Provincies waren maanden op de hoogte van beveiligingsproblemen in ict-systemen

Ict-systemen van provincies hebben veel last van beveiligingsproblemen. De provincies zijn daarvan op de hoogte, maar wilden daar weinig aan doen, blijkt uit uitgelekte documenten en vergaderverslagen.

Het gaat om de ict-systemen van BIJ12. Dat is de uitvoeringsorganisatie van de twaalf Nederlandse provincies. Die systemen zijn op allerlei manieren kwetsbaar, schrijft het Noordhollands Dagblad. De krant kreeg documenten in bezit via klokkenluidersplatform Publeaks, waar ook Tweakers bij is aangesloten. In de documenten staat dat ambtenaren al maanden wisten van de kwetsbaarheden, maar dat daar vaak niks aan werd gedaan. Via de systemen van BIJ12 kunnen provincieambtenaren veel regelen en bekijken, zoals subsidie- en vergunningsaanvragen.

Eerder deze week haalde de organisatie tien systemen offline vanwege de kwetsbaarheden. Negen zijn er momenteel nog actief, maar ook die zijn kwetsbaar, blijkt uit een rapport. Het gaat onder andere om een applicatie waarbij burgers formulieren op de provinciewebsites kunnen invullen. Daarbij worden persoonsgegevens verwerkt, maar het is niet duidelijk of die daarbij zijn uitgelekt. Het zou gaan om 'een beperkt aantal persoonsgegevens', en voor zover bekend zijn die nog veilig. Wel heeft de organisatie uit voorzorg melding gedaan bij de Autoriteit Persoonsgegevens.

Het is niet bekend wat de kwetsbaarheden precies inhielden, maar die verschenen wel al 'maanden geleden' in een rapport van een ict-leverancier. Het probleem zat in het feit dat de software niet automatisch werd bijgewerkt en updates daarom niet waren doorgevoerd. Een tweede rapport volgde in december van 2020. Daarin werden de conclusies uit het eerste rapport onderschreven. Tientallen machines hadden beveiligingsproblemen. In een geval was software sinds 2014 niet meer bijgewerkt.

Betrokkenen zoals ciso's en systeembeheerders kwamen na dat tweede rapport bij elkaar om te praten over maatregelen. Volgens een verslag van dat overleg zouden die hebben geconcludeerd dat de organisatie 'ervan uit mag gaan dat ze gehackt is'. Het was op dat moment niet mogelijk zomaar alle systemen uit te schakelen, omdat provincies daardoor in de problemen zouden komen.

BIJ12 zegt dat het inmiddels updates heeft uitgevoerd en kwetsbare applicaties offline heeft gehaald. Er wordt nog verder onderzoek gedaan naar waarom de beveiliging zo slecht op orde was.

Deze tip kwam bij het Noordhollands Dagblad binnen via Publeaks. Dat is een klokkenluidersplatform om veilig en anoniem media te tippen. Heb je ook een tip zoals bovenstaande? Tweakers is ook bij Publeaks aangesloten. Kijk op de website van Publeaks over hoe je ons kunt tippen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 29-01-2021 15:47 102

29-01-2021 • 15:47

102

Lees meer

Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers
Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers Nieuws van 7 juli 2023
NCSC geeft bedrijven informatie en tips voor overstappen naar zerotrustmodel
NCSC geeft bedrijven informatie en tips voor overstappen naar zerotrustmodel Nieuws van 19 augustus 2021
Zo werkt Tweakers met klokkenluidersplatform Publeaks - update
Zo werkt Tweakers met klokkenluidersplatform Publeaks - update .Plan van 9 maart 2021
Stikker en Pechtold zitten in adviesraad van Nederlandse privacywaakhond
Stikker en Pechtold zitten in adviesraad van Nederlandse privacywaakhond Nieuws van 2 februari 2021
GGD gaat lekke HPZone-software vervangen
GGD gaat lekke HPZone-software vervangen Nieuws van 29 januari 2021
RTL: Medewerkers waarschuwden sinds zomer over toegang tot coronasystemen GGD
RTL: Medewerkers waarschuwden sinds zomer over toegang tot coronasystemen GGD Nieuws van 28 januari 2021
Zoekgedrag in coronasystemen GGD werd alleen steekproefsgewijs gecontroleerd
Zoekgedrag in coronasystemen GGD werd alleen steekproefsgewijs gecontroleerd Nieuws van 26 januari 2021
Fraudehelpdesk: identiteitsfraude was meest voorkomende fraudevorm in 2020
Fraudehelpdesk: identiteitsfraude was meest voorkomende fraudevorm in 2020 Nieuws van 25 januari 2021
Gegevens van miljoenen Nederlanders in coronasystemen GGD worden verhandeld
Gegevens van miljoenen Nederlanders in coronasystemen GGD worden verhandeld Nieuws van 25 januari 2021
'Coronatestbedrijf overtreedt AVG met WhatsApp-groep en onveilige database'
'Coronatestbedrijf overtreedt AVG met WhatsApp-groep en onveilige database' Nieuws van 21 januari 2021
COA deelde jarenlang gevoelige gegevens van asielzoekers met de politie
COA deelde jarenlang gevoelige gegevens van asielzoekers met de politie Nieuws van 19 januari 2021
Meer producten en artikelen
Beveiliging en antivirus Datalek

Reacties (102)

-Moderatie-faq
102
99
39
0
0
55
Wijzig sortering

Sorteer op:

Weergave:
himlims_ 29 januari 2021 15:53
wat raar dat vertrouwen in overheid zo teruglopend is :+

de parkeer app van de gemeente hier was ook lek en brak; bsnr / persoonlijke data opvraagbaar. Daar melding van gemaakt [..] medewerker een uitleggen, snapt het niet, doorverbonden, weer iemand anders, weer doorverboden, die wist het niet, ik wordt terug gebelt.

Warempel; 2 dagen later telefoontje ontvangen, die snapte waar het over ging en wat niet goed was. Beloofde verbetering, en zou worden gewerkt aan nieuwe parkeer app/portal.

niets meer van vernomen, tot een maandje terug; mailtje gehad, systeem is aangepast (vervangen) daarmee waren de door mij gevonden gaten neit meer actief. het kan wel, duurt alleen zoooo verrektes lang allemaal.

//edit; gesolliciteerd nalv vacature daar, echter vanwege het eisen pakket niet door de 1e ronden gekomen. Hoe da fuck vind je iemadn die 25 certificaten en opleidingen abc gedaan heeft.... eisen pakket was bizar hoog voor het salaris.

