Digitale overheid – Europa decentraal https://europadecentraal.nl Europees recht in duidelijke taal! Mon, 08 Jul 2024 13:54:35 +0000 nl-NL hourly 1 https://wordpress.org/?v=6.5.5 https://europadecentraal.nl/wp-content/uploads/2022/05/cropped-Logo-KED-tp-32x32.png Digitale overheid – Europa decentraal https://europadecentraal.nl 32 32 Staat van de Digital Decade 2024 https://europadecentraal.nl/nieuws/staat-van-de-digital-decade-2024/ Mon, 08 Jul 2024 13:54:35 +0000 https://europadecentraal.nl/?post_type=nieuws&p=101517 De Europese Digital Decade zit inmiddels in zijn vierde jaar. Tijdens dit decennium is het doel om de zogenaamde ‘vier windrichtingen’ van het Digitale Kompas ‘te bevaren’ en daarmee bepaalde beleidsdoelen te halen. Aangezien het behalen van deze doelen een prioriteit is van de Europese Unie (EU), worden ontwikkelingen rondom dit proces gemonitord. De laatste ontwikkelingen zijn gepubliceerd op 2 juli in de nieuwste Staat van de Digital Decade.

De conclusie van dit rapport was kritisch op de huidige stand van zaken. Op meerdere beleidsterreinen zijn extra investeringen nodig, mochten de EU en de lidstaten de doelstellingen willen behalen. Onder andere de thema’s digitale vaardigheden, kwalitatief hoge digitale verbinding en halfgeleiderproductie beginnen achter te lopen.

De nieuwe Staat van de Digital Decade is aanzienlijk kritischer dan de vorige versie uit september 2023. Waar destijds de vooruitgang met betrekking tot de doelstellingen werd belicht, onderstreept het nieuwe rapport vooral de thema’s waarop er nog werk aan de winkel is.

Net als de vorige versie, neemt ook deze Staat van de Digital Decade de voortgang van individuele lidstaten onder de loep. Om de voortgang deze keer nog duidelijker te meten, wordt er nu ook gekeken naar nationale digitaliseringsstrategieën. Hiermee worden de nationale aanbevelingen om de Europese digitale doelstellingen te behalen een stuk nauwkeuriger.

Doelen van de Digital Decade

De Digital Decade zet beleidsdoelen uit aan de hand van de vier windrichtingen uit het Digitale Kompas. Zie hiervoor ook de afbeelding. De vier windrichtingen zetten de volgende doelen uit die per 2030 behaald moeten zijn:

  • De digitale vaardigheden van burgers moeten worden verbeterd. Dit gaat zowel om de algemene vaardigheden van de Europese bevolking als om de expertise van digitale professionals. Concreet zouden er 20 miljoen werkende ICT-specialisten aan de slag moeten zijn, waarbij er ook oog is voor gendergelijkheid.
  • Met digitale infrastructuur wil de EU connectiviteit op een veilige en duurzame manier inrichten. Door middel van snelle verbindingen en het stimuleren van innovatie binnen Europa, wordt gepoogd een betrouwbare digitale omgeving te creëren. Hierbij is er ook aandacht voor de onafhankelijkheid van de EU ten opzichte van andere landen, door bijvoorbeeld de Europese halfgeleiderproductie (chips) vooruit te helpen.
  • De digitale transformatie van bedrijven wordt breed ondersteund door zowel koplopers te stimuleren zichzelf te blijven ontwikkelen, alsook het mkb te helpen om digitale technologie te gebruiken. Daarnaast wil de EU dat driekwart van de bedrijven op de Europese markt gebruik maakt van Cloud, AI of Big Data.
  • Ten slotte wordt ook het gebruik van digitale middelen door overheden gestimuleerd. Dit gaat dan zowel om het digitaal beschikbaar maken van essentiële publieke diensten, zoals het aanvragen van vergunningen, als de mogelijkheid voor Europese burgers om gebruik te maken van hun eID door de gehele Unie. Voor Nederlanders betekent dit dat ze hun DigiD ook in andere Europese lidstaten kunnen gebruiken om toegang te krijgen tot overheidsdiensten.

Het is opvallend dat cyberveiligheid niet binnen deze doelen wordt genoemd, alhoewel het tot op zekere hoogte meegenomen wordt in het onderwerp digitale infrastructuur. De Digital Decade is aanvankelijk vooral sociaaleconomisch ingestoken, wat ook beter past bij de competenties van de EU. Echter, in het kader van een onveiligere (digitale) wereld, is cyberveiligheid een jaar na de start van de Digital Decade alsnog toegevoegd als addendum. Desondanks is het geen onderdeel van het Digitaal Kompas.

Staat van de Digital Decade 2024

De EU heeft zich sinds het begin van het decennium ingezet om de doelstellingen te behalen door middel van wetgeving, maar ook door investeringen vanuit NextGenerationEU. Hierbij wordt de Herstel- en Veerkrachtfaciliteit (HVF) specifiek genoemd voor haar belangrijke rol. De Commissie kijkt tevreden naar de manier waarop concrete doelen zijn gesteld en naar de manier waarop het regelgevingskader en de financiering vanuit het Europees Semester elkaar versterken.

De Staat van de Digital Decade onderstreept het belang van samenwerking tussen de transnationale, nationale, regionale en lokale stakeholders. Deze hebben een belangrijke rol gespeeld in het opzetten van de Digital Decade en samenwerking zal een minstens even grote rol spelen in de progressie.

Één van de belangrijke stappen die zijn gezet, is het ontwikkelen van een cyberveiligere EU. Met het uitzetten van de NIS2 in 2022 en de Cyber Resilience Act, die nog dit jaar wordt verwacht voor publicatie, komen er vanuit de EU concrete stappen om toe te werken naar een EU die sterk staat in de digitaliserende wereld.

Verder ondersteunt de EU overheden bij het uitrollen van de Digital Wallet en heeft ze de Gigabit Infrastructuur Verordening gepubliceerd om hogesnelheidsnetwerken makkelijker op te zetten. Dit moet sociale en economische ontwikkeling stimuleren en cohesiebeleid uitvoeren.  

Desondanks blijkt uit de analyse van de Staat van de Digital Decade dat lidstaten in 2030 niet op het geambieerde niveau van digitalisering zullen zitten. De Commissie merkt op dat de EU nog niet de technologische leider is die het wil zijn en dat het kansen laat liggen op de (digitale) eengemaakte markt. Inzetten op technologische ontwikkeling en de productie van benodigde technologie voor de digitale transformatie zijn hiervoor cruciaal.

Ontwikkeling Nederland

Net als vorig jaar kijkt de Commissie ook hoe Nederland het doet. In de nieuwe Staat van de Digital Decade wordt gewezen op twee sterke ontwikkelingsgebieden en twee gebieden waar nog ruimte is voor verbetering.

De twee topgebieden voor Nederland zijn infrastructuur/connectiviteit en de digitale basisvaardigheden van de Nederlandse bevolking. Bijna heel Nederland heeft glasvezelkabels onder de grond liggen. De dekkingsgraad ligt met 98.3% ver boven het Europese gemiddelde van 77.7%. Daarnaast heeft ieder huishouden in Nederland toegang tot een 5G-netwerk.

Op het gebied van basisvaardigheden van de Nederlandse burgers is Nederland de Europese leider. 82.7% van de Nederlandse bevolking beschikt over de benodigde digitale vaardigheden die burgers volgens de EU moeten hebben om slagvaardig te zijn in de digitale wereld.

Alhoewel Nederland het over het algemeen dus ontzettend goed doet, zijn er nog belangrijke stappen te zetten. ICT-professionals komen moeilijk aan de slag in Nederland. De Commissie benadrukt dat Nederland hier wel op vooruit gaat, ook ten opzichte van de voorgaande Staat van het Digitale Decennium, maar dat er nog steeds winst te behalen is. Dit komt ook door een persistente gender-gap. Minder dan een kwart van de ICT-specialisten op de werkvloer is een vrouw. Met name hierop kan Nederland nog vooruitgang boeken.


