image

Kabinet komt later dit jaar met herziening van Rijksbreed Cloudbeleid

dinsdag 9 april 2024, 16:59 door Redactie, 12 reacties

Het kabinet komt later dit jaar met een herziening van het Rijksbreed Cloudbeleid, waarbij onder andere wordt gekeken naar strategische afhankelijkheden van clouddiensten en de doorgifte van persoonsgegevens en overheidsdata naar landen buiten de Europese Unie. Dat heeft demissionair staatssecretaris Van Huffelen van Digitalisering aangekondigd.

In 2022 maakte het kabinet bekend dat de Rijksoverheid voortaan ook van commerciële clouddiensten gebruik mag maken. Tot dan toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Nederlandse overheidsdiensten kiezen steeds vaker voor clouddiensten, zo blijkt uit aanbestedingen die het Forum Standaardisatie onderzocht en waar Security.NL vorige maand over berichtte.

"Het gebruik van publieke cloudtoepassingen voor overheid en bedrijfsleven is nog een snel ontwikkelend onderwerp. We zien dat de afweging wanneer de kansen overheersen en wanneer de risico’s nog veel discussie met zich meebrengt. Het is nog steeds nodig dat duidelijkheid geboden wordt, bijvoorbeeld hoe de Rijksoverheid hiermee omgaat", aldus Van Huffelen. "Met het Rijksbrede Cloudbeleid is hiermee een start gemaakt."

Eind vorig jaar is er begonnen met een evaluatie van het cloudbeleid. In deze evaluatie worden niet alleen Europese ontwikkelingen gemonitord, maar is er ook overleg met andere Europese landen. Zo zijn er gesprekken gevoerd met België, Duitsland, Finland en Denemarken. "Deze dialogen richtten zich op het beheer van strategische (on)afhankelijkheden van clouddiensten door overheidsdiensten en de verkenning van kansen voor publiek-private samenwerking", voegt de staatssecretaris toe.

Volgens Van Huffelen heeft elk land eigen initiatieven ontwikkeld om digitale onafhankelijkheid en weerbaarheid te vergroten. "Dit geeft het inzicht dat scherpe keuzes gemaakt moeten worden wat wel en niet geschikt is om in de publieke cloud onder te brengen, met name daar waar sterkere controle nodig is over wat er met de gegevens gebeurt."

Inmiddels bieden diverse cloudproviders hun diensten geheel binnen de Europese Unie aan. "Omdat we via het Cloudbeleid en Implementatiekader afdwingen dat cloudaanbieders moeten voldoen aan de Europese wet- en regelgeving. Toch leiden EU cloud initiatieven nog niet direct tot alternatieven voor het aanbod van de Amerikaanse big tech bedrijven", schrijft Van Huffelen in haar brief aan de Tweede Kamer.

De staatssecretaris stelt dat het kabinet alle cloud-initiatieven blijft volgen en waar mogelijk gebruik van zal maken in de herziening van het Rijksbrede Cloudbeleid. Het voorstel voor deze herziening wordt in het vierde kwartaal van dit jaar verwacht.

Reacties (12)
09-04-2024, 17:14 door Anoniem
De staatssecretaris stelt dat het kabinet alle cloud-initiatieven blijft volgen en waar mogelijk gebruik van zal maken in de herziening van het Rijksbrede Cloudbeleid
Misschien kan er even worden aangegeven welke er dan worden gevolgd? Enige transparantie is wel nodig omdat het over publiekgeld gaat.
09-04-2024, 18:32 door Anoniem
:Langzaam beginnen ze wakker te worden. Benieuwd hoe de gemeenten die van plan zijn alles naar Azure te migreren hier op reageren:)
09-04-2024, 18:51 door Anoniem
Dus Big IT en overheid is 1.
09-04-2024, 21:19 door Anoniem
Door Anoniem:
De staatssecretaris stelt dat het kabinet alle cloud-initiatieven blijft volgen en waar mogelijk gebruik van zal maken in de herziening van het Rijksbrede Cloudbeleid
Misschien kan er even worden aangegeven welke er dan worden gevolgd? Enige transparantie is wel nodig omdat het over publiekgeld gaat.
De documenten zijn publiek, dus zoekt en gij zult vinden.
09-04-2024, 21:40 door Anoniem
Wanner zijn we officieel de 53e staat van de US of A?
Tja, leuk hoor dat alle big tech hun diensten volledig in Europa aanbieden.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.
10-04-2024, 07:17 door Anoniem
Door Drs Security en Privacy: Tja, leuk hoor dat alle big tech hun diensten volledig in Europa aanbieden.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.

Het Azure datacenter staat gewoon in Nederland en de data is encrypted.
Overigens is het alternatief ook veelal Amerikaans (Red Hat, Citrix).
Het probleem is gewoon dat de Amerikaanse datacenters goedkoper zijn. De EU zou subsidie moeten gaan geven aan Europese alternatieven.
10-04-2024, 08:53 door Anoniem
Door Anoniem: Wanner zijn we officieel de 53e staat van de US of A?

Dat is Engeland toch?
10-04-2024, 10:22 door Anoniem
het Rijksbreed Cloudbeleid zou een artikel moeten omvatten die specificeerd dat de leverancier een nederelandse entiteit is en dat er geen landsbelangen zijn buiten de europese unie. Hierdoor blijft het publieke geld in nederland en wordt er belasting in nederland betaald over de gemaakte winsten inplaats dat het in de handen van de amerikanen beland.
10-04-2024, 11:08 door Anoniem
Door Anoniem:
Door Anoniem: Wanner zijn we officieel de 53e staat van de US of A?

Dat is Engeland toch?
Nope, dat zou dan de 51e staat zijn de USA bestaat uit 50 staten de laatste die erbij gekomen is was Hawaï.
10-04-2024, 16:18 door Anoniem
Inmiddels bieden diverse cloudproviders hun diensten geheel binnen de Europese Unie aan.

Als deze partijen Amerikaans zijn helpt dit *niets*, ze staan dan nog steeds bloot aan de Cloud-Act:

https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2022/augustus/16/cloud-act-memo/Cloud+Act+Memo+Final.pdf
11-04-2024, 08:27 door Anoniem
Door Anoniem:
Het Azure datacenter staat gewoon in Nederland en de data is encrypted.

De vraag is natuurlijk of jij als data-eigenaar als enige toegang het tot de encryptiesleutel.

En zoals opgemerkt door degene waar jij op reageerde: Amerikaanse bedrijven blijven onder Amerikaanse wetgeving, zoals de CLOUD Act, vallen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.