In februari 2019 heb ik de Strategische I-agenda voor de Rijksdienst 2019–2021 aan uw Kamer aangeboden.1 De agenda bevat de Rijksbrede opgaven, strategische doelen en concrete acties voor de jaren 2019–2021 om de I-functie binnen het Rijk te versterken. Met deze agenda voor de Rijksdienst wordt een belangrijke bijdrage geleverd aan – en verbinding aangebracht tussen – het realiseren van doelstellingen op departementaal niveau en de overheidsbrede ambities zoals verwoord in NL DIGIbeter.2

Hoewel de agenda een meerjarig karakter heeft, vereist de dynamiek van thema’s als ICT, informatiebeveiliging en de sturing op informatievoorziening (IV) in den brede dat de agenda periodiek geactualiseerd wordt. In haar voortgangsbrief van 28 oktober 2019 heeft de Minister van BZK toegezegd dat u begin 2020 een update van de I-agenda ontvangt (Kamerstuk 26 643, nr. 646). Omdat de portefeuille Rijksdienst sinds 14 april jl. onder mijn verantwoordelijkheid valt neem ik deze toezegging van haar over. In deze brief licht ik de voornaamste wijzigingen toe.

De door COVID-19 ontstane situatie laat eens temeer zien dat het Rijk gebaat is bij een goed werkende I-functie, die flexibel kan inspelen op acute maatschappelijke en overheids-interne digitaliseringsvraagstukken. De snelheid en professionaliteit waarmee binnen zeer korte tijd de thuiswerkcapaciteit voor de gehele Rijksdienst is opgeschaald, zie ik in dit verband als een prestatie van formaat en een teken dat we op de goede weg zijn. Noemenswaardig is ook de snelheid waarmee het Rijksprogramma Duurzaam Digitale Informatiehuishouding (RDDI), in nauwe samenwerking met het Nationaal Archief en de NCTV, een generieke hotspot-aanpak voor het archiveren van COVID-19 gerelateerde overheidsinformatie heeft geïmplementeerd. Op basis van lessen uit eerdere crises, zoals rond MH17, is daarmee in een vroeg stadium geborgd dat een goede reconstructie van het overheidshandelen – tijdens en na deze crisis – kan plaatsvinden.

In de voorliggende geactualiseerde Strategische I-agenda zijn de Rijksbrede COVID-19-gerelateerde korte termijn acties niet meegenomen. Overweging hierbij is dat in dit stadium nog geen definitieve uitspraken kunnen worden gedaan over de duur van de ontstane situatie en de bijbehorende maatregelen. Naar alle waarschijnlijkheid zullen diverse Rijksbrede ICT-acties in deze fase van de crisisaanpak, zoals de realisatie van een Rijksbrede voorziening voor interdepartementale videoconferencing, ook op langere termijn tijd, geld en aandacht vereisen. Over die implicaties zal ik u bij de volgende voortgangsrapportage van de I-agenda in het najaar -voor de begrotingsbehandeling BZK- informeren.

Wel is bij deze actualisatie rekening gehouden met de financiële prioriteitsstelling in het kader van besluitvorming met betrekking tot de voorjaarsnota, waarover de Minister van Financiën uw Kamer bij brief van 24 april jl. heeft geïnformeerd3. Consequentie van deze prioriteitstelling is dat een aantal voornemens en toezeggingen mijnerzijds aan uw Kamer niet, of pas later in de planperiode van de I-agenda (t/m 2021), kan worden gerealiseerd. Deze consequenties worden in de hier volgende paragrafen, in samenhang met andere belangrijke wijzigingen in deze actualisatie, per thema toegelicht.

