De dienstverlening aan burgers loopt risico’s doordat overheidsorganisaties volledig afhankelijk zijn van één enkele dienstverlener.
Dit geldt breed voor verschillende overheidsinstellingen, schetst de Autoriteit Persoonsgegevens (AP) in een sectorbeeld. Ministeries, landelijke uitvoeringsorganisaties, gemeenten, provincies en waterschappen kampen met een hoge mate van afhankelijkheid. Een alternatief zou zijn om meerdere dienstverleners in te schakelen. Dit vergroot de weerbaarheid van organisaties, zodat ze beter kunnen omgaan met mogelijke uitval of storingen van systemen of het omvallen van de dienstverlener.
“Veel overheidsorganisaties zijn voor het draaiend houden van hun (cloud)systemen volledig afhankelijk van een enkel bedrijf”, schrijft de AP. Ze plaatsen bijvoorbeeld alle data in de cloud bij één leverancier. Mocht zo’n systeem omvallen, dan komt de dienstverlening direct in de problemen. “Een duidelijke, overheidsbrede strategie om dit risico tegen te gaan lijkt tot nu toe te ontbreken”, constateert de toezichthouder.
Trage aanpassingen van IT-systemen
Naast deze onwenselijke IT-strategie merkt de AP op dat de overheid traag is in het aanpassen van systemen nadat de toezichthouder verbeterpunten heeft gesignaleerd. Volgens het sectorbeeld komt dit mogelijk door het gebruik van verouderde IT-systemen, gebrek aan kennis, onvoldoende prioritering of een combinatie hiervan. De exacte onderliggende oorzaken kan de AP niet met zekerheid vaststellen, omdat daar geen specifiek onderzoek naar is gedaan.
“Maar de traagheid bij het doorvoeren van verbeteringen valt de AP wel op”, aldus de toezichthouder. “Door deze traagheid kunnen datalekken onnodig lang blijven voortduren. Of kan het te lang duren voordat nieuwe, noodzakelijke verwerkingen veilig kunnen worden opgestart.”