1e gemeente in Nederland over de streep: Werkendam heeft alles in de Cloud gezet

Innovaties zoals  ‘Cloud computing’ zijn ook bij de overheid een steeds bekender verschijnsel. Maar diezelfde overheid wordt steeds vaker het slachtoffer van cyberaanvallen, of is mikpunt van spionageactiviteiten door buitenlandse inlichtingendiensten. Hoe kan het dan wel? Kun je als gemeente wel veilig in de Cloud werken? Want dan weet je niet waar je data staat. En andersom: kun je bij zelf hosten je eigen rekencentrum wel voldoende beveiligen en beheren?

Die vragen stelde de gemeente Werkendam zich ook toen het met een Europese aanbesteding een partner zocht voor een gedegen ICT oplossing. ‘De samenwerking met de buurgemeenten liep goed op andere terreinen, maar niet op ICT gebied door de verschillende applicatie-landschappen en andere hardware’, vertelt wethouder Peter van de Ven. ‘We moesten op zoek naar een alternatief. Zelfstandig een moderniseringsslag maken bleek efficiënt, veilig en relatief goedkoop te zijn. Werkendam heeft nu, na een uitgebreide selectieprocedure, het hele applicatielandschap ondergebracht bij een externe leverancier.

Ankie Bol, Programmamanager Elektronische Dienstverlening en verantwoordelijk voor de gehele Cloudgang: ‘Rond de 100 applicaties en bijna 2 miljoen bestanden, alles moest worden overgedragen. We hebben hier geen servers meer staan voor data-opslag, of voor de backoffice. Alle applicaties (niet alleen van Centric, maar ook van tientallen andere leveranciers) draaien nu in de datacentra van Centric Netherlands.’

In tegenstelling tot de andere gemeentes die gedeeltelijk, of alleen de backoffice-applicaties in de Cloud hebben gezet, is Werkendam een stap verder gegaan:

• De volledige kantoorautomatisering en alle backoffice applicaties staan in de Cloud.  Dat geldt o.a. ook voor alle geogerelateerde gegevens. Het gaat hier onder andere om bestemmingsplannen, milieugegevens, basisregistratie gebouwen, kadastrale kaart, grootschalige basiskaart, bestektekeningen, ontwikkelingstekeningen en onderhoudstekeningen.

Verder onder andere de Gemeentelijke Basisadministratie (GBA – de toepassingsprogrammatuur waarmee de gemeentelijke basisadministratie persoonsgegevens wordt gevoerd) en tientallen andere applicaties van diverse leveranciers, staan in de Cloud.

• Centric heeft alle technische beheertaken van Werkendam overgenomen, inclusief het beheer van de lokale werkplekken en netwerk.

• Werkendam heeft geen systeembeheerder meer in huis, wel functioneel applicatie beheerders. Dat zijn medewerkers die alles afweten van een bepaalde applicatie, zodat zij gebruikersvragen (over bijvoorbeeld Word, of financiële pakketten, etc.) kunnen beantwoorden.

‘Dit kan allemaal doordat we voor een veilige private Cloudoplossing hebben gekozen,’ vertelt algemeen directeur Erwin Koenen. ‘De gemeente is totaal ontzorgd. De neiging is groot om nu te denken. Zo, dat heb ik goed geregeld, nu hoef ik niets meer zelf te doen. Maar dat kan natuurlijk niet. Sterker nog, regie blijft de kerntaak van de gemeente.’

Maakt alles in de Cloud je niet kwetsbaar als gemeente?
Erwin Koenen: ‘De afspraken die je maakt, maar vooral de afspraken die je controleert, bepalen hoe veilig het is.’ ‘Als gemeentelijke overheid wil je een zo groot mogelijke mate van zekerheid over de veiligheid van de data in die Cloud’, zegt Ankie Bol. ‘Werkendam heeft daarom aan een extern bedrijf gevraagd de mate van beveiliging van de nieuwe omgeving te testen. Niet alleen van de infrastructuur van Werkendam, maar ook om te bepalen dat de Cloudomgeving geïsoleerd is van andere netwerken. Er zijn namelijk meer bedrijven die hun IT bij dezelfde leverancier hebben ondergebracht, maar zonder dat je van het bestaan van elkaar weet.’

