Rijksoverheid heeft security en IT-beheer nog niet op orde

De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont groeiende gebreken. Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen. Dit meldt de Algemene Rekenkamer.

Burgers die belastingaangifte doen, hardrijders die een bekeuring in de brievenbus krijgen of vissers die opgave doen van de vangsten – alles is afhankelijk van ICT. Het parlement krijgt nu wel informatie over nieuwe ICT-projecten maar geen overzicht van onderhoud en kwaliteit van bestaande ICT. Circa 25% van de rijksuitgaven aan ICT heeft betrekking op vernieuwing van ICT (in 2017: € 633 miljoen) blijkt uit het onderzoek. De overige kosten hebben voor het grootste deel betrekking op instandhouding van de huidige ICT, maar die 75% is buiten beeld (in 2017: € 2,6 miljard). Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn problemen kunnen opleveren in de dienstverlening aan burgers en bedrijven. Volgens de Algemene Rekenkamer behoort de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) hierover meer en betere informatie te geven aan de het parlement. Want nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd.

Belastingdienst raakt met ICT verder achterop
Hoewel de Belastingdienst voortgang boekt met het moderniseren van verouderde ICT-systemen, kampt deze grote dienst van het Ministerie van Financiën met steeds meer verouderde ICT-systemen. Het tempo van de moderniseringsslag is niet hoog genoeg. Hierdoor wordt het steeds moeilijker voor de Belastingdienst om nieuwe fiscale wetgeving, die kabinet en parlement nastreven, in te voeren en dienstverlening aan burgers en bedrijven te verzekeren.

Meer dan de helft van de ICT-systemen van de Belastingdienst is verouderd. Deze systemen zijn daarom moeilijk aanpasbaar en duur in onderhoud. Zo stamt het ICT-systeem voor de omzetbelasting uit 1982. Weliswaar draait dit zonder grote storingen, maar de belastingpercentages in dit systeem aanpassen, kan niet meer. Nieuwe wetgeving voor omzetbelasting kan pas met een nieuw systeem gaan werken - en het kost vijf jaar om zo’n systeem te bouwen. Dat betekent dat bijvoorbeeld de tarieven van de omzetbelasting de komende jaren hetzelfde zal moeten blijven, omdat het oude systeem een nieuw percentage niet kan verwerken. In 2018, maar ook de komende jaren, heeft de Belastingdienst naar verwachting minder IT-medewerkers dan waar werk voor is. Daardoor is het volgens de Algemene Rekenkamer de vraag of de modernisering van de ICT-systemen de komende jaren wel in het geplande tempo kan worden uitgevoerd.

Informatiebeveiliging niet op orde
Digitale sabotage of verstoring is op dit moment één van de grootste bedreigingen voor de nationale veiligheid. Bij 11 organisaties van de rijksoverheid signaleert de Algemene Rekenkamer grote problemen in de informatiebeveiliging en dit is een verslechtering ten opzichte van vorig jaar. Dat betekent dat die organisaties niet alle beveiligingsmaatregelen hebben genomen die door en voor de rijksoverheid verplicht zijn gesteld.

Coördinerende rol minister van BZK
De Algemene Rekenkamer dringt er op aan dat de minister van BZK de grenzen van haar bevoegdheden opzoekt van haar coördinerende rol op informatiebeveiliging van de rijksoverheid. De minister zou de mogelijkheid moeten krijgen om informatiebeveiliging van andere ministeries te agenderen en te bespreken in de ministerraad. Dit is van belang om op het hoogste niveau informatiebeveiliging bespreekbaar te maken en zo te kunnen verbeteren.