Ambtenaar 2.0

samen werken aan overheid 2.0

Een cloud-strategie voor de overheid: waar moet je dan aan denken?

Op 19 mei 2010 heeft de Tweede Kamer een motie aangenomen waarin de regering wordt opgeroepen om uiterlijk 1 november te komen met een cloud-strategie voor de overheid. Het ministerie van BZK is aan de slag gegaan met deze opdracht en volgende week dinsdag neem ik deel aan een workshop daarover. Wat moet ik meenemen naar die workshop?

Overheids-ict is over het algemeen georganiseerd per organisatie. Niet alleen belemmert dat de samenwerking over organisatiegrenzen heen, het is ook inefficiënt, zo meent de Kamer. Die hoopt (net als in de VS) dat met een cloud-aanpak de kosten voor ict omlaag kunnen. Maar een gezamenlijke infrastructuur is ook één drempel minder voor de totstandkoming van overheid 2.0.

Achtergrondinformatie
Maar wat is cloud computing? Wikipedia noemt het 'softwareactiviteit die niet op de computer van de gebruiker plaatsvindt'. Automatiseringgids heeft het over 'webbased applicaties' en 'gehoste infrastructuren'. Online software en centrale opslag zijn inderdaad de kenmerkende eigenschappen van cloud computing, maar die termen zijn moeilijk los te zien van de rest van de overheids-ict. Die conclusie heeft BZK ook getrokken en daarom zal het resultaat op 1 november eerder een i-strategie zijn dan alleen een cloud-strategie.

Een i-strategie op basis van de cloud kan veel gevolgen hebben voor hoe overheidsorganisaties en ambtenaren (samen)werken. Een visie op die 'overheid van de toekomst' zou eigenlijk het uitgangspunt moeten zijn bij het bepalen van de i-strategie. Hoe ondersteunt zo'n cloud-omgeving de toekomstige werkwijze van overheid 2.0? We moeten visies van Ambtenaar voor de Toekomst en Ambtenaar 2.0 beta dus bij de hand houden!

Aandachtspunten
Maar de vraag was welke punten ik mee moet nemen naar de BZK-workshop. Daarvoor hoor ik graag jouw ideeën! 

Deze punten had ik zelf al bedacht:
  • webbased en gehost: als we met de cloudstrategie niet loskomen van organisatiespecifieke omgevingen en van pc-specifieke software, dan wordt het lastig om besparingen te realiseren en om echt plaats- en tijdonafhankelijk te werken;
  • software: het onderscheid tussen persoonlijke en gezamenlijke software verdwijnt. Online functionaliteiten voor individueel gebruik kunnen in dezelfde omgeving worden aangeboden als samenwerkmogelijkheden;
  • functionaliteiten: software wordt traditioneel ingezet voor interne documenten en processen, steeds meer voor gesprekken en samenwerking, maar ook voor externe samenwerking en loketten. De basis moet een diversiteit aan functionaliteiten aankunnen;
  • koppelingen: open standaarden en de modulaire opzet van functionaliteiten moeten randvoorwaarden zijn, anders kunnen alsnog geen verbindingen gelegd worden tussen componenten (open source of niet);
  • platform: wat gaat de overheid zelf regelen en wat ligt bij marktpartijen? Gebruik maken van pakketten (Google Sites, Microsoft Live), van een open source-basis (zoals Pleio) of een combinatie daarvan?
  • beveiliging: wordt meestal als eerste genoemd. Dat is wat teveel eer. Maar bij het bundelen en eventueel extern plaatsen van hardware en data, moet de beveiliging van opslag en verbindingen natuurlijk geregeld zijn.

Tot zover de punten die de cloud zelf betreffen. Maar de gevolgen gaan verder dan alleen het platform zelf. We moeten ook nadenken over:
  • financiering: als organisaties niet meer zelf verantwoordelijk zijn voor ict, maar deze centraal wordt aangeboden, hoe loopt dan de financiering? De financiering mag in ieder geval geen belemmering zijn voor het gebruik;
  • sturing: ict-diensten zijn cruciaal voor de taakvervulling van overheidsorganisaties. Die willen wel controle houden op de sturing. Daar moet een governance-structuur voor verzonnen  worden;
  • organisatie: een online samenwerkomgeving kan gevolgen hebben voor de werkwijze van organisaties. Zo kunnen specialistische functies binnen gemeenten meer slagkracht krijgen door met buurgemeenten een virtueel team te vormen;
  • aanpak: hoe gaan we de cloud 'uitrollen'? Hoe zorgen we ervoor dat andere overheidsorganisaties geïnteresseerd raken en mee gaan doen. Dat is geen vanzelfsprekendheid!

Tot zover de eerste punten die in mijn hoofd komen als ik nadenk over een cloud-strategie voor de overheid. Heb je aanvullingen of juist specifieke invullingen per punt, meld het hieronder!