Daarnaast lijkt het erop dat Nederlandse bedrijven terughoudend zijn met het oppakken van artificiële intelligentie (AI). Nederland loopt vooruit in het aantal bedrijven dat AI gebruikt ten opzichte van andere Europese landen. Echter, het aantal nieuwe bedrijven dat met AI aan de slag is gegaan sinds de vorige Staat van de Digital Decade is lager dan in andere landen. Deze stagnatie kan in de weg staan van het behalen van het uiteindelijke doel.

Hoofdaanbevelingen

De Commissie heeft drie aanbevelingen voor Nederland, zodat ons land bij kan dragen aan de Europese digitale soevereiniteit.

  1. Zet in op het sturen van jongeren, met name vrouwen, naar ICT-beroepen.
  2. Ondersteun ondernemingen met het ontwerpen en oppakken van geavanceerde technologieën, in het bijzonder AI.
  3. Zorg ervoor dat nieuwe spelers op de markt voldoende toegang hebben tot innovatie, Business-to-Business (B2B) en Business-to-Consumer (B2C) mogelijkheden om mee te komen en bij te kunnen dragen aan de Europees digitale economie.

Decentrale relevantie

Naast de hoofdaanbevelingen, heeft de Staat van de Digital Decade zoals hierboven benoemd ook specifieke aanbevelingen om Nederland verder te helpen met het behalen van de doelstellingen. Hierbij komt ook de rol van decentrale overheden naar voren.

De Commissie benadrukt bijvoorbeeld de rol van lokale en regionale initiatieven om de overblijvende groep burgers mee te nemen in digitale basisvaardigheden. Zo kunnen gemeenten of provincies een rol spelen bij voorlichtingen en bijscholing van mensen die nog niet op het nodige niveau zitten met digitale basisvaardigheden.  

Daarnaast ziet de Commissie ook lokale kansen om mensen naar de banenmarkt te helpen en dit aan te laten sluiten bij gaten op de digitale markt. ICT-specialisten moeten geholpen worden naar de juiste banen. Hiervoor zijn lokale industrieën, maar ook lokale en regionale actieplannen een belangrijke spin in het web.

Bronnen

Second Report on the State of the Digital Decade (eng), Europese Commissie

Netherlands 2024 Digital Decade Country Report (eng), Europese Commissie

]]>
Tussentijdse evaluatie programma Digitaal Europa https://europadecentraal.nl/nieuws/tussentijdse-evaluatie-programma-digitaal-europa/ Mon, 08 Jul 2024 07:23:05 +0000 https://europadecentraal.nl/?post_type=nieuws&p=101497 Het programma Digitaal Europa heeft tot doel digitale technologie dichter bij bedrijven, burgers en overheden te brengen. De Europese Commissie is benieuwd naar de mening van belanghebbenden en verzoekt om input voor een tussentijdse evaluatie van het programma.

Programma Digitaal Europa

Het programma Digitaal Europa is een EU-financieringsprogramma dat erop gericht is het gebruik van digitale technologie door bedrijven, burgers en overheden te stimuleren en ondersteunen. Het biedt strategische financiering om uitdagingen op het gebied van digitale technologie en infrastructuur aan te pakken.

Raadpleging

Met deze tussentijdse evaluatie wordt nagegaan of het EU-financieringsprogramma vier jaar na de start van de uitvoering effectief is. De raadpleging is bedoeld om de standpunten van groepen belanghebbenden te verzamelen over de doeltreffendheid, efficiëntie, coherentie, relevantie en meerwaarde van Digitaal Europa voor de EU. Belanghebbenden, waaronder decentrale overheden, kunnen tot 20 september 2024 via deze link feedback geven.

Bron:

Programma Digitaal Europa – tussentijdse evaluatie, Europese Commissie


]]>
Handreiking Europese Digitaliseringswet- en regelgeving https://europadecentraal.nl/nieuws/handreiking-europese-digitaliseringswet-en-regelgeving/ Fri, 28 Jun 2024 17:07:57 +0000 https://europadecentraal.nl/?post_type=nieuws&p=101394 De digitaliseringswet- en regelgeving die uit de Europese Unie (EU) is raakt vele beleidsterreinen. Hierdoor is het moeilijk om eenduidig aan te geven wat het betekent voor decentrale overheden. Tegelijkertijd wordt digitalisering op zichzelf gezien als een opzichzelfstaand iets. Hoe kan het dat een onderwerp wat zo veelzijdig is ook zo eenduidig wordt gezien? Het Interprovinciaal Overleg (IPO) vroeg Kenniscentrum Europa Decentraal (KED) om uitleg. Gezamenlijk presenteren zij de handreiking Europese Digitaliseringswet- en regelgeving.

In deze handreiking beschrijft KED wat de rode lijn is door de Europese digitaliseringswet- en regelgeving heen, maar ook hoe dit invloed heeft op de verschillende domeinen die relevant zijn voor provincies. In samenwerking met de programmalijn voor de Implementatie Digitale Wetgeving van het IPO is een overzicht gemaakt van de impact van de digitaliseringswetgeving op provincies. Het gehele overzicht vindt u in het model Impact digitaliseringswetgeving provincies. In de handreiking vindt u een analyse van het Europese digitaliseringsbeleid en de achtergrondstudie van het model.

Hoewel deze handreiking begon als gericht op provincies, is deze natuurlijk ook interessant voor andere decentrale overheden. De rode draad van digitalisering is immers gelijk voor alle decentrale overheden.

]]>
Interviewspecial digitalisering https://europadecentraal.nl/onderwerp/digitale-overheid/digi-diensten/interviewspecial-digitalisering/ Sun, 30 Jun 2024 14:07:39 +0000 https://europadecentraal.nl/?p=101389&post_type=onderwerp&preview_id=101389 Blockchain, big data en de opkomst van artificiële intelligentie laten zien dat digitale technologie volop in ontwikkeling is. Dit kan overheden helpen bij het uitvoeren van hun taken maar het creëert ook bepaalde  afhankelijkheden. Kenniscentrum Europa Decentraal ging in gesprek met mensen die beroepsmatig bezig zijn met digitalisering en vroeg hen naar het gebruik van nieuwe technologie in de publieke sector, de impact van digitalisering op dienstverlening en de uitwerking van Europese regelgeving op dit vlak.

]]>
Wie is de verwerkingsverantwoordelijke bij mandatering? https://europadecentraal.nl/praktijkvraag/wie-is-de-verwerkingsverantwoordelijke-bij-mandatering/ Mon, 01 Jul 2024 13:07:27 +0000 https://europadecentraal.nl/?post_type=praktijkvraag&p=101419 Antwoord in het kort

Binnen een mandateringsconstructie geeft de mandaatgever de opdracht aan de gemandateerde en bepaalt welke middelen deze kan gebruiken voor het uitvoeren van deze opdracht. Indien hier persoonsgegevens voor verwerkt moeten worden, dan is de mandaatgever ook degene die het doe doel en de middelen hiervoor uitzet. Om deze reden is de mandaatgever de verwerkingsverantwoordelijke en de gemandateerde de verwerker. Hierbij is wel altijd nog een aparte verwerkingsovereenkomst nodig.

Introductie

Om deze vraag te beantwoorden zullen eerst twee sub-vragen beantwoord moeten worden. Namelijk eerst de vraag: “Wat is mandatering?” en vervolgens de vraag: “Wat is een verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG)?” Het antwoord op de hoofdvraag zit in de verbinding tussen deze twee vragen.

Mandatering

Mandatering is een bestuursrechtelijke constructie waarmee een publieke instantie taken overdraagt aan een andere organisatie, zodat deze namens de mandaterende publieke instantie de taak kan uitvoeren. De Algemene wet bestuursrecht (Awb) definieert in artikel 10:1  een mandaat als ‘de bevoegdheid om in naam van een bestuursorgaan besluiten te nemen’ en lid 2 legt uit dat ‘een door de gemandateerde binnen de grenzen van zijn bevoegdheid genomen besluit geldt als een besluit van de mandaatgever’. De gever van een mandaat wordt ook wel een mandaatgever of mandans genoemd en een de gemandateerde een mandataris. De wet hierboven laat zien dat de mandans het kader bepaalt waarbinnen een gemandateerde kan handelen. De mandataris heeft dus geen zeggenschap over het doel van de handeling en omvang van de zeggenschap. Dit punt zal later nog terugkeren.

