image

Plasterk: Microsoft 365 binnen overheid beperkt gebruikt

woensdag 9 juli 2014, 14:31 door Redactie, 19 reacties

Binnen de overheid en semi-publieke instellingen wordt Microsoft 365 in een beperkt aantal gevallen gebruikt, zo heeft minister Plasterk van Binnenlandse Zaken laten weten. Plasterk reageerde op vragen van VVD-Kamerleden De Liefde, Moors, Dijkhoff en Litjens over de dataopslag door de overheid.

De VVD-Kamerleden wilden het aantal overheidsorganisaties en semi-publieke instellingen weten dat van Microsoft 365 gebruik maakt. Volgens de Kamerleden worden vertrouwelijke data die in Microsoft 365 zijn gegenereerd, bewerkt dan wel beheerd, in de Microsoft Cloud opgeslagen en dat bijvoorbeeld de NSA deze data desgevraagd kan inzien.

"In een beperkt aantal gevallen wordt er gebruik gemaakt van de mogelijkheden die Microsoft 365 biedt. Indien en voor zover sprake is van opslag van vertrouwelijke data, dan wel datacommunicatie via Microsoft gelden daarvoor de regels met betrekking tot beveiliging (zoals bij de Rijksdienst de BIR) van die data, waaronder encryptie", aldus Plasterk.

Buitenland

De minister schrijft verder dat hij niet kan uitsluiten dat vertrouwelijke data van overheidsorganisaties en/of semi-publieke instellingen in datacenters buiten Nederland of in eigendom van niet-Nederlandse bedrijven zijn opgeslagen. "Binnen de Rijksdienst is gekozen voor inbesteding en onderbrenging in de eigen datacenters, maar voor andere overheidsorganisaties kan ook sprake zijn van uitbestedingen. Daarbij gelden de Europese aanbestedingsregels."

De VVD-Kamerleden wilden ook weten of Plasterk bereid is meer aandacht te gaan besteden aan bewustwording bij lokale overheden en semi-publieke instellingen wat betreft de risico’s die de fysieke opslaglocatie van vertrouwelijke data buiten Nederland met zich meebrengt.

De minister stelt dat hij het belang van informatieveiligheid bij bestuurders onder de aandacht probeert te brengen, maar dat overheden uiteindelijk zelf verantwoordelijk zijn en blijven voor de wijze waarop informatieveiligheid een structurele plek krijgt in de organisatie en de wijze waarop het informatieveiligheidsbeleid gestalte krijgt.

Reacties (19)
09-07-2014, 14:34 door Anoniem
De enige en juiste conclusie : Plasterk is incompetent
09-07-2014, 14:52 door Anoniem
Wij van WC eend ....
09-07-2014, 15:10 door Rolfieo
Door Anoniem: De enige en juiste conclusie : Plasterk is incompetent
Op basis waarvan maak jij deze conclusie?
09-07-2014, 15:37 door Anoniem
Plasterk heeft vast een geheime bankrekening met NSA dollars er op.
09-07-2014, 16:04 door Anoniem
Door Rolfieo:
Door Anoniem: De enige en juiste conclusie : Plasterk is incompetent
Op basis waarvan maak jij deze conclusie?

Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.
09-07-2014, 16:13 door Anoniem
De minister stelt dat hij het belang van informatieveiligheid bij bestuurders onder de aandacht probeert te brengen, maar dat overheden uiteindelijk zelf verantwoordelijk zijn en blijven voor de wijze waarop informatieveiligheid een structurele plek krijgt in de organisatie en de wijze waarop het informatieveiligheidsbeleid gestalte krijgt.

* Dient 'Overheden' bijvoorbeeld gelezen te worden als 'Gemeenten'?

* Krijgen 'Gemeenten' niet veel meer 'BurgerData' te verwerken met het overnemen van 'Centrale Overheidstaken'?

* Klopt het dat de ICT bij veel gemeenten niet op orde is?

* Zou het kunnen dat er bij veel gemeenten gekozen gaat worden voor een Vlucht naar Voren door juist te gaan kiezen voor 'Cloud Oplossingen'?

* Wat heeft de burger aan een overheid die taken afstoot c.q. delegeert naar andere partijen zonder toe te zien op de daarbij horende verantwoordelijkheden en eerst te verplichten aan voorwaarden voor verantwoordelijk beheer te voldoen alvorens taken af te stoten?

* Wordt het niet onderhand tijd dat overheden en gemeenten op de rechterlijke mat geroepen worden om zich te verantwoorden voor zorgvuldig beheer van bijvoorbeeld persoonsgegevens, de veiligheid van de ICT infrastructuur en het beleid daaromtrent?

* Vooraf regelen en garanties afgeven graag.
Die verplichting heb je als politiek nadat er gestemd is en vertrouwen zaken goed te regelen is gegeven.
Als je het niet wil of niet kan dienen nieuwe gevoelige ICT projecten te worden gestopt en dienen er andere poppetjes op het ambtelijke en politieke toneel te verschijnen.
09-07-2014, 16:14 door Anoniem
Als je onbeperkt toegang hebt tot iemands geschiedenis, hoe moeilijk zal het dan zijn om een NEDERLANDSE minister te betrappen op iets fouts en hem hiermee te chanteren?
Voor de NSA/CIA is dat like taking candy from a baby...
09-07-2014, 17:49 door Anoniem
lezen is soms lastig. plasterk geeft aan dat informatie versleuteld is opgeslagen in de cloud bij Microsoft. Je moet weten dat Microsoft nooit je versleutelings algoritme wil weten. dus is het slim om data op te slaan in een cloud. ik denk het wel zolang je het maar kunt encrypten. en als je zoveel geheimen hebt, sla dat dan op lokaal of anders. Microsoft heeft het redelijk goed voor elkaar. O365 en Azure is gehost voor NL in Dublin of Amsterdam conform EU regelgeving. je kunt zelfs kiezen voor Amsterdam als preferred datacenter en Dblin als backup.

wel grappig, je vertrouwt wel de ijzerboer op de hoek met inhuurkrachten die overal bij kunnen maar Microsoft niet terwijl daar de interne beveiliging op het datacenter vele malen beter geregeld is dan bij de overheid zelf. Kosten versus risico.

zet ze maar eens op een rijtje en list de risico's eens op. vragen zoals waar staat mijn data, wie kan erbij, wat als ik je niet meer aardig vind en hoe is de beveiliging geregeld etc. En als ie daar geen goed antwoord op kan krijgen, niet doen.

btw ik werk NIET voor Microsoft, ik weet alleen veel af van hoe de cloud providers intern echt werken en hoe ze het geregeld hebben. ;-)

ik maak me meer zorgen over overheidsorganisaties die Google of Amazon cloud oplossingen gebruiken die zijn bij voorbaat al lek.
09-07-2014, 19:19 door Anoniem
Vandaag, 17:49 door Anoniem
lezen is soms lastig. plasterk geeft aan ..
..
.. dat overheden uiteindelijk zelf verantwoordelijk zijn en blijven voor de wijze waarop informatieveiligheid een structurele plek krijgt in de organisatie en de wijze waarop het informatieveiligheidsbeleid gestalte krijgt.

Vandaag, 17:49 door Anoniem
ik maak me meer zorgen over overheidsorganisaties die Google of Amazon cloud oplossingen gebruiken die zijn bij voorbaat al lek.
die keuze vrijheid hebben zij wel volgens de uitspraak van Plassterk
De minister schrijft verder dat hij niet kan uitsluiten dat vertrouwelijke data van overheidsorganisaties en/of semi-publieke instellingen in datacenters buiten Nederland of in eigendom van niet-Nederlandse bedrijven zijn opgeslagen. "Binnen de Rijksdienst is gekozen voor inbesteding en onderbrenging in de eigen datacenters, maar voor andere overheidsorganisaties kan ook sprake zijn van uitbestedingen. Daarbij gelden de Europese aanbestedingsregels."
lezen is soms lastig
09-07-2014, 19:59 door Anoniem
Door Anoniem:
Door Rolfieo:
Door Anoniem: De enige en juiste conclusie : Plasterk is incompetent
Op basis waarvan maak jij deze conclusie?

Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.

