Op die manier ontstaat een privacybestendige aanpak. De AVG spreekt van ‘data protection by design and by default’, kortweg privacy by design.”

Wat is jullie visie op de AVG? “De AVG is geen ‘kan niet/mag niet-wetgeving’. Goed doordachte privacy compliance ondersteunt organisatie-doelstellingen, gaat onnodige lastendruk tegen en versterkt het vertrouwen bij interne en externe doelgroepen. Als FG/DPO-bureau (we zijn tevens toe-zichthouder in de zin van artikel 37-39 AVG) staan we voor naleving van de AVG ‘conform de bedoeling’.

In de praktijk zien we dat de AVG vaak verkeerd wordt begrepen of dat mensen gegevensbescherming te ingewikkeld maken. Daarom bieden wij praktische ondersteuning en trainingen. Wij geloven in kennisdeling. Dat doen we bijvoorbeeld met onze publicatie ‘Grip op de AVG’. Voor wie wil checken in hoeverre zijn of haar organisatie AVG opereert, is op onze website een online quick scan beschikbaar.”

INTERVIEW met Sergej Katus

AVG is geen ‘kan niet/mag niet-wetgeving’

Privacy Management Partners (PMP)(085) 401 38 66info@pmpartners.nl www.pmpartners.nl

Meer informatie

Sergej Katus

PRIVACY EN CYBERSECURITY

Tijd dringtOm voorbereid te zijn op de uitbreiding van de taken, vindt er binnen de AP een ingrijpende reorganisatie

plaats en wordt het beschikbare budget verdubbeld. Dat geeft volgens Wolfsen

aan dat het de overheid ernst is om de rechten van de burgers als

het gaat om de bescherming van persoonsgegevens

te waarborgen. Ook maakt ministerie van

Economische Zaken in 2018 een bedrag van 2,5 miljoen euro vrij voor de inrichting van het DTC, het Digital Trust Center, dat het voor het midden- en kleinbedrijf mogelijk moet maken

om cybersecurity te organiseren.

Voor instellingen en ondernemingen is er

dus nog volop werk aan de winkel. Preventieve

maatregelen die zij kunnen treffen tegen digitale fraude

zijn, naast de bekende installatie van virusscanners op alle bedrijfscomputers,

intensieve controle van facturen en het maken van regelmatig back-ups. Uit recent onderzoek van de Kamer van Koophandel (KvK) blijkt echter dat een derde van de ondernemingen in het midden- en kleinbedrijf (mkb) nauwelijks weet hoe identiteits- en faillissementsfraude valt te voorkomen. Ook de gevaren van malware zijn vrijwel onbekend. Dat is opmerkelijk, want volgens de KvK zouden bijna twee

op de vijf mkb’ers in het afgelopen jaar te maken hebben gehad met vormen van digitale fraude. Schade door datalekken vormt daarbij de hoofdmoot en voor een kwart van de ondernemers heeft ook financiële gevolgen gehad, blijkt uit het onderzoek onder ruim 1600 midden- en kleinbedrijven.

Als bedrijven en organisaties nu nog niets geregeld hebben om hun digitale veiligheid te verbeteren, kunnen ze ernstig in tijdnood komen waarschuwt Wolfsen. “Daarom raden we aan de komende zeven

maanden optimaal te benutten. Komende tijd blijven we doorgaan met intensieve voorlichting en geven we tekst en uitleg over de gevolgen van de AVG. Tegelijk zullen we straks repressief ingrijpen en zo nodig stevige boetes opleggen als we op ernstige misstanden stuiten.” Bedrijven en organisaties moeten zich daarom in rap tempo voorbereiden op de komst van de nieuwe wetgeving, benadrukt hij, want de tijd dringt.

Hoewel deze aantallen in absolute zin nog mee lijken te vallen, moeten ze wel in het juiste perspectief worden gezien. Zo was er in sommige gevallen sprake van enkele benadeelden, maar deden zich ook incidenten voor waarbij het ging om honderdduizenden gedupeerden. Vorig jaar heeft de AP in ruim vierduizend gevallen een onderzoek ingesteld. Op basis van de eerste bevindingen kregen ruim honderd organisaties een waarschuwing. In enkele tientallen gevallen was het eerste, oriënterende onderzoek aanleiding om dieper te graven.

Topmanagers en -ambtenaren komen er niet meer mee weg als ze zeggen dat cyberveiligheid een zaak is voor de IT-afdeling, vindt Wolfsen. Zonder de digitale wereld te kennen, kun je tegenwoordig geen leiding meer geven. “Als bestuurder of manager moet je in staat zijn de juiste vragen te stellen en de antwoorden op waarde kunnen schatten. Beveiliging van persoonsgegevens behoort fundamenteel geborgd te zijn. Tegelijk moet de top van een bedrijf of ambtelijke organisatie zich realiseren dat problemen op dit vlak zich binnen alle geledingen kunnen voordoen. In de digitale wereld hangt immers alles met alles samen.”

Mensen als een postpakketjeExploitanten van websites proberen zoveel mogelijk gegevens van hun bezoekers te verzamelen. Dat is niet nieuw en al enige jaren verschijnt bij een eerste bezoek aan een webpagina de verplichte ‘cookie-melding’ die aangeeft dat er informatie wordt verzameld. Schokkender is dat de AP vaststelde dat zelfs ziekenhuizen informatie over de bezoekers van hun websites doorspelen aan commerciële partijen.

Daarnaast hoeft men niet eens te surfen om een digitaal spoor achter te laten. Iemand die door een winkelstraat loopt, wordt gevolgd en met de huidige techniek is het zelfs mogelijk om vast te stellen welke etalages op bijzondere belangstelling kunnen rekenen. Wifitracking heet dat in vaktermen. Dat mag echter alleen als er een wettelijke grondslag voor is. Ook gemeenten en organisatoren van omvangrijke evenementen maken er gebruik van, bijvoorbeeld om loopstromen in kaart te brengen en bij te houden hoeveel bezoekers op een bepaalde plaats blijven.

