Barbara Van Den Haute (Digitaal Vlaanderen) over Vlaams ICT-contract van 1 miljard: ‘Eén leverancier kan niet in alles goed zijn’

Het Vlaams Parlement © belga
Stijn Fockedey
Stijn Fockedey Hoofdredacteur a.i.

De Vlaamse regering heeft dinsdag het nieuwe grote ICT-contract ter waarde van 1 miljard euro ondertekend. De volgende zeven jaar zijn Atos, Cegeka, Cronos, DXC (het vroegere HP Enterprise), DXC-Cegeka en Proximus de IT-partners om de Vlaamse overheid verder te digitaliseren.

Het aanspreekpunt voor de ICT-leveranciers en de Vlaamse en lokale overheden, wordt Digitaal Vlaanderen. Dat nieuwe agentschap ontstond uit de recente fusie van Informatie Vlaanderen en het Facilitair Bedrijf, en telt 470 digitaal experts. Zij beheren nu al toepassingen zoals Mijn Burgerprofiel, waar burgers onder meer gegevens over hun covid-vaccinatie kunnen vinden. Het nieuwe ICT-contract moet nu de digitale strategie voort uitvoeren die de regering-Jambon bij haar aantreden uitstippelde.

Twee prioriteiten worden investeringen in cyberveiligheid en data-innovatie, zodat burgers of bedrijven bijvoorbeeld niet verschillende keren dezelfde gegevens moeten geven. Het contract bestaat uit zes onderdelen, waarvoor telkens een van de gekozen leveranciers verantwoordelijk is. Dat is een breuk met het verleden. “De voorbije decennia werkten we voor het raamcontract met één hoofdleverancier. Dat hield almaar minder steek, nu de Vlaamse overheidsdiensten al voor hun kerntaken steeds meer digitaal werken”, zegt Barbara Van Den Haute, de administrateur-generaal van Digitaal Vlaanderen. “Eén leverancier kan niet in alles goed zijn. De nood aan specialisatie neemt steeds toe. Door het contract op te delen konden ook lokale spelers meedingen. Het is een goede mix geworden van internationale en Vlaamse bedrijven. In het verleden vonden sommige Vlaamse overheidsdiensten hun gading niet in dat overkoepelende raamcontract, net omdat ze specialisaties zochten. Ze begonnen dan zelf met eigen, kleinere, raamcontracten. Ik begrijp hun situatie, maar eigen tenders of openbare aanbestedingen brengen wel extra administratieve kosten mee, voor de overheid als voor de leveranciers. We hopen dat nu zo veel mogelijk te kunnen vermijden.”

Kunnen de Vlaamse overheidsdiensten en lokale besturen nog zelf eigen IT-contracten afsluiten?

BARBARA VAN DEN HAUTE. “Ze zijn niet verplicht om diensten af te nemen via het nieuwe raamcontract. Ze mogen uiteraard nog zelf contracten afsluiten met een leverancier. Maar ze mogen geen raamcontracten afsluiten waaruit andere overheidsdiensten kunnen putten. In het verleden klopten al veel overheidsdiensten aan bij Informatie Vlaanderen of het Facilitair Bedrijf. Door de fusie en het nieuwe raamcontract kunnen we nu een nog completere set aan bouwstenen of een soort uitgebreid restaurantmenu aanbieden.

“Dit moet een veel aantrekkelijker optie worden dan vroeger. Digitaal Vlaanderen heeft ook vliegende ploegen, die overheidsdiensten kunnen ondersteunen bij hun IT-projecten. Er is door de fusie nu ook één aanspreekpunt op Vlaams niveau dat overheidsdiensten kan helpen met hun vragen over data en de infrastructuur. Dat vermindert weer de frictie. Dat is belangrijk, nu verwacht wordt dat IT-projecten almaar sneller opgeleverd worden. De coronacrisis maakte nog eens duidelijk hoe belangrijk het is om snel te kunnen schakelen.”

De Vlaamse regering wil de overheid beter beschermen tegen cyberaanvallen, maar er zijn wel veel overheidsdiensten, en ze hebben niet allemaal het grootste budget.

VAN DEN HAUTE. “Cybersecurity is gespecialiseerde en dure materie, die een intense samenwerking vergt. We proberen zo veel mogelijk gemeenschappelijk te doen op Vlaams niveau, maar het klopt dat sommige agentschappen een eigen IT-infrastructuur hebben. Daar is niks mis mee, maar we proberen zeker op het gebied van monitoring wel samen te werken.”

Een cyberaanval op Belnet, een gehackte e-mailserver bij de FOD Binnenlandse Zaken. De federale overheid heeft al haar portie cybermiserie gehad. Wordt het Vlaamse niveau ook geviseerd?

VAN DEN HAUTE. “Ja. Sinds de coronacrisis merken wij dat de toestellen en de mailboxen van prominente personen enorm geviseerd worden door phishing-aanvallen (berichtjes die proberen inloggegevens te ontfutselen, nvdr.) Dat gaat soms tot duizenden per dag. We ondernemen daar actie tegen. Maar het blijft ergens wel de wet van de zwakste schakel, en het speelt wel tegen ons dat de overheidsdiensten nog altijd een zekere keuzevrijheid hebben op het gebied van IT. Die autonomie heeft een goede reden: een vaccinatiecentrum heeft nu eenmaal andere behoeften dan de diensten die wegen moet bouwen of onderhouden. Gelukkig is er nu wel een nieuwe cyberveiligheidsstrategie op nationaal niveau, die elke overheidsdienst verplicht om zijn inspanningen door te lichten. Dat moet de gemeenschappelijke lat hoger leggen.

“Hoe dan ook moet je ervan uitgaan dat het sowieso wel eens zal gebeuren bij een Vlaamse overheidsdienst. Daarom hechten we veel belang aan oefeningen, om te zien of onze crisisplannen goed voorbereid zijn. Daarnaast is een goede en snelle detectie uiteraard van belang. We besteden zeer veel aandacht aan PEN-testing (vinden van zwakke plekken, nvdr.) en we werken ook samen met ethische hackers.”

Moet Vlaanderen voor zijn cybersecurity terecht bij een federale overheidsdienst?

VAN DEN HAUTE. “Neen, we werken autonoom. In het nieuwe raamcontract is cybersecurity een apart onderdeel. Dat is toegekend aan Atos. Dat staat onder meer in voor een security operations center,dat voortdurend over de IT-infrastructuur moet waken en incidenten snel moet detecteren. Het is een voorbeeld van een generieke nood. Elke Vlaamse overheidsdienst heeft dat nodig, het is het beste als we dat op het Vlaamse niveau samen proberen te organiseren.”

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content