Meer macht voor de Nederlandse digitale dienst

De regering moet de nieuwe Nederlandse digitale dienst een duidelijk mandaat en genoeg macht geven. De overheid kan nu niet goed de regie voeren op digitale veiligheid. Digitale risico's stoppen namelijk niet bij de grens van één ministerie. Daarom is een centrale organisatie nodig die de hele overheid kan aansturen.

Motie van het lid Zwinkels over een duidelijk bestuurlijk mandaat en voldoende bevoegdheden voor de Nederlandse digitale dienst

De kamer, constaterende dat het kabinet voornemens is een Nederlandse digitale dienst op te richten; constaterende dat uit het rapport Van kwetsbaar naar weerbaar blijkt dat de rijksoverheid onvoldoende in staat is om rijksbreed regie te voeren op digitale weerbaarheid en dat centrale governance, kennisdeling en monitoring tekortschieten; overwegende dat digitale risico’s zich niet houden aan departementale grenzen en daarom vragen om een organisatie met een helder mandaat en voldoende doorzettingsmacht om rijksbreed richting te geven; verzoekt de regering om de Nederlandse digitale dienst zodanig in te richten dat deze beschikt over een duidelijk bestuurlijk mandaat en voldoende bevoegdheden om rijksbrede ICT-standaarden te bevorderen, kennis en expertise te bundelen, strategische leveranciersafhankelijkheden te adresseren en waar nodig departementsoverstijgende regie te voeren.
18 juni | CDA | Aangenomen: 142–7 |

Stemuitslag

Verkiezingsprogramma Volt

Stemverwachting: voor (erg zeker, 95%)

Argumenten voor: De partij wil een ministerie van Digitale Zaken met een breed mandaat om zaken als de digitale infrastructuur, cybersecurity en digitale autonomie integraal aan te pakken [1]. Er wordt benadrukt dat er momenteel een gebrek is aan politieke grip op technologie [2]. Daarnaast pleit de partij voor het verminderen van de afhankelijkheid van leveranciers door het stimuleren van open standaarden [3] en het beheersen van concentratierisico's via strikte regels voor diversificatie en verplichte exitstrategieën [4]. Ook het in kaart brengen van de concentratie van risico's bij ICT-dienstverleners is een expliciet punt [6]. Ten slotte steunt de partij een digitale overheid waarbij gegevens veilig tussen verschillende instanties worden gedeeld [5].

Argumenten tegen:

Bronnen:

  1. "We willen dat er een minister van Digitale Zaken komt met een eigen ministerie van Digitale Zaken. Het mandaat van dit ministerie is om de digitale infrastructuur, economische ontwikkeling, defensie, kennisontwikkeling en cybersecurity integraal aan te pakken. Op die manier bevorderen we onze digitale autonomie en versnellen we onze publieke innovatie."
  2. "Technologie vormt de samenleving van morgen. Het bepaalt hoe we leven, werken en ons laten informeren. Maar politieke grip ontbreekt. Daarom komt er een minister en ministerie van Digitale Zaken. We zorgen dat iedereen die dat wil, mee kan doen in de digitale samenleving. We investeren in een toegankelijke digitale wereld en het ontwikkelen van digitale vaardigheden voor iedereen."
  3. "Interne expertise binnen de overheid moet haar afhankelijkheid van leveranciers en vitale bedrijven verminderen. De overheid kan het gebruik van open source en open standaarden mogelijk maken en stimuleren. We laten ons hierbij inspireren door goede voorbeelden uit andere EU-landen zoals Denemarken en Frankrijk."
  4. "We moeten concentratierisico's beheersen. We verplichten diversificatie van kritieke IT-leveranciers en cloud-diensten voor overheden en essentiële sectoren. Deze mogen met maximaal 40% afhankelijk zijn van één leverancier en moeten verplichte exitstrategieën en Software as a Service (SaaS) escrow hebben. Zo voorkomen we situaties van een te grote afhankelijkheid van één leverancier ('vendor lock-in'). Op die manier wordt de dienstverlening voor inwoners van Nederland en de EU gewaarborgd."
  5. "Er komt een digitale overheid die net zo gemakkelijk werkt als online bankieren. En er komt één digitale identiteit waarmee je veilig kunt inloggen bij alle overheidsdiensten. Er komt één plek waar al je gegevens veilig bewaard worden, zodat je nooit meer dezelfde informatie hoeft in te vullen. Het is een systeem waarbij de overheid jouw gegevens niet steeds opnieuw opvraagt, maar deze - met jouw toestemming - deelt tussen verschillende instanties."
  6. "Toezichthouders worden verplicht om de concentratie van risico's van ICT-dienstverleners bij overheden en organisaties die onze vitale infrastructuur ondersteunen in beeld te brengen. In de financiële sector is dit al vereist met de Digital Operational Resilience Act. ICT-bedrijven die als een zeer hoog concentratierisico worden beoordeeld, krijgen een extra belastingafdracht van de omzet. Hierdoor krijgen kleine innovatieve bedrijven een eerlijkere kans om een alternatief hiervoor te ontwikkelen."