Onschuldig? Volgens de AP niet, want de organisatie legde vorig jaar een dwangsom op aan een bedrijf dat locatiegegevens van winkelbezoekers en voorbijgangers verzamelde. Knelpunt daarbij was dat het bedrijf het publiek niet over die activiteit informeerde. Bovendien werden er meer persoonsgegevens verzameld dan mocht. Metingen waren bijvoorbeeld niet voldoende afgebakend naar tijd en plaats. Na de maatregel van de AP is het bedrijf gestopt met wifitracking in en rond winkels.

Rustig op de bank naar favoriete tv-programma kijken? Ongetwijfeld kijkt de telecomprovider over de schouders mee. Het lijkt op een extra dienstverlening als aanbieders van streaming video’s op basis van

eerder bekeken films een aantal suggesties doen of als digitale muziekservices voorbeelden geven van muziek die mogelijk ook in de smaak vallen. Dat kan natuurlijk handig zijn, maar wat gebeurt er met de gegevens die worden verzameld? En, nog belangrijker, in hoeverre hebben gebruikers zelf invloed op het gebruik van die informatie?

Dit zijn slechts enkele voorbeelden van de manier waarop privacygevoelige gegevens worden verzameld en de gevaren die dat met zich mee kan brengen. Positief noemt Wolfsen dat het publiek zich steeds vaker realiseert welke risico’s er kleven aan onvoldoende beveiliging van digitale gegevens. Zo maakte de AP vorig jaar tal van organisaties erop attent dat zij hun beveiliging beter op orde moesten brengen nadat ongeruste gebruikers melding van een mogelijk datalek hadden gedaan. “Uiteindelijk doen we het daar toch allemaal voor. Het is niet voor niets dat de Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking treedt, in artikel 1 zegt dat de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens een grondrecht is, en dat eenieder recht heeft op bescherming van zijn of haar persoonsgegevens.”

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 11

Privacy en beveiliging van (persoonlijke) gegevens zijn hot topics in het digitale

tijdperk. Patiëntdossiers, de boekhouding, prijsafspraken, octrooi-gegevens en salarisadministratie: het zijn gegevens die niet in verkeerde handen mogen vallen. Daarom is het merkwaardig dat dergelijke data nog steeds via onbeveiligde e-mails of clouddiensten worden verstuurd, zegt Luciën Barink, directeur Benelux van Cryptshare.

Wat is een datalek?“De essentie is dat (persoons)gegevens kwijtraken of ergens terechtkomen waar ze niet horen. Dat gebeurt bijvoorbeeld als iemand een USB-stick met dossiers van klanten kwijtraakt of een e-mail stuurt aan de verkeerde persoon. Bijna een derde van alle datalekken komt uit de gezondheidssector. Daarna volgen financiële dienstverlening en openbaar bestuur.”

Wat maakt e-mailcommunicatie ge-voelig voor datalekken? “De oorspronkelijk functie van e-mail, rond 1995, was korte, informele berichten versturen, een soort digitale ansichtkaart. Hoewel de dienst zich verder heeft ontwikkeld, onder andere met de mogelijkheid om bijlagen mee te sturen, is de veiligheid nog steeds te vergelijken met een simpele ansichtkaart: de informatie op de kaart is direct door iedereen te lezen en zelfs aan te passen. Bovendien heb je geen garantie dat

jouw kaartje terechtkomt bij de beoogde ontvanger. Een veilige netwerkomgeving met een sterke firewall behoort tot de standaard van elke organisatie, maar als er informatie moet worden gestuurd kan iedereen eenvoudig meekijken. Dat is gevaarlijk en tegelijkertijd vreemd, want e-mail speelt nog steeds een belangrijke rol in ons dagelijks leven. De verwachting is zelfs dat e-mail, ondanks allerlei nieuwe communicatiemiddelen, de komende jaren het belangrijkste zakelijke communicatiemiddel zal blijven.”

Waar ligt de verantwoordelijkheid bij het verzenden van gegevens? “De verzender. Als een ziekenhuis patiëntgegevens verstuurt, is het ziekenhuis verantwoordelijk tot en met het moment waarop de informatie de ontvanger heeft bereikt. Met de Wet bescherming persoonsgegevens en de bijbehorende meldplicht datalekken stelt de Nederlandse overheid sinds 2016 strengere eisen aan de beveiliging van

data. De nieuwe wet vergroot het toezicht op de naleving en toepassing van wetten die het gebruik van persoonsgegevens regelen. Er kunnen boetes volgen wanneer persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt, langer worden bewaard dan noodzakelijk of als de beveiliging niet deugt. Organisaties die persoonsgegevens kwijtraken – of persoonsgegevens bijvoorbeeld per abuis onbeveiligd op internet hebben gezet – moeten daar melding van maken bij de waakhond.”

Hoe kan het risico van een datalek geminimaliseerd worden? “Met het systeem dat wij een aantal jaren

geleden hebben ontwikkeld, Cryptshare, beveilig je de inhoud van de e-mail en kun je bovendien grote bestandsbijlagen aan de mail toevoegen. De behoefte om grotere bestanden te kunnen versturen is sterk toegenomen. Gebruikers wijken steeds vaker uit naar alternatieve systemen, bijvoorbeeld in de cloud, om dat mogelijk te maken. Het gevaarlijke daarvan is dat je als organisatie geen controle hebt over een deel van je communicatie. Gebeurt het wel veilig, welke informatie wordt verstuurd en naar wie? Onze oplossing maakt het mogelijk om grote bestanden aan e-mails toe te voegen vanuit je vertrouwde mailprogramma, zonder dat je naar alternatieve systemen hoeft uit te wijken of dat gegevens buiten het eigen netwerk worden opgeslagen. Simpel gezegd: er komt een slot op de inhoud van een e-mail zodat deze onleesbaar wordt. Vervolgens zorg je dat er een unieke sleutel aankomt bij de beoogde ontvanger van de e-mail zodat deze de inhoud kan openen. Belangrijk is dat iedereen in de organisatie beseft dat met versleuteling veel narigheid voorkomen kan worden.”