‘Ten aanzien van de veiligheid van die informatie, moeten hoge eisen worden gesteld aan de Cloudleverancier. Alleen als je een zo groot mogelijke zekerheid hebt omtrent die veiligheid, is het als overheid verantwoord om de ICT en alle data bij een commercieel bedrijf in de datacentra te zetten. De burger moet er op kunnen vertrouwen dat zijn gegevens bij de gemeente veilig zijn.’

Volgens Ankie Bol is de beschikbaarheid ook verbeterd. ‘In een Cloud-omgeving is de infrastructuur verregaand gestandaardiseerd en gestabiliseerd en worden hardwarefalen en systeemcrashes automatisch opgelost. Dit levert een grote infrastructurele betrouwbaarheid. Centric kan dat bieden door een volledige ‘in house uitwijkvoorziening’ op twee locaties in Nederland. Met een ‘Uptime’ van minimaal  99,7 % tussen 07.00 uur en 19.00 uur en 99,5 % buiten kantoortijd, zijn we ook nagenoeg storingsvrij. Het functioneel beheer blijft bij de gemeente (procesbeheer, autorisaties, jaarlijkse audits) en het technische beheer ligt bij Centric. We hebben een service niveau overeenkomst waarin we de afspraken hebben vastgelegd. Even wennen voor de medewerkers, dat ze niet meer even naar boven kunnen lopen voor een technische vraag. Maar de telefoon van de technische helpdesk van de leverancier wordt  altijd opgenomen’

‘Ook de Patriot Act was onderdeel van de discussie. De Patriot Act betreft Amerikaanse wetgeving op basis waarvan gegevens van klanten van Amerikaanse bedrijven door de Amerikaanse inlichtingen- en veiligheidsdiensten kunnen worden opgevraagd. Daarom hebben we voor de outsourcing voor een Nederlandse leverancier gekozen, met eigen datacentra in Nederland.’

Overheid moeilijker dan bedrijfsleven
Koenen: ‘Er wordt steeds meer gevraagd van gemeentes op dienstverleningsgebied en bijvoorbeeld in het kader van de komende decentralisaties in het sociale domein, zoals taken rond Jeugdzorg, Participatiewet en de AWBZ. Er komen steeds meer taken bij en dat betekent naast de organisatorische impact die dat heeft ook de nodige vraagstukken rondom informatisering en automatisering.’

Op 24 juni 2013 was de livegang. ‘Een enorme prestatie’, zegt de algemeen directeur van Werkendam. ‘In september 2012 werd het contract ondertekend en in negen maanden is de  gehele operatie – complex en omvangrijk, met ingewikkelde technische vraagstukken en  in afstemming met diverse leveranciers – uitgevoerd.

‘Terwijl het voor het bedrijfsleven al bijna normaal is om in de Cloud te gaan werken, is dat voor de overheid nog niet het geval. Het is voor de overheid een complexe opgave om in de Cloud te gaan werken, zegt Ankie Bol. ‘Een gemeente heeft  heel veel verschillende taken en verschillende applicaties. De variaties in systemen zijn heel erg groot en daarnaast heb je de koppelingen aan alle kanten.’ Bol legt uit hoe dat komt: ‘Bijvoorbeeld het adres van een burger dat in het GBA systeem van de gemeente genoteerd is, komt voort uit de Basisadministratie Adressen en Gebouwen (BAG-systeem). Kaarten moeten geüpdatet worden als er een straat bijgekomen is, de gegevens worden weer gebruikt voor bepaling van de WOZ-waarden, etc. Alles draait nu in de Cloud. Ook de geografische applicaties, de sociale dienst applicaties, etc. Daarnaast persoonsinformatie, burgerlijke stand, sociale zekerheid, welzijnsbeleid, onderwijs, sport, subsidiebeleid e.d. Allemaal informatie en standaardbestanden die de gemeente onder beheer heeft en die aan alle kanten gekoppeld zijn, zowel binnen de gemeente als met ketenpartners (zoals andere overheden). Vele tientallen applicaties. Ik ken gemeenten die honderden applicaties in gebruik hebben. Dat is in Werkendam in de afgelopen jaren behoorlijk uitgedund, maar er zijn nog steeds veel applicaties die impact hebben.’