[Reactie gewijzigd door himlims_ op 25 juli 2024 05:10]

Tadango @himlims_29 januari 2021 16:03
Het is niet voor een dubbeltje op de eerste rang zitten maar de hele zaal voor jezelf. Ik heb overheid managers vaker horen klagen over dat ze niemand kunnen vinden. Als ik dan roep dat ze eens normaal moeten betalen kijken ze je gek aan. Ze denken vaak dat iters nerds zijn die blij zijn meteen baan waar ze de hele dat achter een computer zitten. Ze hebben echt geen idee dan it een vak is en dat kwaliteit geld kost. Ze denken dat elke iter hetzelfde kan met die knoppen....... ze leren het nog wel een keer :)
densoN @Tadango29 januari 2021 16:15
Maar vervolgens wel budget krijgen voor een ZZP-er die a 120,- p/u twee dagen in de week aanschuift om mee te draaien op een afdeling. Heb zelf ook bij een werkgever gezeten waar ze jarenlang structureel ZZP-ers hadden zitten die maandelijks 10k+ binnen harkten. En dan intern niets 'kunnen' met het salaris van medewerkers omdat ze aan een CAO vastzitten. Het is gewoon schuiven met potjes en onder aan de streep kost het altijd meer. Ach, ik zal er wel te simpel over denken..
Tadango @densoN29 januari 2021 16:21
Nee, het slaat nergens op, maar dat is met veel meer dingen zo. Op papier alles uitbesteden wint 30%. Dat doen ze dan en het kost in de praktijk 30% meer maar daar doet niemand moeilijk over. Op papier doen de managers het prima dus leuke bonus en op naar de volgende plek om te verzieken. Ik weet wel een oplossing voor zulke mensen |:(
himlims_ @densoN29 januari 2021 16:27
zooo herkenbaar; tijdelijke kracht, 12 maanden a ~10k; daar had je ook 2 FTE voor gehad [...] maar is flexibele kost, en geen vaste last = goedkoper :F :F :F

[Reactie gewijzigd door himlims_ op 25 juli 2024 05:10]

DropjesLover @densoN29 januari 2021 16:28
Dat is omdat zo'n ZZP'er uit een ander potje betaald wordt. FTE's kunnen nergens bijgeschoven worden, en de overheid moet al jaren kleiner worden, toch? Sowieso zijn FTE's bij een overheid voor ambtenaren, en die zijn bizar goed beschermd en hebben heel veel voordelen.
Maar €10k/maand aan "onderhoud" of "tijdelijk project x" (dat eindeloos verlengd wordt), geen probleem!
Renoir @densoN29 januari 2021 19:05
Nee je denkt niet te simpel. Ik zie het ook gebeuren. Ja maar ze zitten op projecten en die zijn tijdelijk, daarna zijn we van ze af. Vervolgens een zzp’er/detacheerder 5 jaar inhuren waarvoor je ook iemand 10 jaar in dienst kunt hebben.
somejan @densoN1 februari 2021 22:40
De oplossing is simpel: ZZP-er worden.
The Zep Man
@Tadango29 januari 2021 16:07
De overheid is de afgelopen decennia ook erg van de vrije markt, dus het is niet zo verbazingwekkend dat de meeste IT'ers de commerciële industrie induiken en aanbiedingen van de overheid niet serieus nemen. In een vrije markt moet men concurreren, en dat werkt beide kanten op.
Frij5fd @The Zep Man30 januari 2021 10:06
De politiek is van de vrije markt. Het neoliberalisme heeft vanaf de jaren '80 enorm huisgehouden en een kaalslag onder overheidsinstellingen verzorgt. Enkele jaren geleden een evaluatie met Rijkswaterstaat gedaan van een project waar op dat moment al honderden miljoenen meerkosten waren. Onze conclusie was dat RWS heel veel technische medewerkers de laan uit had gestuurd (kennis weg) en met design-build-finance-maintain-contracten het de aannemers maar liet uitzoeken (die zich er in verslikten en ook veel geld verloren). De projectdirecteuren weten het aan de opgave vanuit de politiek om met minder ambtenaren het werk te gaan doen. Zelf zie ik verder dat de lagere salarissen ook meespelen. Met mijn salaris en leaseauto (ik zit bij semi-overheid) zou ik een veel zwaardere baan hebben bij RWS. Regelmatig zie ik daar ook managers omvallen.
NB: als burgers bepalen wij bij de verkiezingen welke politieke partijen het voor het zeggen hebben. De bovenstaande koers is die van de VVD en CDA vooral.
Blokker_1999
@Tadango29 januari 2021 16:51
Het probleem is dat je de verloning in de overheid niet zomaar mag vergelijken met private bedrijven. Nog al te vaak zit je daar vast aan loonschalen en harde vereisten. Daar werkt een manager ook niet zomaar omheen.
Hemingr @Tadango29 januari 2021 18:30
Ik preach al jaren tegen collegas dat het niet zo zeer een tekort aan mensen is, maar een tekort aan bereidwilligheid om normaal te betalen.

Voor de juiste voorwaarden heb je binnen notime een goede kracht in dienst.
SuperSiggy @Tadango29 januari 2021 18:44
De managers kunnen niemand aan nemen voor een hoger salaris omdat ze gebonden zijn aan voor gedefinieerde slarisschalen. Ik werk zelf bij een onderwijsinstelling en we kunnen bijna geen medewerkers vinden voor de slarissen waar je als instelling aan gebonden bent. Maak geld vrij voor een project en je kan in eens allerlei zzp-ers inhuren voor dubbel het bedrag.

Het 'leuke' is dat dit soort situaties ontstaan juist onder druk van de burger die vindt dat er niet veel geld naar overheidsinstellingen mag gaan en voor onderwijs geldt ook nog eens de populistische kreet 'het geld moet naar de het onderwijs'. gevolg: een ICT medewerker die in zijn eentje verantwoordelijk is voor een digitale leeromgeving voor 11.00 studenten verdient een klap minder dan een gemiddelde docent 🙄🙄. Burgers moeten zich goed realiseren dat veel rare regelingen juist onbewust door dezelfde klagende burger worden gecreëerd 😆
PCG2020 @Tadango29 januari 2021 18:59
Bij de overheid ben je ambtenaar en word je dus met belastinggeld betaald. Als er vervolgens marktconforme (IT-)salarissen geboden en betaald worden, staat het land op z'n achterste benen, want "niet van mijn belastingcenten!"... Maar dure externe bureaus inhuren voor projecten lijkt de belastingbetaler dan weer geen probleem te vinden.

De tak van de rijksoverheid waar ik werk heeft overigens haar eigen ICT-uitvoeringsdienst voor beheer en projecten.
The Zep Man
@PCG202029 januari 2021 21:32
Bij de overheid ben je ambtenaar en word je dus met belastinggeld betaald. Als er vervolgens marktconforme (IT-)salarissen geboden en betaald worden, staat het land op z'n achterste benen, want "niet van mijn belastingcenten!"...
Het land staat ook op z'n achterste benen (nou ja, zucht collectief) bij de zoveelste overheidsflater. Het is ook nooit goed. :+
PCG2020 @The Zep Man30 januari 2021 07:49
Inderdaad. Laten we de overheid maar gewoon afschaffen :+
theduke1989 @Tadango29 januari 2021 17:42
Laat ze maar een keer de capaciteiten zien. aantonen waarom de manager op zijn luie reet thuis kan werken of in bureau. De infra komt niet zomaar naar je toe.
The Zep Man
@himlims_29 januari 2021 16:01
wat raar dat vertrouwen in overheid zo teruglopend is :+

de parkeer app van de gemeente hier was ook lek en brak; bsnr / persoonlijke data opvraagbaar. Daar melding van gemaakt [..] medewerker een uitleggen, snapt het niet, doorverbonden, weer iemand anders, weer doorverboden, die wist het niet, ik wordt terug gebelt.