INTERVIEW met Luciën Barink

E-mail is datalekgevoelig

Cryptshare www.crypshare.nl Contactpersoon Benelux: Lucien Barink, lucien.barink@cryptshare.com Office: +31 26 82 00 322

Meer informatie

“Als een ziekenhuis patiëntgegevens verstuurt,

is het ziekenhuis verantwoordelijk tot en

met het moment waarop de informatie de ontvanger heeft

bereikt”

Luciën Barink

PRIVACY EN CYBERSECURITY

Tijd dringtOm voorbereid te zijn op de uitbreiding van de taken, vindt er binnen de AP een ingrijpende reorganisatie

plaats en wordt het beschikbare budget verdubbeld. Dat geeft volgens Wolfsen

aan dat het de overheid ernst is om de rechten van de burgers als

het gaat om de bescherming van persoonsgegevens

te waarborgen. Ook maakt ministerie van

Economische Zaken in 2018 een bedrag van 2,5 miljoen euro vrij voor de inrichting van het DTC, het Digital Trust Center, dat het voor het midden- en kleinbedrijf mogelijk moet maken

om cybersecurity te organiseren.

Voor instellingen en ondernemingen is er

dus nog volop werk aan de winkel. Preventieve

maatregelen die zij kunnen treffen tegen digitale fraude

zijn, naast de bekende installatie van virusscanners op alle bedrijfscomputers,

intensieve controle van facturen en het maken van regelmatig back-ups. Uit recent onderzoek van de Kamer van Koophandel (KvK) blijkt echter dat een derde van de ondernemingen in het midden- en kleinbedrijf (mkb) nauwelijks weet hoe identiteits- en faillissementsfraude valt te voorkomen. Ook de gevaren van malware zijn vrijwel onbekend. Dat is opmerkelijk, want volgens de KvK zouden bijna twee

op de vijf mkb’ers in het afgelopen jaar te maken hebben gehad met vormen van digitale fraude. Schade door datalekken vormt daarbij de hoofdmoot en voor een kwart van de ondernemers heeft ook financiële gevolgen gehad, blijkt uit het onderzoek onder ruim 1600 midden- en kleinbedrijven.

Als bedrijven en organisaties nu nog niets geregeld hebben om hun digitale veiligheid te verbeteren, kunnen ze ernstig in tijdnood komen waarschuwt Wolfsen. “Daarom raden we aan de komende zeven

maanden optimaal te benutten. Komende tijd blijven we doorgaan met intensieve voorlichting en geven we tekst en uitleg over de gevolgen van de AVG. Tegelijk zullen we straks repressief ingrijpen en zo nodig stevige boetes opleggen als we op ernstige misstanden stuiten.” Bedrijven en organisaties moeten zich daarom in rap tempo voorbereiden op de komst van de nieuwe wetgeving, benadrukt hij, want de tijd dringt.

Hoewel deze aantallen in absolute zin nog mee lijken te vallen, moeten ze wel in het juiste perspectief worden gezien. Zo was er in sommige gevallen sprake van enkele benadeelden, maar deden zich ook incidenten voor waarbij het ging om honderdduizenden gedupeerden. Vorig jaar heeft de AP in ruim vierduizend gevallen een onderzoek ingesteld. Op basis van de eerste bevindingen kregen ruim honderd organisaties een waarschuwing. In enkele tientallen gevallen was het eerste, oriënterende onderzoek aanleiding om dieper te graven.

Topmanagers en -ambtenaren komen er niet meer mee weg als ze zeggen dat cyberveiligheid een zaak is voor de IT-afdeling, vindt Wolfsen. Zonder de digitale wereld te kennen, kun je tegenwoordig geen leiding meer geven. “Als bestuurder of manager moet je in staat zijn de juiste vragen te stellen en de antwoorden op waarde kunnen schatten. Beveiliging van persoonsgegevens behoort fundamenteel geborgd te zijn. Tegelijk moet de top van een bedrijf of ambtelijke organisatie zich realiseren dat problemen op dit vlak zich binnen alle geledingen kunnen voordoen. In de digitale wereld hangt immers alles met alles samen.”

Mensen als een postpakketjeExploitanten van websites proberen zoveel mogelijk gegevens van hun bezoekers te verzamelen. Dat is niet nieuw en al enige jaren verschijnt bij een eerste bezoek aan een webpagina de verplichte ‘cookie-melding’ die aangeeft dat er informatie wordt verzameld. Schokkender is dat de AP vaststelde dat zelfs ziekenhuizen informatie over de bezoekers van hun websites doorspelen aan commerciële partijen.

Daarnaast hoeft men niet eens te surfen om een digitaal spoor achter te laten. Iemand die door een winkelstraat loopt, wordt gevolgd en met de huidige techniek is het zelfs mogelijk om vast te stellen welke etalages op bijzondere belangstelling kunnen rekenen. Wifitracking heet dat in vaktermen. Dat mag echter alleen als er een wettelijke grondslag voor is. Ook gemeenten en organisatoren van omvangrijke evenementen maken er gebruik van, bijvoorbeeld om loopstromen in kaart te brengen en bij te houden hoeveel bezoekers op een bepaalde plaats blijven.

Onschuldig? Volgens de AP niet, want de organisatie legde vorig jaar een dwangsom op aan een bedrijf dat locatiegegevens van winkelbezoekers en voorbijgangers verzamelde. Knelpunt daarbij was dat het bedrijf het publiek niet over die activiteit informeerde. Bovendien werden er meer persoonsgegevens verzameld dan mocht. Metingen waren bijvoorbeeld niet voldoende afgebakend naar tijd en plaats. Na de maatregel van de AP is het bedrijf gestopt met wifitracking in en rond winkels.

Rustig op de bank naar favoriete tv-programma kijken? Ongetwijfeld kijkt de telecomprovider over de schouders mee. Het lijkt op een extra dienstverlening als aanbieders van streaming video’s op basis van

eerder bekeken films een aantal suggesties doen of als digitale muziekservices voorbeelden geven van muziek die mogelijk ook in de smaak vallen. Dat kan natuurlijk handig zijn, maar wat gebeurt er met de gegevens die worden verzameld? En, nog belangrijker, in hoeverre hebben gebruikers zelf invloed op het gebruik van die informatie?