Vanwege het blijvende belang van de thematiek zijn de onderwerpen informatiebeveiliging en privacy in deze actualisatie als apart hoofdstuk opgenomen. De versterking van de Rijksbrede informatiebeveiligingskolom heeft en houdt de komende jaren de hoogste prioriteit. De bevindingen in het recent gepubliceerde rapport «Digitalisering aan de Grens» van de Algemene Rekenkamer bewijzen nogmaals de noodzaak van deze prioriteitstelling.4 In lijn met de brief van de Minister van BZK van 2 juli 2019 over de aanpak van de eerder door de Algemene Rekenkamer geconstateerde informatiebeveiligingsgebreken5, is in de geactualiseerde I-agenda onder meer de nieuwe functie van Chief Information Security Officer Rijk (CISO Rijk) toegevoegd. Voor deze functie wordt inmiddels binnen en buiten de rijksoverheid geworven. Ook de bijdrage aan het NCSC om meer partijen op het Nationaal Detectie Netwerk (NDN) aangesloten te krijgen wordt wegens succes gecontinueerd. Inmiddels zijn 71% van alle Rijksorganisaties aangesloten.

In overleg met de NCTV en het NCSC wordt ook verkend hoe het proces van doorlopende kwetsbaarhedenscan door rijksoverheidsorganisaties verder kan worden ingericht en versterkt. Hierbij zal in 2020 worden ingezet op een Rijksbreed kader.

In de vorige editie van de I-agenda was aangekondigd dat verdere uitwerking zou plaatsvinden van de Baseline Informatiebeveiliging Overheid (BIO) door concretisering van het hoogste basisbeveiligingsniveau (BBN-3). Aangezien op basis van de verkenning die hiervoor in 2019 is uitgevoerd onvoldoende toegevoegde waarde wordt verwacht van een algemene Rijksbrede standaard voor BBN3, wordt vooralsnog afgezien van uitbreiding van de BIO op dit punt.

Thuiswerken zal voor veel Rijksmedewerkers de komende periode een grotere rol spelen. Dit betekent dat in de planperiode van de I-agenda ook meer aandacht zal worden besteed aan goede toepassing van rubricering van informatie. Bestaande Rijksbrede afspraken zullen waar nodig verder worden verstevigd.

Voor privacy zal de primaire focus in 2020 liggen op het, in afstemming met de departementen, opstellen van privacy-adviezen voor Rijksbrede trajecten. De functie van de Privacy-adviseur Rijk (PAR) zal hiertoe worden versterkt, op basis van de aanbevelingen van de nu lopende evaluatie van de PAR-functie. Hiernaast zal de Rijksbrede privacy ondersteuning van departementen worden gecontinueerd, onder meer door het organiseren van kennissessies en het door-ontwikkelen van het rijksmodel voor Privacy impact Assessments (PIA).

Naast de actualisatie van de Strategische I-agenda ontvangt u bij deze brief tevens het eveneens geactualiseerde meerjarenplan van het programma RDDI. Het accent van het programma verschuift van aanbod- naar meer vraaggerichte initiatieven. Mede op basis van de eerdere resultaten van het programma, zoals een generieke aanpak voor e-mailarchivering en webarchivering is merkbaar dat departementen volop zelf aan de slag gaan en vraagstukken bij het programma neerleggen waar een directe behoefte aan is. Dat leidt tot meer vraag aan het programma, maar sluit beter aan bij de behoefte van departementen om hun eigen opgaven te realiseren. Dit leidt tot nieuwe initiatieven, zoals slimme tools om wob-verzoeken geautomatiseerd mee te ondersteunen en een Rijksbrede bewustwordingscampagne over goed informatiebeheer.

In de actualisatie van de Strategische I-agenda wordt voor de Rijksdienst verder nader invulling gegeven aan de recent geactualiseerde Data Agenda Overheid.6 In dit verband zal onder meer onderzoek worden gedaan naar de opkomende rol van Chief Data Officer (CDO) en de wijze waarop deze functie binnen het CIO-stelsel kan worden geborgd. Tevens zal Rijksbreed geïnventariseerd worden hoe vraag (datavraagstukken) en aanbod (datalabs) beter bij elkaar kunnen worden gebracht. Het faciliteren van kennisuitwisseling over datagedreven beleid zal worden gecontinueerd.

