#nieuwsbrief-16-2020 — Public Fediverse posts

eHerkenning bewijst dat publiek-private samenwerking werkt

Ze had de exponentiële groei van eHerkenning kunnen noemen. Of de aansluiting van grote partijen als UWV of de Belastingdienst. Ze had kunnen vertellen over het feit dat eHerkenning voldoet aan alle voorwaarden van de Europese Unie en sinds kort een erkend Europees inlogmiddel is. Maar gevraagd naar het succes van eHerkenning trekt Elly Plooij het graag nog wat breder. “eHerkenning bewijst dat publiek-private samenwerkingen wérken. Dat is het grootste succes.”

Lange termijn

Het is een antwoord dat past bij haar ruime ervaring als voorzitter binnen de governance van eHerkenning. Die governance is een publiek-private samenwerking. Vertegenwoordigers van dienstverleners, gebruikers en leveranciers nemen daarin besluiten over de doorontwikkeling van eHerkenning en de strenge eisen waaraan het moet voldoen. Dat doen zij op verschillende niveaus: de ’techneuten’ in het Operationeel Beraad adviseren over wijzigingen op eHerkenning, het Tactisch Beraad stelt deze vast en maakt afspraken over communicatie, beheer en security. Het Strategisch Beraad, onder aanvoering van Plooij, bepaalt en bewaakt het gemeenschappelijke toekomstplan.

“Verschillende belangen en perspectieven komen hier samen”, vertelt Plooij. “En de leveranciers die er zitting in hebben, zijn in wezen elkaars concurrenten. Ik heb met iedereen een gesprek gevoerd voor zij toetraden. ‘Wees bereid om over je eigen grenzen heen te kijken en te springen’, drukte ik ze op het hart. Die bereidheid was er vanaf het begin. Iedereen gelooft in eHerkenning. Er is soms best discussie over de manier waarop we ons doel willen bereiken. Maar dat vind ik juist gezond.”

Passende ervaring

Op het eerste oog lijkt Plooijs carrière van toevalligheden aan elkaar te hangen. De gepromoveerde psychologe begon haar werkende leven bij de Universiteit Leiden, om via het bedrijfsleven in het Europees Parlement te belanden. De afwisseling in werkzaamheden stoomde Plooij, onbedoeld weliswaar, klaar voor haar huidige functie, waarin ze vanuit verschillende standpunten moet kunnen denken.

Technologie speelde gedurende die jaren altijd een voorname rol. “Eind jaren 70 gebruikte ik al computers voor hersenonderzoek. Ik ben gewend om te digitaliseren, voorzag direct de mogelijkheden en impact van de digitale samenleving, en heb me daar als Europarlementariër veel mee beziggehouden. Toen ik in 2012 de vacature van voorzitter van het Strategisch Beraad eHerkenning zag, twijfelde ik geen moment. Ik was 65, maar zat nog vol energie. Aan zo’n belangrijk project wilde ik graag bijdragen.”

Ruimschoots bewezen

eHerkenning bevond zich op dat moment nog in een prille fase, ontstaan vanuit de wens om ook bedrijven een digitale identiteit te geven. 1 manier om in te loggen bij alle overheidsinstellingen. Vanaf 2014 vormde zich het idee dat het nog meer zou kunnen omvatten. Overheden en bedrijven zouden eHerkenning bijvoorbeeld kunnen gebruiken om onderling zaken te regelen. Ook zou het kunnen worden ingezet voor burgers om zich online te identificeren. eHerkenning biedt, kortom, mogelijkheden om meerdere digitale identiteitsbehoeften te verenigen.

In de oorspronkelijke opzet heeft eHerkenning zich ruimschoots bewezen. Ondernemers, bedrijven, organisaties en intermediairs kunnen het al gebruiken voor ruim 1.200 diensten, bij onder meer de Belastingdienst en UWV. Een ontwikkeling die een flinke aanlooptijd had, om begrijpelijke redenen. Plooij: “De politiek vertrouwt het pas als ze het zelf heeft kunnen zien. En zo hoort het natuurlijk ook. Het is haar taak om weloverwogen beslissingen te maken. Het was aan ons om politici te laten zien dat een publiek-private samenwerking juist een kracht is.”