Warempel; 2 dagen later telefoontje ontvangen, die snapte waar het over ging en wat niet goed was. Beloofde verbetering, en zou worden gewerkt aan nieuwe parkeer app/portal.

niets meer van vernomen, tot een maandje terug; mailtje gehad, systeem is aangepast (vervangen) daarmee waren de door mij gevonden gaten neit meer actief. het kan wel, duurt alleen zoooo verrektes lang allemaal.
Er is geluisterd, het is opgelost, en ze hebben jou er zelfs persoonlijk over gemaild. Ik zie dat als een win, ongeacht dat het wat tijd kost.
//edit; gesolliciteerd nalv vacature daar, echter vanwege het eisen pakket niet door de 1e ronden gekomen. Hoe da fuck vind je iemadn die 25 certificaten en opleidingen abc gedaan heeft.... eisen pakket was bizar hoog voor het salaris.
Dat eisenpakket moet je niet zo zien, maar als een indicatie van zaken die voor de functie mogelijk relevant kunnen zijn, opgeschreven door een recruiter. Als je niet door de eerste ronde heen komt, dan ligt het niet (enkel) aan dat je wat certificaten mist. Ervaring, een goede manier van je sterke punten voor de betreffende functie verkopen en een passende persoonlijkheid goed over laten komen zijn vaak veel belangrijker.

Het is dezelfde onzin als een 'junior professional' (18-25 jaar minimum betaald voetvolk) programmeerfunctie waarbij iemand 15 jaar ervaring moet hebben in Go. :') Als het niet interessant is voor jou, steek er dan ook geen tijd in. Het heeft het weinig zin om te onderhandelen als het startsalaris (zoals @Tadango ook noemt) veel te laag is voor de betreffende functie.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 05:10]

pjottum @himlims_29 januari 2021 16:35
Gemeente vraagt of ik op een stemburo wil zitten. Nou, ok, burgerplicht.

Krijg ik mail, op vrijdagmiddag, URL van een site die niks met de gemeente te maken heeft. Moet ik bsn en de hele rambam invullen. Ik bellen: Joh, dit is gek. Is dit wel van jullie? Oh, u bent de eerste die belt. Neehoor, is van de leverancier, allemaal prima veilig... .
Woefdramcx 29 januari 2021 15:53
Nou we toch bezig zijn over het lek bij de GGD, kan dit er ook nog wel meteen bij. Zullen we voor ICT-functies bij de overheid in het vervolg een soort Computerbewijs-A verplicht stellen?
In een geval was software sinds 2014 niet meer bijgewerkt.
Helaas, u bent gezakt.
Webgnome @Woefdramcx29 januari 2021 15:59
Dan zou ik zeggen dat je heel het land dat rijbewijs moet gaan laten halen. Vroeger toen ik nog op de middelbare zat had je een Europees computer rijbewijs. Toen lachte ik daar om want ja.. excel etc kende ik wel natuurlijk maar achteraf gezien geen heel gek idee. Weet niet of dat het nog bestaat?
Woefdramcx @Webgnome29 januari 2021 16:02
Jammer dat iemand het blijkbaar "Offtopic" vond, ik bedoelde het tamelijk serieus.

Een heel land is wellicht wat overdreven, maar het lijkt me redelijk om een bepaalde aantoonbare kennis te eisen als je in overheidsdienst met computers moet werken. Zelfde idee idd als een rijbewijs: je moet eerst kunnen laten zien dat je de basis beheerst voor je met zo'n ding de openbare weg op mag.
WillySis @Woefdramcx29 januari 2021 16:14
Een beetje basiskennis is nooit weg, zeker zaken als het omgaan met wachtwoorden en afmelden bij programma's en pc's.
Er is echter ook een soort ISO of NEN certificering voor de beveiliging van netwerken en software nodig om ervoor te zorgen dat de beveiliging eens echt serieus genomen wordt. Beveiliging is nog steeds in veel gevallen het sluitstuk van de begroting.
densoN @WillySis29 januari 2021 16:18
ISO/NEN is een wassen neus zolang organisaties zelf de scope van de certificering kunnen bepalen.

Ze hebben bij de overheid overigens een vrij uitgebreid security beleid waar iedere gemeente aan moet voldoen. Blijkbaar wordt er nog niet scherp (genoeg) gekeken naar de naleving van het eigen beleid.

[Reactie gewijzigd door densoN op 25 juli 2024 05:10]

wica @densoN29 januari 2021 16:29
Yep, de papieren handhaving is een probleem. Er is zover ik weet geen instantie, die bij andere overheden langs gaat om het echt te controleren.
Renoir @wica29 januari 2021 19:08
De ADR komt bij ons gewoon langs, kijken ook letterijk mee naar welke updates zijn geinstalleerd e.d. Er wordt (gelukkig) meer gechecked dan alleen een beheerproces op papier. En voldoe je niet? Dan kan het zomaar zijn dat bijv je digid koppeling offline wordt gehaald.
aikebah @Renoir29 januari 2021 19:53
Ruim van tevoren aangekondigd zodat je nog even de tijd hebt om alle gemiste patchrondes uit te voeren? Of snijdt het echt hout hoe ze auditen?
alionfire @aikebah30 januari 2021 02:24
Oh jawel hoor, ze voeren volwaardige audits uit op opzet, bestaan en werking van beveiligingsmaatregelen. Het probleem is dat de ADR een Rijksdienst is, en in opdracht van een ministerie werkt — gemeenten en provincies zijn niet per se gebonden hieraan.
Renoir @aikebah30 januari 2021 13:54
Ik zeg niet dat het allemaal perfect gaat. Ik zeg dat er wel degelijk een partij is die langs komt om te controleren. Gezien @wica aangaf niet te weten dat zo’n partij bestaat dacht ik, waardevolle aanvulling.
WillySis @densoN29 januari 2021 16:47
ISO normen vragen wel om een vaste, controleerbare werkwijze, waarin elke stap ook vastgelegd wordt. Het is geen echte kwaliteitsnorm, maar komt de kwaliteit wel ten goede omdat er geen stappen overgeslagen kunnen worden. Een bedrijf kan zijn eigen ISO-normering opstarten, maar dat moet wel door een gecertificeerd bureau goedgekeurd worden. De normeringseisen horen openbaar te zijn en de werkwijze wordt ook elke twee jaar gecontroleerd.
Een NEN-norm is nog wat strenger. Er ook een aantal procedures voor de kwaliteitsbewaking zijn opgenomen.
Het is niet toegestaan om een ISO- of NEN-certificering te registreren die heel veel op een bestaande certificering lijkt, maar op een paar punten afwijkt omdat je op jouw bedrijf altijd een paar punten overslaat.

Een klant mag altijd van een bedrijf eisen dat men volgens een bepaalde ISO of NEN normering werken. Als je dat als klant doet, is een ISO en zeker een NEN normering echt geen wassen neus.
Woefdramcx @WillySis29 januari 2021 16:22
Beveiliging is nog steeds in veel gevallen het sluitstuk van de begroting.
En dat zou dus in Computerbewijs-A moeten zitten: veiligheid is geen toestand, maar een state-of-mind. Net als dat een rij-instructeur z'n cursisten leert dat ze regelmatig in de spiegels moeten kijken, moet een ICT'er gewoon regelmatig de veiligheid nalopen.

En uiteraard moeten er dan gewoon, net als bij je rijlessen, een paar standaard checklists komen. Onder andere: elke week een update-rondje.
bamboe @Woefdramcx29 januari 2021 16:40
De vraag is of het er heel erg veel veiliger van word of dat het dan alleen veiliger lijkt, om al die updates uit te voeren heb je kennis en tijd nodig, een diploma wil niet meteen zeggen dat je van het systeem of applicatie die de update nodig heeft verstand hebt. Als je het wel weet maar geen tijd er voor krijgt dan schiet het ook niet er op.