Performance
Naast veiligheid wilde Werkendam ook weten of de performance ook in de Cloud in orde is. Dat hebben we laten onderzoeken door Denamik, vertelt Ankie Bol. ‘Een goede performance is belangrijk, om problemen zoals vertraging, of instabiliteit te voorkomen. Dat medewerkers klagen over traagheid, niet kunnen inloggen, of dat de IT-omgeving vanaf de werkplek niet beschikbaar is, dat wil je niet.’

Denamik brengt de zwakheden van de performance van een omgeving in kaart en geeft aan waar en wanneer er problemen zullen ontstaan, in zowel de kantoorautomatisering als alle overige applicaties van diverse leveranciers.’ Daniël Nikolic van Denamik, noemt bij de beschrijving van het in kaart brengen van de gebruikerservaringen, de kantoorautomatisering als voorbeeld. ‘Wij simuleren de werkzaamheden van een gebruiker (medewerker van een gemeente) en testen hoe Word functioneert, maar ook allerlei andere applicaties, als er bijvoorbeeld 200 gebruikers ingelogd zijn. Als er in de functionele eisen staat dat het 2 seconden mag duren voordat Word is opgestart, dan kunnen wij dat meten. Ook het typen van letters moet binnen een afgesproken tijd gebeuren, er mag niets na-ijlen. Wij toetsen de hele keten. Ook bij het versturen van mail, bijvoorbeeld van Outlook, kunnen wij de hele keten testen. Van hetgeen de gebruiker ziet tot de mailservers. Mocht er iets in de infrastructuur niet in orde zijn, dan kunnen wij precies aangeven waar het probleem in de keten zit.’

Ankie Bol: ‘De bevindingen die na de testen boven water kwamen zijn doorgesproken met de leverancier. Na aanpassing is er weer getest en toen bleek dat de omgeving goed functioneerde.’ Daniël Nikolic:  ‘Het is bijzonder dat Werkendam de performance liet testen. Anglo-Amerikaanse bedrijven hebben veel duidelijker dan Nederlandse bedrijven de visie dat je eerst moet testen, eerst de gebruikers ervaringen in kaart brengen. Als ze een grote wijziging hebben op de infrastructuur of applicatief, dan willen ze dat eerst getest hebben voor de gebruiker. Die testen veel beter dan hier in Nederland. Je merkt wel dat hier in Nederland dat bewustzijn steeds beter wordt.’

Samenwerkingsverbanden zijn niet de oplossing
Het in de Cloud gaan werken is dus een omvangrijke operatie. Je moet met veel zaken rekening houden. Is het dan niet verstandiger om met andere gemeenten samen te werken? Erwin Koenen: ‘Werkendam heeft bij de Europese aanbesteding ook samenwerkingsverbanden aangeschreven. Eén gaf aan gedeeltelijk aan onze wensen te kunnen voldoen. Vervolgens bleek dat de keuze voor een samenwerkingsverband duurder zou uitpakken, dan wanneer we zouden kiezen voor een commerciële partij. We zouden dan ook concessies moeten doen aan de zeggenschap en niet meer de volledige regie hebben over ons informatiemanagement.’