De AVG en verwerking van gegevens

De AVG is het belangrijkste stuk wetgeving op het gebied van privacy vanuit de Europese Unie (EU). De wet trad op 25 mei 2016 in werking, wordt sinds 25 mei 2018 gehandhaafd en is inmiddels een begrip worden. Het doel van de AVG is het mogelijk maken om het hergebruik van data zo veel mogelijk te maken, maar daarbij de privacy van particulieren te beschermen.

Wellicht de belangrijkste term uit de AVG is verwerken. Hiermee wordt bedoelt het ‘verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.’

Twee andere relevante begrippen uit de AVG zijn verwerkingsverantwoordelijke en verwerker. Hoewel deze termen heel erg op elkaar lijken, volgen er wel verschillende juridische verplichtingen en verantwoordelijkheden uit. Het is daarom essentieel om de verschillen te kennen en te weten of een partij verwerker, verwerkingsverantwoordelijke of zelfs allebei is.

  • Een verwerkingsverantwoordelijke wordt in artikel 4, lid 7, AVG gedefinieerd als een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Een verwerker wordt in artikel 4, lid 8, AVG gedefinieerd als een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Het belangrijkste en meest relevante verschil voor deze vraag heeft te maken met het vaststellen van het doel en de middelen voor een verwerking. De verwerkingsverantwoordelijke heeft als taak om dit af te bakenen, terwijl de verwerker hier geen enkele zeggenschap over heeft.

Hoewel dit suggereert dat een verwerkingsverantwoordelijke en een verwerker twee verschillende partijen zijn, hoeft dit niet het geval te zijn. Een partij kan namelijk beide rollen tegelijkertijd vervullen. Dit betekent dat zij zowel de doelen en de middelen van de verwerking vaststelt als de daadwerkelijke verwerking doet.   Dit zou bijvoorbeeld het geval zijn als de gemeente zelf de gegevens verwerkte om de uitkeringen uit te betalen. Meer voorbeelden kunt u vinden op deze lijst van de Autoriteit Persoonsgegevens.

In het geval dat de verwerker en de verwerkingsverantwoordelijke niet dezelfde partij zijn en dat de verwerking uitbesteed wordt, dan is het aan de verwerkingsverantwoordelijke om een verwerker te kiezen die betrouwbaar is. Het moet zeker zijn dat de verwerker passende maatregelen treft om privacy rechten te respecteren. Om dit te garanderen, is een verwerkingsverantwoordelijke ook verplicht om een verwerkersovereenkomst met de verwerker te sluiten. Hierin wordt opgenomen wat de verwerker wel en niet met persoonsgegevens mag doen.

Mandatering en verwerking

De vraag die volgt is wie de verwerker en wie de verwerkingsverantwoordelijke is binnen een mandateringsconstructie. Dit kan beantwoord worden door te kijken welke van deze termen aansluit bij de rollen mandans en mandataris. Hierboven werd gewezen op het feit dat de mandataris bepaalt welke bevoegdheden een mandans kan uitoefenen en met welk doel. Als het aankomt op gegevensverwerking, betekent dit dat de mandataris alleen maar gegevens mag verwerken binnen en conform het kader uitgezet door de mandans.

Hieruit blijkt dat binnen de mandateringconstructie de mandataris een verwerker is, terwijl de mandans de verwerkingsverantwoordelijke is. Immers, de mandataris- en verwerkersrol draaien beide om het uitvoeren van een opdracht van de mandans en verwerkingsverantwoordelijke, waarbij deze partijen de doelen bepalen.

Deze conclusie wordt ook bevestigd door de Autoriteit Persoonsgegevens in dit advies: “Bij volmacht en mandaat blijft de zeggenschap bij de volmachtgever respectievelijk de mandans. Het is dus niet zo dat de gevolmachtigde respectievelijk de mandataris zelf kan bepalen welke persoonsgegevens zij ter uitvoering van de aan haar opgedragen taken verwerkt, hoe ze verwerkt worden, wie toegang tot de gegevens heeft, en dergelijke.” De verantwoordelijkheid ligt dus, binnen de taken uitgezet in de mandatering, bij de mandans.

Aangezien een mandaatverlening niet automatisch afspraken maakt over gegevensverwerking, is het ook nodig om altijd verwerkingsovereenkomst af te sluiten in alle gevallen waar een verwerker een andere partij is dan de verwerkingsverantwoordelijk. Dit is ten eerste verplicht, maar ten tweede ook simpelweg verstandig om afspraken duidelijk te hebben.

Antwoord op de vraag

Als een gemeente, of een groep gemeenten, een uitvoeringsorganisatie opzetten en deze mandateren voor een taak waarbij de uitvoeringsorganisatie gegevens moeten verwerken, blijven de individuele gemeenten de verwerkingsverantwoordelijke. Zij zetten immers het doel van de verwerking uit, terwijl de uitvoeringsorganisatie deze taak alleen maar uitvoert. Het is verstandig om daarover afspraken te maken bij de mandaatverlening.

Hier zit één haakje aan. Het is mogelijk dat de uitvoeringsorganisatie de gegevens ook nog verwerkt buiten deze taak om, om bijvoorbeeld data te analyseren om bijvoorbeeld het bedrijfsproces te verbeteren. In dit geval bepaalt de uitvoeringsorganisatie zelf het doel en de middelen van de verwerking en is deze ook zelf verwerkingsverantwoordelijke. Echter, deze verwerking gebeurt buiten de mandaatconstructie om. De gemeenten die de uitvoeringsorganisatie op hebben gezet staan dan ook volledig los van deze constructie en zijn geen verwerkingsverantwoordelijke.

]]>
Verslag Let’s get Digital 3.0: Van cyber-incident naar cyber-resistent https://europadecentraal.nl/verslag-lets-get-digital-3-0-van-cyber-incident-naar-cyber-resistent/ Thu, 20 Jun 2024 14:19:45 +0000 https://europadecentraal.nl/?p=101240
Op dinsdag 18 juni was het zover: de derde editie van ‘Let’s Get Digital’, het evenement georganiseerd door Kenniscentrum Europa Decentraal dat zich richt op digitalisering binnen de overheid. Deze keer stond cyberveiligheid centraal. In congrescentrum La Vie in Utrecht kwamen experts bijeen om kennis en inzichten te delen. Hieronder het verslag van deze inspirerende dag.

Presentatie

Na het welkomstwoord van dagvoorzitter Barend Tensen (Kenniscentrum Europa Decentraal) gaf Frank Heijligers, werkzaam bij de Directie Digitale Samenleving binnen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), een boeiende presentatie over digitalisering en cyberveiligheid. Met een achtergrond in ICT en rechten, en als nauw betrokkene bij de implementatie van NIS2 in de Cyberbeveiligingswet, deelde hij zijn zorgen en inzichten over verschillende misverstanden op dit gebied aan de hand van een pakkende parabel.

Parabel: de horlogeverzamelaar
Heijligers begon met een illustratief verhaal over Simon, een fervent horlogeverzamelaar. Simon was bekend in de horlogewereld en bezocht vaak beurzen. Op een dag was er een poging tot inbraak in zijn huis, wat hem deed nadenken over de veiligheid van zijn kostbare horloges. Na advies van zijn verzekeringsmaatschappij liet hij zijn horloges taxeren en trof beveiligingsmaatregelen thuis.

