1.Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid

2. 2 3. Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid 1 Trends in Veiligheid 2013 Utrecht, maart 2013 4. Voorwoord Veiligheid en de algemene trend tot digitali- sering van onze samenleving zijn sterk met elkaar verbonden. De meeste artikelen in deze editie van Trends in Veiligheid reflecteren het belang, de dreiging en kwetsbaarheid van digitalisering. 2 Trends in Veiligheid 2013 5. geven van dit model is mijns inziens de grootste uitdaging van de nabije toekomst. Met de artikelen dragen de auteurs van Capgemini bij aan deze discussie. Het belang van digitalisering wordt duidelijk als we kijken naar de strafrechtketen, naar cameratoezicht of naar crisismanagement. De uitdagingen blijken uit de artikelen inzake big data, het gebrek aan professionals op het gebied van cybersecurity en de inzet van sociale media bij evenementen. Maar bovenal zorgt deze publicatie van Trends in Veiligheid voor het verhogen van het bewustzijn. De digitalisering van onze samenleving gaat zo snel dat het bewustzijn over nieuwe risicos en kwetsbaarheden achterblijft. Een veilige digitale samenleving is een gezamenlijke verant- woordelijkheid, waarin nieuwe coalities gevormd moeten wor- den. Willen we deze verantwoordelijkheid waarmaken, dan begint het bij bewustzijn. Bewustzijn bij burgers, bedrijven en overheden. Drs. ing. W.M. van Gemert Directeur Cyber Security van de Nationaal Cordinator Terrorismebestrijding en Veiligheid Bij een veilige digitale samenleving draait alles om de ver- trouwelijkheid, betrouwbaarheid, integriteit en continuteit van gegevens. Als het gaat om digitalisering zijn er een aantal wereldwijde trends te onderscheiden: 1. Big data: de enorme hoeveelheid data die voortdurend opgeslagen wordt en die dagelijks toeneemt. Hoe kunnen we daar op een goede manier mee omgaan? 2. Hyperconnectiviteit: het aantal digitale (internet)verbindingen neemt exponentieel toe. Zo ontstaat een Internet of Things. Nederland heeft de een na hoogste internetdichtheid ter wereld; dat geeft Nederland op dit terrein een bijzondere positie. 3. Het verdwijnen van grenzen, zowel in tijd en afstand als qua werk/priv. Deze trends vereisen een verandering in zowel de manier waarop bedrijven zakendoen als de rol van de overheid bij het waarborgen van een veilige samenleving. Een belangrijk aspect daarbij is het gebrek aan een cybersecurity-concept van onze samenleving. Nederland is een land van zeen en dijken: als het water doorsijpelt, bouwen we er een dijk omheen. Die klassieke manier van crisisbeheersing (containment, ofwel indammen) is in cyberspace bijna onmogelijk. Bedrijven weten vaak niet waar hun data zich precies bevindt, hoe het met elkaar verbonden is en welk effect het heeft als er ergens uitval is. Naast de menselijke factor kennen platforms, applicaties en infrastructuren allemaal hun eigen problemen, en door de interactie tussen die vier niveaus wordt een securityprobleem vaak heel omvangrijk. In de fysieke wereld kennen we een safetyconcept; denk bijvoorbeeld aan de veiligheidsregels op een bouwplaats. Maar geldt er in cyberspace ook een security- concept? En welke rollen hebben de overheid, de private sector en de burger daarin? Momenteel is dat nog onvoldoende helder. Op de snelweg gelden bepaalde veiligheidseisen en verkeersregels. Maar iedere burger kan een computer kopen en onbeveiligd de digitale snelweg op. Het met elkaar vorm- 3 the way we see it 6. 4 Trends in Veiligheid 2013 7. Inhoudsopgave Managementsamenvatting Trends in Veiligheid 2013 Drs. Erik Hoorweg MCM Versterken van de strafrechtketen? Regisseer de ruimte voor resultaat! Wender van Mansvelt MSc en drs. Eelco Smid De keten voorbij Drs. Con Sade en Eva Miltenburg MSc Grip op data: pleidooi voor inrichting van een Digital Operating Model en uniforme dataprocessen Drs. Edwin Kok MBA en Ir. Marijke de Jong-Bultsma Big data in opsporing: nu pompen om niet te verzuipen Marcel Kordes, ing. Rob Vernooij en drs. Paul Lengkeek De menigte onder (online) controle Karin van de Laar MSc, Eva Miltenburg MSc en Evelien van Zuidam MSc Meer rendement uit cocreatie met burgers en bedrijven: een Digital Capabilities Center Drs. Erik Staffeleu, Roy Oudeman MA en Herman-Jan Carmiggelt Cameratoezicht: efficinter in de veiligheidsketen Ing. Bart Kusse MSc, Prof. dr. Henk Scholten en Peter van den Ende MPA ba De kracht van verbinden Drs. ing. Erik van den Berg en dr. Niek Wijngaards De veilige digitale samenleving bestaat niet Drs. Roeland de Koning en Evelien van Zuidam MSc Cyber resilience in het jaarverslag? Annemarie Zielstra MES, drs. Tjarda Krabbendam-Hersman en mr. Patrick de Graaf Borging van continuteit in het veiligheidsdomein Drs. Abderrahman Kaouass en Klaas Hagoort Meer vissen in de vijver met de White Hat Office Mr. Patrick de Graaf en drs. Erik Hoorweg MCM Thoughtleadership 06 12 17 21 26 30 35 39 44 47 51 56 62 67 5 the way we see it 8. Managementsamenvatting Trends in Veiligheid 2013 Een digitale samenleving kan niet zonder digitale veiligheid 6 Trends in Veiligheid 2013 9. Figuur 1: Het is terecht dat de overheid (de politie) extra bevoegdheden krijgt voor het terughacken van computers van verdachten.1 Weet niet Mee oneens Mee eens Helemaal mee eens 0% 10% 20% 30% 40% 50% 60% Helemaal mee oneens Niet mee eens of oneens 3% 1% 10% 33% 3% 50% terughacken van computers van ver- dachten. Deze derde editie van Trends in Veiligheid staat dan ook vooral in het teken van digitalisering. Een aantal artikelen beschrijft de oplossingen en kansen die digitalise- ring kan bieden voor actuele proble- men in het veiligheidsdomein. Vervolgens wordt ingegaan op de wijze waarop organisaties de vele initiatieven en innovaties beter met elkaar kunnen verbinden. Hierdoor kan de effectiviteit en efficintie van de verschillende afzonderlijke innova- ties worden vergroot. De Nederlandse bevolking acht zichzelf steeds beter op de hoogte van de gevaarlijke kanten van internet- gebruik, waaronder cybercrime, virussen, spam en phishing. Dit blijkt uit het Capgemini-onderzoek uitgevoerd door TNS NIPO voor deze derde editie van Trends in Veiligheid. Met een stijging van 15% ten opzichte van 2011 naar 66% lijkt hiermee het bewustzijn en de kennis onder burgers behoorlijk hoog. Toch gaat er geen week voorbij zonder dat cybersecurity- incidenten de krantenkoppen vormen. Klaarblijkelijk gaat de digitalisering van onze samenleving en de daarmee gepaard gaande criminaliteit sneller dan de (beschermende) maatregelen die we nemen. Als het aan de Nederlandse bevolking ligt, mag de overheid dan ook een stuk actiever optreden met betrekking tot cybercriminaliteit. Zelfs 83% van de Nederlanders staat achter de beslissing van minister Opstelten om de overheid meer bevoegdheden te geven voor het Verbinding staat ook centraal in het laatste deel van deze publicatie. Namelijk de verbinding tussen de fysieke en digitale samenleving. Betoogd wordt om deze niet als aparte werelden te zien maar zo veel mogelijk te integreren. Zowel in beleidsontwikkeling, risicomanage- ment als in continuteitsmanagement. Tot slot wordt nog een voorstel gedaan voor de realisatie van n belangrijke randvoorwaarde: het ver- groten van het aantal cybersecurity- professionals. 7 the way we see it 10. Onderstaand zijn deze onderdelen kort samengevat. Oplossingen en kansen voor het veiligheidsdomein Een zeer ruime meerderheid van de Nederlanders (93%) is van mening dat de overheid ondanks de bezuinigingen toch zeker dezelfde kwaliteit van veilig- heid moet garanderen. Het onderzoek van de Rekenkamer naar het functione- ren van de strafrechtketen is in dit ver- band een tegenvaller. De Rekenkamer wijst er namelijk op dat de strafrecht- keten niet goed functioneert. Met het programma Versterking Prestaties Strafrechtketen werkt het ministerie van Veiligheid en Justitie aan verbetering. De regie op de ketenpartners is een uit- daging. Door hierbij expliciet aandacht te besteden aan het faciliteren van beleidsrealisatie ontstaat meer grip op het resultaat. Op het niveau van complexe zaken in de strafrechtketen is een ketenbenade- ring niet langer afdoende. Bij complexe zaken zijn meerdere partijen betrokken die situationeel, en wederzijds afhan- kelijk, wel of geen actie moeten onder- nemen. Dit vraagt om een actueel totaalbeeld van de betreffende casus. Informatie van alle betrokken partijen dient gedeeld te worden op basis van een need to know basis en toegesne- den op de specifieke rol en verantwoor- delijkheid van de betrokkene. Hiertoe is een integrale netwerkbenadering nodig waarbij digitalisering vanuit het ecosys- teem van Veiligheid en Justitie wordt gerealiseerd. Vanuit een integraal infor- matiebeeld wordt de ontsluiting geregis- treerd naar de belanghebbenden. Deze integrale benadering vereist wel betrouwbare, onbetwiste data. Een Digital Operating Model geeft antwoord op de vraag van wie welke data is en wie de meest actuele en juiste data heeft. Het beindigt dubbele inwin- ningsprocessen en vergroot zo de efficintie van de bedrijfsvoering en de betrouwbaarheid van data. Dat leidt tot onbetwiste data. Data is onbetwist als de bruikbaarheid ervan voor een bepaald doel steeds eenduidig is vast te stellen. Wanneer vervolgens ook uniforme dataprocessen worden inge- voerd, wordt echt grip verkregen op data uit diverse interne en externe bron- nen. De waarde die ligt besloten in data bij alle verschillende partijen, kan dan echt worden benut voor versnelling en verbetering van bestaande ketens en netwerken. De enorme hoeveelheid data kunnen echter ook een nieuwe uitdaging vormen. Het Nederlands Forensisch Instituut onderzoekt tegenwoordig tweeduizend keer zoveel data als in 1998. Het aantal onderzoekers is echter slechts vertien- voudigd. Aangezien de data wel be- schikbaar is, moeten opsporingsinstan- ties een manier vinden om er betekenis aan te geven. Immers, het afbreukrisico is groot als achteraf bekend wordt dat Figuur 2: In hoeverre bent u op de hoogte van de gevaarlijke kanten van internetgebruik, zoals cybercrime, virussen, phishing mail, spam of het bezoek aan fake websites?1 Helemaal niet op de hoogte Matig op de hoogte Heel goed op de hoogte 0% 10% 20% 30% 40% 50% 60% Slecht op de hoogte Redelijk goed op de hoogte 2% 52% 6% 26% 14% Figuur 3: De overheid heeft op dit moment voldoende middelen beschikbaar om digitale veiligheid in Nederland te garanderen1 Weet niet Mee oneens Mee eens Helemaal mee eens 0% 10% 20% 30% 40% 50% 60% Helemaal mee oneens Niet mee eens of oneens 5% 15% 25% 35% 45% 55% 1% 9% 23% 39% 5% 24% 8 Trends in Veiligheid 2013 11. criminaliteit voorkomen had kunnen worden omdat informatie aanwezig was maar niet goed is behandeld. En 75% van de bevolking verwacht ook dat de kansen om verdachten op te sporen, toenemen als gevolg van big data. De oplossing is gelegen in het gebruik van een ontologie om big data te structure- ren en een geautomatiseerde opspo- ring om sneller te detecteren. Naast het vergroten van de pakkans, verwacht ruim driekwart van de Nederlanders dat de overheid sociale media zou moeten gebruiken om pre- ventieve maatregelen te nemen tegen uit de hand lopende feesten zoals Project X. Online