Ik denk dat het meer van boven af moet komen zodat het uitvoerende personeel de juiste tools krijgt om het te doen.
Woefdramcx @bamboe29 januari 2021 16:50
Als je het wel weet maar geen tijd er voor krijgt dan schiet het ook niet er op.
Geen verantwoordelijkheid zonder bevoegdheid. Als iemand verantwoordelijk is voor een bepaalde dienst, moet hij ook de bevoegdheden hebben om z'n taken uit te voeren. Dus als hij x uren per maand nodig heeft om updates bij te houden, moeten er dus x uren per maand beschikbaar zijn om updates bij te houden.
bamboe @Woefdramcx29 januari 2021 17:18
Ja, zo zou dat wel moeten zijn net als dat er op aarde geen honger zou horen te bestaan en iedereen in vrede leeft met elkander, maar ja de realiteid is niet altijd wat het hoort te zijn, collega's worden ziek en vacatures blijven open staan, vakantie dagen zijn al gepland je hebt nog 30 items op je to do list, maar kan je eerst nog even naar de manager zijn laptop kijken voordat je met verlof gaat oh en vergeet niet dat bestandje uit de backup terug te zetten voor marketing de nieuwe campange begint straks, de receptie belde ook nog ze heeft weer ruzie met haar computer die niet doet wat ze wil...
Woefdramcx @bamboe29 januari 2021 17:20
Vandaar dat ik zeg: er moeten voldoende middelen beschikbaar zijn om een functie naar behoren uit te voeren. En als de verantwoordelijke daar niet voor zorgt, moet die dus op het matje komen. Maar dan moet er dus wel iemand verantwoordelijk zijn ;)
WillySis @bamboe29 januari 2021 16:54
Een diploma alleen helpt niet, maar het is een begin om de "state of mind" te veranderen en mensen ervan bewust te maken dat veiligheid niet vanzelfsprekend is en vooral de taak is van "iemand anders", maar dat het normaal is om zelf ook regelmatig even te kijken of de programma's die je gebruikt wel van de laatste patches zijn voorzien, of je wachtwoorden niet door anderen worden gebruikt enz.
McBacon @Woefdramcx1 februari 2021 14:48
Elke week een updaterondje? Jij hebt genoeg tijd om elke week even alle patches van alle applicaties door te lopen en te kijken of er known issues zijn waardoor je niet wílt updaten? Vervolgens nog een paar dagen op een testsysteem met die update(s) draaien? Good luck zou ik zeggen.

En laten we ook niet even vergeten hoe vaak Windows updates recalled worden (en misschien ook wel updates in de breedste zin) omdat "oeps foutje nu heb je constante BSODs lol".
Woefdramcx @McBacon1 februari 2021 15:56
Ik zeg dus dat die tijd er gewoon moet zijn. "Ik heb geen tijd" is gewoon geen geldig excuus om updates te laten versloffen. En als ik dat niet in m'n eentje kan, dan moet er dus gewoon iemand bij.

Het is allemaal niet zo moeilijk. Kanniet is dood, Wilniet leeft nog ;)
McBacon @Woefdramcx1 februari 2021 17:24
Neuh ik snap best dat je tijd moet maken voor updates, maar je noemde specifiek "elke week" en dat gaat imo te ver. ;] Wij hebben elke maand automatische tickets om bij onze klanten updates te checken en door te voeren. Cumulative updates wachten we altijd minimaal een maand mee, voor de rest ligt het er een beetje aan wat het risico is. Meeste updates worden wel gewoon meteen approved na een korte check.
Wody @Webgnome29 januari 2021 16:09
Ja, het bestaat. European Computer Driving License heet het.
CAPSLOCK2000
@Woefdramcx29 januari 2021 16:29
Nou we toch bezig zijn over het lek bij de GGD, kan dit er ook nog wel meteen bij. Zullen we voor ICT-functies bij de overheid in het vervolg een soort Computerbewijs-A verplicht stellen?
Ik ben het helemaal eens met de gedachte maar zie wat bezwaren.
1. In dit geval leken de techneuten wel op de hoogte te zijn van de problemen. Dat je systemen moet upgraden is basiskennis. Als dat niet gebeurt dan is dat geen gebrek aan kennis maar een kwestie van de verkeerde prioriteiten hebben. Uiteindelijk is dat de verantwoordelijkheid van upper management, die beslissen waar aan gewerkt wordt en welke middelen daar voor zijn.
2. We hebben een fors tekort aan IT'ers. We kunnen nu al niet genoeg mensen vinden. Extra eisen zullen daarom in praktijk genegeerd worden. (Je kan je afvragen in welke mate dat een kwestie van geld is. Als maar genoeg betaalt gaan er vanzelf mee mensen het vak in).
3. IT is groot en lastig en mensen hebben er maar weinig kennis van. Ieder examen voor algemeen gebruik zal al snel te oppervlakkig zijn om de problemen te overzien. Al is daar wellicht een mouw aan te passen met een aparte cursus IT-voor-managers, al zou ik niet weten wat daar precies in moet. Nou ja, misschien de tekst "Jij snapt het niet, vertrouw op je techneuten".
CH4OS
@CAPSLOCK200029 januari 2021 17:11
Toevoegend aan punt 1: binnen de overheid heb je meerdere mensen aan hetzelfde roer zitten. Niet alleen het management die wat dingen kan roepen, maar ook de politiek zelf kan ook roet in het eten gooien, dus je hebt als IT personeel vaak maar te luisteren naar wat gevraagd wordt, ongeacht of dat een veilige optie is of niet.

Zolang bij het management en de politiek het belang van security en dataveiligheid (niet alleen back-ups, maar ook omgang van de data e.d.) er niet is, zullen dit soort berichten helaas voorbij blijven komen.

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

Renoir @CH4OS29 januari 2021 19:12
Bij ministeries is het simpel, uiteindelijk is de minister daar verantwoordelijk voor. Het parlement kan verantwoordelijk zijn voor het beleid. Dat er naar elkaar gewezen wordt betekend niet dat het niet duidelijk is wie verantwoordelijk is want dat is best simpel. Eenvoudige hiërarchische organisaties waar taakverdeling helder is. Als het dat niet is, is het poppetje daarboven daar verantwoordelijk voor.
CH4OS
@Renoir29 januari 2021 20:53
Maar zo werkt het dus in de praktijk niet bij de overheid en ICT. Daar wil de manager van de betreffende ICT afdeling het ook goed doen, maar kan dat soms ook niet, omdat de politiek anders beslist heeft en het roer om moet of dat dingen opeens toch weer wel anders moeten. Voor ICT werkt dat gewoon niet. Ik zou bijna willen zeggen; ga eens werken op zo'n afdeling, dan kun je het met eigen ogen zien en ervaren hoe dat werkt. Ik kan je vertellen, dat het niet werkt zoals bij een bedrijf, of zoals je het nu schetst.
Renoir @CH4OS30 januari 2021 00:48
Ik werk bij een ict afdeling binnen de rijksoverheid :) en ja de manager wil het ook goed doen en de ambtenaren ook allemaal. En als het mis gaat is het op zich gewoon duidelijk wie verantwoordelijk is. Ik pleit ook voor veel meer ict kennis binnen directies, bij top ambtenaren en binnen de politiek. Want wat je zegt, ict sluit soms niet aan bij de politieke wensen. Gelukkig helpt wetgeving als de gdpr daar wel bij.
CH4OS
@Renoir30 januari 2021 01:20
De GDPR zijn alleen wat regels om te zorgen dat er beter nagedacht wordt over privacy (en de beveiliging van data), omdat de GDPR duidelijke maatregelen heeft gegeven als een bedrijf of instelling zich niet aan de privacy wet houdt. De GDPR heeft dus niets veranderd op wat privacy is, maar wel duidelijkere kaders gesteld en duidelijker aangegeven wat de consequenties zijn.

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

Renoir @CH4OS30 januari 2021 11:16
En dat helpt in de discussie omtrent hoe je systemen in elkaar moeten zitten.
Jiskefet296 @Woefdramcx29 januari 2021 16:05
Hier kun je als werknemer weinig aan beginnen. Met al je certificaten beland je in een organisatie die 0% verantwoording aflegt. De overheid kan niet failliet gaan. Gewoon sorry zeggen en weer naar het volgende project.
Blokker_1999
@Jiskefet29629 januari 2021 16:48
Ik zou zeggen als er 1 organisatie is die wel verantwoording aflegt, dat het de overheid is. Bedrijven hebben net geen verplichting om verantwoording af te leggen en wat daar gebeurd en misloopt leren we dus zelden.
Gwaihir @Blokker_199929 januari 2021 17:00
Serieus? Heb je in het nieuws van de afgelopen paar weken het verschil gezien tussen de Toeslagenaffaire en de vervolging van Ralph Hamers?

Toeslagenaffaire: ambtenaar in functie kan eigenlijk per definitie nooit een strafbaar feit plegen. Geen vervolging. Er treedt - vrijwel puur symbolisch - een kabinet af en alles gaat vrolijk verder. Zo vrolijk dat de Belastingdienst keihard de vergoedingen die de getroffenen (gaan) krijgen op voorhand meteen weer op eist! (Gelukkig daarna wel teruggefloten door minister, maar hoe lost kun je zijn..)

Gebrek aan witwasbeveiliging: rechtbank: dhr. Hamers droeg hiervoor de uiteindelijke verantwoordelijkheid. Verantwoording moet gedragen worden, dus hij moet vervolgd worden. (Naast de boete / schikking die ING al betaalde.)

[Reactie gewijzigd door Gwaihir op 25 juli 2024 05:10]

CamelKnight @Blokker_199929 januari 2021 16:57
De overheid wel, persoonlijk niet. Iedereen kan daar falen tot en met, er hangt geen enkele consequentie aan. De personen die hiervan op de hoogte waren zullen hun baan niet verliezen, geen demotie ondergaan, niets.
In een commercieel bedrijf zou het beteken dat je potentieel bedrijfsgeheimen vrij hebt gegeven en ben je op staande voet ontslagen, waarschijnlijk met een rechtszaak aan je broek vanwege geleden schade.

Bij de overheid wordt er vaak geschermd met een tekort aan budget. Dat kan wel zo zijn, maar dan moet je daar budget voor vrijmaken. Of duidelijk aangeven naar je burger dat de veiligheid van hun privacy gevoelige gegevens je geen flikker boeit. Die burger kan je namelijk niets doen.
Bij een commercieel bedrijf zie je de klant niet meer terug en ga je er dus aan onderdoor of leid je in ieder geval verlies.
Jiskefet296 @Blokker_199929 januari 2021 17:19
Het ligt er aan wat je onder verantwoording verstaat.

Een bedrijf moet een datalek melden. Als ze dat melden (of het komt gewoon uit) en het is erg, dan zien ze dat terug in de beurskoers, klantenbestanden en aan de bereidheid van financiers om geld te lenen. Als een IT project uit de klauwen loopt zien ze dat in klanttevredenheid of in hun winstmarges. Bij grove nalatigheid zal justitie een bezoekje komen brengen. Misschien volgt een faillissement. Echte consequenties dus.

En nu meldt de overheid een IT-probleem. Dat is waarschijnlijk volgens jou de verantwoording. Maar vul daarna het riedeltje hierboven nog een keer in. De meeste IT-projecten zijn niet partij-gerelateerd, dus het zal ze geeneens stemmen kosten.

(Mijn boosheid is ook gerelateerd aan het praatje wat onze grote roerganger Minister De Jonge recentelijk ophing aan onze volksvertegenwoordiging. Dat was echt niet netjes.)
ErwinPeters @Woefdramcx29 januari 2021 16:15
Tja, iedereen vind het wel lekker makkelijk. "Hij doet t toch? Blijf er vanaf"

[Reactie gewijzigd door ErwinPeters op 25 juli 2024 05:10]

Woefdramcx @ErwinPeters29 januari 2021 16:23
Je wil niet weten hoe vaak ik dat van klanten hoor... "Nee hoor, ik hoef niet zo nodig van PHP 5.1 af, want nu werkt het gewoon."

|:(
wjn @Woefdramcx29 januari 2021 16:53
Even advocaat van de duivel spelen:

Windows 7 en Office 2010 (oid) voldeden prima, het is puur omdat het niet meer ondersteund wordt (geen security updates), dat je moet overstappen naar Windows 10 en Office 2019.
Dus je klant heeft in wezen wel gelijk, functioneel werkt het prima. Als er nog security updates waren voor 5.1, had die dat nog gewoon kunnen gebruiken.
Woefdramcx @wjn29 januari 2021 17:06
Als er geen updates meer uikomen, wordt het inderdaad een ander verhaal. Dan heb je de keuze tussen ofwel eindeloos blijven betalen om toch onderhoud te krijgen (zoals de politie jarenlang met Windows XP heeft gedaan), of omzien naar een ander pakket.

Een van de redenen waarom ik groot voorstander ben van open source, is dat dat die laatste keuze namelijk open houdt. Met commerciële software ben je met handen en voeten gebonden aan de leverancier ervan.
ErwinPeters @wjn29 januari 2021 19:48
Als je hardware op is en men raid5 een voldoende backup vind en ze 10 jaar werk op de server draaien zonder updates, met windows2008 zonder backup dan "doet die het prima"... Totdat......
Oon @Woefdramcx29 januari 2021 16:28
Er moet gewoon voor alle overheidsinstanties, zorginstellingen, onderwijsinstellingen etc een verplichting komen om een gecertificeerde ICT-beheerder te hebben, een verplichting om gebruik te maken van een gecertificeerde consultant, en een verplichting op jaarlijkse audits. Wat mij betreft mag de overheid hier best wat geld aan uitgeven, want nu kost het uiteindelijk veel meer door hoe slecht dit in veel gevallen geregeld is.

Als er gewoon verplicht ieder jaar iemand langskomt, die een lijstje maakt van wat er fout is (zowel qua processen als qua softwareversies e.d.) en daarna een consultant langskomt om het mee op te lossen dan zouden we voor een paar miljoen per jaar dat hele probleem op kunnen lossen.
maurits1 @Oon29 januari 2021 16:43
Mijn werkgever stuurt mij elke zoveel maanden van die verplichte cursussen die ik moet doorlopen over zulk soort dingen, gaat bijvoorbeeld ook over dataleaks en fishing en waarneer je met omkoping te maken heb, nooit weg zulke info, ik snap niet dan een instantie zo groot als de overheid dit dat ook niet kan doen.
nst6ldr @maurits129 januari 2021 16:53
ik snap niet dan een instantie zo groot als de overheid dit dat ook niet kan doen.
Omdat 'de overheid' niet bestaat: het zijn 12 ministeries met ieder eigen belangen en processen, en omdat ze allemaal in een ander domein zitten hebben ze ook hun eigen normeringen. Justitie zal andere regels kennen dan Volksgezondheid bijvoorbeeld. Daarom hebben ze allemaal hun eigen invulling.

Om het over gemeenten nog maar niet te hebben.

Ik snap overigens ook niet waar het idee vandaan komt dat 'de overheid' slecht is in IT projecten, want de burgermaatschappij kan er ook wat van (beter nog: vaak falen projecten omdat ze uitbesteed moeten worden).
Woefdramcx @Oon29 januari 2021 16:48
Op zich een prima gedachte, maar ik ben niet zo'n fan van een consultant, zeker niet een verplichte. Dat wordt dan al snel een stropdas die vooral z'n eigen diensten komt pluggen. Ik zou veel liever zien dat er binnen de organisatie zelf iemand niet alleen verantwoordelijk is, maar zich ook verantwoordelijk voelt.
Oon @Woefdramcx29 januari 2021 17:05
Maarja dat is ook lastig af te dwingen. Ik snap je gevoel wel, maar die consultants weten toch wel echt goed waar ze mee bezig zijn. Lijkt me overigens niet dat de gemiddelde basisschool het ooit zou redden om echt ISO-gecertificeerd te worden, maar een push in die richting op het gebied van databeveiliging en basisprocessen zou toch wel mooi zijn
Woefdramcx @Oon29 januari 2021 17:09
Ik zie niet in waarom niet. Ze moeten ook aan allerlei eisen voldoen om les te mogen geven, dus waarom niet een checklist met eisen waaraan de ICT en beheerder ervan moeten voldoen? Zou niet veel anders zijn dan de lesbevoegdheid van docenten.

Een kleine basisschool heeft wellicht niet de middelen om zelf iemand met gedegen kennis van zaken in dienst te hebben, maar dat moet vast te regelen zijn. Vergeet niet dat zo'n consultant ook niet voor niets komt.
pakkiwakki @Woefdramcx29 januari 2021 16:30
Dat je voor complexe applicaties een certificaat moet behalen is best OK.
Maar inderdaad een soort bewijs dat je met een computer overweg kan zou geen overbodige luxe zijn.
Natuurlijk zou ik dan minder werk hebben als IT-support, maar mensen die een rekenmachine nodig hebben om een cel te vermenigvuldigen met een andere cel is helaas geen fabeltje hier binnen het bedrijf :(
CH4OS
@Woefdramcx29 januari 2021 16:52
Helaas, u bent gezakt.
Ik snap je punt, maar zonder te weten hoe een en ander verder is ingericht, hoeft dit niet meteen dusdanig kwalijk te zijn en iemand direct er voor te laten 'zakken'. Dat is echt tekort door de bocht. Er zijn ook genoeg bedrijven die nog gewoon met software werken van dergelijke leeftijden en vaak ook wel ouder! Is dat dan zoveel beter dan hier, bij een overheid?

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

Woefdramcx @CH4OS29 januari 2021 17:00
Ik denk niet dat het kort door de bocht is als ik zeg dat je gezakt bent als je software die aan het Internet hangt al 6 (zes!) jaar niet hebt bijgewerkt. En of dat nou bij bedrijven wel of niet ook voorkomt doet niets af aan het feit dat je dan dus al 6 jaar aan mogelijke expoits hebt verzameld.

Het wordt al een ander verhaal als je dat draait op een intern netwerk met een handjevol gebruikers die je kunt vertrouwen. Maar daar gaat het hier niet over.
CH4OS
@Woefdramcx29 januari 2021 17:09
Tja, voor hetzelfde geldt heeft men voor dat ene proces intussen een andere tool in gebruik of gaat dat in gebruiken worden genomen. Zou jij dan nog moeite steken in het updaten van een applicatie, wetende dat je die toch niet (meer) gaat gebruiken? :? Ook dat soort trajecten kunnen lange trajecten zijn, zeker binnen de overheid.

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

Woefdramcx @CH4OS29 januari 2021 17:12
Vertel mij wat, ik heb een poosje een UNIX-cluster mogen beheren bij een ministerie, ik weet zo'n beetje hoe dat gaat.

Maar het idee om dingen te laten versloffen "omdat ze op termijn toch uitgefaseerd worden" is gewoon fout. Als ik weet dat ik volgend jaar een nieuwe auto ga kopen, zal ik toch nog steeds met m'n huidige auto een geldige APK moeten hebben. Ik ben daarvoor verantwoordelijk: doe ik dat niet, dan riskeer ik een fikse prent. En zo zou het dus ook voor die beheerder bij de overheid moeten zijn: loop jij de kantjes eraf, dan volgen er maatregelen. Als je je werk niet goed doet, zoeken we iemand voor die functie die dat wel doet.
CH4OS
@Woefdramcx29 januari 2021 17:15
Vertel mij wat, ik heb een poosje een UNIX-cluster mogen beheren bij een ministerie, ik weet zo'n beetje hoe dat gaat.
In een andere hoedanigheid heb ik hetzelfde mogen meemaken bij een G4 gemeente. ;)
Maar het idee om dingen te laten versloffen "omdat ze op termijn toch uitgefaseerd worden" is gewoon fout. Als ik weet dat ik volgend jaar een nieuwe auto ga kopen, zal ik toch nog steeds met m'n huidige auto een geldige APK moeten hebben. Ik ben daarvoor verantwoordelijk: doe ik dat niet, dan riskeer ik een fikse prent. En zo zou het dus ook voor die beheerder bij de overheid moeten zijn: loop jij de kantjes eraf, dan volgen er maatregelen. Als je je werk niet goed doet, zoeken we iemand voor die functie die dat wel doet.
Begrijp mij niet verkeerd, ik ben het zeker met je eens dat software courant moet zijn en zoveel als mogelijk up-to-date behoort te zijn, maar binnen overheid heb je meerdere lagen en de politiek waarnaar geluisterd dient te worden.

Zolang daar ook niet doordringt hoe belangrijk security en data veiligheid (backsups, maar ook omgang van de data) is en blijft dit dweilen met de kraan open, daar gaat een certificaat ook niet bij helpen, als je toch constant van hogerhand overruled wordt. In mijn ervaring moet dergelijk volk eerst merken wat de consequenties van hun wensen zijn alvorens ze ervan leren. Dat dat in de IT best gevaarlijk is, dat hoef je mij niet uit te leggen, ze lopen dan vanzelf tegen de lamp. Destijds meermaals meegemaakt dat ik achteraf 'zie je wel' kon zeggen, maar uit beleefdheid dat niet heb gedaan.
Als je je werk niet goed doet, zoeken we iemand voor die functie die dat wel doet.
En zo geldt dit ook voor als je niet doet wat gevraagd wordt. ;)