Toen Simon op vakantie ging, verdeelde hij zijn horloges over de buurt. Zijn dure Rolex gaf hij aan zijn buurman Klaas. Helaas werd er bij zowel Simon als Klaas ingebroken en de Rolex werd gestolen, ondanks dat Klaas een kluis had. Dit voorval benadrukt dat maatregelen passend en evenredig moeten zijn aan de dreiging en dat de gesprekken collectief gevoerd moeten worden om de veiligheid van de buurt te verhogen. Heijligers vatte het mooi samen met de woorden:

“Om een vergiet te dichten moet je alle gaatjes afplakken en niet 80%; water vindt de weg er namelijk doorheen.” – Frank Heijligers

De moraal: risicomanagement en gezond verstand
Het verhaal van Simon en Klaas illustreert dat risicomanagement belangrijk is, maar ook zijn beperkingen heeft. Iedereen kijkt naar zijn eigen risico’s, wat niet altijd voldoende is. “Beveiligen is eigenlijk gewoon gezond verstand, je moet er alleen even de ruimte voor nemen,” benadrukte Heijligers. Hij sprak de overheidsmedewerkers in de zaal aan, die verplicht zijn om gegevens van burgers goed te beveiligen, omdat burgers geen keuze hebben in welke overheid hun paspoort uitgeeft.

Cyberveiligheid bij bestuurders
Hoe krijgen we bestuurders echt betrokken bij cyberveiligheid? Heijligers gaf aan dat dit begint met een goed verhaal dat de bestuurder raakt. Het is essentieel om de taal van de bestuurder te spreken en duidelijk te maken wat de gevolgen zijn van een datalek. De NIS2-richtlijn (gericht op verbetering van de digitale en economische weerbaarheid van Europese lidstaten) wordt gezien als zowel een zegen als een risico, omdat het verplichtingen oplegt, maar ook kan afleiden van intrinsieke motivatie.

Zijn oproep was duidelijk: “Vindt elkaar.” Samenwerking, ook met buurgemeenten, is cruciaal. Iedereen moet begrijpen dat beveiliging een collectieve verantwoordelijkheid is.

Panelgesprek

Panelleden

  • Gemma Jansen, CISO (Chief Information Security Officer) provincie Noord-Holland
  • Vincent Lokin, lid van het dagelijks bestuur waterschap De Dommel
  • Patrick Spigt, directeur dienstverlening gemeente Katwijk

Investeringen van de overheid
Dagvoorzitter Barend Tensen opende het panel met de vraag of de overheid genoeg investeert in cyberveiligheid. Gemma Jansen benadrukte dat investeringen niet alleen in geld, maar ook in het overbrengen van de juiste boodschap moeten plaatsvinden. “Het is belangrijk dat die boodschap op het juiste niveau gehoord wordt en gevoeld wordt. Als CISO ben je soms de enige die staat te roepen.” Volgens haar kan er meer gedaan worden om duidelijk te maken waarom cyberveiligheid cruciaal is.

Patrick Spigt vond het lastig om te bepalen wat voldoende investering is. Hij wees erop dat bedrijfsvoering vaak een ondergeschoven kind is en dat overheden hier vaak weinig expertise hebben. “Wat is te veel of te weinig? Er is de afgelopen periode wel meer in geïnvesteerd, maar is dat genoeg? Het is nooit genoeg, maar je moet wel schaarse middelen verdelen.” Hij benadrukte de noodzaak van meer samenwerking tussen verschillende overheidslagen.

“Als CISO ben je soms de enige die staat te roepen.” – Gemma Jansen

Vincent Lokin was van mening dat waterschappen goed hebben geïnvesteerd in cyberveiligheid en kennis. “ICT wordt echt gezien als onderdeel van de kerntaken. We begrijpen het belang en doen ons best om mogelijke zwakheden te pareren.” Hij gaf invulling aan risicobeheer, namelijk door alert te blijven scannen op potentiële zwakheden en deze proactief aan te pakken.

Publiek-private partnerschappen
Bij de vraag of publiek-private partnerschappen een goede manier zijn om cyberveiligheid te verbeteren, gaf Jansen aan dat dit zeker kan helpen, maar niet vanzelfsprekend is. “Er is nog best een weg te gaan tussen publieke en private samenwerking hier.” Spigt stelde dat, gezien het gebrek aan kennis binnen de overheid, samenwerking met de private sector onvermijdelijk is. “We moeten kennis naar binnen halen uit de private sector en afwegen wat we zelf doen en wat we kunnen uitbesteden.” Lokin benadrukte dat cyberveiligheid een bestuurlijk onderwerp is dat samenwerking met private partijen vereist.

“Bedrijfsvoering als geheel is een ondergeschoven kind en hier valt de digitale wereld en de bescherming hiervan ook onder.” – Patrick Spigt

De Europese NIS2-richtlijn
Vincent Lokin vond dat Europa het belang van goede organisatie inziet. Patrick Spigt merkte op dat de NIS2-richtlijn voor 90% bestaande praktijk is. “VNG is daar nog zoekende in: hoe gaan we daar mee om? Er mist een duidelijke richting van de centrale overheid. We moeten elkaar veel meer gaan helpen, en die helpende hand moet echt veel meer uit het Rijk komen.” Gemma Jansen vond het een goede zaak dat de NIS2-richtlijn er is. “De uitdaging zit meer in hoe we integraal kunnen samenwerken.”

Certificering en risicomanagement
Op de vraag of certificering voldoende is, benadrukte Lokin het belang ervan. Spigt vond risicomanagement de sleutel. “Het zal nooit 100% worden, welke certificering we ook hebben. Het blijft altijd risicomanagement.” Hij wees op de snelle ontwikkelingen in AI en het belang om daar actief mee aan de slag te gaan.

Lokin wierp een vraag op aan het publiek: “We zijn allemaal radertjes in het groot geheel. Soms denk je dat er een radertje is dat alles weet, maar dat is niet altijd het geval. Hoe zorg jij ervoor dat jouw organisatie bewust wordt en dat bestuurders actie ondernemen?” Hij daagde het publiek uit na te denken over hun rol in het vergroten van bewustzijn binnen hun organisaties en hoe ze bestuurders kunnen motiveren om cybersecurity serieus te nemen.

Voorbeelden vanuit de provincie en gemeente
Gemma Jansen vertelde dat er regelmatig overleg is tussen CISO’s van verschillende provincies, waarbij ze actief samenwerken en van elkaar leren. Spigt gaf aan dat gemeenten stappen zetten in samenwerking, bijvoorbeeld bij de overgang naar cloudomgevingen. “Maar er moet meer geïnvesteerd worden en dat vraagt om duidelijke kaders. De mentaliteit in Europa is anders, meer top-down. Het Rijk moet daar een rol in pakken.”

“Get organized, zorg dat je de zaken op orde hebt.” – Vincent Lokin

Conclusies
De panelleden benadrukten het belang van samenwerking tussen overheidslagen en met de private sector. Ze riepen op tot meer investeringen in kennis en duidelijkheid vanuit de centrale overheid. De discussie maakte duidelijk dat het onderwerp cyberveiligheid veel aandacht vraagt en dat er gezamenlijke inspanningen nodig zijn om een robuuste beveiliging te waarborgen.


RVO: financiering cyberveiligheid

Er is werk aan de winkel als het gaat om cyberveiligheid, maar geld blijft realistischerwijs de uitdaging. Gelukkig zijn er fondsen en subsidies om dit werk te ondersteunen. Folkwin Poelman van NEXIS, het Nationaal Coördinatiecentrum voor Cybersecurity-Innovatie, presenteerde de verschillende financieringsmogelijkheden op het gebied van cyberveiligheid. NEXIS biedt ondersteuning bij het identificeren van nationale en Europese kansen en helpt bij het perfectioneren van subsidieaanvragen.

Europese programma’s: Horizon Europe en Digital Europe
Twee belangrijke Europese programma’s voor overheden die internationale projecten op het gebied van cyberveiligheid willen opzetten, zijn Horizon Europe en Digital Europe. Horizon Europe richt zich op de eerste fasen van onderzoek en ontwikkeling, terwijl Digital Europe meer gericht is op het opschalen en op de markt brengen van producten en diensten. Verschillende oproepen voor het indienen van voorstellen staan al open of zijn aangekondigd.