Weergaven: 628

Hierop reageren

Berichten in deze discussie

Wat volgens mij cruciaal is, zijn zaken als authenticiteit, betrouwbaarheid en duurzame toegankelijkheid. Dit gaat verder dan koppelingen, standaarden, interoperabiliteit en informatiebeveiliging, zoals je ze hierboven noemde.
Het is voor veel overheidsinformatie cruciaal dat onomstreden vastgesteld kan worden van wie het afkomstig is, waarom het gemaakt of gebruikt is en of het gewijzigd is. En dit moet over een periode van drie, vijf, tien en soms wel honderd jaar mogelijk zijn.
Ik weet ook wel dat we nu geen waarborgen kunnen geven voor over honderd jaar, maar als we er nu niet over nadenken en niet de goede dingen doen, is dat over vijf jaar bijna niet meer te herstellen.
Dus als je dat in je achterhoofd mee wil nemen, dank je wel.
Goede aanvulling. De archiveringsprincipes moeten idd ook meegenomen worden. Dat lijkt me ook iets om mee te geven aan de bouwers van data.overheid.nl (zie de blog van Ton Zijlstra twee weken geleden).
Beste Ingmar, Mooie reactie op de blog van davied.

In je reactie geef je aan" Het is voor veel overheidsinformatie cruciaal dat onomstreden vastgesteld kan worden van wie het afkomstig is, waarom het gemaakt of gebruikt is en of het gewijzigd is. En dit moet over een periode van drie, vijf, tien en soms wel honderd jaar mogelijk zijn."

Laten we je reactie in juiste perspectief brengen: als we kijken naar de berg van alle digitale bestanden die we procedure, zou dit kunnen gelden voor ca 10-15% van alle documenten die door de overheid geproduceerd wordt.
Je gaat me niet vertellen dat de gehele circus die behoort bij archiveringsprincipes ook toegepast moeten worden op eenvoudige (ongevoeldige) documenten, die nu ongestructureerd op allerlei netwerkschijven is opgeslagen.
Ning is een mooi voorbeeld van een cloud computing platform. Dit Ambtenaar 2.0 platform is daar een mooi voorbeeld van: hieronder probeer ik het concreet te maken.

Men noemt dit ook wel een SaaS-platform: Software as a Services. Erg vereenvoudigd: je doet niet meer zelf het technisch beheer van het platform, alleen nog functioneel beheer en (in dit geval) community management.

Tot nu toe hadden we ook een platform in eigen beheer: een WordPress weblog. Nadeel daarvan is dat je zelf het technische beheer moet uitvoeren: regelen van backup's, regelmatige controle op virussen, upgraden van de WordPress-software als er een nieuwe versie uitkomt, etc.

Dat zijn zaken die je bij Cloud computing meer uitbesteed, in het geval van Ambtenaar 2.0 netwerk doet Ning dat voor ons.

De punten die Davied hierboven noemt betekenen in het geval van Ambtenaar 2.0 op Ning (Cloud/ SaaS):

- het is ook webbased.

- het onderscheid tussen persoonlijke en gezamelijke software is hier klein. Je kunt een aantal zaken individueel instellen.

- functionaliteit: bij uitstek geschikt voor het faciliteren van samenwerking: opzetten van discussies, commentaar geven etc.

- koppelingen: in de Ning PRO versie zijn er standaard API's (d.w.z. koppelingen) beschikbaar voor integratie met andere platformen.

- beveiliging: technische beveiliging hebben wij uitbesteed aan Ning (spamcontrole, virusbestrijding, etc); de rol van erg actieve leden is om er voor te zorgen dat we een 'veilige' omgeving beschikbaar stellen: mensen moeten met elkaar open de discussie in kunnen gaan, zonder op een onheuse manier belegend te worden. Echt 'community management' dus, erg leuk om te doen!

Waar we over nadenken en oplossingen voor hebben gevonden:

- financiering: dat is vrijwel 'zero-budget'; 'out-of-pocket'-kosten worden gedekt door donaties. Zo kost de Ning Plus versie die wij gebruiken EUR 140 per jaar(en dat is de prijs voor alle gebruikers, daar zit verder geen limiet op. Dat komt neer op 3 eurocent per lid per jaar).

- sturing en organisatie: voornamelijk community management, organiseren van open koffies en de 'Dag van de Ambtenaar 2.0'.

Afsluitende opmerkingen. Ook de volgende aspecten zijn belangrijk:

- vermijden van 'lock-in'. Het kan altijd zijn dat Ning een keer zijn prijzen verhoogt. Omdat Ning nu een interface beschikbaar heeft gesteld waarmee alle je data van Ambtenaar 2.0 kunt downloaden is het nu goed mogelijk om naar een andere SaaS-leverancier over te gaan. Het aanbieden van die mogelijkheid is een belangrijk criterium als je zelf naar een SaaS-aanbieder zoekt!

- toegang via mobiele applicaties: Ning komt met een iPhone applicatie, daarmee is het ook mogelijk om zelfs zonder verbinding Ambtenaar 2.0 informatie te raadplegen.

