Henk Wesseling
Bestuurlijk hoofd Taskforce BID
 

 

De Taskforce BID is na twee jaar tot een einde gekomen. In samenwerking met de koepelorganisaties, beroepsverenigingen, bestuurders, topmanagers, wetenschappers en vertegenwoordiging vanuit private organisaties en belangenorganisaties is actief gewerkt aan diverse initiatieven op het vlak van informatieveiligheid bij de overheid. Onder de noemer Verplichtende Zelfregulering is voor iedere overheidslaag gewerkt aan bewust verankeren van informatieveiligheid in alle werkprocessen. “We hebben er veel aan gedaan om het onderwerp op de bestuurlijke agenda’s te krijgen”, vertelt Henk Wesseling. “Informatiebeveiliging werd altijd als iets heel technisch gezien. Was er een probleem, dan zei de bestuurder tegen de systeembeheerder ‘los het op’.  De menselijke factor is cruciaal. Dat te beseffen neemt tijd in beslag, zoals dat ook op andere terreinen tijd heeft gekost. Een autogordel is nu voor iedereen vanzelfsprekend.”

Zelfregulering van kracht

Zijn de doelstellingen van de Taskforce BID behaald? “Ja, op zich wel. In alle overheidslagen is zelfregulering van kracht”, vervolgt Wesseling. “Om een voorbeeld te noemen: gemeenten hadden tot een paar jaar geleden geen algemene spelregels op dit gebied, maar nu is er de Baseline
Informatiebeveiliging Nederlandse Gemeenten (BIG). Bovendien hebben alle gemeenten afgesproken om primaire processen elk jaar te toetsen, ze maken er een statement over in hun jaarverslag en ze zullen van elkaar leren en met elkaar meekijken. Er komt de eerste twee jaar ook een visitatiecommissie.”

Lerende infrastructuur

Samenwerking tot stand brengen, is een andere doelstelling van de Taskforce BID geweest.
Wesseling: “De technologische ontwikkelingen gaan zo hard. Daarom is het belangrijk om te blijven leren. Dat is makkelijker als je gezamenlijk optrekt. We werken toe naar een lerende infrastructuur binnen de overheid, de zelfregulering kan vervolgens per overheidslaag gebeuren.”
Waarom dan niet één baseline voor alle overheidslagen? “De systemen binnen de overheidslagen zijn heel verschillend, maar de verschillende partijen kunnen wel degelijk veel van elkaar leren. De vraagt rijst of er niet één baseline moet komen, maar ik ben van mening dat we eerst de huidige baselines per overheidslaag moeten gaan doen en pas dan gaan streven naar één baseline.” Daartoe lijkt ook bereidheid. De verschillende betrokken (koepel)organisaties binnen het openbaar bestuur en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) nemen de taken van de Taskforce over. Dat doen zij in samenwerking met alle bestuurders binnen het openbaar bestuur die informatieveiligheid een warm hart toedragen.