“Horizon Europe en Digital Europe zijn bij uitstek relevant voor overheden die een internationaal project op het gebied van cyberveiligheid willen opzetten. – Folkwin Poelman

ENSOC-project
Claudia van den Beld van het Nationaal Cyber Security Center (NCSC) gaf vervolgens een toelichting op het ENSOC-project (Nationale Samenwerking tegen Ondermijnende Criminaliteit), een goed voorbeeld van een Europees project in de praktijk. Het NCSC werkt samen met zes andere landen aan het opzetten van een Europees netwerk van Security Operation Centres (SOCs), gefinancierd door Digital Europe. Dit netwerk maakt het mogelijk om dreigingsinformatie, zoals informatie over kwetsbaarheden of kwaadwillende actoren, beter te delen met andere landen. Hierdoor kunnen cyberdreigingen eerder opgespoord en voorkomen worden.

Van den Beld deelde ook de uitdagingen die bij het project kwamen kijken en gaf tips en tricks vanuit de ervaring van NCSC. Een belangrijke tip was het gebruik van PM², de projectmanagementmethodologie van de Europese Commissie. Die kan helpen bij het schrijven van een goed projectvoorstel en zorgt ervoor dat internationale partners dezelfde taal spreken.

“Het is essentieel om dezelfde taal te spreken met internationale partners bij het opzetten van Europese projecten.” – Claudia van den Beld

Conclusie
De gecombineerde NEXIS-NCSC sessie benadrukte dat er volop financieringsmogelijkheden zijn voor cyberveiligheidsprojecten, zowel nationaal als Europees. Door gebruik te maken van programma’s zoals Horizon Europe en Digital Europe kunnen overheden en organisaties innovatieve projecten opzetten en opschalen. Het ENSOC-project illustreert hoe die samenwerking in de praktijk kan werken en welke voordelen het kan bieden voor de gezamenlijke bestrijding van cyberdreigingen.

IBD: implementatie NIS2

De Informatiebeveiligingsdienst voor gemeenten (IBD) bestaat sinds 2013 en ontvangt financiering uit het Gemeentefonds. De IBD ondersteunt gemeenten bij incidenten en biedt kennisproducten aan via hun website. De huidige norm voor informatiebeveiliging is de BIO (Baseline Informatiebeveiliging Overheid), met een update naar BIO 2.0 op komst. Kees Hintzbergen, adviseur CERT (Computer Emergency Response Team) nam de aanwezigen mee in het werk van de IBD.

Ondersteuning bij NIS2
Hintzbergen ging in op de vraag hoe gemeenten ondersteund kunnen worden bij de implementatie van de NIS2-richtlijn. Deze richtlijn vereist dat de hele keten, van toeleveranciers tot samenwerkingsverbanden, weerbaar wordt. Transparantie is hierbij essentieel, net als het naleven van de BIO 2.0-normen die voldoen aan ISO27001.

Verplichte zelfregulering en meldplicht
De afgelopen tien jaar moesten gemeenten zelf aan risicomanagement doen, vaak zonder consequenties. De NIS2-richtlijn brengt hier verandering in met een zorgplicht, meldplicht, en toezicht vooraf en achteraf. Gemeenten zijn nu aangewezen als kritieke sectoren, wat betekent dat de keten weerbaar moet zijn en dat samenwerking essentieel is.

“Meer maatregelen is niet per se veiliger.” – Kees Hintzbergen

De rol van de IBD
De IBD fungeert als CSIRT (Computer Security Incident Response Team) voor gemeenten. Nederland heeft een gelaagde CSIRT-structuur, waarbij ook waterschappen een eigen CSIRT hebben. De IBD ziet de NIS2-richtlijn als een kans om informatiebeveiliging te verbeteren en gemeenten beter te ondersteunen.

Implementatie en certificering
Hintzbergen benadrukte dat informatiebeveiliging niet alleen een kwestie is van IT, maar een breed gedragen verantwoordelijkheid moet zijn binnen de hele organisatie. Management commitment is cruciaal, ook financieel. De BIO 2.0 biedt een normenkader voor risicomanagement, dat gemeenten helpt bij het opzetten van een effectief informatiebeveiligingssysteem.

Knelpunten
Enkele bekende knelpunten zijn het gebrek aan sturing en interesse van bestuur en directie in informatiebeveiliging, de onvolwassenheid van leveranciers en contractmanagement, en het gebrek aan security awareness bij personeel. Het is belangrijk dat informatiebeveiliging als een collectieve verantwoordelijkheid wordt gezien en niet alleen als een IT-kwestie.

Conclusie
Hintzbergen concludeerde dat meer maatregelen niet per se meer veiligheid betekenen, maar wel altijd meer werk. Hij benadrukte dat certificering geen doel op zich is, maar een nuttig middel om risicomanagement van de grond te krijgen.

Afsluiting

Dagvoorzitter Barend Tensen rondde de bijeenkomst af met een korte terugblik op de levendige discussies en waardevolle inzichten van de dag. Met een hartelijk bedankje aan zowel de sprekers als het publiek, sprak hij zijn waardering uit voor hun bijdrage aan een geslaagde derde editie van Let’s Get Digital.

Meer weten?
Digitermen – Europa decentraal
Tijdlijn Digitalisering – Europa decentraal
Moeten decentrale overheden zelfstandig en rechtstreeks aan de NIS2 verplichtingen voldoen? – Europa decentraal

]]>
Digitermen https://europadecentraal.nl/onderwerp/digitale-overheid/digi-diensten/digitermen/ Mon, 17 Jun 2024 12:28:28 +0000 https://europadecentraal.nl/?post_type=onderwerp&p=100854 Om de wet- en regelgeving rondom digitalisering toegankelijker te maken, heeft Kenniscentrum Europa Decentraal deze lijst met veel voorkomende en belangrijke termen opgesteld. Deze termen worden gedefinieerd en waar toepasselijk wordt een voorbeeld gegeven. Verder zijn ze onder­verdeeld in vier categorieën om duidelijk te maken hoe deze termen samenhangen. Waar van toepassing wordt er ook relevante wetgeving aangegeven.

Tip: Gebruik Control + F op het toetsenbord om snel door de termenlijst te zoeken.

Toegankelijkheid digitale samenleving

  • Cyber

    Cyber wordt vaak als synoniem gebruikt voor het ‘internet’ of internet-gerelateerd. Daarmee wordt veelal geduid op informatie, programma’s of data die alleen via het internet toegankelijk zijn. Als voorvoegsel (cyber-) geeft het meestal aan dat iets betrekking heeft op de digitale wereld.

    Cyber kan bijvoorbeeld gekoppeld worden aan ‘pesten’, waarbij cyberpesten verwijst naar het pesten van personen online.

     

    Relevante wetgeving: Digitale Dienstenwet.

  • Digitalisering

    Digitalisering is (het toenemende) gebruik van computertechnologie om informatie op te slaan en verwerken en het verloop van zowel digitale als niet-digitale processen te bevorderen.

  • Hybride

    In de context van digitalisering, verwijst hybride naar een setting die zowel fysiek als digitaal is. Vaak wordt het in combinatie met een ander woord gebruikt om dergelijke setting aan te geven.

    Een welbekend voorbeeld is een hybdride-vergadering, waarbij men tegelijkertijd spreekt met mensen in dezelfde ruimte als online.

  • Internet of Things (IoT)

    Het ‘Internet of Things’ vormt een netwerk van alledaagse apparaten dat via internet, de Cloud en/of een ander connectiemiddel in verbinding staat met het geheel van apparaten. Door deze verbindingen kunnen ‘slimme’ apparatuur gegevens met elkaar uitwisselen. Dit maakt het mogelijk om alledaagse handelingen te automatiseren.

    Bijvoorbeeld een smartwatch die automatisch 112 belt en locatie deelt als er een harde val wordt gedetecteerd en/of een lamp die aan en uit gezet kan worden via smartphone.

     

    Relevante wetgeving: Radio Equipment Directive (RED).