- 'Single Point of Failure'. Een Cloud/ SaaS-dienst kan altijd een keer 'uit de lucht' zijn. Het is dus handig om als 'fallback' een ander platform bij de hand te houden. Wij zullen daarvoor het WordPress weblog blijven gebruiken.

Ning is een platform dat zowel technisch als functioneel goed 'opschaalt':
- Ambtenaar 2.0 nu 4.300 leden; en ca. 1000 unieke paginabenaderingen per dag;
- Govloop.com heeft nu 32.000 leden
- Bijvoorbeeld http://www.thisis50.com/ (de fansite van rapper 50cents) heeft meer dan 500.000 leden (N.B: zij betalen ook EUR 140 per jaar voor het gebruik van Ning).

Je ziet dat ik enthousiast ben over Ning. Er komen steeds meer zeer betrouwbare Cloud- en SaaS-oplossingen, bijvoorbeeld van Google, Microsoft, SalesForce en anderen. Ook daar gelden vergelijkbare aspecten waar je over na kunt denken.

Ik hoop dat ik zo het verhaal van Davied hierboven op een heldere manier met een concreet voorbeeld voor je heb toegelicht! Ben benieuwd naar jullie reacties!

Jeroen de Miranda
We zijn zelf een goede testcase inderdaad ;-)
Idem voor Pleio trouwens: de manier waarop we dat aan het inrichten zijn, leert ook veel over hou een overheidscloud opgezet kan worden (zie http://pleio.ambtenaar20.nl voor meer informatie).
Dank ook voor de aanvullingen!
Goed punt! Pleio is een andere benadering vergeleken met het uitbesteden aan Ning als SaaS-leverancier. Bij Pleio is de basis open source software, die wordt gehost bij een locale infrastructuurleverancier. Veel van bovenstaande punten en afwegingen zijn daar net zo relevant.
nog een kleine aanvulling, binnen de overheid zijn we erg slecht in het benutten van de potentiele lage marginale kosten c.q. de schaalmogelijkheden. Als je in onze branche zegt dat je voor site van 32.000 leden net zoveel wil betalen als voor een site met 500.000 leden kijkt iedereen je wat glazig aan ;-) Maar dat is precies de reden waarom veel internetbedrijven succesvol zijn
Helemaal mee eens, je gaat nog iets verder door op mijn laatste punten. Een gevaar is wel dat we eerst de discussie gaan voeren over 'hoe de overheid eruit moet zien', voordat we verder kunnen. Die politieke discussie zal nog wel even duren, maar ondertussen moeten we wel praktische stappen gaan zetten. Het zal een wisselwerking worden, denk ik.
@Robbie Mee eens

Implementatie hiervan moet zeker niet enkel vanuit IT-aspect worden bezien. Anders krijg je een kopie van de huidige situatie in de cloud.

Bij de implementatie zouden Communicatie en Kennismanagement een belangrijke rol kunnen spelen. Met de cloud kun je immers belangrijke stappen stappen zetten in de communicatie-processen en kennis-management efficient faciliteren.
In het cloud dossier van IK is een aantal visies (en bedenkingen) rondom de cloud verzameld.
Van grote invloed op de discussie is of er voor een publieke of private cloud wordt gekozen (of hybride modellen).
Je zou kunnen stellen dat de overheid een eigen cloudomgeving zou moeten opzetten (om verantwoordelijkheden en risico's in eigen hand te houden). 'Normale' ICT-leveranciers hebben niet direct baat bij data, bij Google ligt dat toch anders (is uiteindelijk geen IT-bedrijf maar een informatiebedrijf). Het is ook de vraag wat je hebt aan garanties van Google als een overheidsorganisatie overstapt op Google Apps of Gmail.
In aansluiting op Ingmar: na een keuze voor de publieke cloud is de weg terug lastig. (Dat geldt al voor burgers die denken dat het deleten van een Facebook-account gelijk is aan het met zekerheid vernietigen van de betreffende informatie).
Dank voor de link, heel interessant!
(Foutje: één alinea staat volledig in bold ... ;-)
Hoi Davied,

Cloud toepassingen bestaan meestal bij de gratie van het openlijk beschikbaar zijn van hetgeen ermee gemaakt wordt. Met name bij de voorbereiding van beleid en op gevoelige dossiers is het juist belangrijk dat de informatie veilig is en niet (per ongeluk) op straat komt. Met name dit punt is een veelgebruikt argument om er niet in te stappen. Zoals je aangeeft teveel eer. Maar ondertussen domineert het wel het debat en verzand je in technische details.

Uitdaging is dus om het beveiligingsvraagstuk meer 'open' te benaderen. Wat is er nodig om vertrouwen te kweken? Zijn daar voldoende tools voor? Hoe werkt die trade-off tussen risico lopen en flexibeler kunnen werken? In hoeverre zitten we nog 'vast' in de idée-fixe van risico's uitbannen i.p.v. het accepteren van gecalculeerde risico's in een open omgeving?

RSS

© 2017   Gemaakt door Dirk Jan van der Wal.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden