De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont groeiende gebreken. Dit blijkt uit de Staat van de Rijksverantwoording 2018 en het begeleidende rapport van de Algemene Rekenkamer.
De Algemene Rekenkamer doet jaarlijks onderzoek naar de verantwoording die ministers in hun jaarverslagen afleggen. Het gaat daarbij over bestedingen, bedrijfsvoering en beleid.
- Is het geld in het afgelopen jaar besteed volgens de regels?
- Waren de zaken op het departement goed geregeld?
- Leverde het beleid de gewenste resultaten op?
Expertise
Eén van de oorzaken van de haperende ICT is gebrek aan expertise bij ministeries. En vooral gebrek aan capaciteit van IT-deskundigen. Het parlement krijgt nu wel informatie over nieuwe ICT-projecten, maar geen overzicht van onderhoud en kwaliteit van bestaande ICT. Dit geeft dus een incompleet overzicht.
Circa 25% van de rijksuitgaven aan ICT heeft betrekking op vernieuwing. In 2017 was dat € 633 miljoen). De overige kosten hebben voor het grootste deel betrekking op instandhouding van de huidige ICT. Maar die 75% is buiten beeld (in 2017: € 2,6 miljard).
Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn dus problemen kunnen opleveren. Volgens de Algemene Rekenkamer behoort de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) hierover meer en betere informatie te geven aan de het parlement. Want nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd.
Systeem Belastingdienst uit 1982
Hoewel de Belastingdienst voortgang boekt met het moderniseren van verouderde ICT-systemen, kampt deze grote dienst van het Ministerie van Financiën met steeds meer verouderde ICT-systemen.
Het tempo van de moderniseringsslag is niet hoog genoeg. Hierdoor wordt het steeds moeilijker voor de Belastingdienst om nieuwe fiscale wetgeving, die kabinet en parlement nastreven, in te voeren en dienstverlening aan burgers en bedrijven te verzekeren.
Meer dan de helft van de ICT-systemen van de Belastingdienst is verouderd. Deze systemen zijn daarom moeilijk aanpasbaar en duur in onderhoud. Zo stamt het ICT-systeem voor de omzetbelasting uit 1982. Weliswaar draait dit zonder grote storingen, maar de belastingpercentages in dit systeem aanpassen, kan niet meer.
Nieuwe wetgeving
Nieuwe wetgeving voor omzetbelasting kan pas met een nieuw systeem gaan werken. Het kost vijf jaar om zo’n systeem te bouwen. Dat betekent dat bijvoorbeeld de tarieven van de omzetbelasting de komende jaren hetzelfde zal moeten blijven. Dit omdat het oude systeem een nieuw percentage niet kan verwerken.
In 2018, maar ook de komende jaren, heeft de Belastingdienst naar verwachting minder IT-medewerkers dan waar werk voor is. Daardoor is het volgens de Algemene Rekenkamer de vraag of de modernisering van de ICT-systemen de komende jaren wel in het geplande tempo kan worden uitgevoerd.
Digitale sabotage
Digitale sabotage of verstoring is op dit moment één van de grootste bedreigingen voor de nationale veiligheid. Bij 11 organisaties van de rijksoverheid signaleert de Algemene Rekenkamer grote problemen in de informatiebeveiliging en dit is een verslechtering ten opzichte van vorig jaar. Dat betekent dat die organisaties niet alle beveiligingsmaatregelen hebben genomen die door en voor de rijksoverheid verplicht zijn gesteld.
De Algemene Rekenkamer dringt er op aan dat de minister van BZK de grenzen van haar bevoegdheden opzoekt van haar coördinerende rol op informatiebeveiliging van de rijksoverheid. De minister zou de mogelijkheid moeten krijgen om informatiebeveiliging van andere ministeries te agenderen en te bespreken in de ministerraad. Dit is van belang om op het hoogste niveau informatiebeveiliging bespreekbaar te maken en zo te kunnen verbeteren.