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

Woefdramcx @CH4OS29 januari 2021 17:28
binnen overheid heb je meerdere lagen en de politiek waarnaar geluisterd dient te worden.
Klopt. Dus je moet een ICT'er (of een team van ICT'ers) hebben die gewoon z'n mond opentrekt en zegt "als ik nu niet de gelegenheid krijg om X te gaan doen, gaan er dingen stuk", in plaats van "ok, dan doe ik wel gewoon wat je zegt, het is tenslotte toch al bijna 17:00".
In mijn ervaring moet dergelijk volk eerst merken wat de consequenties van hun wensen zijn alvorens ze ervan leren.
Ik had destijds bij het ministerie aangegeven dat er op korte termijn iets in de configuratie moest worden aangepast, omdat er anders brokken zouden komen. Maar nee, daar moest eerst een paar keer uitgebreid over worden vergaderd. Ik zei dat daar geen tijd voor was, maar dat was nou eenmaal de procedure. Dus toen stortte op vrijdagmiddag plotseling het hele systeem in. En ook ik heb uit beleefdheid niet "ik zei het toch" gezegd. Althans, niet op het ministerie ;)
CH4OS
@Woefdramcx29 januari 2021 18:58
Klopt. Dus je moet een ICT'er (of een team van ICT'ers) hebben die gewoon z'n mond opentrekt en zegt "als ik nu niet de gelegenheid krijg om X te gaan doen, gaan er dingen stuk", in plaats van "ok, dan doe ik wel gewoon wat je zegt, het is tenslotte toch al bijna 17:00".
Het vervelende is vaak de hiërarchie binnen de overheid (maar ook bij bedrijven). Terwijl de medewerkers op de vloer vaak alles net wat beter aanvoelen en het 'fingersputzengefuhl' beter hebben dan het management.

Afgelopen twee jaar heb ik mogen werken bij een zelfsturend ICT bedrijf en ik heb daar gezien dat wanneer het management er niet tussen zit, ICT (software engineering met name) veel beter tot zijn recht kan komen*. Hoewel ik daar niet meer werk, zou ik wel graag zien bij een volgende werkgever dat er een bepaalde 'vrijheid' is, zodat een ICTer gewoon zijn werk kan doen, zonder eerst te moeten overleggen of het wel mag/kan. Zodat fouten zoals jij die later omschrijft, voorkomen kunnen worden en je dus eerder geld bespaart, dan kost.

* Niet omdat X gebruikt wordt omdat manager 1 dat wilt, maar omdat het team dat besloten heeft, omdat er gekeken is wat het beste past bij de wensen van de klant en waar het team het blijste van wordt om mee te werken. Zo word de klant beter geholpen, het team is veel bekwamer en regelt hun hele doen en laten lekker zelf.

[Reactie gewijzigd door CH4OS op 25 juli 2024 05:10]

denios @Woefdramcx29 januari 2021 17:30
De overheid zou een centraal informatica orgaan moeten hebben, waar regionale, lokale en ook nationale bestuurders niets over te zeggen hebben. Direct onder leiding van een ministerie, dat daar de verantwoording voor draagt en het budget voor stelt.

Geen zielige ego's die liever een nutteloos "kunstwerk" van een paar miljoen in hun provinciale weiland plaatsen dan hun zaakjes netjes op orde te hebben.

Geen uitbesteding van de lulligste zaken aan een veel te dure "partner", die slechts de kosten opschroeft, geen onmogelijke eisen zoals 24/7/365 support voor een kraal en 2 knikkers.
Eigen, ervaren, mensen aannemen zodat er een gezond ecosysteem kan worden gerealiseerd zonder onkundige beslissers en parasiterende derden.
Woefdramcx @denios29 januari 2021 17:32
Een ministerie van ICT, lijkt me een uitstekend idee. Er zijn partijen die daarvoor pleiten.

Als ze dan Ton Elias maar geen minister maken ;)

https://webwereld.nl/nieu...soft-scam-update-3770080/
denios @Woefdramcx29 januari 2021 19:29
En laten we Rian van Rijbroek ook alsjeblieft niet in de buurt komen ;)
gaskabouter @Woefdramcx29 januari 2021 18:20
Je hebt gelijk.

Ik werk veel met ICT en techniek. Het grote verschil is dat als een apparaat onverwacht gedrag vertoont het gewoon uit de roulatie gaat tot het is opgelost.

ICT verwijst naar de gebruiker, komende updates etc. En we modderen weer door. Vaak is de kloof tussen ICT en gebruiker ook gewoon te groot en krijg je eerder een soort work around dan het besef dat er een probleem is.

Bovendien is iedereen eraan gewend dus gaan we door met wat er altijd deden..... En is zeker niet uniek voor de overheid. Zolang ICT bedrijven zelf geld verdienen met oplossingen aandragen die voorkomen hadden moeten worden zal het nooit veranderen.

[Reactie gewijzigd door gaskabouter op 25 juli 2024 05:10]

heatwave31 @Woefdramcx30 januari 2021 00:03
Ze doen een "Vredesteintje". gewoon niet aankomen. het draait toch?..

---doeleinde op die 10 jaar niet bijgewerkte ftp server waardoor ransomware binnen kon komen.
Franckey @Woefdramcx30 januari 2021 00:25
Dat zou voor alle IT beroepen moeten. Eigenlijk gek dat iedereen aan systemen kan werken die, in het geval van (privacy) problemen zo'n grote impact hebben.
segil 29 januari 2021 16:29
Ik vind dat er altijd lekker makkelijk gehekeld wordt op de overheid als het aankomt op... ja eigenlijk alles :)
Ik zit nu enige tijd bij een gemeente als opdracht en ik kan je vertellen dat hier zeer bekwame mensen werken die vaak prachtig werk leveren. Veel systemen en diensten werken gewoon goed. Maarja, dat komt niet in het nieuws. Wat alleen in het nieuws komt, is wanneer er iets (vermeend) niet goed gaat. Waarbij dan lekker generaliserend wordt gesproken dat "de overheid" de boel niet op orde heeft. Terwijl men eigenlijk geen idee heeft hoeveel parijen betrokken zijn bij ICT diensten, en hoe dat allemaal aan elkaar hangt.

Tweakers zou ook eens wat (achtergrond)artikelen mogen schrijven over complexe ICT projecten / diensten die wel goed werken en een inzicht geven in de complexiteit daarvan. Niet alleen op technisch gebied, maar ook wet/-regelgeving. Bedenk wel dat elke keer dat een wet wordt gewijzigd, hiervoor wat wat ICT aanpassingen nodig zijn.
AuteurTijsZonderH Nieuwscoördinator @segil29 januari 2021 16:39
Tweakers zou ook eens wat (achtergrond)artikelen mogen schrijven over complexe ICT projecten / diensten die wel goed werken en een inzicht geven in de complexiteit daarvan.
Ik heb wel eens geprobeerd op het forum hier wat meer over te weten te komen. Probleem is dat ik zelf journalistiek ben opgeleid en nooit professioneel in een ict-project heb kunnen meelopen, dus mijn kennis erover is 100% theoretisch. Dat is overigens voor vrijwel al onze redacteuren zo vziw. Dat maakt het heel moeilijk een dergelijk artikel te maken - het is zo groot en zo breed en genuanceerd... Ik wil het nog steeds graag doen maar zou niet zo goed weten hoe ik daarmee moet beginnen.
CAPSLOCK2000
@segil29 januari 2021 16:56
Ik zit nu enige tijd bij een gemeente als opdracht en ik kan je vertellen dat hier zeer bekwame mensen werken die vaak prachtig werk leveren. Veel systemen en diensten werken gewoon goed. Maarja, dat komt niet in het nieuws. Wat alleen in het nieuws komt, is wanneer er iets (vermeend) niet goed gaat. Waarbij dan lekker generaliserend wordt gesproken dat "de overheid" de boel niet op orde heeft. Terwijl men eigenlijk geen idee heeft hoeveel parijen betrokken zijn bij ICT diensten, en hoe dat allemaal aan elkaar hangt.
Ik onderschrijf je ervaring, dat is ook mijn ervaring. Mensen hebben geen idee hoe ontzettend complex de overheids-IT is en hoe ontzettend veel regels en voorschriften er zijn. Daarbij heb ik veel ambtenaren ontmoet met hart voor de zaak die ook echt proberen om zich aan al die regels en voorschriften te houden, waar in andere sectoren al snel besloten wordt om "onhandige" regels en voorschriften te negeren. Hoeveel website bouwers houden rekening met mensen die kleurenblind zijn (in drie varianten), mensen die helemaal blind zijn en een screenreader moeten gebruiken, mensen die moeite hebben met de Nederlands, mensen die een oude computer hebben, etc. etc. etc?
En alles moet voor een prikkie want het wordt betaald uit belastinggeld.

