"We hebben weer monniken nodig." Over data-strategie en digitale weerbaarheid bij het waterschap.

Strategisch informatiemanagement? Dat klinkt al snel als iets voor systeembeheerders en compliance-afdelingen: een wereld van protocollen, regels en technische architecturen.

Maar voor Roelof Schram, met zijn achtergrond in AI, robotica en jarenlange ervaring op het snijvlak van technologie, processen en mensen, draait het om iets anders: verbinding.

In dit interview vertelt hij over zijn overstap van de private sector naar het waterschap. Hij deelt zijn visie op datastrategie, governance en informatieveiligheid en legt uit waarom we, in een digitaal tijdperk, juist weer monniken nodig hebben.

"We hebben weer monniken nodig."
Waarom roept een strategisch informatieadviseur dat in tijden van AI en dashboards?

Toen Roelof begon, was AI nog het domein van pioniers. Zijn studie in Leiden -een mix van ethiek, cognitieve wetenschap en techniek- gaf hem een ander kompas dan de doorsnee techneut. Zijn overtuiging groeide daar: technologie moet niet alleen slim zijn, maar ook begrijpelijk en mensgericht.

Na jaren bij SIMgroep, waar hij gemeenten hielp digitaliseren, verschoof zijn aandacht naar datagedreven werken. Maar in de praktijk bleef het vaag: “Iedereen voelde dat data belangrijk was, maar niemand wist hoe of waarom.”

Na een tussenstop bij commerciële databedrijven koos hij bewust voor het waterschap. “Ik wilde aan de andere kant van de tafel zitten en ontdekken waarom datastrategie zo vaak strandt in goede bedoelingen.”

De vertaalslag: van techniek naar betekenisvolle informatie

Wat Roelof in zijn rol als strategisch informatieadviseur het meest opvalt? Dat de vertaalslag van data naar bruikbare informatie zelden goed wordt gemaakt. "Een directie zegt: we willen een dataplatform. Maar ze bedoelen: we willen real-time inzicht in onze dijkverzwaringsprojecten, niet pas na drie maanden een rapport opmaken."

Daar ligt volgens hem een kernrol voor het CIO Office: eerst de informatiebehoefte scherp krijgen, dan pas nadenken over systemen of tooling. "We zitten aan de vraagkant van de organisatie. Wat is er nodig? Voor wie? En waarom?" Vanuit die analyse wordt vervolgens richting gegeven aan techniek en uitvoering.

In control komen: van PDF naar datalaag

Een terugkerend thema is het in control brengen van de informatiehuishouding. Roelof schetst het verschil tussen hoe waterschappen omgaan met fysieke assets (zoals gemalen en sluizen) versus digitale assets.

"Niemand zou zeggen: het beheer van een gemaal besteden we volledig uit. Maar als het gaat om informatie, data of rapportages, dan vinden we het blijkbaar prima om die kennis niet zelf te hebben."

Volgens Roelof moet je als overheid altijd eigenaar blijven van je data-laag. Externe hulp mag, maar alleen als je zelf de modellen en definities bepaalt. Alleen dan kun je flexibel blijven en risico's beheersen.

De rol van metadata, governance en langetermijnkennis

Het voorbeeld van de verfcoating in leidingen maakt indruk: "Misschien blijkt over tien jaar dat een bepaald type verf sneller vergaat. Dan wil je weten waar je die hebt toegepast." Daarom moet informatiebeheer gekoppeld zijn aan asset management, en moet je op detailniveau data vastleggen, inclusief metadata en classificaties.

Dat vergt een andere houding. "We hebben weer monniken nodig. Mensen die die digitale kennis gaan ordenen, documenteren en voorzien van context. Pas dan kunnen we versnellen met AI."

Leiderschap en het narratief

Een rode draad in Roelofs verhaal is het ontbreken van strategisch leiderschap rondom informatie. "Bestuurders weten vaak wel dat data belangrijk is, maar niet dat zij al veel eerder hadden moeten sturen op de inrichting ervan. Juist de koppeling tussen maatschappelijke opgaven en data vraagt regie aan de voorkant. Niet achteraf in jaarrapportages, maar proactief in overleggen waar besluiten voorbereid worden. Dan kan er bijgestuurd worden vóórdat het nodig is.."

Zijn aanpak? Eerst het narratief neerzetten: waar willen we als waterschap naartoe, en wat betekent dat concreet voor onze informatievoorziening? Hij gebruikt de metafoor van navigeren op een delta: "Je vaart niet op een rechte zee, maar tussen getijden en zijstromen. Dan moet je vaker bijsturen en steeds opnieuw toetsen: zitten we nog op koers?"

“Als overheid moet je eigenaar willen zijn van je data-laag. Alleen dan ben je in control.”

Security als integraal onderdeel

In het CIO Office is informatieveiligheid geen aparte silo, maar een van de vijf vaste toetsingskaders: informatieveiligheid & privacy, data & ethiek, wet & regelgeving, architectuur & standaarden en digitale innovatie.

Roelof: "Ieder vraagstuk dat we oppakken moet op al deze elementen worden afgevinkt. De ISO is integraal onderdeel van ons team en helpt ons vanuit zijn domein de juiste checks te doen."

Toch is compliance slechts het begin: "Het gaat niet om afvinken, maar om bewustzijn. Informatiebeveiliging is geen IT-feestje. De business moet het willen begrijpen en toepassen."

De grootste misvatting: IT lost het wel op

Volgens Roelof is de hardnekkigste misvatting dat IT verantwoordelijk is voor informatieveiligheid. "Het is de business die eigenaar is. IT faciliteert. Maar zolang we dat niet doorhebben, blijven we achter de feiten aanlopen."

Diezelfde reflex ziet hij nu rond AI. "Iedereen roept: we moeten iets met AI. Maar zonder gestructureerde metadata, zonder duidelijke informatiebehoefte en zonder governance, ga je er weinig van bakken."

“Informatiebeveiliging is geen IT-feestje. De business moet het willen begrijpen en toepassen.”

Advies aan andere overheden: begin bij de vraag

Wat zouden andere overheidsorganisaties moeten doen? Roelofs advies is duidelijk:

Breng je informatiebehoefte scherp in kaart.
Leg je datamodellen vast, gekoppeld aan processen.
Zorg voor monitoring, rapportage en besluitvorming op afwijkingen.
Accepteer dat je nooit 100% op orde bent, maar wéét waar je kwetsbaar bent.

En vooral: zorg voor intern mandaat, bewust leiderschap en een duidelijk narratief. "Verandering vraagt tijd, vertrouwen en herhaling. Maar als je de koers eenmaal goed hebt, dan kun je echt gaan bouwen aan een digitaal weerbaar waterschap."

“Iedereen roept: ‘We moeten iets met AI’, maar zonder gestructureerde metadata, duidelijke informatiebehoefte en governance bak je er weinig van.”

Slot: van compliance naar weerbaarheid

We leven in een tijd van digitale dreiging, klimaatverandering en toenemende maatschappelijke druk. In die context is informatiemanagement niet langer iets voor de achterkant van de organisatie maar een essentieel kompas voor publieke verantwoordelijkheid.

Dankzij mensen als Roelof wordt duidelijk wat daarvoor nodig is: niet alleen systemen, maar ook verhalen, leiderschap en monnikenwerk. En dat begint bij het stellen van de juiste vragen.

Bio Roelof Schram

Roelof is Strategisch informatie adviseur bij waterschap Rivierenland, met 20+ jaar ervaring op het snijvlak van data, governance en publieke digitalisering. Roelof combineert een achtergrond in AI en robotica met praktijkervaring in e-dienstverlening en datagedreven transformatie. Binnen het CIO Office bouwt hij aan digitale transformatie die bijdraagt aan de juiste informatievoorziening, vanuit de overtuiging dat technologie pas werkt als de business het begrijpt. Zijn focus: eigenaarschap over de datalaag, informatiemanagement als collectieve verantwoordelijkheid, en datastrategie die wérkt.

Over Bram

Ondernemer in de security industrie, kritisch, analytisch en hands-on. Directeur Beyond Products B.V.

Bram begon zijn carrière in de bescherming van vitale infrastructuur voor de Ministeries van BZK, V&J en EZ. Na zijn tijd bij de overheid, werkte Bram bij Securitas met een focus op technologie en innovatie. Sinds 2015 is hij zelfstandig ondernemer, gespecialiseerd in het ontwikkelen en vermarkten van nieuwe innovaties. Hij vervulde interim functies bij Fox-IT, Imbema, en Quinyx AB. Bram is opgeleid aan de Nyenrode Business Universiteit en JADS University.

Bram is sinds 2020 oprichter en directeur van Beyond Products B.V., een strategisch marketingbureau op het gebied van Security en IT. Ook heeft hij het boek Security Innovation Stories geschreven, waaruit dit platform is ontstaan.

Bram zet zich voornamelijk in voor innovatie in cybersecurity, omdat daar volgens hem nog veel te halen valt. In zijn columns beschrijft hij cybersecurity principes en de brug naar innovatie.

“We hebben weer monniken nodig.” Over data-strategie en digitale weerbaarheid bij het waterschap.

De vertaalslag: van techniek naar betekenisvolle informatie

In control komen: van PDF naar datalaag

De rol van metadata, governance en langetermijnkennis

Leiderschap en het narratief

Security als integraal onderdeel

De grootste misvatting: IT lost het wel op

Advies aan andere overheden: begin bij de vraag

Slot: van compliance naar weerbaarheid

Bio Roelof Schram

Over Bram

Eward Driehuis: “Met toenemende analoge aanvallen, moeten we ons wapenen met high-tech oplossingen”

Lili Guo: “Laat je niet meeslepen met alle innovatietrends: zorg dat je eerst een doel voor ogen hebt”

Jeroen Prinse: “Iets gaat er toch niet helemaal goed. Hoe kunnen we het beter doen?”

Frank Breedijk over AI en de toekomst van security: ‘Het is niet de technologie die ons moet leiden, maar hoe wij ermee omgaan’

Ferdinand Uittenbogaard: “Security is een kwaliteitsaspect, geen doel op zich”

Patric Versteeg: “Cybersecurity is een lifestyle, geen 9 tot 5 baan”

De vertaalslag: van techniek naar betekenisvolle informatie

In control komen: van PDF naar datalaag

De rol van metadata, governance en langetermijnkennis

Leiderschap en het narratief

Security als integraal onderdeel

De grootste misvatting: IT lost het wel op

Advies aan andere overheden: begin bij de vraag

Slot: van compliance naar weerbaarheid

Bio Roelof Schram

Over Bram

Vergelijkbare berichten