Kabinet komt later dit jaar met herziening van Rijksbreed Cloudbeleid
Het kabinet komt later dit jaar met een herziening van het Rijksbreed Cloudbeleid, waarbij onder andere wordt gekeken naar strategische afhankelijkheden van clouddiensten en de doorgifte van persoonsgegevens en overheidsdata naar landen buiten de Europese Unie. Dat heeft demissionair staatssecretaris Van Huffelen van Digitalisering aangekondigd.
In 2022 maakte het kabinet bekend dat de Rijksoverheid voortaan ook van commerciële clouddiensten gebruik mag maken. Tot dan toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Nederlandse overheidsdiensten kiezen steeds vaker voor clouddiensten, zo blijkt uit aanbestedingen die het Forum Standaardisatie onderzocht en waar Security.NL vorige maand over berichtte.
"Het gebruik van publieke cloudtoepassingen voor overheid en bedrijfsleven is nog een snel ontwikkelend onderwerp. We zien dat de afweging wanneer de kansen overheersen en wanneer de risico’s nog veel discussie met zich meebrengt. Het is nog steeds nodig dat duidelijkheid geboden wordt, bijvoorbeeld hoe de Rijksoverheid hiermee omgaat", aldus Van Huffelen. "Met het Rijksbrede Cloudbeleid is hiermee een start gemaakt."
Eind vorig jaar is er begonnen met een evaluatie van het cloudbeleid. In deze evaluatie worden niet alleen Europese ontwikkelingen gemonitord, maar is er ook overleg met andere Europese landen. Zo zijn er gesprekken gevoerd met België, Duitsland, Finland en Denemarken. "Deze dialogen richtten zich op het beheer van strategische (on)afhankelijkheden van clouddiensten door overheidsdiensten en de verkenning van kansen voor publiek-private samenwerking", voegt de staatssecretaris toe.
Volgens Van Huffelen heeft elk land eigen initiatieven ontwikkeld om digitale onafhankelijkheid en weerbaarheid te vergroten. "Dit geeft het inzicht dat scherpe keuzes gemaakt moeten worden wat wel en niet geschikt is om in de publieke cloud onder te brengen, met name daar waar sterkere controle nodig is over wat er met de gegevens gebeurt."
Inmiddels bieden diverse cloudproviders hun diensten geheel binnen de Europese Unie aan. "Omdat we via het Cloudbeleid en Implementatiekader afdwingen dat cloudaanbieders moeten voldoen aan de Europese wet- en regelgeving. Toch leiden EU cloud initiatieven nog niet direct tot alternatieven voor het aanbod van de Amerikaanse big tech bedrijven", schrijft Van Huffelen in haar brief aan de Tweede Kamer.
De staatssecretaris stelt dat het kabinet alle cloud-initiatieven blijft volgen en waar mogelijk gebruik van zal maken in de herziening van het Rijksbrede Cloudbeleid. Het voorstel voor deze herziening wordt in het vierde kwartaal van dit jaar verwacht.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.
Het Azure datacenter staat gewoon in Nederland en de data is encrypted.
Overigens is het alternatief ook veelal Amerikaans (Red Hat, Citrix).
Het probleem is gewoon dat de Amerikaanse datacenters goedkoper zijn. De EU zou subsidie moeten gaan geven aan Europese alternatieven.
Dat is Engeland toch?
Dat is Engeland toch?
Als deze partijen Amerikaans zijn helpt dit *niets*, ze staan dan nog steeds bloot aan de Cloud-Act:
https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2022/augustus/16/cloud-act-memo/Cloud+Act+Memo+Final.pdf
Het Azure datacenter staat gewoon in Nederland en de data is encrypted.
De vraag is natuurlijk of jij als data-eigenaar als enige toegang het tot de encryptiesleutel.
En zoals opgemerkt door degene waar jij op reageerde: Amerikaanse bedrijven blijven onder Amerikaanse wetgeving, zoals de CLOUD Act, vallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