crowd control blijkt mogelijk mits de veiligheidsorganisaties naast fysieke aanwezigheid ook zelf interacteren in de online community. Mogelijke geruchten en paniek kunnen door goede monitoring en interactie met een eenduidige boodschap worden voorkomen. Dat hier nog een wereld te winnen valt, blijkt uit het voorbeeld van Project X Haren. Daarbij vindt ruim de helft van de Nederlanders (59%) dat de politie onvoldoende inzicht heeft in de positieve en negatieve effecten die sociale media teweeg kunnen brengen. Verbinden van innovaties en initiatieven Organisaties in het veiligheidsdomein hebben de laatste jaren niet stilgeze- ten. Waar mogelijk zijn initiatieven ont- plooid om de kansen van digitalisering te benutten en kwetsbaarheden te beperken. Wij zien echter zowel binnen als tussen organisaties inefficinties als gevolg van beperkte samenwerking en verbinding tussen initiatieven. De politie is bijvoorbeeld sinds jaar en dag bezig met de inzet van nieuwe technologien om burgerparticipatie vorm te geven. Het blijkt dat er tal van goede voorbeelden zijn waarbij digitale technieken zoals social media worden ingezet om cocreatie of burgerparti- cipatie verder vorm te geven. Echter, het valt ook op dat dergelijke initiatie- ven vaak lokaal van aard zijn en lang- zaam tot wasdom komen. Onderzoek van Capgemini Consulting en MIT (Massachusetts Institute of Technology) heeft aangetoond dat succesvolle digitale transformaties beginnen met een overkoepelende visie en top- down worden aangestuurd. Een Digital Capabilities Center (DCC) bundelt diverse digitale capaciteiten vanuit ver- schillende onderdelen van een organi- satie en vormt een centraal aanspreek- punt voor digitale expertise en kennis. Daarmee functioneert het DCC als een vliegwiel voor lopende initiatieven. Verbinding wordt ook bepleit in het artikel over cameratoezicht. Op dit moment wordt nog niet ten volle gebruikgemaakt van de mogelijkheden die cameratoezicht in combinatie met andere sensoren biedt. Door het gebruik van proeftuinen kunnen over- heid, bedrijven en kennisinstellingen samenwerken om de verbinding tussen cameras, brandalarm, inbraakbeveiliging en mogelijke andere sensoren in de praktijk te toetsen. Verbinden van de digitale en fysieke wereld De samenleving doorgaat een digitale transformatie en deze kan alleen maar succesvol verlopen als de digitale veilig- De samenleving doorgaat een digitale transformatie en deze kan alleen maar succesvol verlopen als de digitale veiligheid daar gelijk mee op gaat. Figuur 4: Heeft de politie volgens u voldoende inzicht in de positieve en negatieve effecten die sociale media teweeg kunnen brengen?1 0% 10% 20% 30% 40% 50% 60% Zeer onvoldoende Weet niet Onvoldoende Voldoende Ruim voldoende 18% 2% 21% 6% 53% 9 the way we see it 12. heid daar gelijk mee op gaat. Dit vraagt om een besef binnen zowel de overheid als het bedrijfsleven dat cybersecurity- vraagstukken onlosmakelijk zijn verbon- den met de taakopvatting en kernpro- cessen van de eigen organisatie. Tot op heden zien we binnen de overheid de tendens om nieuwe instituties op te richten zoals de Cyber Security Raad, het Nationaal Cyber Security Centrum en de Cyber Taskforce bij Defensie. Deze instituties dragen zeker bij aan een hogere digitale veiligheid maar mogen geen excuus zijn om binnen de bestaande organisaties geen maat- regelen te nemen. Goed begrip van de wijze waarop de fysieke samenleving is gedigitaliseerd, moet leiden tot een integrale regelgeving en aanpak van veiligheidskwesties. Digitale veiligheid zou een integraal onderdeel moeten vormen van reguliere beleidsvorming en mag daarop geen uitzondering meer zijn. Deze integrale benadering wordt ook bepleit in het artikel over cyber resilien- ce. Hierin wordt het topmanagement van publieke en private organisaties aangemoedigd om cyberrisicos in te passen in het strategisch risicomanage- ment. Dit sluit aan bij de woorden van Neelie Kroes: Net als in de gewone maatschappij, moeten we ook in de digitale wereld leren begrijpen wat de risicos zijn. En dat deze risicos reel zijn, blijkt ook uit recent onderzoek waarin wordt aangetoond dat cyber- dreiging rechtstreeks van invloed is op de beurswaarde van een organisatie. Transparantie richting de stakeholders hoe met digitale dreigingen wordt omgegaan, geeft vertrouwen in de con- tinuteit van de betreffende organisatie. De wijze waarop deze continuteit kan worden geborgd, is nader toegelicht in het volgende artikel. Met een raamwerk voor continuteitsmanagement kunnen organisaties in kaart brengen waar zij staan in de ontwikkeling van continu- teitsbeheersing. Daarbij wordt gecon- stateerd dat het juist vaak organisaties in het veiligheidsdomein zijn, die de eigen bedrijfscontinuteit hebben gene- geerd. Organisaties die gericht zijn op het beheersen van externe incidenten en rampen. Het besef dient door te dringen dat als zij zelf uitvallen door verstoringen van de eigen bedrijfspro- cessen, zij ook niet hun externe taak kunnen vervullen. Zonder technische cyberprofes- sionals geen digitale veiligheid In deze Trends in Veiligheid 2013 loopt als rode draad door de artikelen het adagium dat een digitalisering van de samenleving alleen duurzaam kan zijn indien de digitale veiligheid gelijke tred houdt. Vertrouwen van burgers, bedrij- ven en overheden in het veilig gebruik van internet staat dan ook centraal in de Nationale Cyber Security Strategie. Maar wie zorgt nu eigenlijk voor die digitale veiligheid? Uiteraard is bewust- zijn bij de top van publieke en private organisaties onmisbaar voor aandacht en initiatieven om de weerbaarheid en veerkracht op het gebied van cyber- security te vergroten. Maar zoals Erik Akerboom in 2011 al aangaf: Er is een tekort aan mensen die ook kunnen doen en niet alleen bedenken wat er zou moeten gebeuren. Momenteel bestaat er een groot verschil tussen de vraag en aanbod van cyberprofes- sionals op de arbeidsmarkt. Het aantal Figuur 5: De overheid zou actiever moeten optreden tegen cybercriminaliteit1 0% 10% 20% 30% 40% 50% 60% Mee oneens Weet niet Onvoldoende Voldoende Ruim voldoende 2% 28% 59% 1% 10% 10 Trends in Veiligheid 2013 13. w.o.- en hbo-afgestudeerden is te laag en opleiding sluit vaak onvoldoende aan bij de beroepspraktijk. In het slotartikel White Hat Office wordt gepleit voor een publiek-private cyberacademy waar integere hackers worden opgeleid. Hackers die buiten het reguliere opleidingstraject vallen en die worden gerekruteerd vanuit de eigen scene. Het zijn vaak die jonge talenten die nachtenlang autodidactisch lekken aan het blootleggen zijn bij gere- nommeerde bedrijven. De White Hat Office geeft hen een specifieke leer- omgeving en voorziet daarmee in een groeiende behoefte in Nederland. Figuur 6: Heeft u er vertrouwen in dat de overheid veilig met uw gegevens omgaat?1 0% 10% 20% 30% 40% 50% 60% Houd ik me niet mee bezigweet ik niet Anders, namelijk Nee, ik vrees voor mijn gegevens Ja, maar er moet echt meer gebeuren om de veiligheid te vergroten Ja, de overheid weet goed om te gaan met mijn gegevens 1% 8% 48% 17% 26% Figuur 7: Cyberbeveiliging wordt ongetwijfeld de komende jaren een steeds belangrijker issue. Verhoging van het kennisniveau van de overheid en in het bijzonder de politie is dan ook absoluut noodzakelijk1 0% 10% 20% 30% 40% 50% 60% Mee oneens Weet niet Niet mee eens of oneens Mee eens Helemaal mee eens 2% 41% 53% 0% 3% 1 Bron: Onderzoek Capgemini, Trends in Veiligheid november 2012 Meer informatie over openbare orde en veiligheid vindt u op www.trendsinveiligheid.nl Over de auteur Drs. Erik Hoorweg MCM is vice president bij Capgemini Consulting en actief op het gebied van openbare orde en veiligheid. 11 the way we see it 14. Versterken van de straf- rechtketen? Regisseer de ruimte voor resultaat! 12 Trends in Veiligheid 2013 15. Hoe regisseert het kerndepartement zijn uitvoeringsorganisaties tot betere prestaties? Highlights 93% van de Nederlanders meent dat de overheid ondanks de bezuinigingen toch zeker dezelfde kwaliteit van veiligheid moet garanderen. Het realiseren van een beter presterende strafrechtketen vraagt om een ministerie dat strak regie voert, maar tevens voldoende ruimte biedt aan de uitvoeringsorganisaties om zelfstandig resultaten te boeken. Het departement zal daarbij de ruimte die het de uitvoeringsorganisaties biedt transparant moeten definiren, zowel inhoudelijk als financieel. De uitvoeringsorganisaties dienen zich te verantwoorden voor de verbeteringen die binnen deze ruimte worden gerealiseerd. 13 the way we see it 16. Net als de voorgaande termijn staat ook de komende kabinetsperiode weer in het teken van bezuinigingen en een kleiner ambtenarenapparaat. Hoewel het ministerie van Veiligheid en Justitie de afgelopen periode aan bezuinigingen wist te ontkomen, is dat de komende kabinetsperiode onvermijdelijk; tot 235 miljoen euro in 2017 (exclusief DG politie). Ongeacht de bezuinigingen vragen zowel de maatschappij als de politiek dat een hoog niveau van vei- ligheid gewaarborgd blijft. Het Trends in Veiligheid Onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, wijst uit dat een zeer ruime meerderheid van de Nederlanders (93%) van mening is dat de overheid ondanks de bezuini- gingen toch zeker dezelfde kwaliteit van veiligheid moet garanderen. Met het oog op deze hoge verwachtingen is het rapport van de Algemene Rekenkamer van maart 2012 een tegenvaller. De Rekenkamer wijst erop dat een van de randvoorwaarden voor veiligheid, namelijk een goed functionerende straf- rechtketen, slecht presteert. Het ministerie staat dus voor een belangrijke opdracht: de prestaties in de strafrechtketen versterken om op die manier de veiligheid te vergroten. Deze opdracht is echter een lastige, gezien de complexe sturingsrelatie tussen ministerie en zijn uitvoeringsor- ganisaties. Een sturingsrelatie die als gevolg van de bezuinigingen binnen de strafrechtketen nog verder onder druk is komen te staan. Het realiseren van een beter presterende strafrechtketen vraagt om een ministerie dat strak regie voert, maar tevens voldoende ruimte biedt aan de uitvoeringsorganisaties om zelfstandig resultaten te boeken. Realiseren van betere prestaties in de strafrechtketen vereist van het ministerie om de gulden middenweg te vinden tussen regie voeren en het geven van ruimte. Regie is het nieuwe sturen Al in 1979 constateerde de Commissie Hoofdbestuur Rijksdienst (commissie- Vonhoff) als voornaamste probleem dat een groeiende behoefte bestond aan centrale sturing van maatschappelijke ontwikkelingen, terwijl het sturend ver- mogen van de overheid zelf juist was afgenomen. Dat was dertig jaar gele- den; anno 2012 is dit vraagstuk nog steeds actueel. Voornoemd vraagstuk, ook wel de ver- zelfstandigingparadox genoemd, wordt door Sandra van Thiel1 gellustreerd door de metafoor van een kind dat uit huis gaat en op zichzelf gaat wonen; niet alleen het kind moet leren omgaan met nieuwe vrijheden en verantwoorde- lijkheden, maar ook de ouders moeten leren om te gaan met de nieuwe zelf- standigheid van het kind. Zon leerpro- ces kost tijd. Een van de constateringen van de afge- lopen tijd is dat regie vanuit de over- heid het nieuwe instrument is om meer