Er komt een algemene Chief Information Security Officer of ciso bij de Rijksoverheid. Minister Ollongren wil op die manier de slechte ict-beveiliging in het landsbestuur verbeteren. Ook wordt het Rijks ICT Dashboard verbeterd.
De beveiliging van ict-systemen binnen de overheid laat flink te wensen over, bleek in mei uit een rapport van de Algemene Rekenkamer. Minister Ollongren van Binnenlandse Zaken wil die situatie snel verbeteren, schrijft ze in een brief aan de Tweede Kamer. Een van de maatregelen is dat er meer prioriteit wordt gegeven aan het herzien van het functieprofiel van Chief Information Officers of cio's binnen de departementen, en het opnieuw bekijken van het kwaliteitskader voor ict-afdelingen binnen de Rijksoverheid.
Ollongren ziet een belangrijke rol weggelegd voor Chief Information Security Officers, of ciso's, die binnen departementen toezien op de beveiliging van de digitale omgeving en verzamelde data. Hun rol verschilt echter nog per afdeling, dus wil Ollongren de functie 'formaliseren'. Daarnaast werken de ciso's nog niet onderling samen. Daarom komt er een nieuwe CISO Rijk, die overzicht houdt op alle ciso's. De CISO Rijk moet 'zorg dragen voor een integrale borging van informatiebeveiliging binnen het rijksbrede ict-beleid', schrijft Ollongren. De persoon werkt ook samen met de Rijks Beveiligingsambtenaar.
Ollongren is ook van plan het Rijks ICT Dashboard uit te breiden. In dat register worden alle ict-projecten binnen de overheid en bij zelfstandige bestuursorganen zoals het cbr of de KvK bijgehouden. In het Dashboard is nu nog geen verantwoordingsinformatie beschikbaar over bepaalde aspecten van ict-projecten. Dat komt er wel bij te staan. Ook worden beheerskosten van ict-projecten in het Dashboard opgenomen als die boven de vijf miljoen euro uit komen, en krijgen cio's eindverantwoordelijkheid over complete ict-projecten, 'inclusief de beheersaspecten'.