Wordt het een Ratatouille… of een Ratjetoe?

De één is een verzameling gestoofde groenten, volgens de structuur van een meesterlijk recept én met de nodige opties tot variaties. De ander is een ongecontroleerd zooitje, dat je in de meest positieve variant misschien nog een mengelmoes zou kunnen noemen. Wat hebben beide termen te betekenen voor jouw gemeente?

De eerste, ratatouille, herken je wellicht ook nog wel uit de gelijknamige animatiefilm, waarin Remy (de rat) in Parijs uitgroeit tot een topkok. (Ratatouille was de 8ste film van Pixar Animation Studios - tot zover mijn bijdrage aan jouw triviantkennis). De tweede herken je wellicht wanneer het aankomt op allerlei wet- en regelgeving die weer op gemeenten afkomt.

Wetgevingratjetoe

Daar waar we steeds het pleidooi opwerpen dat overheden meer open, transparant en overzichtelijker moeten worden (misschien wel net zo transparant als een recept voor een goede Ratatouille is), doorboren we met allerlei soorten wetgeving datzelfde idee, waardoor we een Ratjetoe creëren. En hoewel de woorden verdacht veel op elkaar lijken, is het eindresultaat een wereld van verschil.

Het meest sprekende voorbeeld is misschien wel de (lokale) overheid en ICT.

Hoe ironisch is het dat de afkorting “Informatie- en Communicatietechnologie” is, terwijl de wetgever(s) zelf er keer op keer in slagen om op de meest onduidelijke manieren te communiceren of samenhang te creëren.

Onduidelijke AI-Act

Waar ik het over heb… Laten we eens beginnen met de AI-Act. Je weet wel, AI, dat tovermiddel dat de wereld gaat veranderen. (Want ja, de tech-giganten moesten toch iets na het mislukken van de Meta-verse en de Ski-bril van google).

In Europa treedt per augustus 2024 de AI-act in werking en per 2026 wordt deze officieel van kracht. Dus 2024 – 2026 is de overgangsperiode. Al geldt vanaf 2025 wel al een verbod op AI-systemen met een onaanvaardbaar risico en geldt een verplichte AI-geletterdheid.

Klinkt tot nu toe allemaal nog vrij recht-toe-recht aan, toch? De tijdlijn lijkt haast wel een recept. Alleen is er een klein probleempje: volstrekt onduidelijk is wat een AI-systeem met een ‘onaanvaardbaar risico’ inhoudt en nog minder wat ‘verplichte AI-geletterdheid’ inhoudt.

Daarnaast barst de discussie rondom “Ethiek” los in relatie tot AI. Waar ik overigens een groot voorstander van ben, van die discussie, maar laten we dan wel óók even de maatstaf van ethiek definiëren voor deze casus, anders ontstaat daar weer discussie over…

En hier zou allemaal nog wel overheen te komen zijn, zeker wanneer de realisatie indaalt hoe snel de wereld op dit moment verandert. Maar met die AI-act zijn we er nog niet als het gaat om informatiebeveiliging en dergelijke. Nee joh, was het maar waar!

NIS-2 voor cybersecurity

Wat dacht je van de komst van de NIS-2 richtlijn voor cybersecurity? Velen denken dat de NIS-2 is uitgesteld, maar Europa heeft hier toch echt een direct opeisbaar recht van gemaakt. Dus feitelijk maakt het niet meer zoveel uit of lidstaten de NIS 2 nu wel of niet al in hun landelijke wetgeving hebben weten te verankeren.

BIO, CISO en FG

Nou ja, die NIS 2 kan er dan ook nog wel bij hoor ik je denken, maar hoe verhoudt een en ander zich nu dan weer tot de BIO (Baseline Informatievoorziening Overheid)? En hoe verdeel je dat over de rollen van CISO (Chief Information Security Officer) en een FG (Functionaris gegevensbescherming) of zijn een CISO en een FG hetzelfde? En zijn dan de AI-Act en de NIS 2 gelijkwaardig? Of is de BIO zo ongeveer gelijk aan een ISO-certificering?