Niet dat er niet ook een hoop fout gaat bij de overheid. Al is het maar omdat de overheid nou eenmaal niet de hoogste salarissen kan betalen en er krapte is op de IT-arbeidsmarkt. You get what your for.
Wouterie 29 januari 2021 16:22
Ach ja... De overheden weten je wel altijd te vinden als jij het verprutst, maar zijn te beroerd om de hand in eigen boezem te steken.
jvr 29 januari 2021 16:26
Waarschijnlijk hebben de ambtenaren die de besluiten nemen werkelijk geen idee waar ze het over hebben. Ik vermoed dat ieder signaal van de ICT uitvoerende ambtenaren is genegeerd om wat voor reden dan ook.
asing 29 januari 2021 16:40
Waarom ben ik niet eens meer verbaasd?
roberttttt 29 januari 2021 17:55
Ik stel al jaren dat het gebrek aan ICT-kennis bij managers een knelpunt is.
Wat je niet kent wil je niet. Dus zo iets als ICT-ers in een hogere loonschaal plaatsen, gewoon omdat ze hard nodig zijn, vinden die managers een raar idee.

Voor de goede orde: ik ben gepensioneerd, dus preek niet voor eigen parochie.

[Reactie gewijzigd door roberttttt op 25 juli 2024 05:10]

CAPSLOCK2000
29 januari 2021 16:05
Herkenbaar verhaal, maar moeiijk om in de juiste context te plaatsen zonder meer concrete informatie.
Het enige dat we weten is dat systemen weinig of geen onderhoud kregen.
Nu weet ik beste dat systemen die zo lang geen onderhoud hebben vrijwel zeker problemen hebben, maar het is lastig uit te leggen. Mensen vinden het heel normaal om een koelkast 5 jaar te gebruiken zonder ooit enige onderhoud te hoeven plegen. In IT land is er toch wel ieder maand onderhoud nodig, iedere twee jaar een grote upgrade en na vijf jaar is je product hopeloos veroudert en wordt verdere ondersteuning praktisch onmogelijk. Als je meer dan 1 upgrade cycle overslaat worden volgende upgrades al snel heel moeilijk.
Als je een paar jaar helemaals niks zit je al snel met een wespennest. Maar dat is bijzonder lastig uit te leggen aan mensen die daar zelf niet zo mee bezig zijn.

Als je te lang wacht kom je op een punt dat upgraden/migreren zo onmogelijk is dat je de applicatie maar beter uit kan zetten en opnieuw beginnen. Maar ja, uitzetten is vaak niet mogelijk omdat er mensen van afhankelijk zijn. In bureacratische organisaties kan dat makkelijk uit de hand lopen. Een stel niet-techneuten wordt geconfronteerd met een haast onoplosbaar probleem op een terrein waar ze zelf niks van af weten. Dan gaan ze eens uitgebreid vergaderen om drie maanden later tot de conclusie te komen dat ze er niet uit komen. In de tussentijd is het probleem alleen maar groter geworden.
Slaiter @CAPSLOCK200029 januari 2021 16:40
Klein verschil is wel dat de door jouw aangehaalde koelkast mijn eigendom is en mijn eigen verantwoordelijkheid. Als ik deze niet goed onderhoud heb ik daar uiteindelijk alleen mezelf mee.

Dit is echter iets waar meerdere individuen te maken hebben en een groot risico geeft voor lekken van diverse gegevens van derden. Dat is in mijn optiek een onwenselijke situatie. Met name bij dergelijke organen die zich met verschillende (vaak) gevoelige gevens bezighouden is onderhoud essentieel. Er is 0, 0 excuses mogelijk om dit niet te doen. Kosten - baten analyse is vaak het grootste uitgangspunt naast gewenning van bepaalde systemen. Het vergaderen daarover is totaal nutteloos ook en werkt zoals je aangeeft alleen maar vertragend.
Feit is dat men dus blijkbaar lak heeft (en laks is) met dergelijke zaken, maar ondertussen worden wel steevast de gemeentelijke en provinciale belastingen verhoogd, waarvan de inkomsten juist ook dit soort zaken zou moeten dekken. In plaats daarvan gaat men lopen bakkeleien in diverse vergaderingen waar men ook nog eens een aardige duit voor vangt.

Inderdaad totaal onbegrijpelijk.
Brahiewahiewa @Slaiter29 januari 2021 17:32
Klein verschil is wel dat de door jouw aangehaalde koelkast
Tja een koelkast is niet zo'n goed voorbeeld. Misschien kun je een vergelijking met auto's maken. Auto's worden jaarlijks gecontroleerd om te zien of ze nog aan de veiligheidseisen voldoen. Dit geldt ook voor voertuigen van de overheid. Je zou software kunnen beschouwen als een vervoermiddel voor onze privacy gevoelige gegevens die over het openbare internet getransporteerd worden. En daarom dus ook aan bepaalde veiligheidseisen moet voldoen.

Otoh is dat kans groot dat zo'n software APK een verstikkende hoeveelheid bureaucratie met zich meebrengt
densoN 29 januari 2021 16:06
In nederland kennen we het huis voor klokkenluiders.

Waarom moeten dit soort misstanden dan maanden later via media naar buiten komen? Nu etteren misstanden vaak maanden door tot:
- er zo veel mensen van op de hoogte zijn dat niemand er persoonlijk meer op kan worden afgerekend;
- iemand het lekt via de media.

[Reactie gewijzigd door densoN op 25 juli 2024 05:10]

tweaknico @densoN29 januari 2021 17:18
En dat huis werkt zo goed omdat?...

https://www.ad.nl/binnenl...e-op-non-actief~a8a03a9e/
densoN @tweaknico29 januari 2021 20:09
Je geeft precies het juiste voorbeeld. Was de ambtenaar naar 'het huis' gegaan had dit artikel er niet gestaan. Dit gaat om een lek naar de media.
tweaknico @densoN29 januari 2021 20:33
Was dat naar de media gaan niet pas in tweede instantie...
Ik kan een ander artikel dat ik destijds erover las niet meer vinden.
aequitas 29 januari 2021 16:26
Niks nieuws: https://basisbeveiliging.nl/provincies/ gemeenten, provincies en andere overheidsinstanties laten veel steken vallen in de meest simpele beveiligingsmaatregelen.

[Reactie gewijzigd door aequitas op 25 juli 2024 05:10]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq