Een veilige infrastructuur met Diginetwerk - Logius Roadshow oktober 2022
- Download in MP4 HD formaat MP4 HD | 822.5 MB
*Muziek speelt*
Titel in beeld: Remote Roadshow oktober 2022
Titel in beeld: Een veilige infrastructuur met Diginetwerk
Een veilige infrastructuur met het Diginetwerk.
Daar gaan we het over hebben. Een netwerk waar wel partijen op zijn aangesloten.
Maar als we er niemand op aansluiten dan is het het veiligst.
Alleen heeft het geen zin. Dat heb ik eigenlijk net geleerd.
Sharmie Mahabier is hier bij mij samen met Arjen de Lange.
Zij zijn Adviseur Afsprakenstelsel, dat is Sharmie.
En Adviseur Diginetwerk Arjen. Beide van harte welkom.
Dank je wel. =-Dank je.
Ja, dat Diginetwerk, Arjen, we zeiden het al eventjes.
Dat is dus een netwerk...
waarin jullie dus allerlei partijen in de samenleving hebben verbonden?
Partijen, overheidsorganisaties, organisaties met een publieke taak.
Maar ik denk dat het handig is dat we een filmpje kijken.
Heb je een filmpje bij je? Daar ben ik altijd blij om...
want het had vast 10 minuten geduurd om alles uit te leggen.
Dus laten we maar eens even kijken. Hoe zit dat Diginetwerk in elkaar?
Waar je ook werkt binnen de overheid...
we willen burgers en ondernemers zo goed mogelijk ondersteunen.
Zij regelen hun zaken steeds meer zelf en digitaal.
Zoals het doorgeven van een verhuizing, het aanvragen van een vergunning...
of de aangifte van een geboorte.
Dat brengt een stroom data met zich mee.
Privacygevoelige gegevens die wij als overheden onderling moeten uitwisselen.
Snel en vooral veilig. Daarom is er Diginetwerk.
Om de vragen van burgers en bedrijven goed te kunnen beantwoorden...
moeten verschillende overheidsorganisaties met elkaar communiceren.
Van gemeente tot Belastingdienst, van politie tot waterschap.
Ieder hebben we een eigen taak en werken we samen.
We hebben elkaar nodig en gebruiken vaak dezelfde data van burgers en ondernemers.
Achter de schermen worden deze verzameld, met elkaar vergeleken en gecheckt.
Voor een ogenschijnlijk simpele vraag gaan er dus allerlei lijntjes lopen...
en wisselen we heel veel data met elkaar uit.
Hiervan verwachten burgers en ondernemers dat wij deze aan de achterkant...
op een goede manier behandelen en dat de continuïteit gewaarborgd is.
Het open internet is niet betrouwbaar genoeg voor onze interne communicatie.
Hackers kunnen via internet inbreken in applicaties en voorzieningen...
en privacygevoelige informatie stelen...
of uitwisseling van informatie simpelweg blokkeren met een zogenaamde DDoS-aanval.
Diginetwerk is een besloten en veiligere infrastructuur...
waarbinnen alle aangesloten overheidsorganisaties...
informatie naar elkaar kunnen transporteren.
Maar dan moet je wel aangesloten zijn.
Dit doe je via een eigen gekozen leverancier.
Met een koppeling kom je in Diginetwerk. Dat is dan die achterkant.
Hiermee kun je op een veiligere en snelle manier...
als overheidsorganisaties onderling communiceren.
Diginetwerk is er voor alle organisaties met een publieke taak.
Hoe meer van ons zich aansluiten en gebruik maken van Diginetwerk...
hoe veiliger voor ons allemaal.
Zorg dat je Diginetwerk aansluit en het gaat gebruiken.
Zo zorgen we samen voor een digitale overheid die werkt voor iedereen.
Diginetwerk is een publiek-private samenwerking...
waarover Logius de regie voert in opdracht van het ministerie van Binnenlandse Zaken.
Diginetwerk dus. En ik begrijp dat als u nu kijkt...
en uw organisatie is nog niet aangesloten, maar u zou dat wel willen...
dan is dit het moment om er bovenop te zitten...
want wij proberen alle vragen, wat je eraan hebt, te beantwoorden.
Want dat kan dus, Arjen. Partijen kunnen zich aanmelden.
Hoe meer overheidsorganisaties op dat netwerk komen, hoe beter.
Ja, zo zou je het wel kunnen zeggen.
Eens kijken wat we in het komende kwartier allemaal kunnen behandelen om...
de promotie luister bij te zetten.
Eerst even, Sharmie, er wordt gesproken over een afsprakenstelsel.
Dat ligt er dus onder. Wat is dat dan?
Nou, bijvoorbeeld in de praktijk kunnen we met onze ov-chip kaart op elk station...
gewoon heel gemakkelijk overstappen.
Of met elke willekeurige bankkaart kunnen we bij bol.com iets bestellen.
In de toekomst kun je zelfs met je bankpas in de trein. In Londen kan dat al.
Helemaal handig. =-Kijk eens aan.
Maar ga door. =-dat geeft niet.
En dat het allemaal goed gaat, lijkt zo vanzelfsprekend.
Maar dat is het natuurlijk helemaal niet, want je moet afspraken met elkaar maken.
En die afspraken maak je met verschillende organisaties.
Vanuit de overheid, wetenschap of het bedrijfsleven.
En dat allemaal bij elkaar maakt dat het een afsprakenstelsel is.
Want het zijn eigenlijk nauwe samenwerkingsverbanden.
En maak je vastgestelde eisen en op basis van die vastgestelde eisen...
kom je tot een afspraak. -Juist, precies.
En dat afsprakenstelsel heb jij ook willen toelichten in een klein plaatje.
Dat vind ik leuk, beelden zeggen veel meer dan woorden, dat weten we natuurlijk.
Wat zien we daar dan? -Wat we zien, is aan je linkerkant...
tenminste, voor mij links. =-Voor de kijker ook.
Dan zie je eigenlijk een heel chaotisch plaatje.
Dat zegt eigenlijk, als je geen afspraken hebt, dat betekent ook...
dat elke organisatie een eigen lijntje zou moeten aanleggen.
Of iets voor zichzelf zou moeten regelen. =-Dit is de communicatie in mijn huishouden.
Nou, ik hoop dat je naar de andere kant kan gaan, want dan is het wat geordender.
Als je afspraken met elkaar maakt... -Papa in 't midden. Alle afspraken via mij.
Dat zou misschien een mooie situatie zijn.
Dan hebben we papa niet in het midden, maar een centraal punt.
Aan de voorkant zie je een burger of bedrijf die iets afneemt.
Aan de achterkant zit helemaal niks natuurlijk.
Maar er zijn wel afspraken aan de achterkant gemaakt.
En vanuit een centraal punt, in het midden, loopt het allemaal heel soepeltjes.
Precies, dus je hebt een afsprakenstelsel, dus alle communicatieverkeer...
gaat via dat niet-fysiek centrale punt... -Ja, meer een koppelpunt.
Als je kijkt naar het afsprakenstelsel Diginetwerk, dat heeft een koppelpunt...
koppelpunt publieke sector. Ik moest even nadenken.
En dan kunnen organisaties daarop aansluiten, op dat koppelnetwerk...
en aan de achterkant kunnen ze elkaar allemaal bedienen.
Dus zo'n stelsel heeft grote voordelen voor burgers en bedrijven?
Ja, zeker. Absoluut.
En welke voordelen zijn dat? Want kunnen we dat dan in kaart brengen?
Ja, de meerwaarde, om het even zo te noemen.
De meerwaarde van een afsprakenstelsel zou in dit geval bijvoorbeeld...
efficiëntere samenwerking kunnen zijn, omdat je meerdere partijen samenbrengt.
Dan ga je de belangen zorgvuldig afwegen...
en daardoor heb je dan een efficiëntere samenwerking.
Een ander is de keuzevrijheid die de burger heeft en de marktpartijen.
Want als je meerdere aanbieders hebt, kan je zelf kiezen met wie je in zee gaat.
Als het maar voor je werkt en veilig en betrouwbaar is.
Ja, ik kan me ook voorstellen dat als je samen op een afsprakenstelsel zit...
je niet allemaal hoeft uit te vinden hoe het veilig en goed gaat...
en hoe die afspraken lopen, maar jullie hebben dat een keer uitgevonden...
Ja, dat is ook het gemak, als je het even zo benadrukt, het gemak.
Je hoeft het wiel niet uit te vinden of zelf iets te bouwen.
Je hoeft alleen aan te sluiten en te genieten van de voordelen.
En zo'n afsprakenstelsel, want we gaan praten over Diginetwerk...
maar zo'n afsprakenstelsel ligt eigenlijk onder al die diensten van Logius.
Niet onder allemaal, wel onder een aantal. DigiD is echt een dienst die wij draaien.
Maar als je de DigiD voor bedrijven bekijkt, eHerkenning...
dat is een afsprakenstelsel en daar kan een bedrijf zelf kiezen...
Nou, ik wil bij dat bedrijf aansluiten om mezelf te authenticeren.
Maar dat kan ook via een ander bedrijf. En dat geldt ook voor Diginetwerk.
Maar ik wil niet al het gras wegmaaien voor de voeten van Arjen.
Dat gaan we ook niet doen. Arjen, het Diginetwerk, hoe zit dat dan in elkaar?
Om daar inderdaad op aan te sluiten en ook op Sharmie aan te sluiten...
het is het geordende plaatje.
Dus het was de rechterkant van het plaatje zoals je zojuist hebt gezien.
Waarbij inderdaad een aantal netwerken daarop aangesloten zijn.
Waarachter weer aangesloten organisaties zitten.
Dus je moet het eigenlijk zo zien dat...
die keuzevrijheid er is tussen verschillende aanbieders.
Op het Diginetwerk met een centraal punt, inderdaad het koppelpunt publieke sector.
Wat daar dan in het midden staat van het netwerk.
En waarvoor wordt het gebruikt?
Dan kijk je inderdaad naar de overheidsorganisaties...
die gebruiken dit om gegevens met elkaar uit te wisselen.
Zoals in het filmpje ook te zien was. -Ja, precies.
Want dit draait echt om de overheidsorganisaties.
Alleen zij kunnen op het Diginetwerk.
Overheidsorganisaties en organisaties met een publieke taak.
Daar is het voor bedoeld. En als je vraagt: Wie kunnen er allemaal op...
dan is dat breder dan dat, want dan kom je onder andere ook bijvoorbeeld bij...
commerciële partijen die er ook op aan zouden kunnen sluiten.
Maar dat is wel onder bepaalde voorwaarden.
En dan hebben we het vandaag over veiligheid.
Wat maakt Diginetwerk dan veilig?
Nou, veilig is in dit geval wel een heel belangrijk woord.
Want veilig, dat kunnen wij niet garanderen, die veiligheid.
We zeggen dat het een veiliger alternatief is voor het reguliere internet.
Zo zou je het kunnen zien. En dat komt eigenlijk doordat er...
ook een strikte scheiding is van het reguliere internet.
Dus het is echt een apart netwerk wat er is en dat is besloten.
Dus de partijen die daarop zijn aangesloten, die zijn ook bekend.
Waardoor daar een vertrouwensrelatie is tussen die partijen.
Waardoor we dan op die manier een vorm van veiligheid...
of in ieder geval een veiliger omgeving creëren dan het reguliere internet.
En die veiligheid, dat doe je ook uiteindelijk met z'n allen.
Omdat je ervoor zorgt dat op die manier het netwerk in stand gehouden wordt.
En een bepaalde garantie geeft. =-En Het interessante is...
daarin werken jullie met aansluitvoorwaarden.
Nou komt hier een vraag binnen, die zegt eigenlijk...
die afspraken, onder dat afsprakenstelsel...
zit daar ook de doelstelling van het datagebruik in opgenomen?
Want de eeuwige angst vanuit de AP, Autoriteit Persoonsgegevens en Privacy...
dat er makkelijk uitgewisseld wordt, ook als dat niet in de doelstelling zit.
Dat is interessant. Je bouwt een netwerk en een afsprakenstelsel wat daaronder ligt.
En dan gaan overheidsorganisaties uitwisselen.
Maar moeten we ook iets opschrijven over welke data we mogen uitwisselen...
en wat de doelstellingen zijn voordat verkeerde data van burgers wordt uitgewisseld.
Dat vind ik wel een interessante.
Dat is eigenlijk een vraag voor degenen die gebruik maken van die infrastructuur.
Al zou je Diginetwerk niet hebben...
dan zou diezelfde data over internet getransporteerd worden.
Dat gebeurt nu via Diginetwerk. Dus wij gaan zelf niet over die data.
Dat zijn de afnemers die we in het filmpje hebben gezien.
Die moeten daar zelf dus keuzes in maken.
De snelweg is ook niet bedoeld voor een Ferrari om 200 mee te rijden.
Maar Rijkswaterstaat is niet verantwoordelijk...
voor het feit dat een Ferrari op de snelweg 200 gaat rijden.
Dat is een mooie. Die moet ik onthouden.
Je kunt overigens nergens 200 rijden, want je staat vast, maar dat terzijde.
Maar misschien nog één ding, want je had het daarstraks...
Maar het antwoord op deze vraag is, de bal ligt bij de organisatie.
Die moet nadenken over: welke data deel ik?
De bal ligt niet bij Diginetwerk of het afsprakenstelsel.
En die zou verantwoordelijk zijn voor afspraken met...
de uiteindelijke afnemer van die gegevens die worden uitgewisseld.
Het gaat dan weer over de organisatie die meer medische gegevens heeft...
van mij dan een ander en mogen die medische gegevens worden uitgewisseld?
Nu hebben we met Diginetwerk, om dan die Ferrari er nog even bij te pakken...
je kunt wel met een aardige snelheid over dat Diginetwerk heen...
dus dat is op zich wel goed geborgd.
Wat namelijk vanuit mijn rol interessant is...
dus met mijn CISO-pet stel ik ook de vraag aan m'n collega's:
Dat is leuk, een veiliger alternatief vind ik prima om te noemen...
maar hoe zit het dan als een van die organisaties misschien kwetsbaar is...
en kun je dan niet van het Diginetwerk gebruik maken?
Dat zijn vraagstukken waar ik dan met mijn collega's mee bezig ben.
Want het Diginetwerk op zichzelf is niet per se een veilige infrastructuur.
Het is besloten, maar het is niet dat het pakketje van A naar B...
De Ferrari kan prima van A naar B rijden, ook als het een Ferrari met een bom is.
Sterker nog, is 't relatief iets minder veilig omdat het open is...
tussen de aangesloten organisaties?
Die conclusie zou ik zo niet trekken, omdat juist dus alle partijen...
binnen het netwerk wel bekend zijn, dus we weten welke organisaties zijn aangesloten.
En het internet is open en toegankelijk voor iedereen die maar wil.
Op welke wijze dan ook. Dus in dat opzicht...
Het is een veel kleinere groep...
waardoor het karakter ervan op die manier veiliger is.
Ja. Laten we eens kijken naar de organisaties die al zijn aangesloten.
Dat zijn dus overheidsorganisaties of semi-overheidsorganisaties.
Dienstverlenende organisaties voor de overheid. Welke mis je nog een beetje?
Er zijn inderdaad een paar groepen waarvan we zeggen:
Die zien wij qua aangesloten organisaties nog niet heel veel terugkomen.
Dan moet je denken aan provincies, waterschappen, veiligheidsregio's.
Dat is overzichtelijk. Dat zijn er 12, 23 en 25. Die kun je zo bellen.
Maar je zegt, die mis ik nog.
Daar zit iets in, ook als je kijkt naar een afsprakenstelsel.
Dat het niet direct onze rol is om ervoor te zorgen dat deze partijen aansluiten.
Wij willen dat natuurlijk wel.
Fijn dat we hier de mogelijkheid krijgen om aan te geven, weet dat het er is.
Uiteindelijk zouden zij contact op kunnen nemen met een aantal van de aanbieders.
Eigenlijk voor de aangesloten organisaties.
Die organisaties sluiten niet bij Logius aan...
maar sluiten bij één van de aanbieders aan binnen het afsprakenstelsel.
Zoals? Wat is dan een aanbieder? -Nou, je hebt een aantal overheidspartijen.
Dan kun je bijvoorbeeld denken aan Rijkswaterstaat als een van de aanbieders.
En zo heb je ook nog een aantal andere partijen, bijvoorbeeld...
Dan noem ik ze het liefst ook allemaal en dan wil ik ook heel kort aangeven waarom.
En de reden waarom is dat wij vanuit Logius...
geen voorkeur hebben met betrekking tot de aanbieder.