Om efficiënt gebruik van voorzieningen en samenwerking binnen de Rijksdienst te bevorderen, is er een aantal gemeenschappelijke ICT-voorzieningen. Als gevolg van de COVID-19 crisis is de (door)ontwikkeling en uitrol van Rijksbreed videovergaderen inmiddels versneld uitgevoerd.

Voor een aantal in de vorige editie van de I-agenda voorgenomen activiteiten is echter meer tijd nodig dan in 2019 was voorzien. Deze zullen pas na dit jaar worden opgeleverd of uitgevoerd. Dat geldt voor:

• • Samenwerkfunctionaliteit (SWF): de Samenwerkfunctionaliteit ondersteunt samenwerking tussen ambtenaren onderling en met externe partijen.

• • Overheidsdatacenters: ICT-dienstverleners binnen de Rijksdienst gebruiken voor de huisvesting van hun eigen hardware (housing) een van de vier overheidsdatacenters (ODC’s). Afgelopen jaren is een traject ingezet om het aantal overheidsdatacenters sterk te verkleinen.

• • Enterprise Architectuur Rijk (EAR): de relevantie van en het benodigde onderhoud aan de Enterprise Architectuur Rijk (EAR) wordt onderzocht.

De komende jaren blijf ik inzetten op het aantrekken en vasthouden van I-talent, het verbeteren van de ICT-expertise en het versterken van de kennis en kennisfunctie op I binnen het Rijk. Als gevolg van COVID-19 is versnelling van de digitale agenda en bijhorende wendbaarheid met betrekking tot kennis en kunde op I relevanter geworden. Het in 2019 gestarte I-partnerschap met het hoger onderwijs kan hier een belangrijke bijdrage aan leveren. In onder andere innovatielabs worden digitaliseringsvraagstukken samen aangepakt.

Een aantal voorgenomen deelprojecten m.b.t. kennis en kunde zal wel, in het licht van de herprioritering, wat worden getemporiseerd en minder kostenintensief worden ingevuld. Dit betreft onder meer het I-flow-traject, waarbij de korte termijn focus zal worden verlegd van omscholing naar bijscholing van Rijksmedewerkers.

In het hoofdstuk «Versterken van het CIO-stelsel» zijn de voornemens en toezeggingen uit de brief van de Minister van BZK van 20 december jl.7 toegevoegd. Daarbij gaat het onder meer om de ontwikkeling van nieuwe Rijksbrede kaders, zoals een Besluit CIO-stelsel Rijksdienst en een kwaliteitskader voor IV-plannen. Consequentie van de financiële prioriteitstelling is wel dat ik moet terugkomen op mijn eerder met u gedeelde streven, om beide kaders nog deze zomer op te leveren. In de bijgestelde planning wordt uitgegaan van oplevering eind 2020, waarbij implementatie in 2021 kan plaatsvinden.

Ook zie ik voor dit moment af van de oprichting van CIO Flex, de beoogde flexpool voor het CIO-stelsel. Met dit traject zou een meerjarige investering gemoeid zijn die ik binnen de huidig beschikbare budgettaire ruimte niet kan realiseren. Er wordt nu samen met UBR/I-Interim Rijk gezocht naar een manier waarop toch een eerste aanzet gegeven kan worden aan dit initiatief, om daarmee op een later moment alsnog tot deze expert flexpool te komen.

De planperiode van de huidige Strategische I-agenda loopt tot en met 2021, waarbij belangrijk is dat tijdig wordt nagedacht over verdere plannen. In dit verband kan ik u melden dat de omslag wordt gemaakt naar een I-strategie met meerjarig (2021–2025) perspectief en onderliggende roadmaps.

Hiermee neem ik het advies over van de CIO Rijk en het CIO-beraad om een betere balans aan te brengen tussen korte termijn prioriteiten en lange termijn visie op digitaliseringsvraagstukken. De I-strategie voor de Rijksdienst 2021–2025 zal ik u medio 2021 doen toekomen.