Dit zijn slechts enkele voorbeelden van de manier waarop privacygevoelige gegevens worden verzameld en de gevaren die dat met zich mee kan brengen. Positief noemt Wolfsen dat het publiek zich steeds vaker realiseert welke risico’s er kleven aan onvoldoende beveiliging van digitale gegevens. Zo maakte de AP vorig jaar tal van organisaties erop attent dat zij hun beveiliging beter op orde moesten brengen nadat ongeruste gebruikers melding van een mogelijk datalek hadden gedaan. “Uiteindelijk doen we het daar toch allemaal voor. Het is niet voor niets dat de Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking treedt, in artikel 1 zegt dat de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens een grondrecht is, en dat eenieder recht heeft op bescherming van zijn of haar persoonsgegevens.”

12 PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

De digitalisering van het onderwijs begint langzamerhand meer vorm

te krijgen. Hoe sneller dat gebeurt, hoe beter, vinden Ruald Ordelman en Dirk Jan Timmer van Topicus. Digitalisering kan het onderwijs volgens hen namelijk flink vooruithelpen bij twee zaken: het vergroten van het inzicht in de ontwikkeling van het kind door het aanbieden van onderwijs op maat, en het verlagen van de werkdruk van leraren.

Hoe draagt digitalisering bij aan beter onderwijs? Ordelman: “Wij geloven sterk in onderwijs op maat. Ieder kind heeft een eigen leerbehoefte. De inzet van digitale middelen, zoals adaptieve lesprogramma’s, stelt scholen in staat daarop in te spelen en gepersonaliseerd onderwijs aan te bieden. Zo krijgt elk kind onderwijs op zijn eigen tempo en niveau. Scholen kunnen hiermee methoden inzetten en gebruik maken van een adaptief platform. Daarmee komen de oude en nieuwe wereld van onderwijs bij elkaar, waarbij de leerdoelen het uitgangspunt vormen. Zo wordt lesstof van diverse educatieve uitgeverijen gecombineerd. Het kan immers best zijn dat voor bepaalde leerlingen in een klas de methode van de ene aanbieder beter werkt dan de methode die standaard op school gehanteerd wordt. Leerdoelen kunnen in een digitale omgeving dan ook per individu anders worden ingevuld. Leerlingen die voorlopen op hun klasgenoten kunnen bijvoorbeeld extra lesstof krijgen, en voor kinderen die meer oefeningen nodig hebben, zijn aparte opdrachten beschikbaar. Werken met een digitale leeromgeving betekent overigens niet de kinderen acht uur per dag achter een tablet zitten. Meestal ligt die tijd op een uur per dag. Ook de leraar is bij deze digitaliseringsslag gebaat in het kader van de werkdruk. Automatisch nakijken, resultaten registreren, ontwikkelingen volgen en rapporten maken zijn handelingen die automatisch gefaciliteerd kunnen worden in een digitale omgeving.”

Hoe kunnen digitale middelen leraren ondersteunen in hun werk? Ordelman: “Digitalisering kan zoals gezegd bijdragen aan het verlagen van de werkdruk. Bovendien is het op dit moment voor leraren simpelweg onmogelijk om iedere leerling individueel onderwijs te bieden.

Digitale middelen maken het aanbieden van gepersonaliseerd leren veel eenvoudiger, omdat op digitale platformen materiaal van diverse lesmethoden beschikbaar is. Leraren hoeven op deze manier geen kennis te nemen van elke methode en daaruit te selecteren wat van nut is voor een bepaalde leerling: daar helpt het platform bij.”

Timmer: “Wat een leraar nodig heeft, is inzicht krijgen in de ontwikkeling van ieder individueel kind. Een digitale leeromgeving biedt hierin ondersteuning. Het systeem kan leraren ook handelingssuggesties geven, bijvoor-beeld als een leerling extra uitleg nodig heeft over een bepaald onderwerp, of juist aanvullende opdrachten moet krijgen voor meer uitdaging.”

Werkdruk is momenteel een actueel onderwerp in het onderwijs. Hoe kan digitalisering werkdruk verlagen?Timmer: “Recent hebben er stakingen plaatsgevonden in het onderwijs vanwege de enorme werkdruk. Leraren

geven aan dat ze hun professie weer terug willen. Ons inziens betekent dat dat leraren inzicht willen krijgen in de ontwikkeling van kinderen, zodat ze hen met hun professionaliteit maximaal kunnen ondersteunen in hun ontwikkelproces. Daartoe moet alle administratieve rompslomp bij hen worden weggehaald. Die administratieve last is tweeledig. Enerzijds zijn er zaken die leraren verplicht moeten registreren,

zoals het opstellen van groeps- en handelingsplannen. Anderzijds is er de communicatie met ouders, zoals het meegeven van een briefje voor het tienminutengesprek. Beide vormen van administratie kunnen met digitale toepassingen, zoals communicatieapps, sneller worden afgehandeld. Dit soort oplossingen, rondom alle taken die niet tot het primaire proces van lesgeven behoren, kan het leven van leraren eenvoudiger maken. Als zij al deze taken op een makkelijke manier kunnen uitvoeren, houden ze zoveel mogelijk tijd over voor het lesgeven.”

Zorgt gepersonaliseerd leren in een digitale omgeving daadwerkelijk voor betere leerprestaties?Timmer: “De praktijk leert in dit verband twee belangrijke dingen. Ten eerste zorgt gepersonaliseerd leren ervoor dat leerlingen die sneller zijn dan de rest gemotiveerd blijven, omdat ze niet meer hoeven te wachten op klasgenoten die

wat meer tijd nodig hebben om bepaalde lesstof onder de knie te krijgen. Leerlingen volgen een individuele leerroute waarmee ze uitkomen op het niveau dat het beste bij ze past, en dat niet wordt bepaald door het niveau van de rest van de groep. Ten tweede wordt in een digitale omgeving al vroegtijdig duidelijk welke leerlingen aanvullende ondersteuning nodig hebben, en op welke gebieden. Zo kunnen leraren direct ingrijpen als blijkt

dat een leerling niet goed kan meekomen of iets niet goed begrijpt. Wanneer een leerling achter dreigt te lopen, kunnen zij direct ingrijpen en wordt een achterstand ook minder snel te groot.”

Wat bieden jullie scholen?Ordelman: “De wereld verandert snel. Het huidige onderwijssysteem leidt kinderen op voor beroepen die in de toekomst wellicht niet meer bestaan. Bij Topicus geloven wij dat digitale oplossingen helpen om leraren in staat te stellen onderwijs op maat te geven, zodat leerlingen worden gestimuleerd om talenten te ontdekken en hen klaar te stomen voor de toekomst. Wij voelen het als onze maatschappelijk plicht om het onderwijs hierbij te ondersteunen.Wij hebben hiervoor digitale omgevingen ontwikkeld die leerkrachten assisteren bij het aanbieden van gepersonaliseerd leren. Voor het basisonderwijs is er Gynzy Kids en voor het voortgezet onderwijs bieden we LearnBeat. Dat zijn leerplatformen die persoonlijk, adaptief onderwijs aanbieden middels eigen content en content van derden, waarin het kind centraal staat. Per vak wordt bekeken wat het niveau van leerlingen is en hoe ze kunnen worden uitgedaagd op het juiste niveau. Zo blijft leren leuk voor elke leerling. Wij hebben algoritmes ingebouwd die ervoor zorgen dat het niveau van de lesstof vanzelf wordt aangepast aan het niveau van leerlingen, op basis van het aantal goede en foute antwoorden dat ze geven. Bij te veel foute antwoorden wordt het niveau automatisch iets omlaag geschroefd, waardoor kinderen gemotiveerd blijven.”

Hoe dragen jullie bij aan digitalisering in de toekomst?Timmer: “Wij zijn met name in het primair onderwijs marktleider op het gebied van het digitale leerlingvolgsysteem. Daarom zien we het als onze plicht om digitalisering in zowel het primair als het voortgezet onderwijs te bevorderen. Daarmee willen we allereerst een bijdrage leveren aan het verlagen van de werkdruk door leraren te helpen administratieve taken eenvoudiger te maken. Daarnaast willen we leraren helpen het inzicht in het ontwikkelproces van de leerling te vergroten en onderwijs op maat aan te bieden. Op dit moment is de leermiddelenketen nog heel traditioneel ingericht en brengen educatieve uitgevers voornamelijk boeken uit, met daarnaast soms nog wat digitaal materiaal. Er valt echter veel meer te bereiken als al het educatief materiaal ook digitaal beschikbaar is, en niet meer alleen als hele methode, maar ook in delen. Wij willen in deze beweging een regierol vervullen. Middels overleg met het onderwijs in inspiratiesessies willen we achterhalen wat de primaire behoefte van leraren en leerlingen is. In interactieve sessies combineren we gebruiker, ontwikkelaar en kennis om te kijken wat nodig is om het totale onderwijsveld verder te helpen in de slag om digitalisering effectiever in te zetten.”

Digitalisering helpt leerling én leraar vooruit

INTERVIEW met Ruald Ordelman en Dirk Jan Timmer

www.topicus.nl

Meer informatie

Dirk Jan Timmer Ruald Ordelman

DIGITALISERING VAN HET ONDERWIJS

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 13

Dat het onderwijs moet digitaliseren, spreekt voor zich, aldus Marije Boonstra, senior beleidsmedewerker bij de Onderwijsraad.

“De hele wereld digitaliseert en we willen niet dat het onderwijs achterblijft bij maatschappelijke ontwikkelingen.” De vraag is dus niet of het onderwijs moet digitaliseren, maar hoe. De manier waarop zal voor iedere onderwijsinstelling anders zijn, maar voor alle scholen is een doordachte visie, de juiste leermiddelen en een focus op privacy en veiligheid onontbeerlijk.

Van boek naar internetNederland bevindt zich in een digitaal tijdperk en kinderen moeten meebewegen met de digitalisering. Dit kan alleen wanneer zij tijdens hun onderwijs al kennis maken met de digitale wereld. Boonstra vertelt dat op dit moment een paradigmaverschuiving gaande is van ‘de orde van het boek’, naar ‘de orde van het internet’. Deze verschuiving komt voor het onderwijs met vele voordelen. Zo zorgt de digitalisering ervoor dat het mogelijk is om kennis gepersonaliseerd en gedifferentieerd over te brengen, waarbij iedere leerling de stof krijgt op zijn of haar niveau. Daarnaast kan gewerkt worden met directe feedback op leren en kan kennis sneller en makkelijker gedeeld worden. Een ander voordeel is doelmatigheid. Door meer van het onderwijs over te laten aan computers, zoals het uitleggen van lesmateriaal, kunnen de docenten hun tijd besteden aan belangrijkere zaken, zoals het begeleiden van kinderen die dat nodig hebben. Tot slot maakt digitaal onderwijs het mogelijk om de leerstof tijds- en plaatsonafhankelijk te maken. Leerlingen en studenten kunnen hierdoor lesstof ook elders dan in de klas tot zich nemen.

Een van de belangrijkste voordelen van digitalisering is echter dat dit het onderwijs aantrekkelijker maakt. Dit komt doordat digitaal onderwijs door leerlingen als leuker ervaren wordt. Hierdoor blijven zij langer gemotiveerd en kunnen zij zo meer stof tot zich nemen.

Een middel en geen doelStephan de Valk, directeur van de GEU (brancheorganisatie voor aanbieders van leermiddelen, toetsen en educatieve dienstverlening in Nederland), benadrukt dat het digitaliseren van het onderwijs niet het doel op zich moet zijn. “Het is een middel om onderwijsdoelen binnen handbereik te brengen die dit eerder niet waren.” Ook hij ziet dat leerlingen meer gemotiveerd raken door digitaal onderwijs, omdat zij door de directe feedback hun kennis kunnen vergroten en op hen aangepaste taken kunnen krijgen. Hij doelt hiermee op gepersonaliseerd onderwijs.

De Valk geeft een voorbeeld van docenten die werken met een digitaal schoolbord, terwijl hun leerlingen werken op een tablet of laptop. In deze klassen kan de docent alle interactieve leermiddelen laten zien en gebruiken, terwijl hij of zij dicht bij de reguliere werklijnen kan blijven. Het huiswerk kan digitaal

behandeld worden en er kan extra uitleg gegeven worden wanneer nodig. De docent kan beurten geven of werken met ‘stem-apps’ om de kennis van de leerlingen te testen. Daarnaast kunnen de leerlingen direct aan de slag met hun feedback en op basis van het antwoord van de leerling wordt een leerroute op maat gemaakt. Op deze manier dient de digitale leeromgeving als middel om doeltreffender onderwijs te genereren.

Niet verplichtDe digitalisering van het onderwijs gebeurt op verschillende tempo’s binnen de onderwijsinstellingen in Nederland, vertelt Boonstra. “In Nederland bestaat een grote vrijheid van onderwijs. Met betrekking tot digitalisering is nog niets verplicht. Het is nu nog aan de instellingen zelf wat ze met de digitalisering gaan doen.” De mate waarin scholen gedigitaliseerd zijn is dan ook zeer divers; van drie pc’s voor een hele school tot volledig gedigitaliseerde leeromgevingen, en alles daartussenin. De variatie is met name te vinden binnen het primair en het voortgezet onderwijs. Bij het hoger onderwijs heeft iedere student wel toegang tot een laptop of pc en zijn veel van de processen gedigitaliseerd, weet Boonstra. Ondanks dat het digitaliseren van het onderwijs niet verplicht is, is Boonstra van mening dat de digitalisering nu nog te langzaam gaat. Niet alle scholen en leerlingen kunnen profiteren van de vruchten die digitaal ondersteund onderwijs afwerpt.

Van onze redactieAuteur: Marianne RijkeDigitalisering als middel om onderwijs te versterken

DIGITALISERING VAN HET ONDERWIJS

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR14

De leraar van tegenwoordig is on-evenredig veel tijd kwijt aan

administratieve zaken, wat zorgt voor een hoge werkdruk. Daarnaast neemt de vraag naar gepersonaliseerd leren toe. Op beide vraagstukken is digitalisering en automatisering van onderwijsprocessen het antwoord, weet Huub Schoenmakers van Unilogic. Er is echter nog veel werk te verzetten.

Is de kwaliteit van de digitale infrastructuur binnen het onderwijs al voldoende? “Technisch gezien is de infrastructuur in het onderwijs redelijk in orde. Wel zou er nog meer samenhang in netwerken mogen komen. Door één digitale omgeving in te richten, kunnen leerkrachten over locaties heen werken, kunnen leerlingen makkelijker samenwerken en is het beheer efficiënter. Een ander aspect is de opschaling van voorzieningen. Internetverbindingen zullen door toenemend gebruik moeten groeien in capaciteit. Niet alleen hebben scholen meer computers, ook wordt in toenemende mate gebruikgemaakt van tablets en laptops, en steeds meer gebruikers brengen eigen apparaten mee. De infrastructuur wordt dus uitgebreid en moet flexibeler worden. De uitdaging is om de kosten niet evenredig te laten stijgen met de toename van het aantal apparaten. Belangrijke punten bij de opschaling zijn veiligheid, betrouwbaarheid en beschikbaarheid. Hoe

meer een infrastructuur gebruikt wordt, hoe groter het risico is op oneigenlijk gebruik of het kwijtraken van informatie. Als deze verder wordt uitgebreid, zullen ook hogere eisen gesteld worden aan servicelevels, zodat de infrastructuur overal en altijd beschikbaar is. Ik voorzie op dit punt echter weinig problemen, in tegenstelling tot de digitalisering van de onderwijsprocessen.”

Hoe kunnen onderwijsprocessen op een goede manier worden gedigitaliseerd? “Dat begint bij een analyse van het primaire onderwijsproces: het lesgeven en begeleiden van leerlingen in hun ontwikkeling. Om digitalisering daarvan

goed te kunnen realiseren, moet aan drie randvoorwaarden worden voldaan. In de eerste plaats moeten scholen zorgen dat ze eigenaar zijn van hun eigen data- en informatieopslag, zodat leerlingen en docenten deze optimaal kunnen benutten in het primaire proces. Nu worden leerresultaten bijgehouden op uiteenlopende internetplatforms, waardoor informatie niet goed in samenhang bijeen kan worden gebracht. De tweede randvoorwaarde betreft de ontwikkeling van didactische software. Door het inbouwen van vastgestelde standaarden kunnen alle leerresultaten worden uitgewisseld en is het juiste lesmateriaal voor elke individuele leerling eenvoudig beschikbaar. Als aan de eerste twee randvoorwaarden is voldaan, kunnen de systemen waarin de ontwikkeling van kinderen wordt gevolgd gekoppeld worden aan de infrastructuur en werkplekken die worden gebruikt. Zodra het ontwikkeldoel van een leerling dan duidelijk is, worden daar automatisch geschikte leermiddelen aan verbonden, die beschikbaar komen op elk device van de leerling. Als leerlingen klaar zijn, wordt hun werk automatisch geanalyseerd en beschikbaar gemaakt voor de leraar.”

Hoe helpen jullie onderwijsinstellingen hierbij?“Wij zijn gespecialiseerd in onderwijs en automatisering, en bouwen zelf software om de benodigde randvoorwaarden

goed in te vullen. Wij hebben meerdere ontwikkelteams die werken aan maatwerkoplossingen om het primaire onderwijsproces te verbeteren. Een voorbeeld is Eduscope, een systeem voor leerlingenadministratie en dossiervorming voor het primair en speciaal onderwijs. Ook hebben we een systeem ontwikkeld waarmee we werkplekken automatisch beheren en de infrastructuur voor scholen in de cloud kunnen inrichten en onderhouden. Wij zijn de enige partij in Nederland die zowel een leerlingvolgsysteem bouwt, om de administratie zo eenvoudig mogelijk te maken, als een leer-en-werkomgeving. We werken momenteel aan een koppeling van de twee systemen. Zodra aan bovengenoemde drie randvoorwaarden is voldaan, kan een grote slag worden gemaakt in de digitalisering van onderwijsprocessen. Wij nemen daarin graag het voortouw en beschikken over de juiste kennis en ervaring om dat voor elkaar te krijgen en scholen daarin te begeleiden. Dit kan uiteindelijk veel winst opleveren, zowel in tijd als kwaliteit van het leerproces.”