Je moest eens weten wat mensen over jou concluderen als je schrijft "Als je goedkeurd dat"!
09-07-2014, 20:00 door [Account Verwijderd]
[Verwijderd]
09-07-2014, 20:05 door Anoniem
Minister Plasterk is de hoogste politiek-verantwoordelijke voor Binnenlandse Zaken. Hij mag dit niet afschuiven naar lagere overheden of semi-publieke organisaties. De Rijksoverheid moet zich als hoofverantwoordelijke opstellen en als zodanig ook handelen. Ik ben het met anderen eens, die zeggen dat data beheerd door Nederlandse overheidsorganen, nooit in buitenlandse handen (bv. de cloud) mogen komen.

Laat de minister zich tevens eens goed druk gaan maken over de migratie van oude IT-systemen (incl. de software) naar recentere (betere) IT-systemen bij de overheden en semi-publieke instellingen.
09-07-2014, 21:14 door yobi
Ach ja. Wie doet het niet: Inloggen met Citrix; Documenten mailen naar privémail om af te drukken. Dan kan je het ook wel in een Cloud opslaan toch?
10-07-2014, 08:59 door Anoniem
Plasterk laat de bal niet af en toe vallen, hij raakt de bal nooit aan. Ik vraag me af wat voor adviseurs hij heeft? Maar wat dat betreft is kennis van de cloud, wetgeving (onze en die van de Amerikanen) en praktische invulling van je eisen en requirements toch niet op dat niveau aanwezig bij organisaties dat je goed overwogen keuzes kan / mag maken.
10-07-2014, 12:33 door Anoniem
Door Anoniem:
Door Rolfieo:
Door Anoniem: De enige en juiste conclusie : Plasterk is incompetent
Op basis waarvan maak jij deze conclusie?

Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.

Je bent naief als je denkt dat er inherent veilige keuzes zijn. Ik vind Plasterk verrassend eerlijk en direct voor een politicus, zeker in dit geval. En dat je dan niet een persoonlijk gewenst antwoord krijgt dan hoort dat er bij.
10-07-2014, 12:53 door Anoniem
ach ja slaap rustig verder
veel belangrijke en cruciale taken zijn in de loop van de afgelopen 10 tot 15 jaar zogenaamd geprivatiseerd en/of uitbesteed
sterker nog er zijn "bedrijven " uit de grond getrokken door en met medewerking van de overheid
die er toe dienen de zogenaamde hoeveelheid ambtenaren terug te dringen
die mensen zijn er nog steeds, maar ze heten nu anders en je ziet ze niet meer

en jawel, veel van die bedrijven "" werken met de cloud en office 365

dus ach hij liegt niet als je het zwartwit ziet
10-07-2014, 14:25 door Te4sheeh
Door Anoniem: Minister Plasterk is de hoogste politiek-verantwoordelijke voor Binnenlandse Zaken. Hij mag dit niet afschuiven naar lagere overheden of semi-publieke organisaties. De Rijksoverheid moet zich als hoofverantwoordelijke opstellen en als zodanig ook handelen. Ik ben het met anderen eens, die zeggen dat data beheerd door Nederlandse overheidsorganen, nooit in buitenlandse handen (bv. de cloud) mogen komen.
Tja, wij hebben gekozen voor een decentrale overheid, zodat verschillende delen eigen keuzes kunnen maken. Daar hoort bij dat Plasterk niet kan regelen hoe idereen het doet.

En als jij denkt dat de Ministers/Tweede Kamer de macht hebben om dit allemaal te regelen dan heb ik een brug voor je.
10-07-2014, 14:59 door Anoniem
Door yobi: Ach ja. Wie doet het niet: Inloggen met Citrix; Documenten mailen naar privémail om af te drukken. Dan kan je het ook wel in een Cloud opslaan toch?
Of opslaan in Onedrive, Google Drive, Dropbox om te kunnen delen, of handig te kunnen lezen vanaf mobiele apparaat(iPad), omdat ze op hoog niveau maar blijven bakkelije over wat wel niet veilig is...
10-07-2014, 17:44 door Anoniem
Door Anoniem:
Door Rolfieo:
Door Anoniem: De enige en juiste conclusie : Plasterk is incompetent
Op basis waarvan maak jij deze conclusie?

Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.

Want in Nederland, en dan *vooral* bij de overheid, daar is de beveiliging namelijk kogelvrij. Daar werken echt top-experts op het gebied van beveiliging en wordt echt alles zeer veilig ontworpen, gebouwd en beheerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.