Het is bijna 5 November. Voor die tijd heeft de Nederlandse overheid besloten om verregaand met de USA cloud van Microsoft in zee te gaan, niet alleen in Den Haag maar ook voor lokale gemeenten. Bert Hubert, absoluut niet de minste op digitaal gebied, schrijft er een opinie stuk over. Vergelijk dit ook eens met het vorige kabinet Rutte : https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerciële+clouddiensten+gebruiken

Tot nu toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Het nieuwe cloudbeleid geldt niet voor het ministerie van Defensie en is ook niet toegestaan voor staatsgeheim gerubriceerde informatie. Voor gegevens uit de basisregistratiepersoonsgegevens en bijzondere persoonsgegevens geldt het principe “nee tenzij”.

"Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven. De overheid heeft daar bewust mee gewacht. Anders dan een paar jaar geleden winnen de voordelen het nu van de risico’s. Dat neemt niet weg dat we nog steeds strikte voorwaarden stellen, met name op het gebied van beveiliging en privacy”, aldus Van Huffelen. Om veiligheidsrisico’s te minimaliseren zijn overheidsinstellingen verplicht vooraf een risico-analyse te maken.

Uit het stuk van Bert Hubert valt te lezen dat Defensie nu enthousiast zou zijn over de USA cloud. Hoe is deze verschuiving tot stand gekomen ? Er viel ook eerder te lezen dat nieuwe NAVO baas Rutte had gezegd niet bang te zijn als Trump weer president van de VS zou worden, maar stel je eens voor. Alles gaat de USA cloud in, en Trump komt weer aan de macht. Zitten wij dan op een bepaald moment met gebakken peren ?

  • Shelena@feddit.nl
    link
    fedilink
    Nederlands
    arrow-up
    2
    ·
    17 days ago

    Echt een somme beslissing. Als het goed is zijn er wel allerlei beschermingen vanuit de AVG, ook als data in het buitenland opgeslagen is. Dat mag namelijk alleen als er bepaalde overeenkomsten zijn met bepaalde voorwaarden. Je gaat er dan echter wel vanuit dat die landen/Microsoft zich daaraan houden.

    Ik snap niet waarom het zo moeilijk is je data gewoon binnen Europa te houden. Misschien zijn ze gewoon erg onder de indruk van Microsoft ofzo en hebben ze niet de expertise om een goede afweging te maken.