Als burger heb je geen keus; je moet bepaalde gegevens op een voorgeschreven wijze delen met overheden. Je zou er dan als ‘klant’ van uit moeten kunnen gaan dat je dat veilig kunt doen. In de praktijk blijkt dat nog een hele puzzel, zeker omdat veel ministeries en overheidsdiensten hun IT individueel regelen. Het goede nieuws: de laatste jaren zijn er enorme stappen gemaakt op dit vlak. De veiligheid van systemen wordt in kaart gebracht én getest. Daarnaast komen er steeds meer protocollen die overheden helpen veiliger te worden zónder het wiel opnieuw uit te hoeven vinden.
Dat een extra focus op veiligheid niet per se hoeft te betekenen dat processen langzamer gaan, bewijst de brede inzet van DigiD. Sterker nog, het maakt de service vaak sneller en makkelijker voor partners die aan willen haken. Er valt overigens nog wel veel winst te behalen bij de kwetsbaarheid die er is vanuit de leveranciersketen. Third-party suppliers zijn slecht in beeld, en door de versnipperde dienstverlening dwars door overheidssilo’s heen is het zelfs intern vaak niet duidelijk hoe alles precies zit. Een belangrijke stap die daarbij kan helpen, is het opzetten van één overheidsbrede dienst die zich bezighoudt met zaken als inkoop, digitale infrastructuur, onderhoud en de beveiliging van IT.
