Kabinet: overzicht gebruik en kosten Amerikaanse techbedrijven niet te geven
Het kabinet zegt dat het mede wegens veiligheidsrisico's geen overzicht kan geven van de kosten en het gebruik van Amerikaanse tech- en cloudbedrijven door de Rijksoverheid, zoals de Tweede Kamer had verzocht. Vorig jaar nam de Tweede Kamer unaniem een motie aan van Volt waarin het kabinet werd verzocht om duidelijk te maken hoeveel geld er wordt uitgegeven aan de producten en diensten van Amerikaanse techbedrijven en welk deel daarvan kan worden vrijgemaakt om in Europese alternatieven te investeren.
Daarnaast deed GroenLinks-PvdA-Kamerlid Kathmann eind vorig jaar het verzoek om een globaal overzicht van overheids-ict bij Amerikaanse clouddiensten. Volgens staatssecretaris Szabo voor Digitalisering is elk ministerie verantwoordelijk voor zijn eigen it en zijn er geen rijksbrede registers of overzichten. "Departementaal-overstijgende registers of overzichten zijn niet voorhanden. Het opstellen van dergelijke overzichten betekent een aanzienlijke administratieve last voor de departementen, terwijl de beschikbare middelen en capaciteit hiervoor beperkt zijn."
Verder stelt de staatssecretaris dat een gedetailleerd rijksbreed overzicht van alle ict-assets bovendien niet haalbaar is, juridische en praktische beperkingen kent en bovendien veiligheidsrisico’s met zich meebrengt. "Elke dag zijn er bij de Rijksoverheid en al haar uitvoerende diensten wijzigingen in de programmatuur, apparatuur, de contracten en ict-systemen. Op onderdelen gaat het om gevoelige informatie. Openbaarmaking kan de kans op beveiligingsincidenten vergroten en strategische keuzes van ministeries ondermijnen."
Szabo voegt toe dat software en apparatuur wordt aangeschaft binnen de geldende wettelijke kaders, waarbij rekening moet worden gehouden met de deels vertrouwelijke aanbestedingsuitkomsten. "Dit brengt tevens wettelijke belemmeringen met zich mee bij het samenstellen van een volledig overzicht."
Men kan, begrijpelijk, niet alles zeggen, dus zegt men maar niets. Dat is onbegrijpelijk.
Maar goed als er geen gedetailleerd rijksbreed overzciht haalbaar is, dan maar een grove schatting op de achterkant van een bierviltje?
"verzoekt het kabinet om inzichtelijk te maken hoeveel middelen jaarlijks
worden besteed aan producten en diensten van grote niet-Europese
techbedrijven en welk deel daarvan we vrij kunnen maken om te
investeren in Europese alternatieven,"
en dat kan je niet ivm veiligheid doen? de enige conclusie die je dus kunt trekken is dat het om heel veel dan
wel bijna alles gaat. want alleen dan weet je dat je NL op de knieën krijgt door de [draad naar de] US te 'beinvloeden'.
https://www.s3ns.io/en
Belangrijk in deze is:
En ja, dit is echt zo ingericht dat Google (medewerkers) niet bij de data kunnen komen.
Ik houd dit al een paar jaar van zeer dichtbij in de gaten, omdat ik denk dat dit ook iets wat binnen Nederland als serieuze optie bekeken moet worden. Tot nu toe werd steeds gezegd "AWS of Azure cloud is toch veilig genoeg?". Maar vanmorgen zei een manager "misschien moeten we toch een fallback voor Microsoft hebben." En we starten deze week met een Open Source vervanger voor Teams (meetings).
P.S. In Duitsland wordt iets dergelijks gedaan, maar niet onder exact dezelfde voorwaarden. De Duitse wetgeving lijkt iets minder waarborgen te eisen dan de Franse. Ondanks dat ze beiden gebaseerd zijn op de Europese richtlijnen. De vraag is dan natuurlijk hoe Nederland dit op zou pakken. Op z'n Frans of met de Franse slag.
Peter
E.e.a. zegt me genoeg.
Met andere woorden, het is een boekhoudkundige en administratieve rommel bij de departementen volgens de staatssecretaris?
Dan wordt het tijd dat dat aangepakt wordt. De volgende beerput opentrekken en opruimen. (het lijkt het bonnetje van minister Teeven wel)
We hebben het hier over gemeenschapsgelden die uitgegeven worden.
Maar waaraan, dat kan niet opgehoest worden zonder extreem veel extra werk. (zegt men)
Hoe weten de departementen dan dat het geld nu goed besteed wordt? Dat er geen fraude gepleegd wordt?
We mogen toch wel aannemen dat er contractbeheer gevoerd wordt, en dat onder de betaling facturen liggen. (En hopelijk afzonderlijke grootboeken voor oa.de structurele IT-kosten)
Dus hoeveel extra werk is dit voor de (administratieve) professionals op die departementen?
Moet je als NuKuBu eens proberen, je aftrekposten niet volledig kunnen specificeren, bijvoorbeeld. Of als ondernemer niet tot op de laatste cent alles kunnen verantwoorden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