Privacy en data

  • Bijzondere persoonsgegevens

    (In de AVG: bijzondere categorieën van persoonsgegevens) Persoonsgegevens die extra gevoelig zijn door de mogelijk impact op de persoon die de verwerking van deze gegevens kan hebben.

    Bijvoorbeeld gegevens over iemands gezondheid of persoonsgegevens waaruit iemands ras of etnische afkomst blijkt.

     

    Relevante wetgeving: AVG.

     

  • CISO

    CISO staat voor Chief Information Security Officer, wat verwijst naar de persoon binnen een organisatie die verantwoordelijk is voor informatiebeveiliging.

  • Cryptografie

    Cryptografie is communicatiebeveiliging door het systematisch vervangen van data en/of datasignalen door andere data en/of datasignalen om deze onleesbaar te maken. Hierdoor wordt de oorspronkelijke data alleen nog ‘leesbaar’ wanneer het systeem voor de omzetting bekend is.

     

  • Data

    Data verwijst, in de context van digitalisering, naar informatie, gegevenshandelingen of een bundel daarvan.

    Bijvoorbeeld getallen, ruwe tekst, foto’s en video’s. 

     

    Relevante wetgeving: Dataverordening, Datagovernanceverordening.

  • DPO

    Data Protection Officer – zie FG.

  • FG

    FG staat voor Functionaris voor de gegevensbescherming. Dit is de persoon binnen een organisatie die verantwoordelijk is voor het toezichthouden op de juiste verwerking van persoonsgegevens binnen die organisatie.

    Het hebben van een FG is verplicht voor overheids- of publieke organisatie wanneer de organisatie grootschalig individuele gegevens in kaart brengt, bijzondere persoonsgegevens verwerkt, strafrechtelijke persoonsgegevens verwerkt of een combinatie van twee of meer van die taken.

  • Persoonsgegevens

    Persoonsgegevens zijn informatie waar aan de hand van een individu geïdentificeerd kan worden.

    Bijvoorbeeld iemands naam, adres, telefoonnummer of pasfoto.

     

    Relevante wetgeving: AVG.

  • Verwerken

    Verwerken betreft het noteren, uitwisselen en opslaan van persoonsgegevens.

    Bijvoorbeeld het verzamelen van persoonsgegevens .

     

    Relevante wetgeving: AVG.

  • Verwerker

    Een verwerker is een natuurlijk of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

    Bijvoorbeeld een boekhouder.

     

    Relevante wetgeving: AVG.

  • Verwerkingsverantwoordelijke

    Een verwerkingsverantwoordelijke is een natuurlijk of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat bepaalt waarom en hoe persoonsgegevens verwerkt worden.

    Bijvoorbeeld de persoon/organisatie die de boekhouder inhuurt.

     

    Relevante wetgeving: AVG.

Cyberveiligheid

  • CSIRT

    CSIRT is de afkorting voor ‘Computer Security Incident Response Teams’. Deze teams zijn verantwoordelijk voor het monitoren van en reageren op (mogelijke) inbreuken op cyberveiligheid.

  • Cryptoanalyse

    Cryptoanalyse is het ontcijferen van cryptografie. Hier worden steeds meer algoritmes voor ingezet.

    Bijvoorbeeld het ontcijferen van gecodeerde berichten.

  • Cyberbeveiliging

    Cyberbeveiliging betreft de benodigde acties en maatregelen om netwerk- en informatiesystemen, de gebruikers daarvan en andere mogelijk betrokken personen te beschermen tegen cyberaanvallen.

  • Encryptie

    Encryptie is een ander woord voor versleuteling. Encryptie is het omzetten van leesbaar bericht naar een versleutelde tekst dat niet leesbaar is zonder de encryptiesoftware.

    Een veelvoorkomende vorm is end-to-end encryptie, waarmee je berichten versleutelt voor verzenden en onstsleutelt na ontvangst. Zo kan alleen de ontvanger het bericht lezen, en tussentijds verder niemand.

     

    Relevante wetgeving: AVG.

  • Informatiesysteem

    Een informatiesysteem draait om het geordend bijhouden en verwerken van informatie. Dit soort systemen worden steeds meer omgezet in een digitaal format.

    Informatiesystemen zijn al een heel oud fenomeen. Atlassen en encyclopedieën zijn bekende voorbeelden. Ook de inmiddels gepensioneerde rolodex is een soort informatiesysteen, 

     

    Relevante wetgeving: Gigabit Infrastructuur Verordening.

  • Risico

    Een risico in de context van digitalisering verwijst naar de mogelijkheid op verstoring van een dienst of het verlies van belangrijke informatie. Hoe groter de impact en/of de kans van de verstoring of het verlies, des te groter het risico.

    Bijvoorbeeld het risico dat je geen pin kan gebruiken door een verstoring van het internationale betalingssysteem. 

  • Weerbaarheid

    Weerbaarheid draait om de capaciteit om een proces of levering door te laten gaat met zo weinig mogelijk vertraging en obstructie in het geval van een verstoring.

    Bijvoorbeeld maatregelen om cyberincidenten te voorkomen en de schade te beperken wanneer een incident zich toch voordoet.

     

    Relevante wetgeving: NIS2, Digital Operational Resilience Act.

     

Technologie en markt

  • Algoritme

    Een algoritme is een geprogrammeerd digitaal stappenplan waarmee een bepaald doel bereikt kan worden. Tegenwoordig worden algoritmes vaak gebruikt om bepaalde beslissingen te automatiseren.

    Bijvoorbeeld een algoritme dat beslist welke ‘hit’ er als eerst verschijnt na een zoekopdracht in Google.

     

    Relevante wetgeving: AVG, AI verordening.

  • Artificiële Intelligentie (AI)

    Artificiële intelligentie zijn systemen die zelfstandig informatie verwerken, analyseren en op basis daarvan keuzes maken, doormiddel van vooraf door mensen bepaalde datasets.

    Voorbeelden zijn ChatGPT, online chatbots, en gepersonaliseerde suggesties op Netflix.

     

    Relevante wetgeving: AI Verordening.

  • Big Data

    Big data zijn grote verzamelingen digitale gegevens, vaak uit meerdere bronnen die onafhankelijk van elkaar zijn gegeneerd en vervolgens worden gecombineerd. Deze gegevens worden snel en in grote hoeveelheden geproduceerd en zijn hierdoor moeilijk te verwerken.

    Een voorbeeld van Big Data en de inzet daarvan is de geaggregeerde data afkomstig van GPS en social media, die kunnen bijdragen aan het reguleren van verkeersstromen en het voorkomen van files.

     

    Relevante wetgeving: Dataverordening, Datagovernanceverordening.

  • Blockchain

    Blockchain is een soort database waarin transacties kunnen worden opgeslagen. Deze transacties worden in een blockchain omgezet in blokjes informatie die digitaal ‘ondertekend’ zijn door beide partijen. Een nieuw blokje bevat informatie over het vorige blokje, wat weer informatie over het vorige bevat. Blokjes kunnen niet later worden aangepast. Zo ontstaat er een keten van onveranderbare informatie.

    Een voorbeeld van een publiek blokchainnetwerk is Bitcoin.

     

     

  • Chips

    Een chip, ook wel microchip of geïntegreerde schakeling, is een elektronisch apparaat gemaakt van halfgeleidermateriaal waarmee een bepaald elektronisch proces uitgevoerd kan worden, zoals geheugenopslag of draadloos verbinding maken.

    Een voorbeeld is dat men contactloos kan betalen met een telefoon en pinpas door de NFC-chip die in de telefoon of pinpas zit.

     

    Relevante wetgeving: Chips Act.

  • Cloud

    De Cloud is een digitaal netwerk van apparaten waar data verwerkt kan worden. De toegang tot dat netwerk kan via internet gedeeld worden. Als iets in een Cloud wordt opgeslagen, wordt het dus niet op één apparaat zelf opgeslagen, maar wordt het beheerd door een collectief van servers.

    Voorbeelden zijn Dropbox, GoogleDrive, en iCloud.