Efficiënt en innovatief

Zulke samenwerkingen bestaan al langer in Nederland, bijvoorbeeld bij de aanleg van wegen. Maar op het gebied van digitale identiteiten is het volgens Plooij uniek. “Omdat je hier te maken hebt met zaken als online veiligheid en privacy, werd dat best een beetje spannend gevonden. Logisch ook. Maar we zijn erin geslaagd om die twijfels weg te nemen. Je kunt als overheid met private partijen veilig zaken regelen. Als je strak toezicht houdt en goede regels opstelt, vormen ze zelfs een verrijking. Omdat ze efficiënter zijn, innovatiever werken.”

Anno 2020 stáát eHerkenning. Ruim 450 overheidsorganisaties en een verder groeiend aantal bedrijven maken er steeds intensiever gebruik van. Zodra de Wet digitale overheid wordt aangenomen door de Eerste Kamer, ligt het ook verankerd in de wet. Dan, zo is het plan, gaat ook de doorontwikkeling naar het alles-in-1-pakket lopen. 1 digitale sleutel tot de overheid en het bedrijfsleven, dat is iets waar Plooij al jaren van droomt. En het zal er komen, verwacht ze. “We hebben onze betrouwbaarheid in de afgelopen 10 jaar bewezen.”

Dit artikel verscheen eerder op eherkenning.nl

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#eHerkening #nieuwsbrief162020

“Cybergame vaak eyeopener voor bestuurder”

CISO Esther Zijlstra (gemeente Nijmegen) over cybergames bij gemeenten

Gemeenten oefenen steeds vaker met cyberincidenten. VNG Connect ontwikkelde een game voor bestuurders en biedt een train-de-trainer opleiding aan. Esther Zijlstra (CISO gemeente Nijmegen) begeleidde verschillende games in verschillende gemeenten – waaronder haar eigen Nijmegen. Wat zijn haar ervaringen? Wat leert ze er zelf van? En wat zijn haar tips?

Hoe helpt een game om te gaan met cyberincidenten?

“Het is een leuke manier om met cybersecurity aan de slag te gaan. Het gaat om het ervaren van een crisis. Op papier kun je een mooi proces hebben in de verwachting dat het werkt. Maar in de praktijk blijkt dat je lang niet alles weet en keuzes moet maken op basis van onvolledige informatie. De eerste vraag is vaak: ‘Zijn we gehacked?’ Dat weet je vaak helemaal niet, en toch gebeuren er rare dingen… Daar leren mensen veel van.”

Wat is jouw rol als spelleider?

“Ik begeleid het spel zodat alles goed loopt. Zodat deelnemers keuzes kunnen maken en actie ondernemen. Ik zorg dat mensen niet te veel door elkaar heen gaan praten en dat duidelijk wordt wat ze wel en niet willen doen. Ik bewaak dat maar één actie tegelijkertijd gedaan wordt. In de praktijk kan ook niet alles tegelijkertijd, in het spel dus ook niet. Natuurlijk maak ik er ook een mooi verhaal van.”

Je volgde een train-de-trainer-opleiding van een halve dag bij VNG Connect. Wat hield die in?

“Je speelt het spel eerst zelf. Daarna krijg je informatie over de bedoeling en de context van zo’n oefening. Je krijgt het draaiboek met het scenario en mogelijke keuzes. Ook leer je welke impact bepaalde keuzes in het spel hebben.”

Wat levert het begeleiden van een game jou als begeleider op?

”Ik vind het heel interessant om de discussies te volgen. Om te zien hoe de mensen met elkaar overleggen. Hoe dat verschilt tussen organisaties. Het is leerzaam om te horen hoe andere gemeenten dit soort problemen oplossen. En wat hun ervaringen zijn. Doordat ik de game geef bij meerdere gemeentes, breid ik ook nog eens mijn netwerk uit.”

Helpt zo’n game om informatieveiligheid op de bestuurlijke agenda te krijgen?

“Als mensen de game gespeeld hebben, is het vaak een eyeopener. Maar in hoeverre het beklijft, hangt samen met de affiniteit die bestuurders hebben. Het kan een zetje zijn om de deur iets verder open te krijgen naar de tafels waar de besluiten worden genomen.”

Heb je tips voor collega’s die ook een game willen verzorgen?

“Zorg dat een game een context heeft; dat het niet zomaar uit de lucht komt vallen en daarna verdwijnt. Plan de game bijvoorbeeld tijdens een campagne, zoals Alert Online. En dat je ook een concreet onderwerp of maatregel hebt, dat je daarna kunt inbrengen, bijvoorbeeld het wachtwoordenbeleid. Refereer dan steeds naar de ervaringen tijdens de game. Dan blijft het op het netvlies.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#bewustwording #cyberincident #cyberoefening #informatieveiligheid #nieuwsbrief162020 #oefenen