‘Onder strikte voorwaarden’ mogen Nederlandse overheidsinstanties binnenkort gebruik maken van commerciële clouddiensten. In België kan dat langer, maar beperkt.
De Nederlandse staatssecretaris voor Digitalisering, Alexandra van Huffelen wil dat overheidsdiensten onder voorwaarden de clouddiensten kunnen gebruiken. Ze stelt dat de voordelen, zoals lagere kosten, vandaag groter zijn dan de risico’s, maar voegt er meteen aan toe dat er strikte voorwaarden zijn rond security en privacy.
Zo moet elke overheidsdienst vooraf een risico-analyse maken en mogen er geen staatsgeheime gegevens worden bewaard of verwerkt. Zo valt het ministerie van Defensie de facto buiten de nieuwe regels. Ook mag de overheid geen cloudspelers gebruiken uit landen met ‘een actief cyberprogramma dat gericht is tegen Nederlandse belangen.’ Tot slot zijn er voor bepaalde persoonsgegevens ook beperkingen.
Het gaat om een aanpassing van de beleidsmaatregel uit 2011. De Nederlandse overheidsdiensten krijgen dus geen carte blanche, zo moet tegen eind dit jaar de risicoafweging worden gemaakt door de CIO van het Rijk, samen met de CIO’s van betrokken ministeries.
België doet het al langer
In ons land gebruiken Belgische overheidsdiensten al langer commerciële cloudspelers. Bepaalde data wordt vandaag bewaard of verwerkt bij een aantal van de grote namen. Maar ook hier zijn er beperkingen op wat kan of mag.
Bij de FOD BOSA vernemen we dat het hoofdzakelijk gaat om community cloud en basisoplossingen, maar steeds afhankelijk van het type activiteit. Verder verneemt Data News dat ons land vooral kijkt naar het debat op Europees niveau, onder meer rond veiligheid en de richtlijnen rond procurement en contracten.
Of er een commerciële cloudspeler in België mag worden gebruikt is dus geen ja-neen vraag. Het hangt doorgaans af van de toepassing en de gevoeligheid van de data.
Fout opgemerkt of meer nieuws? Meld het hier