Wij willen daarin ook geen stelling nemen van welke aanbieder je zou moeten kiezen.
Dus ik noem ze het liefst allemaal. -Je kan ook diplomaat worden, ga verder.
Ja, we willen toch fair zijn. Denk aan VNG, KPN, Equinix...
eGEM, BKWI, Rinus en Rijkswaterstaat.
En die noem je aanbieders. -Ja, koppelnetwerkaanbieders.
En via een van die organisaties kan ik er als provincie of als gemeente op?
Zij leveren het Diginetwerk. =-Zij leveren de digi.
Kijk op de site, want niet elke organisatie levert aan alle overheidsinstellingen.
Maar je zei, er kijken mensen die er nog niet op zitten en die ik erop wil.
Dus je moet het goed uitleggen. Maar je zei ook, er zitten heel veel gemeenten op.
Maar wellicht kunnen ze het meer gebruiken.
Ja, zeker. Ja. Bijvoorbeeld onderlinge gegevensuitwisseling tussen gemeentes...
zou een mogelijkheid zijn.
Je kunt ook denken aan een cloudkoppeling die ze af zouden kunnen nemen.
En ja, het advies richting de gemeentes zou ook zijn:
kijk ook met de aanbieder die je hebt, want alle gemeentes zijn aangesloten.
Dus kijk met de aanbieder die je hebt wat nog mogelijkheden zouden zijn?
Hoe zouden we dit nog meer in kunnen zetten?
Ja, het is soms ook een bewustwording.
Belastingdienst is een ontzettend grote partij.
Ik ben vroeger met de Belastingdienst bezig geweest...
met een Diginetwerkaansluiting in een vorig Logius leven bij mij.
En de ene afdeling wist niet van de andere afdeling dat ze al een aansluiting hadden.
Dus we hadden enerzijds via Diginetwerk allerlei koppelingen lopen...
maar ze hadden met allerlei andere overheidsorganisaties...
echt nog letterlijk fysieke losse koppelingen liggen.
Dat is heel lang geleden en dat is allemaal gemigreerd.
Maar het is dus ook echt een grote efficiëntieslag die je kunt maken.
Dat is nog altijd beter dan het opsturen van USB-sticks, toch?
Ja, dat denk ik wel, ja. -Oké, goed zo.
Die overheidsorganisaties, je noemt steeds overheidsorganisaties.
Zitten er ook niet-overheidsorganisaties op het netwerk?
Ja, er zitten ook commerciële organisaties op het netwerk.
En dat is dan wel juist om de dienstverlener...
Sommige, ik noem maar wat, inderdaad een gemeente...
laat een deel van de dienstverlening doen door een commerciële organisatie.
Maar zo'n commerciële organisatie kan dan alleen aangesloten worden...
via een overheidsorganisatie, dus een overheidsorganisatie moet ook aangeven...
die partij gaat voor mij bepaald werk verrichten...
en daarom zou die toegang moeten krijgen tot het Diginetwerk.
Dus er vindt altijd een check plaats. Het is niet zo dat de bv hier om de hoek...
bij ons kan aankloppen of bij een van de aanbieders aan kan kloppen van:
nou, wij willen graag op het Diginetwerk en zo in dat besloten netwerk komen.
Dat is niet de manier waarop het werkt. =-Juist.
Sharmie, dus als je morgen op kantoor komt...
verwacht je een hele hoop nieuwe, geïnteresseerde berichtjes...
van organisaties die zeggen, dat wist ik helemaal niet. Ik wil meedoen.
Ja, afsprakenstelsel, nooit van gehoord.
Laat ze op onze website kijken, want we beheren er een aantal.
En de collega's na mij gaan er vast nog wel een paar belichten.
En ik hoop andere mensen nog te gaan ontmoeten.
Je gaat straks ook praten over de Logius app.
Een platform waar jullie informatie delen over...
veranderingen in het afsprakenstelsel of wat dan ook in het Diginetwerk.
Dus meld je aan. Dat is volgens mij de oproep, Arjen.
Voor het Diginetwerk, kijk op de website bij welke aanbieders je terecht kan...
of ga met je aanbieder in gesprek. Dat is de oproep.
Sharmie Mahabier en Arjen de Lange, dank je wel voor dit gesprek.
Dank je. -Ja, jij ook bedankt