     

    Relevante wetgeving: Gigabit Infrastructuur Verordening.

  • Computersysteem

    Een computersysteem is geheel van onderling verbonden (rand-)apparatuur, zowel hard- als software, voor digitale opslag en verwerking van data.

     

  • Digitale infrastructuur

    Digitale infrastructuur is een verzamelnaam voor alle benodigde (rand-)apparatuur en netwerken waarmee personen en organisaties digitaal met elkaar in verbinding staan.

    Bijvoorbeeld de Nederlandse digitale infrastructuur: deze bestaat uit de volgende 5 onderdelen: telecomnetwerken, (zee)kabels, datacentra, hosting en internet exchanges, cloudtoegang.

     

     

  • Gigabitnetwerken

    Verbindingen waarlangs op hoge snelheid gecommuniceerd kan worden doordat gegevens ontzettend snel uitgewisseld en verwerkt kunnen worden.

    Voorbeelden zijn 5G-netwerken & Glasvezel internet.

     

    Relevante wetgeving: Gigabit Infrastructuur Verordening.

  • Halfgeleiders

    Een halfgeleider is een materiaal dat elektriciteit in principe tegenhoudt, maar waarbij het relatief makkelijk is om er toch elektriciteit door te laten stromen. Het is goed te controleren of er wel of niet elektriciteit doorheen stroomt, waardoor bepaald kan worden of een signaal wordt doorgelaten of niet. Halfgeleiders zijn te vinden in bijna alle moderne elektrische apparatuur en zitten veelal verwerkt in chips.

    LED (Light Emitting Diode) creëert bijvoorbeeld licht als er elektrische stroom in de doorlaatrichting loop, denk aan kerstlampjes.

     

    Relevante wetgeving: Chips Act.

  • Hardware

    Hardware is het fysieke, tastbare deel van een computersysteem, dat digitale gegevens kan verwerken. Het gaat dus om elektronische en mechanische onderdelen van (rand-)apparatuur.

    Bijvoorbeeld een computer, laptop, of smartphone.

     

    Relevante wetgeving: Cyber Resilience Act.

  • ICT

    ICT staat voor Informatie- en Communicatietechnologie. Het is het geheel van apparaten, netwerkonderdelen, applicaties en andere systemen waarmee mensen gebruik kunnen maken van digitale technologie.

    Mobiele telefoons geeft men bijvoorbeeld de mogelijkheid om op hoog tempo met iedereen te communiceren.

     

  • Interface

    Een interface is een tussensysteem waar twee of meer componenten van een computersysteem bij elkaar komen en met elkaar kunnen communiceren. Interfaces spelen dan ook een belangrijke rol in interoperabiliteit. Het maakt het mogelijk voor mensen om gebruik te maken van digitale apparatuur door geautomatiseerde toepassing te koppelen aan een digitale gegevensverwerking.

    Bijvoorbeeld de muis van je computer en/of de afstandsbediening voor je TV.

  • IT

    IT staat voor informatietechnologie, wat gebruikt wordt voor het sturen, ontvangen, verwerken van informatie.

  • Netwerk

    Een netwerk is verzameling verbindingen. Voor digitalisering betreft dit specifiek verbindingen tussen apparaten, die informatie-uitwisseling mogelijk maakt.

    Bijvoorbeeld een 5G-netwerk, zorgt snel mobiel internet.

     

    Relevante wetgeving: NIS2.

  • Onlineplatform

    Een onlineplatform is digitale omgeving waar gebruikers interactie met elkaar kunnen hebben, informatie met elkaar kunnen delen en transacties kunnen uitvoeren.

    Social media platformen zoals Instagram & marktenplaatsen zoals Airbnb.

     

    Relevante wetgeving: Digital Markets Act.

  • Operationele Technologie (OT)

    Operationele technologie verwijst naar de hardware en apparaten die de werkzaamheden van een organisatie ondersteunen en mogelijk maakt. Denk bijvoorbeeld aan servers printers en scanners.

  • Software

    Software is de verzamelterm voor de programma’s en data die op hardware te vinden zijn.

    Bijvoorbeeld besturingssystemen zoals Windows, IOS, en Android.

     

    Relevante wetgeving:  Cyber Resilience Act.

Mist u nog termen of zoekt u nog verdere verduidelijking? Neem dan contact op via info@europadecentraal.nl of via de helpdesk!

­

]]>
KED introduceert digitermenlijst https://europadecentraal.nl/ked-introduceert-digitermenlijst/ Mon, 17 Jun 2024 14:08:26 +0000 https://europadecentraal.nl/?p=101195 Wet- en regelgeving rondom digitalisering staat vol met jargon en onduidelijke begrippen. Om dit toegankelijker te maken, heeft Kenniscentrum Europa Decentraal de Digitermenlijst opgesteld. Veelvoorkomende en belangrijke termen worden gedefinieerd en waar nodig aangevuld met een voorbeeld en een verwijzing naar relevante wetgeving.

De Digitermenlijst is verdeeld in vier categorieën, die eerder ook te zien waren in het overzicht netwerken en platforms over digitalisering. Deze zijn:

  • Toegankelijkheid Digitale Samenleving;
  • Privacy en Data;
  • Cyberveiligheid;
  • Technologie en Markt.

De Digitermenlijst is een ‘dynamische’ lijst. Mist u nog termen of zoekt u nog verdere verduidelijking? Neem dan vooral contact op via info@europadecentraal.nl of via de helpdesk.

]]>
Netwerken en platforms over digitalisering https://europadecentraal.nl/onderwerp/digitale-overheid/digi-diensten/netwerken-en-platforms-over-digitalisering/ Wed, 31 Jan 2024 08:20:32 +0000 https://europadecentraal.nl/?post_type=onderwerp&p=98779 De Europese Unie zit middenin de Digital Decade. Om decentrale overheden te ondersteunen in hun digitale doeleinden, heeft Kenniscentrum Europa Decentraal een overzicht samengesteld met verschillende projecten, netwerken en platforms die met digitalisering bezig zijn. Al deze netwerken en platforms samen bieden een groot aanbod aan onder andere kennis, praktijkvoorbeelden en evenementen.

  • Toegankelijkheid Digitale Samenleving

    Digitale Overheid

    • Dit platform van de Rijksoverheid bevat veel informatie over verschillende onderwerpen binnen digitalisering. Op de website zijn onder andere uitlegpagina’s, nieuwsberichten en informatie over evenementen te vinden.
    • Zie de website van Digitale Overheid

     

    Eurocities

    • Eurocities is het grootste netwerk van Europese steden. Eurocities is vooral bezig met belangenbehartiging, deelname aan (EU-gefundeerde) projecten, en in werkgroepen samen over verschillende onderwerpen nadenken, waaronder de digitale transformatie.
    • Zie de website van Eurocities

     

    ERRIN (European Regions Research and Innovation Network)

    • ERRIN is een netwerk van zo’n 120 regionale organisaties uit verschillende Europese landen dat leden ondersteunt om regionale onderzoeks- en innovatiecapaciteiten te vergroten. Zo organiseren ze werkgroepen over digitalisering en delen ze informatie en praktijkvoorbeelden.
    • Zie de website van ERRIN

     

    Living-in.EU

    • Dit platform heeft het doel om met een gezamenlijke aanpak aan de digitale transformatie te werken. Ze houden zich bezig met het delen van informatie en het organiseren van evenementen en werkgroepen. De focus ligt op stedelijk, lokaal en regionaal niveau.
    • Zie hier de website van Living-in.EU

     

    RADIO Leerplatform (RijksAcademie voor Digitalisering en Informatisering Overheid)

    • Dit leerplatform biedt gratis e-learning modules aan voor zowel de Rijksoverheid als decentrale overheden in Nederland. Het leerplatform biedt cursussen en e-learnings aan over verschillende thema’s, zoals cybersecurity, actieve openbaarmaking en informatiehuishouding.
    • Zie de website van het RADIO Leerplatform

     

    RDI (Rijksinspectie Digitale Infrastructuur)

    • Deze overheidsorganisatie maakt deel uit van het ministerie van Economische Zaken. De RDI adviseert over en geeft uitvoering aan wet- en regelgeving over digitalisering. Op de website zijn publicaties, nieuwsberichten en informatie over digitale infrastructuur te vinden.
    • Zie de website van RDI
  • Privacy en Data

    DS4SSCC (Data Space for Smart and Sustainable Cities and Communities)

    • Dit door de EU gefinancierde initiatief is actief bezig met het voorbereiden en creëren van dataruimtes voor slimme gemeenschappen, op zowel lokaal, regionaal en nationaal niveau.
    • Zie de website van DS4SSCC

     

    ODALA (Open Source Data Lakes for Smart Cities)

    • ODALA is een project dat zich bezighoudt met het verbeteren van het databeheer in steden ten behoeve van overheidsdiensten. Door het opzetten van een ‘data lake’ – een omgeving met allerlei soorten data – worden Europese overheidsdiensten met elkaar verbonden en beter ondersteund.
    • Zie de website van ODALA
  • Cyberveiligheid

    CyberSec4Europe

    • Dit platform werkt aan een Europees Cybersecurity netwerk. CyberSec4Europe doet onderzoek naar cyberveiligheid in heel de EU, verzamelt praktijkvoorbeelden, organiseert evenementen en publiceert resultaten en aanbevelingen.
    • Zie de website van CyberSec4Europe

     

    ENISA (Agentschap van de Europese Unie voor Cyberbeveiliging)

    • ENISA is een Europees agentschap dat met belanghebbenden samenwerkt om bij te dragen aan het cyberbeveiligingsbeleid van de EU. ENISA houdt zich bezig met de certificering van ICT-producten, -diensten en -processen, capaciteitsopbouw en bewustmaking.
    • Zie de website van ENISA

     

    NCSC (Nationaal Cyber Security Centrum)

    • Deze publiek-private organisatie maakt deel uit van het ministerie van Justitie & Veiligheid en zet zich in voor digitale, veilige infrastructuur. Daarnaast ondersteunt het NCSC organisaties in geval van een cyberincident.
    • Zie de website van NSCS

     

    Overheidsbreed Cyberprogramma

    • Dit initiatief van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is opgericht om bestuurders te laten oefenen met en te informeren over cyberincidenten. Ze organiseren cyberoefeningen, webinars en masterclasses.
    • Zie de website van het Overheidsbreed Cyberprogramma
  • Technologie en Markt

    NLAIC (Nederlandse Artificiële Intelligentie Coalitie)

    • Dit publiek-private samenwerkingsverband zet zich in om AI-ontwikkelingen in Nederland te versnellen en verschillende AI-initiatieven in Nederland met elkaar te verbinden. Zo verzamelt de NLAIC ‘use cases’ en organiseert de coalitie evenementen en werkgroepen.
    • Zie de website van NLAIC

     

    OASC (Open & Agile Smart Cities)

    • Dit non-profit netwerk heeft het doel om de opkomende mondiale smart city data- en dienstenmarkt te creëren en vorm te geven. Ze leiden mensen op in de OASC Academy, verzamelen praktijkvoorbeelden en organiseren evenementen.
    • Zie de website van OASC

Heeft u suggesties voor platforms of netwerken die ook, gericht op decentrale overheden, met digitalisering bezig zijn? Laat het ons weten via info@europadecentraal.nl.

]]>
Raad stelt prioriteiten voor digitaliseringsbeleid volgende wetgevingscyclus vast https://europadecentraal.nl/nieuws/raad-stelt-prioriteiten-voor-digitaliseringsbeleid-volgende-wetgevingscyclus-vast/ Mon, 03 Jun 2024 08:25:49 +0000 https://europadecentraal.nl/?post_type=nieuws&p=100926 Afgelopen week heeft de Raad van de Europese Unie de prioriteiten voor het Europese digitaliseringsbeleid in de komende wetgevingscyclus vastgesteld.

De nadruk ligt op een effectieve en samenhangende implementatie met lage administratieve kosten. Dit is essentieel om digitaliseringskansen te benutten en stappen naar cyberveiligheid te zetten. Het is ook belangrijk om digitalisering op EU-niveau aan te pakken.

Prioriteiten voor de komende wetgevingscyclus

Hieronder worden de prioriteiten genoemd die door de Raad zijn vastgesteld.

Digitale regels en governance

Er moet de komende jaren prioriteit worden gegeven aan de doeltreffende en efficiënte uitvoering van wetgevingshandelingen die zijn vastgesteld om de digitale eengemaakte markt te versterken. Elk nieuw wetgevingsinitiatief zal eerst beoordeeld worden op effectiviteit en doeltreffendheid. Door betere samenwerking tussen de lidstaten en het oprichten van verschillende EU-raden moet de effectiviteit verbeteren.

Maatschappelijke gevolgen van digitalisering

Innovatie, ondernemerschap en de ontwikkeling van de kapitaalmarkt moeten worden gestimuleerd, zodat iedereen optimaal kan profiteren van digitalisering. Tegelijkertijd moeten er maatregelen worden genomen om de risico’s en uitdagingen van digitale technologieën en diensten aan te pakken. De Commissie en lidstaten zullen verder na moeten denken over de mogelijke ongewenste gevolgen van digitalisering voor de samenleving en hier zal hier vervolgens actie op moeten ondernemen.

Digitale en geavanceerde technologieën

De EU moet een gemeenschappelijke en strategische Europese aanpak van innovatieve digitale technologieën nastreven. Zo kunnen technologische ontwikkeling, het concurrentievermogen van de EU op mondiaal niveau en duurzame ontwikkeling worden verbonden.

Digitale infrastructuur

Het is belangrijk dat de connectiviteitsdoelstellingen van het beleidsprogramma voor het digitale decennium worden gehaald en een innovatief en concurrentiegericht ecosysteem voor digitale infrastructuur wordt ondersteund. Er moet voor worden gezorgd dat in de hele Unie en wereldwijd veilige en veerkrachtige digitale netwerken en infrastructuur zijn.

Europese datastrategie

De ontwikkeling van beveiligde dataruimten binnen en tussen sectoren moet plaatsvinden op basis van de ervaring met bestaande dataruimten. Verder moet er voortgebouwd worden op de snelle uitvoering van de dataverordening om de uitwisseling van informatie te bevorderen en te zorgen voor eerlijke, niet-discriminerende en brede toegang tot cloud- en edgeoplossingen. Dit zijn diensten die onder andere gegevens, bestanden en software opslaan.  

Digitale vaardigheden

De lidstaten moeten beter hun best doen om de digitale kloof te dichten. In andere woorden, mensen met minder digitale vaardigheden moeten de mogelijkheid krijgen deze te ontwikkelen. Hierbij is specifiek aandacht voor de digitale genderkloof. De focus ligt hierbij op het ontwikkelen van het digitale bewustzijn en de kennis, vaardigheden en competenties van alle EU burgers van alle leeftijden, met bijzondere aandacht voor kwetsbare personen.

Groene en digitale transitie

De digitale transformatie moet hand in hand gaan met de groene transitie, in combinatie met ambitieuze duurzaamheids­doelstellingen. Het doel is dat deze transities gelijktijdig plaatsvinden  en elkaar versterken. De milieuvoetafdruk van de ICT-sector moet worden verkleind en de transitie van de ICT-sector naar klimaatneutraliteit in 2050 ondersteund.

Digitale overheid

Een digitale overheid is nodig, waarin kernbeginselen voor goed bestuur, zoals interoperabiliteit, inclusiviteit, transparantie en duurzaamheid, worden verankerd.

Decentrale relevantie

Deze nieuwe prioriteiten zijn van belang voor decentrale overheden aangezien het digitale decennium impact heeft op elke laag van de overheid. Verder wordt er ook de nadruk gelegd op lage administratieve kosten bij de implementatie. Hieruit blijkt dat er ook rekening gehouden wordt met de kleinere overheden.

Bronnen


]]>