Ankie Bol vult aan: ‘Ook al verwacht je misschien dat samenwerking goedkoper is, dan met een commerciële partij in zee te gaan. Dat is het niet per definitie. ICT is de achilleshiel van de organisatie. Werkendam wilde zich toeleggen op haar corebusiness. Professie moet je neerleggen waar het het beste uitgevoerd kan worden. Vooral door de steeds verdere complexiteit, de gevoeligheid en afhankelijkheid, is het voor Werkendam niet reëel de ICT in huis te houden. De regie houden over de gemaakte afspraken en de kosten gaat bovendien makkelijker in een klant-leverancierrelatie. Een groot voordeel van de Cloud is ‘pay-per-use’. Dat betekent je alleen betaalt voor wat je daadwerkelijk gebruikt.’

Koenen benadrukt dat dat niet betekent dat gemeenten niet van elkaar kunnen leren. ‘Wij hebben met de samenwerkende gemeenten afgesproken elkaar goed op de hoogte te houden en kennis te delen. Wij denken dat het werken vanuit de Cloud de komende jaren een enorme vlucht zal nemen, ook binnen de overheid. Het zou jammer zijn als iedere gemeente weer voor zichzelf gaat pioneren, daarom willen we graag onze ervaringen delen en waar mogelijk samenwerken met gemeenten met dezelfde ambities.’

Nieuwe technologieën
Met de komst van de nieuwe infrastructuur is ook Mobile Device Management (MDM) geïntroduceerd. Ankie Bol: ‘Met MDM kunnen we mobiele toestellen optimaal beveiligen en beheren. Aan een groep ambtenaren zijn eind juli Ipads uitgereikt om elektronisch te vergaderen en thuis te werken. Met een veilige ‘Citrix Share file’ oplossing kunnen documenten eenvoudig bekeken, bewerkt en veilig met elkaar gedeeld worden. Dat is een veiliger alternatief voor Publieke Clouddiensten, zoals Dropbox, Microsoft SkyDrive en Google Drive.’

Ook bij de introductie van de Ipads staat veiligheid voorop, vervolgt  Bol: ‘De Ipads zijn in beheer van Centric. We hebben gekozen voor een zwaar wachtwoordprotocol. Een eenvoudig wachtwoord volstaat niet en als na een x-aantal keren het wachtwoord fout wordt ingetypt, wordt de gehele Ipad leeg geveegd. Door MDM kan de Ipad, bijvoorbeeld na verlies, ook op afstand leeg geveegd worden.’

Ankie Bol: ‘We hebben ook voorzieningen getroffen om ‘contactloos pinnen’ aan te kunnen bieden. Werkendam heeft op alle balies een pin-terminal laten installeren waarmee je nu nog ‘normaal’ kunt afrekenen, maar waarmee burgers eind dit jaar ‘contactloos’ kunnen pinnen met de smartphone, of een nieuwe pinpas. Dan kun je, bijvoorbeeld bij het aanvragen van je paspoort, betalen door je smartphone in de buurt van een pin-terminal te houden. Deze nieuwe manier van betalen draait om een zogenaamde chip met NFC-mogelijkheden (Near Field Communication). NFC is een methode waarmee op korte afstand (4 cm) draadloos informatie wordt overgedragen. Op dit moment lopen hiermee verschillende proeven in Nederland. Als deze succesvol zijn hebben burgers eind dit jaar ook in Werkendam de keuze om op deze manier te pinnen.’

Wethouder Peter van de Ven is blij met de Cloudgang. ‘We zijn nu beter in staat om onze processen te verbeteren en nieuwe innovaties te introduceren op het terrein van basisregistraties, elektronische dienstverlening en Het Nieuwe Werken. En daarmee kunnen we onze kwaliteit van de dienstverlening steeds verder optimaliseren. De Kamer van Koophandel riep Werkendam in februari 2013 voor de tweede keer uit tot Koploper Dienstverlening in de regio Midden-Brabant. We hopen natuurlijk dat we dat in 2014 ook zullen zijn.’

Erwin Koenen: ‘We krijgen al vragen van andere gemeenten die met belangstelling de Cloudgang in Werkendam hebben gevolgd. Met name van de gemeenten, die te weinig massa hebben om specialisten in dienst te hebben, maar die wel met dezelfde taken en wet- en regelgeving te maken hebben.’

  Bron: cloudinzicht.nl