Rijk krijgt eigen soevereine overheidscloud voor gevoelige gegevens
De overheid krijgt een eigen soevereine cloud als alternatief voor public clouddiensten waarin gevoelige gegevens kunnen worden opgeslagen, zo heeft staatssecretaris Zsolt Szabó voor Digitalisering aan de Tweede Kamer laten weten. De bewindsman reageerde op drie door de Tweede Kamer aangenomen moties. Eén van de moties verzocht de regering om als doelstelling te hanteren dat de continuïteit van de Nederlandse digitale overheid niet rechtstreeks afhankelijk is van partijen vanuit de Verenigde Staten, en deze door te vertalen in het departementale beleid.
"De Verenigde Staten is en blijft op veel dossiers een belangrijke bondgenoot, niet op de laatste plaats voor onze welvaart en veiligheid", reageert de staatssecretaris. "Nederland zet zich er daarom voor in dat we als EU blijven samenwerken en optrekken met de VS, maar tegelijkertijd moeten we wel meer zelf verantwoordelijkheid nemen en ook eensgezind optrekken als EU als het onze kernbelangen betreft."
Szabó voegt toe dat hij het met de motie eens is dat een te grote afhankelijkheid van één of een enkele marktpartij ongewenst is. "In de afweging welke data we in eigen beheer verwerken en wat in de public cloud moeten risicovolle strategische afhankelijkheden én marktconcentraties worden meegewogen." De staatssecretaris merkt op dat deze afweging wordt meegenomen in de aanscherping van het Rijksbrede cloudbeleid, maar ook in de beleidskaders voor digitale autonomie en soevereiniteit van de overheid, en in de IT-sourcingstrategie Rijk.
Szabó besluit zijn antwoord met de aankondiging dat hij zich deze kabinetsperiode inzet voor het realiseren van een soevereine overheidscloud als alternatief voor public clouddiensten. "Dit wordt onderdeel van de Nederlandse Digitaliseringsstrategie (NDS), die dit voorjaar wordt gepubliceerd. Deze voorziening moet de kloof overbruggen voor digitale dienstverlening waarvoor het gebruik van public cloud onwenselijk is, bijvoorbeeld vanwege de gevoeligheid van gegevens of wanneer ongewenste afhankelijkheden vermeden moeten worden."
Alle gegevens zijn gevoelig. Nagenoeg alle. ‘Alleen die gegevens die na beoordeling geclassificeerd worden als "publiek" kunnen …’, zo begon een richtlijn die van kracht placht te zijn (wellicht nog is) en die met voeten getreden werd door de "laten we alles maar over de schutting gooien terwijl we met vingers in de oren MU MU MU roepen tegen degenen die daar iets over zeggen" van de laatste pakweg tien jaar.
Die data krijgen we nooit meer terug. Jammer pindakaas. Nu de kraan dichdraaien, en dan maar dweilen.
Beetje het idee dat medewerkers hun privé tel. toestel gebruiken i.p.v. zakelijktoestel.
Alle gegevens zijn gevoelig. Nagenoeg alle. ‘Alleen die gegevens die na beoordeling geclassificeerd worden als "publiek" kunnen …’, zo begon een richtlijn die van kracht placht te zijn (wellicht nog is) en die met voeten getreden werd door de "laten we alles maar over de schutting gooien terwijl we met vingers in de oren MU MU MU roepen tegen degenen die daar iets over zeggen" van de laatste pakweg tien jaar.
Die data krijgen we nooit meer terug. Jammer pindakaas. Nu de kraan dichdraaien, en dan maar dweilen.
Oh, dat is de reden dat wij jaren geleden onze paspoorten naar amerika uitbesteden... en daarna ook nog de biometrie eraan toevoegden. Dan hoeven 'ze' niet illegaal de gegevens te nemen maar mag het gewoon onder beschikbare wetgeving van de USA...
https://www.nrc.nl/nieuws/2025/04/07/nog-deze-kabinetsperiode-een-soevereine-rijkscloud-a4889074
Die URL komt uit bij de Google Cloud in Amerika
Den Haag - De overheid krijgt een eigen online opslagplaats om gevoelige gegevens beter te beschermen. Het kabinet reageert daarmee op druk vanuit de Kamer en eerdere felle waarschuwingen van de Algemene Rekenkamer. Zo constateerde het in januari nog dat de overheid ‘ondoordacht’ was overgestapt op veelal Amerikaanse clouddiensten.
https://www.telegraaf.nl/nieuws/630264619/overheid-krijgt-eigen-cloud-voor-gevoelige-data-trump-kan-onze-ict-met-een-decreet-uitschakelen
Wij hebben genoeg kennis in huis om dit op een goede manier te realiseren. Breng alle specialisten bij elkaar. Van bouwbedrijven tot ICT mensen.
European Alternatives for digital services and SaaS products
Cloud computing platforms
A cloud computing platform provides on-demand hosting services.
12 alternatives
https://european-alternatives.eu/category/cloud-computing-platforms
Object storage providers
Object storage providers allow their users to store files hierarchically.
12 alternatives
https://european-alternatives.eu/category/object-storage-providers
Platform as a service (PaaS) providers
A platform as a service (PaaS) is a cloud computing service that focuses on deploying applications
4 alternatives
https://european-alternatives.eu/category/paas-platform-as-a-service
DDoS protection services
A DDoS protection service can be placed in front of a web application or server to protect it from DDoS attacks.
3 alternatives
https://european-alternatives.eu/category/ddos-protection-services
European document collaboration services
A document collaboration service allows users to work together on documents
5 alternatives
https://european-alternatives.eu/category/document-collaboration-services
Je kan dit linkje beter weer offline halen. Dit is gewoon de Google Cloud en komt dus weer uit bij de US.
Wat Frankrijk en Duitsland doen is zichzelf in de maling laten nemen.
De overheid krijgt een eigen soevereine cloud als alternatief voor public clouddiensten waarin gevoelige gegevens kunnen worden opgeslagen.
Gevoelige gegevens ? Dan moeten de gebruikers zelf besluiten of iets gevoelig is of niet.
Dat gaat geheid fout. Ze kiezen de makkelijkste optie ondanks informatie/cursussen hierover.
En we weten wat de makkelijkste optie is
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