En ja, ik weet het. Een vakspecialist legt je zo alle verschillen uit. Maar het vergt ondertussen zoveel expertise op slechts één onderwerp, dat je je moet gaan afvragen of je nog wel mag verwachten dat gemeenten dit kunnen bolwerken. Niet voor de CISO of FG als specialist, maar voor de organisatie als geheel, die voor zijn ICT steeds extremer belast wordt. Probeer het nog maar eens op een feestje uit te leggen wat de samenhang is en hoe het heurt te werken – om in de wijze woorden van Jort Kelder te blijven.

Hoe dit op te lossen?

Misschien is een werkgroep ‘harmonisatie wetgeving’ een goed idee? Hoewel ik dan bang ben dat we eerder nog meer onduidelijkheid krijgen dan wat anders. En ondertussen heb ik te doen met al die CISO’s en FG’s die in gemeenteland steeds opnieuw moeten uitleggen hoe dit hele circus in elkaar steekt. En dat ze moeten blijven lobbyen voor begrip en vaak ook nog voor budget.

Ik probeer altijd met een oplossingsrichting te komen. Maar deze keer valt mij dat erg zwaar. Temeer omdat we ook nog eens in een tijd leven waar veel mensen het ethische en technische gevaar van AI niet willen onderkennen.

Wellicht is het beste wat ik op dit moment nog kan doen, om al die CISO’s en FG’s een hart onder de riem te steken, het recept van een heerlijke Ratatouille opnemen onder dit blog…

De 4 stappen

En als je dan met een goed gevulde maag toch aan de slag gaat, zijn deze tips misschien nog niet zo’n gek idee:

1.     Maak een kaart waarop je alle onderdelen (AI-act, NIS 2 et cetera) een plek geeft.

2.     Maak voor elk onderdeel een top 3 van de:

       a.     Gevolgen voor het werk van jou en je collega’s

       b.     Bestuurlijke gevolgen

       c.     Gevolgen voor het kostenplaatje en toekomstig budget

       d.     Tijdlijn van de wettelijke verplichtingen van alle subonderdelen (dus wanneer moet welk onderdeel af zijn)

3.     Maak een afspraak met jouw MT om dit onderwerp in de volle breedte te agenderen. (Onderzoek wijst uit dat 50% van de gemeenten nog geen stap heeft gezet op het gebied van de AI-act en/of de NIS 2).

4.     Maak een actieplan om van een Ratjetoe naar een Ratatouille te komen.


En kom dan nu maar op met die heerlijke Ratatouille

En nu doen we een stap terug, en gaan die Ratatouille koken (want als die rat uit de film het kan, dan kunnen wij het zeker!) :

1 aubergine (in blokjes)         

1 courgette (in blokjes)         

3 knoflooktenen (in plakjes)         

2 rode uien (gesnipperd)         

1 paprika (in blokjes)             

400 ml tomatenblokjes

1 theelepel oregano

1 theelepel tijm     

1 theelepel peterselie     

peper & zout     

olijfolie

1 eetlepel rodewijn azijn

AAN DE SLAG! 

1.     Verhit olijfolie op hoog vuur in een grote koekenpan. Bak de uien en knoflook 1 minuut en voeg de oregano, tijm en peterselie toe. Voeg daarna achter elkaar de paprika, courgette en aubergine in stukjes toe.

2.     Voeg na 7 minuten bakken de rode wijnazijn en de tomatenblokjes toe. Laat nog 12 minuten pruttelen en breng op smaak met peper en zout.

3.     Lekker met aardappelpuree, pasta of brood.  En hoewel de meningen erover verdeeld zijn, behoor ik tot de groep die een Ratatouille koud eet als lunchgerecht met brood.

Geniet ervan!