INTERVIEW met Huub Schoenmakers

Digitalisering van onderwijsprocessen moet beter

www.unilogic.nl Unilogic is gevestigd in Sittard en levert al meer dan 20 jaar innovatieve en betrouwbare ICT-oplossingen aan onderwijs- en overheidsinstellingen in heel Nederland.

Meer informatie

Huub Schoenmakers

Uitdagingen voor bestuurdersDat niet alle scholen even snel gaan, heeft onder andere te maken met het niveau van de voorzieningen, zegt Theo Joosten, voorzitter van de VDOD (Vereniging Digitale Onderwijs Dienstverleners). “Niet alle scholen beschikken over voldoende computers en voldoende snelheid. Daarnaast is er behoefte aan versterking van deskundigheid bij leerkrachten en op bestuurlijk niveau. Want wat zijn de mogelijkheden van ICT?” Verder speelt de bekostigingsvraag een rol: is er voldoende geld om het onderwijs digitaal te ondersteunen? Dit zijn allemaal vragen waar bestuurders van onderwijsinstellingen mee kunnen worstelen, vertelt Joosten.

Om de digitalisering van het onderwijs tot een succes te maken, moeten onderwijsinstellingen nagaan wat hun onderwijsambities zijn en hoe digitale leermiddelen hierbij kunnen helpen. Hierbij zijn vier randvoorwaarden van belang, legt De Valk uit, onderverdeeld in de menselijke en de materiële randvoorwaarden. Bij de menselijke randvoorwaarden gaat het om een duidelijke visie; wat wil men met het onderwijs, en deskundigheid van docenten. Onder de materiële randvoorwaarden vallen de leermiddelen, in de vorm van inhoud en toepassingen, en de infrastructuur. “Deze vier voorwaarden moeten goed in balans zijn om de optimale opbrengsten uit de digitalisering te kunnen halen.”

De juiste middelenEducatieve uitgeverijen en digitale dienstverleners, die de digitale leerlijnen en systemen aanbieden, kunnen scholen bijstaan bij hun digitalisering. Zij zorgen ervoor dat de leermiddelen aansluiten bij de visie van een onderwijsinstelling, en gebruiksvriendelijk zijn voor zowel de docent als de leerlingen. Uiteindelijk gaat het erom dat de docent met de lesmiddelen uit de voeten kan, benadrukt De Valk. Zij zijn namelijk diegenen die het materiaal moeten gaan gebruiken.

Belangrijk bij het aanbieden van digitale leermiddelen, is dat men gaat voor een mengvorm van zowel offline als online lesmethoden. De Valk: “Het is de dood in de

DIGITALISERING VAN HET ONDERWIJS

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR 15

pot als iedereen de hele dag alleen maar achter een laptop zit. Leren is ook een sociale activiteit.” De meeste methoden die uitgeverijen aanbieden ondersteunen dan ook de mengvorm. Daarnaast kunnen veel van de groepsactiviteiten ook digitaal ondersteund worden, zoals het maken van een werkstuk met een groepje. Er moet altijd gekeken worden wat het onderwijskundig doel van een les is en in welke vorm dit doel het best tot zijn recht komt. Niet altijd zal dit digitaal zijn. Tevens moeten de lesmaterialen zo opgebouwd zijn dat deze flexibel en modulair in te zetten zijn, stelt Joosten. “Zo willen scholen bijvoorbeeld bij wiskunde deels hun eigen programma bij elkaar zoeken, waarbij ze kunnen kiezen of ze onderdelen van de leerlijn wel of niet digitaal willen aanbieden.”

Data en veiligheidDe data die voortkomen uit de digitale hulpmiddelen moeten makkelijk te verwerken en toegankelijk zijn, zodat onderwijsinstellingen hiermee daadwerkelijk het leerproces van de leerlingen kunnen verbeteren. Scholen willen hierbij werken met één standaard, weet Joosten, en niet voor elk lesonderdeel gebruik moeten maken van een ander systeem. De uitwisseling van data tussen verschillende bestanden is ook een vereiste van goede digitale systemen, vindt hij. Enkel door te vergelijken kan men zien hoe een leerling vordert, en hoe deze het doet vergeleken met andere leerlingen uit dezelfde groep. Om deze reden hebben de leden van de VDOD onderling en met de ketenpartners afgesproken dat zij voor de uitwisseling van leerlinggegevens zullen werken met één systeem. Als gevolg hiervan is de voorkant van de software voor iedere school en voor ieder apparaat uniform. Dit wordt ook wel het pre-competitieve domein genoemd. De concurrentie vindt plaats op het gebied van de inhoud van de stof en de features die bepaalde software biedt.

Iets anders waar alle partijen zich gezamenlijk voor inzetten, is privacy en security. Om de veiligheid van de minderjarige leerlingen te kunnen waarborgen, hebben de publieke en private organisaties een

privacy convenant ontwikkeld. De Valk legt uit dat dit convenant vereist dat het doel van het gebruik van leerlingendata door uitgeverijen duidelijk moet zijn. Het moet hiervoor voldoen aan de regel van proportionaliteit (de gegevens mogen alleen voor dat doel gebruikt worden) en transparantie (het moet duidelijk zijn wat er met de gegevens gebeurt). “We hebben deze afspraken op sectorniveau gemaakt met alle betrokkenen, zodat de scholen zich hier geen zorgen over hoeven te maken.” Uiteindelijk draait het allemaal

om een veilig leerklimaat, licht Boonstra toe.

De school is van

oudsher een

plek waar

leerlingen dingen kunnen

uitproberen. Nu zich steeds meer online

afspeelt, wordt dit veilige leerklimaat bedreigd door de fouten die leerlingen maken. Anders dan bij offline dingen proberen, zijn online fouten zichtbaar voor anderen. Ook voor mensen met kwade bedoelingen. Om deze reden maakt digitale geletterdheid, zoals media-wijsheid en informatievaardigheden, bij zowel de docenten als de leerlingen, een essentieel onderdeel uit van het kunnen waarborgen van de veiligheid en privacy van leerlingen.

Onderwijs van de toekomstBoonstra is van mening dat onderwijsinstellingen moeten samenwerken en van elkaar moeten leren. Zo kunnen ze van elkaar horen wat wel en niet werkt, waarbij de scholen die al verder in het proces zijn, kunnen dienen als voorbeeld en aanjager. Daarnaast kunnen zij hun krachten bundelen om de regie te nemen over de digitalisering van het onderwijs.

Zij kunnen op die manier invloed uitoefenen op de randvoorwaarden, op de inhoud van de te

ontwikkelen lesmethoden en de innovaties die gedaan worden voor het onderwijs. “Deze moeten niet alleen voor, maar juist ook door het onderwijs worden opgezet.” Een goede samenwerking tussen het onderwijsveld en de aanbiedende partijen zorgt er volgens haar voor dat het onderwijs uiteindelijk beter wordt.

De drie experts zijn het erover eens dat goed onderwijs niet enkel draait om digitale lessen. Boonstra benadrukt dat leren hoe leerlingen

zich tot elkaar en tot de maatschappij moeten verhouden een van de functies van onderwijs is.

Dit kunnen zij niet online leren, maar enkel door directe interactie. Voldoende interactie tussen

leerlingen onderling en tussen de leerling en docent zal dus altijd van groot belang blijven. Joosten voegt toe dat het onderwijs breder is dan kennis stampen, wat goed online kan. “Ervoor zorgen dat kinderen ook leren samenwerken, zodat zij coöperatieve volwassenen worden, dát is de echte uitdaging voor het onderwijs van de toekomst.”

De rol van educatieve uitgevers en docenten in het hoger beroepsonder-

wijs verandert. Steeds meer lesmateriaal wordt digitaal aangeboden: een uitdaging voor uitgever en docent, zegt Joan Drogt, Lead innovation Beroepsonderwijs Noord-hoff Uitgevers.

Welke rol hebben educatieve uitgevers in de digitaliseringstrend? “Het belangrijkste is lesmateriaal en content ontwikkelen die aansluiten bij de actualiteit, belevingswereld van studenten en de digitalisering van de maatschappij. De markt vraagt om content die studie-succes centraal stelt en die docenten en studenten vrijheid biedt om te bepalen wat ze willen gebruiken, hoe en gedurende welke tijd. Het digitaliseren van content en het aanpassen van businessmodellen om met studenten en docenten het onderwijs van de toekomst in te richten, is de missie van de educatieve uitgever.” Wat is de rol van hogeschooldocenten in deze trend? “Door digitalisering in het hoger onderwijs verandert de rol van docent meer naar coach. Er is een verschuiving naar thematisch onderwijs, gefocust op vaardigheden in

plaats van kennis. Ook wordt lesgeven op basis van feedback en directe interactie met studenten en peergroepen in de vorm van communities relevanter. Het coachen van studenten en het opleiden van toekomstbestendige professionals is voor docenten, maar ook educatieve uitgevers, de grootste uitdaging. Tegelijkertijd komen de digitale skills van docenten niet altijd overeen met die van studenten en worden de mogelijkheden van digitale content niet (altijd) maximaal benut.” Hoe kunnen hogescholen optimaal profiteren van digitalisering?“Door samen met educatieve uitgevers onderwijs opnieuw in te richten en de voordelen van de combinatie van digitaal en traditioneel onderwijs te optimaliseren. De eerste stap is erkennen dat digitaal het onderwijs verbetert. De tweede is randvoorwaarden vormgeven, zoals

faciliteiten, infrastructuur, kennis en vaardigheden. En dan gewoon beginnen.”

Hoe spelen jullie in op deze ont-wikkelingen?“Door innovatie, het aanpassen van interne processen en het digitaliseren van content een centrale plaats binnen de organisatie te geven. Daarnaast koppelen we de kracht en kwaliteit van onze organisatie aan kennis en techniek van buiten. Dat doen we bijvoorbeeld door intensief samen te werken met externe partijen. Hogeschool Taal en Golden Egg Check zijn hiervan mooie voorbeelden. Ook faciliteren wij het gebruik van user analytics en realtime inzage in voortgang en persoonlijk resultaat.”

INTERVIEW met Joan Drogt

Uitgever en hogeschooldocent in digitale tijd

www.noordhoffuitgevers.nlj.drogt@noordhoff.nl

Meer informatie

Joan Drogt

>

>

DIGITALISERING VAN HET ONDERWIJS

PULSE MEDIA GROUP DIGITALISERING VAN DE PUBLIEKE SECTOR

Informatiemanagement & Digitalisering | Ruimtelijke Ontwikkeling | Human Resource ManagementPubliekszaken | Juridische Zaken & Omgevingsrecht | Personeel, Salaris & Rechtspositie | Financiën

& Bedrijfsvoering | Sociaal Domein (Interwerk)

NCOD | LIEVE VROUWEKERKHOF 7 |3811 BS AMERSFOORT | 085-9020530 | INFO@NCOD.

meer weten? NCOD.nl

advies, detachering & opleidingen

iedere dag werken aan een slimmere overheid

NCOD ondersteunt de publieke sector door het leveren van sterke professionals, praktische adviezen en het verzorgen van vakgerichte opleidingen. Wij helpen u graag bij bedenken, vormgeven en uitvoeren van uw plannen. Onze adviseurs, project-leiders en specialisten werken met u samen aan de oplossingen voor morgen en overmorgen.

NCOD_Elsevier_Ad_254-370_v1.indd 1 13-10-17 09:16