horizontaal, samen met de uitvoerings- organisaties, beleid te realiseren. Als we nu constateren dat regie het nieuwe sturen is, dan is de vervolgvraag hoe die regierol zo kan worden ingevuld dat ook in tijden van grote bezuinigingen de gestelde beleidsdoelen worden behaald. Om te voorkomen dat we ons blind staren op traditionele sturingsinstrumenten die niet meer functioneren, richten we ons vanaf nu op wat wel werkt. Leren van wat werkt Regie voeren vraagt om een veel inten- sievere samenwerking tussen kernde- partement en uitvoeringsorganisaties. In de afgelopen jaren zijn er vanuit ver- schillende beleidsdirecties projecten en programmas uitgevoerd die een goede proeftuin waren voor hoe regie kan worden vormgegeven. Bij de uitvoe- ring van de verschillende programmas en projecten is het departement sterk afhankelijk van de inzet en betrokken- heid van de verschillende uitvoerings- organisaties. Deze betrokkenheid kan worden vergroot door medewerkers uit de organisaties te mobiliseren en te vragen mee te denken over het nieuw te voeren beleid, het maken van onder- linge werkafspraken en bij te dragen aan de implementatie van bijbehorende taken. Uit het regeerakkoord Rutte II lijkt de ingezette lijn van het vorige kabi- net, ten aanzien van het investeren in verbeterprojecten, te worden doorge- zet. Dit geeft blijk van vertrouwen in de nieuwe regierelatie en getuigd van een lange termijnvisie. Regie en ruimte voor eigen verantwoordelijkheid Met de vervanging van sturing door regie is de reikwijdte van het departe- ment in de praktijk scherp ingeperkt tot een proces van richting geven (opstellen van beleid) en verantwoording afleggen. Een belangrijk aandachtspunt is dat met het opstellen van het beleid ook de handelingsruimte gedefinieerd wordt, waarbinnen het beleid zich dient te bewegen. Aan het einde van de cyclus heeft het departement immers de democratische taak om rekenschap te geven (beleidsverantwoordelijkheid) over het behaalde resultaat. En wie rekenschap moet afleggen, wil het liefst ook goede resultaten laten zien. Op dit moment nemen de uitvoerings- organisaties in de strafrechtketen volgens ons onvoldoende verantwoor- delijkheid om de resultaten of doelstel- lingen te bereiken. Ze worden hiertoe ook niet of onvoldoende aangespoord door het ministerie. Om terug te grijpen 1 Dr. S. van Thiel is hoogleraar bestuurskunde aan de Radboud Universiteit Nijmegen. 2011 14 Trends in Veiligheid 2013 17. op de metafoor van het kind dat uit huis gaat: de verschillende uitvoeringsorga- nisaties vinden alle vrijheid wel prettig, maar ze komen nog graag naar huis met een zak vuile was en het verzoek om zakgeld. Een succesbepalende voorwaarde voor regie is dus een juiste definiring van de ruimte voor eigen verantwoordelijkheid, zowel inhoudelijk als financieel. Dat brengt ook met zich mee dat in tijden van bezuinigingen dui- delijke keuzes moeten worden gemaakt over waar het beschikbare budget aan te besteden. Op dit vlak kan vanuit de regierol de ruimte nog veel duidelijker worden gedefinieerd. De uitvoerings- organisatie kan vervolgens een verant- woorde keuze maken binnen de gebo- den ruimte. Beide partijen hebben hierin dus nog een slag te maken. Realisatie van beleid als 5e R Het idee van richting geven, ruimte bieden en rekenschap afleggen op basis van resultaat, beter bekend als het 4R-model, is van oorspronkelijk bedacht door Paul Schnabel2 . Dit model is zeer bruikbaar om de nieuwe regierol, meer horizontaal opererend, van de overheid te beschrijven. Een belangrijk aspect dat daarin echter ach- terwege blijft, is de realisatie van beleid door de uitvoeringsorganisaties. Om het belang van dit aspect in de beleids- realisatiecyclus te benadrukken, is als 5e R aan het model toegevoegd. Regievoering volgens dit model bete- kent enerzijds dat de uitvoeringsorga- nisaties meer verantwoordelijkheid krijgen om de gemaakte beleidsdoel- stellingen te realiseren. Anderzijds zal het departement de uitvoeringsorga- nisatie strikter moeten aanspreken op de resultaten en gemaakte afspraken. Hernieuwde invoering van een instru- ment als VBTB (Van Beleidsbegroting Tot Beleidsverantwoording) en de focus op de rollen, taken en beschikbare regie-instrumenten van het ministerie, is hier wellicht op zijn plek. Dat het groeien naar deze nieuwe regie- en samenwerkingsrelatie niet vanzelf gaat, spreekt voor zich. Volgens ons is een aantal randvoorwaarden noodza- kelijk. Wij stellen een stappenplan voor langs welk pad het departement en partners in de strafrechtketen kunnen groeien naar de gewenste situatie. 2 Prof. dr. Paul Schnabel is directeur van Sociaal Cultureel Planbureau 1. Richting geven Als eerste stap zien wij het geza- menlijk herdefiniren van de eigen rollen en verantwoordelijkheden door ministerie en partners in de strafrechtketen. Hierbij is volgens ons het departement primair verant- woordelijk voor beleidsvorming. Zij heeft een helikopterview voor de ontwikkelingen in de maatschappij en strafrechtketen. Zij anticipeert hierop met het initiren en ontwik- kelen van nieuw beleid. Hiermee worden de kaders aangegeven waar- binnen de uitvoeringsorganisaties het beleid verder kunnen vormgeven en uitvoeren. 2. (Handelings)ruimte bepalen Vervolgens maken ministerie en de uitvoeringsorganisaties afspraken over de ruimte voor beleidsrealisatie en leggen deze vast in een conve- nant. Er dient een cultuur te worden gecreerd waar men elkaar op basis van de benutte ruimte en behaalde resultaten kan aanspreken. Dit past ook in de lijn met een vernieuwde sturings - en verantwoordingsrelatie. 3. Realiseren van beleid Na het neerzetten van de kaders en het maken van de afspraken over de beschikbare ruimte, kunnen de uitvoeringsorganisaties aan de slag met het realiseren van nieuw beleid. De regierol biedt ruimte voor eigen verantwoordelijkheid van de uitvoer- ders. Deze ruimte is echter geen carte blanche, maar dient door de regievoerder strak te worden afge- bakend. De regievoerder bepaalt de randvoorwaarden en geeft ver- volgens de ruimte (ook budgettair) aan de uitvoering om deze vrijheden verantwoord toe te passen. 4. Resultaten rapporteren Om inzicht in de prestaties in de strafrechtketen te vergroten, dient de ingeslagen weg van verbeterde informatievoorziening te worden Versterken van de strafrechtketen? Regisseer de ruimte voor resultaat! Richting geven Ruimte bepalen Ruimte voor resultaat Realiseren van beleid Resultaten rapporteren Rekenschap afleggen 15 the way we see it 18. Over de auteurs Wender van Mansvelt MSc en drs. Eelco Smid zijn management consultant bij Capgemini Consulting. Eelco Smid houdt zich vooral bezig met vraagstukken op het terrein van beleidsrealisatie, verandermanagement en commu- nicatie. Wender van Mansvelt is gespecialiseerd in het begeleiden van implementatietrajecten rond nieuwe wetgeving en het faciliteren van ketensamenwerking ter verster- king van gezamenlijke prestaties. te leggen en te kijken welke elementen al wel gerealiseerd zijn en op welke onderwerpen vooruitgang kan worden geboekt. Er valt veel winst te behalen met een doorontwikkeling van de regie- relatie tussen departement en uitvoe- ringsorganisaties. Het departement zal daarbij de ruimte die zij de uitvoerings- organisaties biedt transparant moeten definiren, zowel inhoudelijk als finan- cieel. Op hun beurt dienen de uitvoe- ringsorganisaties zich te verantwoorden over de verbeteringen die binnen deze ruimte worden gerealiseerd. Door ver- volgens open te communiceren volgens de cyclus van rapportage en verant- woording, wordt het mogelijk om zelfs in tijden van bezuinigingen belangrijke verbeteringen in de strafrechtketen te realiseren. vervolgd. Naast een betrouwbare registratie bevordert dit ook de stu- ring en monitoring van productie en beleidsrealisatie. Zonder een deug- delijke monitoring valt immers door de uitvoeringsorganisaties niet te regisseren. Met het versterken van de eigen verantwoordelijkheid van uitvoeringsorganisaties als keten- regisseur en ketenpartners kunnen medewerkers binnen deze organi- saties ook beter gestimuleerd wor- den om doelstellingen te realiseren. Immers de betrokkenheid wordt versterkt. Het management dient hiertoe wel gequipeerd te worden. Nieuwe (digitale) vormen van pres- tatiemanagement kunnen hierbij van pas komen. 5. Rekenschap afleggen Als alle hiervoor genoemde (rand)- voorwaarden zijn ingevuld, kan op basis van regie en de daartoe gemaakte afspraken beleid worden uitgevoerd. Dit gebeurt door middel van periodieke overleggen, waar op basis van monitoringsinformatie wordt geregisseerd door departe- ment en uitvoeringsorganisaties. Men spreekt elkaar aan indien de gemaakte afspraken niet worden nagekomen. In eerste instantie dient de verantwoordelijke organisatie het probleem dan zelf op te lossen. Indien dat niet gebeurt of de gepleegde interventie niet tot gewenste resul- taten leidt, kunnen passende maat- regelen worden getroffen. Wat levert deze aanpak op? Ondanks alle bezuinigingen vraagt de Nederlandse burger van de overheid dat eenzelfde niveau van veiligheid wordt gegarandeerd. Het ministerie zal moeten putten uit de sturingsinstru- menten die in de huidige, meer hori- zontaal georganiseerde sturingsrelatie nog tot zijn beschikking staan. Het 5R- model biedt handvatten om de regie- relatie tussen departement en zijn uit- voeringsorganisaties optimaal te benut- ten. Een eerste concrete actie kan zijn om dit model langs de huidige situatie Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via twitteradres @wvmansvelt en @eelcosmid 16 Trends in Veiligheid 2013 19. De keten voorbij Is er een alternatieve benadering die een integrale effectieve behandeling van complexe problemen door justitie, verbonden met de maatschappij, mogelijk maakt? 17 the way we see it 20. Highlights Organisaties binnen veiligheid en justitie maken onderdeel uit van de maatschappij en verbinden zich meer en meer met hun omgeving. Voor de maatschappij staat de behandeling van een verdachte voorop en minder de behandeling van een zaak. In de complexe, veranderlijke maatschappij waarin een integrale aanpak van complexe problemen nodig is, loopt de toepassing van het ketenconcept tegen zijn grenzen aan. Enkel een ketenbenadering bij de behandeling van justitiabelen is te beperkt. De behandeling van complexe problemen vraagt om een integrale benadering. De transformatie naar een moderne organisatie van veiligheid en justitie kan alleen met een transformatie van de digitalisering. Een moderne, van buitenaf benadering bij het organiseren van het domein van veiligheid en justitie kan niet zonder ver- gaande digitalisering. De samenleving verandert steeds sneller en wordt complexer, wat consequenties heeft voor de relatie tussen overheid en samenleving. Een complexere samen- leving betekent ook complexere proble- men. Van de overheid wordt geist om effectiever en efficinter te werk te gaan zodat meer met minder wordt gerea- liseerd. De overheid probeert aan deze vraag tegemoet te komen door een en ander binnen de overheid beter te organiseren. De huidige verbeterslag classificeren we als een van binnenuit benadering: door de verbeteringen in de processen binnen de overheid te organiseren, worden positieve effecten in de samenleving verwacht. Dit is echter niet voldoende. Om in te kunnen spelen op de actualiteit in de maatschappij moet de overheid ook haar relaties met de samenleving ver- nieuwen. Burgers vragen om meer transparantie, inspraak en mogelijk- heden om zelfredzaam te zijn. Daarom is een benadering van buitenaf nodig, leidend tot een overheid die bestaat uit - in netwerken opererende - organisa- ties die zichzelf permanent verbeteren en zich soepel kunnen aanpassen aan de steeds veranderende eisen uit maat- schappij en politiek. In het justitiedomein wordt hard getrok- ken aan de interne verbeterslag in zijn ketens, zoals de vreemdelingenketen en de strafrechtketen. Er worden dwars- verbanden gelegd tussen ketens n en buiten het justitiedomein (vreemdelin- gen- en strafrechtketen, jeugdstraf-, jeugdzorg- en jeugdbeschermingske- ten). De verbeterrichting wordt echter bepaald door de interne organisatie van het veiligheids- en justitiedomein en in mindere mate door de samenleving of door het subject van de justitiepro- cessen: de verdachte of vreemdeling. Terwijl diezelfde samenleving vraagt om actief deel uit te kunnen maken van deze uitvoeringsprocessen. Het slacht- offer wil bijvoorbeeld spreekrecht om het verhaal zelf te kunnen vertellen en tevens op de hoogte gehouden worden van het strafverloop van de dader. Uit het Trends in Veiligheid onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, blijkt dat 87% van de onder- vraagden meer aandacht voor het slachtoffer belangrijk vindt. Van orga- nisaties zoals de rechtspraak en het openbaar ministerie wordt verwacht dat zij uit hun ivoren torens komen en dich- ter bij de samenleving gaan staan. Daarnaast wordt het domein van vei- ligheid en justitie geconfronteerd met complexe problemen waarvan de aan- pak zich niet beperkt tot het justitiedo- mein maar waar een integrale aanpak met overheidsorganisaties buiten het domein voor nodig is. Bijvoorbeeld de jeugdige crimineel die dakloos is en slachtoffer van kindermishandeling. Om de samenleving actief te betrek- ken bij justitieprocessen en een inte- grale aanpak van complexe problemen mogelijk te maken, is een benadering van buitenaf nodig. Het doel is om de burger te betrekken bij het werk in het domein van veiligheid en justitie en de verdachte met een complexe proble- matiek die meerdere uitvoeringsorga- nisaties raakt, centraal te stellen in de behandeling. 18 Trends in Veiligheid 2013 21. De keten voorbij De benadering van buitenaf lichten wij toe aan de hand van een aantal ont- wikkelingen in het justitiedomein. In de strafrechtketen wordt hard gewerkt aan een snellere behandeling van zaken. De komst van bijvoorbeeld ZSM zet hier flinke stappen in. Het merendeel van de eenvoudige zaken wordt binnen zes uur na aanhouding beoordeeld. Voor complexe zaken ligt dit ingewikkelder. Complexe zaken zijn zaken waarbij ver- schillende, onderling samenhangende problemen bij een persoon spelen die om een integrale behandeling vragen. Dit maakt dat meerdere partijen betrok- ken zijn die situationeel en afhankelijk van elkaar actie moeten ondernemen. Het enkel denken vanuit het ketencon- cept blijkt vooral voor die complexe zaken, die vragen om een actueel totaalbeeld van de verdachte, niet meer te voldoen. Aan dat actuele totaalbeeld is een gebrek. Veiligheidsregios zet- ten met de invoering van netcentrische informatievoorziening al een stap om dit totaalbeeld op te kunnen bouwen. Hierin loopt informatie niet via hirarchi- sche lijnen, maar wordt zo snel mogelijk gedeeld met iedereen voor wie de infor- matie relevant kan zijn. Deze relevantie is niet beperkt tot de staande organisa- ties, maar men betrekt ook burgers als dat wenselijk blijkt. Het versterkende karakter van informa- tie voor alle betrokken partijen zit hem juist in het completeren van elkaars informatie. Voor slachtoffers betekent dit bijvoorbeeld dat zij informatie mogen inbrengen die voor een reclasseringsor- ganisatie van belang kan zijn. Op basis van deze informatie kan een meer over- wogen keuze gemaakt worden over het behandelingsproces van de veroordeel- de. Hiervoor het is het nodig dat alle betrokken partijen, dus zowel politie en openbaar ministerie als slachtoffers en burgemeesters, weten wat de informa- tie is die van waarde kan zijn voor een andere partij en welke informatie zij kunnen inbrengen. Van buiten naar binnen kijken naar de informatiepositie en -behoeften van betrokkenen binnen en buiten ketens, waar het cocreren van gefundeerde en waardevolle informatie leidend is. Bij de benadering van buiten naar bin- nen staat niet de organisatie of keten centraal, maar de persoon die met de informatie handelingsperspectief ver- krijgt om gefundeerde beslissingen te nemen. Dit kan zowel de functionaris zijn die een beslissing moet nemen over een persoon (een jeugdige delinquent, een volwassen delinquent, een vreem- deling met of zonder strafrechtelijke antecedenten etcetera), maar ook de burger, het slachtoffer, de burgemeester. Het is zaak ervoor te zorgen dat deze personen over de informatie beschikken die ze nodig hebben om een beslissing te nemen. Van een benadering in ketens.... .....naar een integrale actuele aanpak KMar = Koninklijke Marechaussee, NVWA = Nederlandse Voedsel- en Warenautoriteit, IVW = Inspectie Verkeer en Waterstaat, AI = Arbeidsinspectie, VHH = Veiligheidshuizen, GGZ = Geestelijke gezondheidszorg, ZM = Rechterlijke macht meerderjarige persoon JutID KMar OM CJIB DJI BuZa Medici IND ZSM VHH COA Douane NVWA, IVW en AI 3RO NIFP GGZ Gemeenten Politie ZM 19 the way we see it 22. Over de auteurs Drs. Con Sade en Eva Miltenburg MSc zijn consultant bij Capgemini Consulting. Con Sade is gespecialiseerd in de transformatie van publieke orga- nisaties en de mogelijkheden die digitalisering daarbij biedt. De organisatie van samenwerking in ketens, netwerken en andere samenwerkingsverbanden maakt daar deel van uit. Eva Miltenburg richt zich op samenwerkingsvraagstukken, optimalisatie van ketenprocessen en wetgevingstrajecten. Deze benadering kan niet zonder digi- talisering. De huidige digitalisering bin- nen het domein van veiligheid en justitie wordt gekenmerkt door ondersteunende ICT voor de individuele justitieorgani- saties en de informatisering van de ver- schillende ketens. De digitalisering die voor deze benadering nodig is, heeft andere karakteristieken. Capgemini Consulting hanteert voor transformaties van organisaties met digitalisering de term Digital Transfor- mation. Digitale Transformatie gaat over het radicaal verbeteren van de perfor- mance en de invloed van organisaties door de toepassing van technologie. Karakteristiek voor deze benadering is: denken vanuit klanten in nieuwe en veranderende behoeften; denken in ecosystemen; denken in producten en diensten; denken in samenwerkingsmogelijk- heden met derden; denken in de mogelijkheden van nieuwe technologien. De rode draad door de benadering van deze digitale transformatie, vertaalt naar het justitiedomein, zit erin dat de digi- talisering vanuit het ecosysteem van veiligheid en justitie wordt benaderd. De verdachte en het slachtoffer behoren tot dat ecosysteem, maar ook de justi- tiemedewerker. Elke partij in dat ecosys- teem kent een kenmerkende informa- tiepositie. Het integrale informatiebeeld van de verdachte wordt opgebouwd aan de hand van de beschikbare infor- matie van alle stakeholders. Dit informa- tiebeeld wordt niet alleen gekenmerkt door harde gegevens (persoonsge- gevens, gegevens over strafrechtelijke beslissingen en de voortgang in de afhandeling en dergelijke.) maar ook zachte informatie (bijvoorbeeld over de leefomgeving van een verdachte). Afhankelijk van wat een partij (de reclas- seringsmedewerker, het slachtoffer, de burgemeester) nodig heeft en mag weten, wordt (een deel van) dit infor- matiebeeld ontsloten naar die partij. Het integrale informatiebeeld wordt daarmee op maat gesneden op basis van diens need to know. De kanalen waarlangs het integrale informatiebeeld kan worden ontsloten, kunnen variren van papier tot mobiele toepassingen en sociale media. Informatie van binnen en buiten het domein van veiligheid en justitie zijn het vertrekpunt om het inte- grale informatiebeeld op te bouwen. Er is vervolgens een vorm van orchestratie nodig in de ontsluiting van de informa- tiebronnen via de geselecteerde kana- len om de informatiepositie van de sta- keholders in te vullen. Met orchestratie wordt het in samenhang arrangeren en cordineren van de ontsluiting van de informatie bedoeld. De digitalisering ondersteunt eveneens een flexibilisering in samenwerkings- relaties en tijd- en plaatsonafhankelijk werken en draagt daarmee bij aan een wendbaardere justitile organisatie. Nieuwe samenwerkingsrelaties, zowel binnen het domein van veiligheid en justitie als met partijen daarbuiten, of wijzigingen in samenwerkingsrelaties kunnen direct ondersteund worden en de ontsluiting van het informatiebeeld is door mobiele toepassingen niet meer afhankelijk van een werkplek. Overal kan het integrale informatiebeeld opge- bouwd en ontsloten worden afhankelijk van de rechten die de al of niet samen- werkende partijen in het ecosysteem daartoe hebben. Conclusie Een moderne, van buitenaf benade- ring bij het organiseren van het domein van veiligheid en justitie kan niet zonder vergaande digitalisering. Ketens blijven nodig maar voldoen niet meer alleen. Moderne digitalisering geeft justitie de kans om in verbinding te staan met de samenleving, flexibel in te spelen op veranderingen in die samenleving en complexe problemen effectief op te los- sen. Een digitalisering met de inzet van moderne ICT-middelen naast de oude ICT biedt hiervoor een oplossing. De transformatie naar die moderne organi- satie van het domein van veiligheid en justitie gaat gelijk op met de transforma- tie van de digitalisering. Zij zijn niet los Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via twitteradres @evamburg, eva.miltenburg@capgemini.com en e-mail con.sadee@ capgemini.com van elkaar te zien. Het gaat hier om een transformatieproces waarbij de omslag gaande weg gemaakt wordt. De governance hiervan is de grote uitdaging. 20 Trends in Veiligheid 2013 23. Wat is nodig om betrouwbare data te kunnen leveren en gebruiken? Grip op data: pleidooi voor inrichting van een Digital Operating Model en uniforme dataprocessen 21 the way we see it 24. Highlights Samenwerking in ketens vereist betrouwbare data, hiertoe dient data onbetwist te zijn. Een Digital Operating Model schept de randvoorwaarden om onbetwiste data te kunnen realiseren, onder andere door de inrichting van data governance. Uniforme dataprocessen resulteren in grip op het gebruik van data, van zowel interne als externe bronnen. In een wereld die steeds digitaler wordt, wordt data steeds belangrijker en omvangrijker. Het mes snijdt voor de overheid aan twee kanten: aan de ene kant biedt alle nieuwe data nieuwe mogelijkheden. Denk bijvoorbeeld aan opsporing. Uit het Trends in Veiligheid 2012 onderzoek van Capgemini, uitge- voerd door TNS NIPO, blijkt dat drie- kwart van de Nederlandse bevolking denkt dat de steeds toenemende hoe- veelheid informatie die via internet, social media en het koppelen van bestanden beschikbaar komt, van invloed is op de opsporingskansen van criminaliteit. Aan de andere kant is de overheid een van de dataleveranciers. Overheden wis- selen onderling gegevens uit, zoals bin- nen de strafrechtketen en vreemdelin- genketen, maar delen ook informatie via websites. Met de open datarichtlijnen zal de rol van overheid als leverancier alleen maar verder toenemen. Voor de overheid, zowel als consument of leve- rancier van data, geldt de vraag: hoe zorg je als overheid ervoor dat de data die je gebruikt en levert betrouwbaar is? Binnen het domein van veiligheid en justitie is er ruime ervaring met het delen van gegevens binnen de ketens. En ook met de moeilijkheid om dit op een efficinte manier te doen, zoals blijkt uit het programma Versterking Prestaties in de Strafrechtketen, waar- onder in 2013 tal van maatregelen en nieuwe werkwijzen worden doorge- voerd die moeten leiden tot kortere doorlooptijden, minder uitval en een kwalitatief betere afdoening van zaken. Verbetering van de ketens betekent dat er steeds meer gentegreerd wordt gewerkt: van het denken in losse taken naar denken in het functioneren van processen. Dit heeft invloed op de omgang met data, omdat veel intensie- Pleidooi voor de inrichting van een Digital Operating Model en uniforme dataprocessen ver gegevens worden uitgewisseld tus- sen taken, processen en organisaties. Dit stelt eisen aan de data. Een van de belangrijkste eisen aan data is dat deze betrouwbaar is. Hergebruik van gegevens in een keten vraagt dat de data juist is, dat deze bruikbaar is voor alle partijen en dat met een gege- ven door alle partijen hetzelfde wordt bedoeld (= ontologie, zie tevens artikel Big data in de opsporing: nu pompen om niet te verzuipen). Wanneer is data betrouwbaar? Betrouwbaarheid is een subjectief begrip. Het hangt af van het doel waarvoor een gegeven wordt gebruikt hoe de betrouwbaarheid wordt erva- ren. Door te spreken over onbetwiste data, kan grip worden verkregen op de betrouwbaarheid van data. Data is onbetwist als de bruikbaarheid ervan voor een bepaald doel steeds eendui- dig is vast te stellen, en wel zo, dat alle betrokkenen het over de bruikbaarheid eens zijn. Onbetwistheid doet dus geen uitspraak of de kwaliteit van data pas- send is. Maar wel of de kwaliteit bekend is: de betrouwbaar is dan te bepalen doordat bekend is aan welke kwaliteits- eisen de data voldoet en vervolgens te bepalen of dit past bij het doel waar- voor de data zal worden gebruikt. Om ervoor te zorgen dat data onbetwist wordt, moet aan een aantal voorwaar- den worden voldaan: Alle geregistreerde gegevens zijn vol- ledig beschreven, de betekenis ervan en de toegevoegde waarde voor de gebruiker zijn eenduidig en bekend. Hiermee wordt discussie over de betekenis van een registratie voor- komen en is het mogelijk gegevens binnen een keten uit te wisselen. Een gegeven is een keer geregi streerd: dubbele registraties leiden tot consistentieproblemen en een ex- ploderende onderhoudsinspanning. De samenhang tussen geregistreerde gegevens is eenduidig en bekend. Dit maakt eenvoudige verificatie en validatie van gegevens mogelijk en wordt transparantie bereikt. De juistheid van elk geregistreerd gegeven is bekend. De actualiteit en geldigheid van elk gegeven is bekend. De herkomst van elk gegeven is bekend. Het gegeven is eenduidig beheerd en eenduidig in eigendom. Dit is nodig voor escalatie en kwaliteits- borging. 22 Trends in Veiligheid 2013 25. Impact van onbetwiste data In de praktijk blijkt in organisaties data dubbel te worden ingewonnen en vast- gelegd. Eigenaarschap is vaak niet dui- delijk en het is niet eenduidig bekend waar welke data is vastgelegd en vol- gens welke definitie. Dit maakt herge- bruik binnen een organisatie moeilijk, maar is bovenal een belemmering voor goede samenwerking in een keten. Onbetwiste data heeft impact op alle onderdelen van een organisatie. Het is niet iets wat door een ICT-afdeling ingeregeld kan worden. Juistheid en actualiteit van data vragen dat iedereen bewust is van het belang van juiste en nauwkeurige verwerking van data. Aan de ICT-kant vraagt onbetwiste data wel om een architectuur die enkelvoudige registratie ondersteunt en het delen van data mogelijk maakt. Gezien de organisatiebrede impact die realisatie van onbetwiste data heeft, is inzage in de samenhang van orga- nisatieonderdelen, processen en data noodzakelijk. Het middel hiervoor is een Digital Operating Model. Digital Operating Model Een Digital Operating Model brengt alle componenten samen die nodig zijn om grip te krijgen op data. Het omvat de middelen, mensen en processen om de digitale strategie te realiseren. De digitale strategie kan zijn de uitwisse- ling van gegevens binnen de bestaande ketens, maar bijvoorbeeld ook hoe deze gegevens breder te delen en informa- tie van verschillende partijen samen te brengen. De dimensies die nodig zijn om de strategie te realiseren, worden in een overzicht weergeven in een operating model; het maakt het omgaan met data transparant. Het Digital Operating Model is opge- bouwd uit zes architectuurdimensies en drie integratiemechanismen. Architectuurdimensies: Kanalen worden gebruikt voor data- uitwisselingen binnen de organisatie en met externe partijen. De kanalen dienen te passen bij de behoefte van de afnemer. Businessprocessen omvatten de dataprocessen en processen die waarborgen dat data efficint wordt gebruikt ten dienste van de strategie. Organisatiestructuur geeft weer welke organisatieonderdelen betrokken zijn bij de dataprocessen en verdeelt man- daat en resources voor uitvoering van de dataprocessen. Fysieke infrastructuur biedt de midde- len en faciliteiten die nodig zijn bij het verkrijgen, verwerken en distribueren van data. ICT-architectuur cordineert ICT- applicaties en infrastructuur om de dataprocessen te ondersteunen. Data & informatie omvat het data- en informatiemodel van de eigen organi- satie en externe bronnen. Het Digital Operating Model is opgebouwd uit zes architectuurdimensies en drie integratie- mechanismen. Figuur 1: Het Digital Operating Model Channels Culture & Leadership Enterprise Performance Management Governance Data&Information IT Architecture Business Processes Organisation Structure Physical Infrastructure CUSTOMER Digital Strategy and Business Model DIGITAL OPERATING MODEL C ustomer Exprience 23 the way we see it 26. Integratiemechanismen: Cultuur & leiderschap bevat een dui- delijk beeld van gewenste mentaliteit en gedrag voor de omgang met data. Enterprise performance management controleert de performance met betrekking tot data, zoals de mate waarin onbetwiste data wordt geleverd. Governance zorgt voor duidelijkheid en eenduidigheid aangaande de besluitvorming rondom data. Prioriteren, uniformeren, consolideren De beschrijving van het Digital Operating Model kan de suggestie wekken dat een uitgebreid programma noodzakelijk is, voordat er resultaten kunnen worden geboekt. In een tijd waar ontwikkelingen elkaar steeds sneller opvolgen en de hoeveelheid data die ter beschikking komt snel toeneemt, is het noodzakelijk pragmatisch te werk te gaan. Geen uitgebreide methodes, maar kort- cyclische, iteratieve stappen, waarbij de resultaten en voortgang continu getoetst worden aan de beoogde doelstelling. De beoogde doelstelling wordt vastge- steld door het ontwerpen van een high level Digital Operating Model. Tijdens elke volgende stap worden de details van het operating model verder uitge- werkt. De vervolgfasen worden bepaald volgens de mantra: prioriteren, unifor- meren, consolideren. Prioriteitstelling vindt plaats op basis van de verwachte positieve bijdrage aan de bedrijfsvoering. Uniformeren verwijst naar het toepassen van standaarden in normalisatie, tooling en werkwijzen. Consolideren brengt vervolgens identieke activiteiten samen. Dataproces Essentieel onderdeel van het operating model zijn de dataprocessen. Hierin komen mensen, middelen en verant- woordelijkheden samen. Goed inge- richte dataprocessen zorgen ervoor dat data van een kwaliteitsstempel kunnen worden voorzien en waarborgen dat data onbetwist is. Het is dan wel rand- voorwaardelijk dat binnen een organisa- tie op dezelfde manier wordt gewerkt; uniforme dataprocessen voorkomen dat er eigen informatiebronnen ontstaan en het zicht op waar welke data is vast- gelegd, vertroebeld. Uniforme data- processen maken centrale regievoering over de verwerking en distributie van gegevens mogelijk. Het dataproces bestaat uit drie hoofdstappen: inwinnen, bewerken en distribueren. Inwinnen zorgt ervoor dat gegevens beschikbaar komen. Dit kan variren van simpele registratie van een feit tot uitlezen van sensordata of ontvangen van externe gegevens, zoals van ketenpartners. Het resultaat van inwinnen zijn registraties van ruwe data. Inwinnen zorgt voor recordmanagement: garanderen dat de herkomst van alle geregistreerde gege- vens traceerbaar is. De stap bewerken maakt van ruwe data informatie. Hiertoe worden de gegevens Figuur 2: Stappen binnen het Digital Operating Model Channels Culture & Leadership Enterprise Performance Management Governance Data&Inform ation IT Architecture Business Processes Organisation Structure Physical Infrastructure CUSTOMER Digital Strategy and Business Model DIGITAL OPERATING MODEL C ustomer Exprience Digital Operating Model Uniformeren PrioriterenConsoliderenIteraties Iteraties Iteraties Iteraties Figuur 3: Dataproces: de keten voorbij Inwinnen Bewerken Distribueren 24 Trends in Veiligheid 2013 27. gecontroleerd op bruikbaarheid en plausibiliteit. Vervolgens kunnen infor- matieproducten worden gemaakt door het uitvoeren van bewerkingen op basis van de onbetwiste gegevens. Een infor- matieproduct kan bijvoorbeeld zijn de doorlooptijd van een strafzaak. Hiertoe worden de gegevens startdatum van een strafzaak en datum afdoening van de zaak gebruikt. Deze gegevens kun- nen in verschillende bronnen zijn vast- gelegd. Het datamodel zorgt ervoor dat de gegevens eenduidig zijn vastgelegd en vindbaar zijn. De data en informatie- modellen zijn leidend om ervoor te zor- gen dat informatie op de goede manier wordt opgeslagen, zodat deze vindbaar en bruikbaar wordt en dubbelingen wor- den voorkomen. Distribueren zorgt ervoor dat het infor- matieproduct op de juiste wijze, op het juiste moment met de juiste kwaliteit via het juiste kanaal aan de juiste afnemer wordt afgeleverd. De afnemer kan een externe partij of bron zijn zoals een web- site of ketenpartners, maar ook eigen medewerkers of systemen die de data gebruiken. Elke stap van het dataproces draagt bij aan naleving van de kwaliteitsregels. Daarnaast zijn er een aantal ondersteu- nende processen die ingericht dienen te worden om leveren en behouden van onbetwiste data te kunnen blijven garan- deren. Een belangrijke is inrichten van een terugmeldproces; wanneer iemand in de keten kwaliteits-issues constateert, kan dit teruggemeld worden aan de eigenaar van de data. Het issue kan hierdoor direct opgepakt en verholpen worden. Grip op data Het Digital Operating Model geeft ant- woord op de discussie van wie welke data is, wie de meest actuele en juiste data heeft. Het beindigt dubbele inwin- ningsprocessen en vergroot zo de efficintie van de bedrijfsvoering en de betrouwbaarheid van data. Dat leidt tot onbetwiste data. En onbetwiste data leidt tot voordelen, zoals snellere Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via edwin.kok@capgemini.com en marijke.dejong-bultsma @capgemini.com en betere informatieuitwisseling in de bestaande ketens, maar ook met andere partijen. Wanneer vervolgens ook uni- forme dataprocessen worden ingevoerd, wordt echt grip verkregen op data uit diverse interne en externe bronnen. De processen borgen dat data gecontro- leerd wordt en vervolgens op een manier wordt opgeslagen, zodat het vindbaar en herbruikbaar is. De waarde die ligt besloten in data die bij alle partijen ligt opgeslagen, kan dan echt worden benut voor versnelling en verbetering van bestaande en nieuwe ketens. Over de auteurs Drs. Edwin Kok MBA is client direc- tor voor het ministerie van Veiligheid en Justitie bij Capgemini. Ir. Marijke de Jong-Bultsma is management consultant bij Capgemini Consulting. Marijke de Jong-Bultsma is gespecialiseerd in de samenwerking tussen busi- ness en ICT en richt zich daarbij specifiek op vraagstukken rondom data en informatievoorziening. 25 the way we see it 28. Big data in opsporing: nu pompen om niet te verzuipen Highlights Datastromen in opsporing groeien exponentieel. Opsporingsinstanties moeten nu starten met pompen om niet te verzuipen in big data. Ontologie is de randvoorwaarde om big data te structureren. Geautomatiseerde opsporing kan in terabytes aan data de gewenste informatie detecteren. De analist krijgt meer ruimte voor analyse-informatie, door minder handmatig structureren van data. Wat te doen aan de verstikking door de exponentieel groeiende data binnen de opsporing? 26 Trends in Veiligheid 2013 29. Uit recente ervaringen blijkt dat opsporings- instanties alleen met ontologie en geauto- matiseerde opsporing kunnen voorkomen dat ze verzuipen in big data. Big data is het buzzword voor dataver- zamelingen die groot en complex zijn, maar ook snel groeien. We genereren steeds meer data door het gebruik van internet, social media, smartphones en cameras. Ook zien we steeds meer in, dat deze vorm van data in de opsporing belangrijke feiten kan opleveren, als je maar in staat bent om de speld in de hooiberg te vinden1 . Erwin van Eijk van het Nederlands Forensisch Instituut (NFI) wijst er in De Telegraaf2 (april 2012) op dat er bij het NFI tegenwoordig 2.000 keer zoveel data wordt onderzocht als in 1998. Het aantal digitale onderzoekers is sindsdien slechts vertienvoudigd. We moeten dus slimme methoden bedenken om die datagroei bij te benen. Het aantal digitale onderzoekers is sindsdien slechts vertienvoudigd. We moeten dus slimme methoden bedenken om die datagroei bij te benen. Traditionele verwerking en analyse van deze data is niet langer toereikend. Opsporingsinstanties hebben bij uitstek behoefte om zo veel mogelijk data te verzamelen om criminaliteit te ontdek- ken, te analyseren en te vervolgen. Het wordt verzuipen Bij onderzoek naar criminele activiteiten krijgen opsporingsinstanties te maken met exponentieel groeiende hoeveel- heden data in diverse vormen en maten. Niet alleen (in beslag genomen) compu- ters en telefoons waarop veel bestanden staan, maar ook externe databronnen zoals e-mailverkeer, smsjes, internet- fora en andere multimedia. Juist deze grote hoeveelheden, ongestructureerde data levert opsporingsorganisaties veel ongemak op3 . In de spraakmakende kinderporno- zaak tegen Robert M. meldde RTL Nieuws in maart 2012 dat het digitale onderzoek in de Amsterdamse zedenzaak een enorme klus was. De politie trof in de woning van Robert M. en Richard van O. een groot aantal datadragers aan die zeer goed beveiligd waren. In de woning van de verdachten vond de politie onder meer 4 computers, 3 externe harde schijven, 2 USB- sticks, 2 geheugenkaarten, 2 videocameras, een fotocamera, 4 mobiele telefoons, 246 cd-roms en 74 diskettes. De datadragers van M. bleken vol te staan met acht terabyte aan kinderporno. Het in 2012 uitgevoerde Trends in Veiligheid onderzoek van Capgemini, uitgevoerd door TNS NIPO, wijst uit dat het publiek ver- wacht dat opsporingsinstanties al deze verschillende media gebruiken om criminelen te pakken4 . Sterker nog: het afbreukrisico is groot als achteraf bekend wordt dat criminali- teit voorkomen had kunnen worden, omdat informatie al aanwezig was, maar nog niet goed op het netvlies van de opsporingsinstantie stond. 1 Capgemini: Big Data: Next Generation Analytics 2 http://www.telegraaf.nl/binnenland/article20044368.ece 3 Capgemini: The deciding factor, big data & decision making 4 Onderzoek Capgemini, Trends in Veiligheid december 2012 27 the way we see it 30. Op de huidige voet voortgaan is geen optie meer. Steekproeven nemen is niet toereikend door het risico op gemiste kansen. Keuzes maken en zaken op de plank laten liggen vanwege gebrek aan tijd, geld en capaciteit, is ook niet acceptabel. Er is een andere aanpak nodig om te voorkomen dat opspo- ringsinstanties verstikken in de grote en diverse hoeveelheid data. Ontologie: van pluriforme naar uniforme data Er moet eerst een schifting worden gemaakt in alle data die tijdens een onderzoek beschikbaar komt. Welke data bevat bruikbare informatie voor de opsporing en geeft richting aan het onderzoek en welke data is slechts ruis? Want niets verkoopt zo slecht dan te moeten concluderen dat de verkeer- de sporen zijn onderzocht en er geen tijd meer is om de juiste sporen te ana- lyseren. Maar hoe kan dan het kaf van het koren op een verantwoorde manier gescheiden worden? Om de data te kunnen scheiden in ruis en bruikbare informatie moet deze uniform zijn. Data is zonder bewerking in eerste instantie altijd pluriform van aard en kan dus niet zonder meer met elkaar vergeleken worden of van elkaar worden gescheiden. Aan alle data die beschikbaar is, moet een betekenis gegeven worden, wil deze waarde heb- ben. Hiervoor zullen organisaties intern afspraken moeten maken: er moet n definitie zijn, ofwel n ontologie waar- tegen alle data kan worden afgezet. Een ontologie is een conceptueel sche- ma waarmee alle relevante entiteiten en relaties binnen een domein worden vastgelegd. Ongeacht welke data aan- wezig is en hoe het er uit ziet, het wordt interpretabel gemaakt en kan gebruikt worden voor analyse of automatische verwerking. Het gebruik van een onto- logie heeft grote voordelen. Als bij- voorbeeld verschillende providers tele- foonlijsten aanleveren in verschillende formaten en andere standaarden, dan kan deze informatie via een ontologie gestandaardiseerd worden. Hierdoor worden telefoonnummers altijd op een- zelfde manier vastgelegd evenals tijd, locatie en duur van een gesprek. Door data via een ontologie betekenis te geven, kan bepaald worden of deze van toegevoegde waarde is of niet. Door een gemeenschappelijk kader kan een opsporingsteam de data interpre- teren, stapelen of simpelweg negeren. Nog steeds ligt dan echter het gevaar, op de loer om te verstikken in de grote hoeveelheid data. Om snel richting te kunnen geven, moet de waardevolle data automatisch gedetecteerd worden. Intelligence: geautomatiseerde opsporing De razendsnelle ICT-ontwikkelingen in het afgelopen decennium hebben ervoor gezorgd dat er diverse oplos- singen op de markt zijn die relevante data automatisch kunnen detecteren. Hiermee zijn we in staat om in korte tijd (en veelal realtime) grote hoeveel- heid data te verwerken. Hoe kunnen we met deze oplossingen het automatische proces zo inrichten dat de voor de opsporing relevante informatie boven komt drijven? Nadat de data met ontologie gestructureerd is, kan relevante data automatisch gedetecteerd worden, bijvoorbeeld door data te aggregeren. Zo kan er uit een grote hoeveelheid telefoonver- keer worden gedetecteerd met wie de meeste contacten zijn geweest. Daarnaast is het ook mogelijk om kennisregels in te zetten: als binnen een uur een kenteken van een auto gesignaleerd wordt in Groningen en Maastricht kan dat automatisch gede- tecteerd worden als een verdachte combinatie van kenteken en locatie. Toch blijkt dit makkelijker gezegd dan gedaan. De meeste oplossingen be- schikken over de mogelijkheid om op alle mogelijke variabelen in het systeem sturing te geven aan het geautomati- seerde proces en daarmee de uitkomst, bij voortschrijdend inzicht of nieuwe maatschappelijke ontwikkelingen, nader te optimaliseren. Doel bij het instellen van deze variabe- len is tweeledig: Het aantal false negatives tot nul reduceren: het opsporingsfeit wordt als niet relevante data beschouwd en via het afvoerputje afgevoerd. Het aantal false positives beperken: niet relevante data wordt als opspo- ringsfeit getoond, met onnodige opsporingsactiviteiten als gevolg. Met andere woorden: het optimum proberen te vinden. Dit optimum wordt bereikt met het koppelen van de juiste bronsystemen, het toepassen van onto- logie en het gebruik van geautomati- seerde analyseprocessen (intelligence). Figuur 1: Big data in opsporing: nu pompen om niet te verzuipen Eigenaar Persoon PersoonTelefoon Telefoon Belt naar SMSt naar Gebruikt 28 Trends in Veiligheid 2013 31. Over de auteurs Marcel Kordes is als business consultant gespecialiseerd in risico- en informatiegestuurd wer- ken binnen de publieke sector. Ing. Rob Vernooij is als business consultant betrokken bij de inrichting en optimalisatie van (geautomatiseerde) processen in opsporingsomgevingen. Drs. Paul Lengkeek is projectleider in de public security sector en is gespe- cialiseerd in projecten op het snij- vlak van organisatieverandering en ICT. Geautomatiseerde intelligence in de praktijk Op enkele luchthavens wordt gebruik- gemaakt van moderne technologie bij de controle van passagiersgegevens. We kunnen ervoor kiezen om iedere passagier te controleren maar we kun- nen hier ook slimmer mee om gaan. Door bijvoorbeeld alle passagiersge- gevens automatisch te vergelijken met lijsten van mensen die bij de overheid bekend zijn. Het systeem controleert automatisch alle passagiers en infor- meert de organisatie indien een moge- lijk verdachte passagier aangetroffen wordt, de organisatie kan op basis van deze informatie acteren. Recent is het risicodetectiesysteem RADAR bij het ministerie van Veiligheid en Justitie in gebruik genomen als mid- del om rechtspersonen niet alleen bij de oprichting, maar ook tijdens latere levensloopmomenten te controleren. RADAR is in staat om uit een aantal, nog niet eerder op deze schaal bij elkaar gebrachte, omvangrijke databa- ses gegevens te verzamelen en middels dynamische confrontatie van de gege- vens te analyseren op aspecten die mogelijk met zaken als fraude en wit- wassen te maken hebben. De signalen van misbruik van rechtspersonen die uit RADAR komen, worden in de vorm van een risicomelding gedeeld met relevan- te organisaties zoals de belastingdienst, politie en bijzondere opsporingsdien- sten. Met deze unieke oplossing loopt het ministerie van Veiligheid en Justitie voorop in Europa, waar criminaliteit met rechtspersonen een groeiend aandachtspunt vormt. Door geautomatiseerde intelligence is het mogelijk om uit datastromen de waardevolle of potentieel interessante informatie volledig geautomatiseerd te herkennen en ter nadere analyse aan te bieden aan het opsporingsteam. Hierdoor geeft het automatische proces richting aan het onderzoek: het opspo- ringsteam kan zich direct richten op potentieel interessante of waardevolle informatie in plaats van te beginnen met zoeken naar wat potentieel belangrijke informatie zou kunnen zijn. De infor- matieanalist die sturing geeft aan het geautomatiseerde proces krijgt hiermee een prominentere rol in het onderzoek. Nu pompen! De datastromen in de opsporing groei- en exponentieel. Als de opsporings- instanties niets doen, verstikken zij op den duur in de toenemende hoeveelheid data. Wie niet wil verzuipen, moet zich nu gaan voorbereiden op het pompen. Met geautomatiseerde opsporing kunnen we in terabytes aan data de gewenste informatie detecteren. De technologie is er. Het is alleen een kwestie van bepalen welke oplossing voor een spe- cifiek probleem het meest geschikt is. Ontologie is hierbij een randvoorwaarde om big data te structureren. De infor- matieanalist krijgt hierbij meer ruimte voor sturing aan het geautomatiseerde proces, omdat minder tijd wordt besteed aan het handmatig structureren van data. Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via marcel.kordes@ capgemini.com, rob.j.vernooij@ capgemini.com en paul. lengkeek@capgemini.com Figuur 2: Big data in opsporing: nu pompen om niet te verzuipen @ Etc. Analyseren Vervolging Big data Ontologie Geautomatiseerde opsporing Opsporingsfeiten Detecteren Structureren 29 the way we see it 32. De menigte onder (online) controle! 30 Trends in Veiligheid 2013 33. Hoe kunnen we social media inzetten als sturingsmiddel van de online menigte? Highlights Menigten organiseren zich steeds vaker online, om daarna fysiek bij elkaar te komen. Publieke en private organisaties die betrokken zijn bij (ongeplande) evenementen kunnen de impact van social media niet meer negeren. In de bestuurlijke en organisatorische sturing dient hierop te worden geanticipeerd en een combinatie te worden gemaakt van fysieke en online crowd control. Dit betekent nieuwe rollen, verantwoordelijkheden en werkwijzen voor bestuur en organisatie. Uitdaging zit in de samenhang tussen online en fysiek besturen van menigten die zich online en fysiek organiseren. 31 the way we see it 34. Social media biedt mogelijkheden om voor en tijdens het (ongeplande) evenement de online crowd te monitoren en sturen. Impact van social media De afgelopen jaren is Nederland opge- schrikt door verschillende uit de hand gelopen evenementen die het ver- trouwen in overheidsoptreden hebben geschaad. De snelheid waarmee een ogenschijnlijk onschuldig verjaardags- feestje in Haren kan escaleren, leert ons dat veiligheidsorganisaties het niet meer redden met alleen traditionele middelen: we kunnen niet meer om de online wereld heen. Zoals Vasterman (2001: 299) stelt: De constructie van afzonderlijke incidenten tot een sociaal probleem vindt plaats in een complex definiringproces waarin allerlei maat- schappelijke actoren actief zijn1 . In het artikel: Geen crisisbeheersing zonder social media in de voorgaande editie van Trends in Veiligheid (2012) is benoemd dat crisis- en beheersorga- nisaties social media concreet moeten opnemen in hun aanpak. De bewust- wording daarover groeit en organisaties zetten daadwerkelijke stappen. Recente ontwikkelingen zoals Project X laten zien dat we nog niet volledig in staat zijn om tijdig informatie uit social media te analyseren en hierop te acteren. Men is onvoldoende bekend met het stu- ringseffect dat social media bij grote groepen teweeg kan brengen. Uit het Trends in Veiligheid onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, blijkt dat 45% van de ondervraagden vindt dat cordinatie en besturing bij veiligheidsincidenten niet goed geregeld is. Een deel van deze cordinatie en besturing dient online te worden uitge- voerd. Op social media dient informatie gedeeld, maar ook verzameld te wor- den door organisatie en bestuur. Een groot deel van de ondervraagden ziet een rol voor social media weggelegd in het nemen van preventieve maatregelen tegen bijvoorbeeld spontane feesten. Online crowd control Project X Haren laat ons een nieuwe ont- wikkeling zien in het veiligheidsdomein. Social media maakt het mogelijk om in een zeer korte tijd grote groepen men- sen online en fysiek bij elkaar te bren- gen. Hoewel niet in elke oproep gevaar, dreiging of een daadwerkelijke crisis- situatie schuilt, laat Project X zien dat een per ongeluk publiekelijk op Facebook geplaatste uitnodiging duizen den mensen op de been kan brengen. Gebruik van social media door groepen geeft de term crowd control een brede- re dimensie. Crowd control is samen te vatten als het in goede banen leiden van grote menigten bij (publieks-) evene- menten ter voorkoming van escalerende situaties. Crowd control is daarmee een afgeleide van crowd management, de voorbereiding van het in goede banen leiden van het evenement. Gezien de nieuwe ontwikkelingen zou men echter kunnen spreken van een noodzaak om online crowd control vorm te geven. Hoe beheers je online en fysiek grote groepen mensen die online actief zijn n fysiek bij elkaar (gaan) komen? Complexiteit van social media bij online crowd control Social media heeft miljoenen gebrui- kers en blijft in aanbod en gebruikers groeien. In de online crowd vormen zich virtuele netwerken tussen gebrui- kers. In deze netwerken wordt infor- matie gedeeld waar men (fysiek) naar toe gaat, tot aan hun exacte locatie toe (GPS), waar ze mee bezig zijn of wat hun mening is. Deze informatie is vooraf en tijdens een evenement/incident zeer waardevol voor het goed begeleiden van een crowd met zowel een fysieke als online aanwezigheid. Social media is voor verantwoorde- lijke bestuurders meer dan een com- municatiekanaal. Zo biedt succesvolle social media inzet de mogelijkheid een menigte online te informeren over een situatie (capaciteit evenement is bereikt), ze aan te sturen door te advi- seren (gebruik route B voor een snelle doorstroming richting het evenement) of actief informatie te vragen en de dialoog aan te gaan (heeft iemand een beschrijving of foto van locatie C). De bestuurder kan deze informatie gebruiken als input voor een beslissing. Zo had bijvoorbeeld in het geval van Project X Haren besloten kunnen worden dat een feest onder verant- woording van de gemeente werd georganiseerd om de menigte zo in gestructureerde banen te leiden. Hier ligt een uitdaging. Hoe beoordeelt men in korte tijd berichtgeving op juist- heid en impact? Speculatie, onwaarhe- den of geruchten zorgen voor ruis en voor verkeerde informatie. Dit maakt het lastig om informatie een gedegen plaats in het besluitvormingsproces te geven. Ook rollen en verantwoordelijkheden in de online en fysieke wereld kunnen verschillend zijn. Hoe profileren bestuur- ders van veiligheidsorganisaties zich als sturend in deze overactieve informa- tieomgeving? Online herkenbaar zijn als bestuurder voor de menigte en als betrouwbare informatiebron worden De constructie van afzonderlijke incidenten tot een sociaal probleem vindt plaats in een complex definiringproces waarin allerlei maatschappelijke actoren actief zijn.1 1 Vasterman, P. (2001), Zinloos geweld als mediahype. De aanjagende rol van de media bij de sociale constructie van zinloos geweld, Bestuurskunde, 10 (7), pp. 299-309. 32 Trends in Veiligheid 2013 35. gezien, ligt in de huidige bestuurlijke cultuur minder voor de hand dan fysieke herkenbaarheid. Voor het managen van de online crowd kan een transparante online bestuurlijke rol gewenst zijn. Dit kan grote impact hebben op de beeld- vorming over het optreden van verant- woordelijke veiligheidsorganisaties. Immers, social media maakt het situatio- nele beeld en daarop volgende bestuur- lijke maatregelen en communicatie inzichtelijk voor iedereen. De kracht van online schakelen De veiligheidsketen biedt een stelsel van opeenvolgende en van elkaar onafhan- kelijke schakels. De vijf schakels van de keten zijn proactie, preventie, preparatie, repressie en nazorg, waar de eerste drie voorafgaand aan het incident liggen. Repressie speelt tijdens het incident, nazorg tijdens het herstel van de normale situatie. Elk van deze schakels betekent voor een bestuur een specifieke online interactie met de organisatie en menigte, naast de fysieke maatregelen die worden genomen. In dit artikel behandelen wij de online sturingsmaatregelen. We gebruiken als voorbeelden Pukkelpop en Lowlands. Pukkelpop is een jaarlijks terugkerend popfestival in de zomer nabij het Belgische Hasselt. In 2011 werd het festival, met 60.000 bezoe- kers, getroffen door een zware zomer- storm. Hierbij kwamen vijf mensen om het leven, tien bezoekers raakten zwaargewond en honderd bezoekers lichtgewond. Lowlands is een verge- lijkbaar festival in Biddinghuizen, dat in augustus 2012 werd getroffen door een extreme hittegolf. Proactie Proactie betreft de inspanningen die gericht zijn op het vermijden risicovolle situaties. In deze fase kan gedacht worden aan online voorlichting over risicovolle situaties en monitoren van social media over ongewenste groeps- vorming. Proportionaliteit is hier belangrijk: maak een helder onderscheid tussen hoog De positie van social media in de veiligheidsketen Proactie Nazorg Sociale media Repressie Preparatie Preventie Online sturingsmaatregelen in de veiligheidsketen Proactie Zichtbaar als bestuurder; aanwezig op social media. Reageren op vragen, maar ook op het (ongewenste) gedrag van n persoon of een groep personen. Voorlichten over risicovolle situaties. Monitoren van social media over mogelijke ongewenste groepsvorming. Faciliteren van zelfstandige risicoanalyse door publiek. Preventie Communiceren over de consequenties van het online gesignaleerde (ongewenste) gedrag. Inzet op de-escalatie. Tijdig en locatiespecifiek personen informeren. Monitoren van effect communicatie en voor- lichting, met bijsturing waar nodig. Preparatie Ontwerpen van scenarios voor mogelijke situaties van het evenement en daarbij horende bestuurlijke (online) maatregelen. Maatwerk in de online en fysieke wereld. 33 the way we see it 36. en laag risico en herijk waar nodig de reactie op een wijziging van het risico dan wel in reactie op een dreiging: extreme weersomstandigheden, zoals in het geval van Lowlands en Pukkelpop, impliceren een grote mate van dreiging en daarmee noodzaak tot voorlichting. Neem online de bezoekers mee in de overweging om het feest ondanks de dreiging toch door te laten gaan, zodat zij tevens zelf de risicoaf- weging kunnen maken. Preventie Preventie omvat alle maatregelen die risicovolle activiteiten zo veilig mogelijk moeten maken. De fase betreft de (on- line) informerende sfeer: maak duidelijk hoe de veiligheid gewaarborgd wordt en geef ook duidelijk aan wat wel en niet geoorloofd is. Vooraf communice- ren over consequenties van het online gesignaleerde gedrag kan remmend werken. Belangrijk is ook het effect hier- van: wat zijn de interacties die plaatsvin- den na het stellen van regels? Kerndoel in de preventiefase is de-escalatie. Uit een analyse2 naar tweets die zijn verstuurd tijdens Pukkelpop, blijkt dat een piekmoment van tweets bestaat 90 minuten voor de storm. Door de afwezigheid van de autoriteiten en eve- nementenorganisatie op social media werden alarmerende berichten van de menigte op snelle veranderende weerssituatie niet tijdig opgemerkt. Op Lowlands is wel actief gebruikgemaakt van social media, bijvoorbeeld door een applicatie voor smartphones. De organisatie kon zo beter, tijdiger en spe- cifieker bezoekers informeren over de extreme weerssituatie. Preparatie Preparatie betreft de voorbereiding op rampen, als het vrij zeker is dat de crisis ook daadwerkelijk gaat plaatsvinden. Het monitoren van social media maakt het signaleren van potentile ordever- stoorders, opruiers en risicovol gedrag Voor meer informatie kunt u contact met de auteurs opnemen via trendsinveiligheid.nl@ capgemini.com of persoonlijk via ons twitter- adres @karinvandelaar, @evamburg of @evelienvz mogelijk. Hierdoor kan men specifieke maatregelen nemen. Maatregelen die voorkomen dat omstanders deelnemen aan ongeregeldheden, of die positief een ontstane grimmige sfeer kunnen weerleggen, kunnen bij uitstek online worden toegepast. Organisatie Lowlands 2012: Zeker op Twitter kunnen heel snel de wildste geruchten ontstaan. Als je een eenduidige boodschap heel snel op verschillende kanalen kunt verspreiden, dan voorkom je dat. (NOS, 15 augustus 2012). Door informatie verkregen via social media leidend te laten zijn, heeft de organisatie slim geanticipeerd en mogelijke escalatie voorkomen. Zeker op Twitter kunnen heel snel de wildste ge- ruchten ontstaan. Als je een eenduidige boodschap heel snel op verschillende kanalen kunt verspreiden, dan voorkom je dat. De online wereld en fysieke wereld ontmoeten elkaar onvermijdelijk In elk van de benoemde fases in de veiligheidsketen kan een beoordeling van informatie en het profileren als stu- rende organisatie in de online wereld van invloed zijn op de menigte die zich (tevens) in de fysieke wereld heeft verza- meld. Het toverwoord daarbij is interac- tie. Waar in de fysieke wereld aanwezig- heid van bijvoorbeeld veiligheidsorgani- saties zichtbaar is, wordt een organisatie in de online omgeving pas zichtbaar als het reageert op anderen. De online en fysieke aspecten van een evenement kennen een versterkend karakter en kunnen niet meer los van elkaar worden gezien. 2 In opdracht van Stichting Flood Control is een analyse verricht naar de tweets die voorafgaand, tijdens en na de stom zijn verstuurd op Pukkelpop (Twitter in crisiscontrol, 2011) Voor het sturen van grote menigten is zowel fysieke als digitale crowd control belangrijk, met goede analyses voor- afgaand, tijdens en na de crisis. Maak gebruik van de mogelijkheden die online hierin biedt en zorg voor een consistente boodschap. Pukkelpop heeft in 2012 laten zien geleerd te hebben van 2011, zo beschikte men over een applicatie voor smartphones, een site, lichtkranten en een radiozender waarop informatie en waarschuwingen op kunnen verschijnen (NOS, 15 augustus 2012). Over de auteurs Karin van de Laar MSc, Eva Miltenburg MSc en Evelien van Zuidam MSc zijn consultant bij Capgemini Consulting. Karin van de Laar is gespecialiseerd in crisismanagement en netwerk- samenwerking, Eva Miltenburg richt zich op samenwerkingsvraag- stukken, optimalisatie van keten- processen en wetgevingstrajecten, Evelien van Zuidam houdt zich bezig met zowel crisisvraagstukken zoals de effecten van social media op het veiligheidsdomein. 34 Trends in Veiligheid 2013 37. Hoe een Digital Capabilities Center de politie helpt het maximale te halen uit de kansen die de digitale revolutie biedt. Meer rendement uit cocreatie met burgers en bedrijven: een Digital Capabilities Center 35 the way we see it 38. De politie is sinds jaar en dag bezig met de inzet van nieuwe inzich- ten en technologien om burgerparticipatie vorm te geven. Men beoogt hiermee de effectiviteit van de politie te vergroten en de legitimiteit van de politie binnen de samenleving te verstevigen. De snelle ontwikkeling van digitale technieken zoals social media maakt het mogelijk om beide strate- gische doelstellingen van de nationale politie een extra impuls te geven. Zo krijgt burgerparticipatie een extra verdie- ping door de realisatie van cocreatie met burgers en wordt de digitale publieks- communicatie gestroomlijnd. Het kan echter beter. Momenteel worden veel initiatieven in de eenheden genitieerd, maar komen deze initiatieven onvoldoen- de tot wasdom en wordt de volledige potentie slechts beperkt gerealiseerd. In dit artikel beogen de schrijvers meer inzicht te geven in de ontwikkelingen in burgerparticipatie en de wijze waarop een Digital Capabilities Center deze ontwikkelingen succesvoller kan maken. Ontwikkeling in burger- participatie; meer cocreatie Wij zijn een politie die intensief samen- werkt met burgers en partners, vanuit betrokkenheid en wederkerigheid, en die informatie deelt.1 Al geruime tijd is een ontwikkeling te zien in de verschuiving van verant- woordelijkheden in de veiligheidszorg. Veiligheidskwesties zijn niet alleen door overheidsinstanties en hulpdiensten op te lossen. De burger deelt meer in de verantwoordelijkheid en een actieve bijdrage aan een veiligere samenleving wordt verwacht. De burger als copro- ducent van veiligheid. De eigen verant- woordelijkheid en het burgergericht werken staan ook bij de politie sinds Wij zijn een politie die intensief samenwerkt met burgers en partners, vanuit betrokkenheid en wederkerigheid, en die informatie deelt.1 midden jaren negentig van de vorige eeuw op de agenda. Zelfredzaamheid, actief burgerschap en responsabili- sering zijn kernbegrippen binnen de gedachte dat veiligheid in eerste instan- tie een zaak van burgers zelf is. Dit blijft niet beperkt tot preventieve maatre- gelen, zoals het beveiligen van eigen bezit maar ook interventies bij crimineel gedrag. Criminaliteit kan door burgers en bedrijven worden bestreden en aan- gepakt. Dit betekent dat de burger een serieuze partner is van de politie en ook als zodanig wordt benaderd. samenwerking ontstaat wanneer bur- gers, groepen of bedrijven, die betrok- ken zijn bij een gedeeld probleem, oplossingen creren samen met de politie op basis van een gezamenlijk belang. Cocreatie gaat een stap verder dan informeren, raadplegen of advies vragen, het draait om coproduceren en meebeslissen. In het geval van cocreatie is het veelal beter te spreken van politieparticipatie in plaats van burgerparticipatie. Burgerparticipatie en cocrea- ties krijgen een impuls door de digitale revolutie Het zal geen verrassing zijn dat veel recent, door burgers of politie, geniti- eerde initiatieven over een digitale com- ponent beschikken. Uit het publieks- onderzoek van Capgemini, uitgevoerd door TNS NIPO, blijkt dat 78% van de respondenten zelf vindt dat de politie sociale media meer zou moeten inzet- ten binnen opsporing. Nieuwe digitale technieken en mediakanalen maken het voor de politie mogelijk om inten- sievere contacten aan te gaan met de burgers en bedrijven en hen intensiever te betrekken bij klassieke taken van de politie, zoals binnen de opsporing. Zo wordt onder andere gexperimen- teerd met het principe wisdom of the Highlights Binnen burgerparticipatie is een ontwikkeling naar meer cocreatie-initiatieven te zien. De digitale revolutie maakt het mogelijk de burger- participatie en cocreatie-initiatieven een impuls te geven. Inspelen op de digitale revolutie vergt een digitale transformatiestrategie en centrale ondersteuning en regie. Een Digital Capabilities Center helpt de politie burgerparticipatie en cocreatie-initiatieven effectief en rendabel te maken. 1 Uit het Ontwerpplan Nationale Politie Cocreatie is een doorontwikkeling bin- nen burgerparticipatie en staat sinds enkele jaren prominent op de agenda bij de politie. Het begrip cocreatie laat zich het best omschrijven als een inten- sieve vorm van burgerparticipatie en publiek-private samenwerking. Deze 36 Trends in Veiligheid 2013 39. crowd, dat is gestoeld op het idee dat een grote groep mensen ongeacht hun achtergrond bij veel beslissingen een betere keuze maakt dan experts. Het nieuwe gedeelte Dossiers op het recent vernieuwde www.politie.nl is een dergelijk initiatief. Via het gedeelte Dossiers en (social) media worden bur- gers eerder en intensiever betrokken bij grootschalige opsporingsonderzoe- ken. Opsporingsteams zetten, indien een onderzoek zich daarvoor leent, in een vroegtijdig stadium het onder- zoeksdossier online en vragen burgers om mee te denken. Hierbij wordt niet enkel gevraagd om tips maar wordt het publiek ook echt uitgedaagd mee te denken met de hypothese- en scena- riovorming. De aangeleverde scenarios worden vervolgens, mits niet-kwetsend, teruggeplaatst op de site en door het onderzoeksteam gebruikt in het onder- zoek. Burgers zijn aan het meepuzzelen met de experts van de politie of seri- euzer geformuleerd: werken mee aan het opsporingsonderzoek. Het onder- zoek Zuiderdiep in Groningen heeft al aangetoond dat er goede resultaten te behalen zijn met deze aanpak en een onderzoek van de Politieacademie dat momenteel wordt uitgevoerd gaat nog meer licht schijnen op de effectiviteit van een dergelijke aanpak. Een ander innovatief experiment op het snijvlak tussen digitale mogelijkheden en cocreatie is de ontwikkeling van ComProNet, Community Protection Network. Burgers worden middels een app actief betrokken bij het melden, vaststellen en afhandelen van inciden- ten en verstoringen van de openbare orde. ComProNet maakt gebruik van slim ontwikkelde software om mel- dingen van incidenten en aanvullende informatie te ontvangen uit diverse bronnen, te verwerken en acties uit te zetten. Op deze manier wil de politie samen met burgers en ondernemers werken aan een veilige omgeving en het vergroten van de heterdaadkracht bij misdrijven. Inspelen op de digitale revolutie vergt een digitale transformatie- strategie en centrale onder- steuning en regie Het blijkt dat er talrijke goede voorbeelden zijn waarbij de snelle ontwikkelingen van digitale technieken zoals social media worden ingezet om cocreatie of burger- participatie verder vorm te geven. Echter, het valt ook op dat dergelijke initiatieven vaak lokaal van aard zijn en langzaam tot wasdom komen. Onderzoek van MIT (Massachusetts Institute of Technology) en Capgemini Consulting heeft aange- toond dat veel bedrijven en organisaties voor dezelfde uitdaging staan: hoe om te gaan met de kansen en bedreigingen van de digitale revolutie. Een tweejarige studie onder meer dan 400 grote internationale organisaties toont aan dat veel organisaties al actief zijn om in te spelen op de digitale revo- lutie. Ze gebruiken technologien zoals social media, mobiele toepassingen, analytics en gentegreerde techniek om zo het klantcontact te veranderen, de interne processen te verbeteren of zelfs geheel nieuwe bedrijfsmodellen te creren. Het onderzoek toont ech- ter ook aan dat nog slechts weinig organisaties daarin succesvol zijn. Het onderzoek laat ook zien wat voor keuzes de organisaties die wel succesvol zijn in hun omgang met de digitale trans- formatie hebben gemaakt. Het zijn deze lessen die de po