Plasterk: Microsoft 365 binnen overheid beperkt gebruikt
Binnen de overheid en semi-publieke instellingen wordt Microsoft 365 in een beperkt aantal gevallen gebruikt, zo heeft minister Plasterk van Binnenlandse Zaken laten weten. Plasterk reageerde op vragen van VVD-Kamerleden De Liefde, Moors, Dijkhoff en Litjens over de dataopslag door de overheid.
De VVD-Kamerleden wilden het aantal overheidsorganisaties en semi-publieke instellingen weten dat van Microsoft 365 gebruik maakt. Volgens de Kamerleden worden vertrouwelijke data die in Microsoft 365 zijn gegenereerd, bewerkt dan wel beheerd, in de Microsoft Cloud opgeslagen en dat bijvoorbeeld de NSA deze data desgevraagd kan inzien.
"In een beperkt aantal gevallen wordt er gebruik gemaakt van de mogelijkheden die Microsoft 365 biedt. Indien en voor zover sprake is van opslag van vertrouwelijke data, dan wel datacommunicatie via Microsoft gelden daarvoor de regels met betrekking tot beveiliging (zoals bij de Rijksdienst de BIR) van die data, waaronder encryptie", aldus Plasterk.
Buitenland
De minister schrijft verder dat hij niet kan uitsluiten dat vertrouwelijke data van overheidsorganisaties en/of semi-publieke instellingen in datacenters buiten Nederland of in eigendom van niet-Nederlandse bedrijven zijn opgeslagen. "Binnen de Rijksdienst is gekozen voor inbesteding en onderbrenging in de eigen datacenters, maar voor andere overheidsorganisaties kan ook sprake zijn van uitbestedingen. Daarbij gelden de Europese aanbestedingsregels."
De VVD-Kamerleden wilden ook weten of Plasterk bereid is meer aandacht te gaan besteden aan bewustwording bij lokale overheden en semi-publieke instellingen wat betreft de risico’s die de fysieke opslaglocatie van vertrouwelijke data buiten Nederland met zich meebrengt.
De minister stelt dat hij het belang van informatieveiligheid bij bestuurders onder de aandacht probeert te brengen, maar dat overheden uiteindelijk zelf verantwoordelijk zijn en blijven voor de wijze waarop informatieveiligheid een structurele plek krijgt in de organisatie en de wijze waarop het informatieveiligheidsbeleid gestalte krijgt.
Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.
* Dient 'Overheden' bijvoorbeeld gelezen te worden als 'Gemeenten'?
* Krijgen 'Gemeenten' niet veel meer 'BurgerData' te verwerken met het overnemen van 'Centrale Overheidstaken'?
* Klopt het dat de ICT bij veel gemeenten niet op orde is?
* Zou het kunnen dat er bij veel gemeenten gekozen gaat worden voor een Vlucht naar Voren door juist te gaan kiezen voor 'Cloud Oplossingen'?
* Wat heeft de burger aan een overheid die taken afstoot c.q. delegeert naar andere partijen zonder toe te zien op de daarbij horende verantwoordelijkheden en eerst te verplichten aan voorwaarden voor verantwoordelijk beheer te voldoen alvorens taken af te stoten?
* Wordt het niet onderhand tijd dat overheden en gemeenten op de rechterlijke mat geroepen worden om zich te verantwoorden voor zorgvuldig beheer van bijvoorbeeld persoonsgegevens, de veiligheid van de ICT infrastructuur en het beleid daaromtrent?
* Vooraf regelen en garanties afgeven graag.
Die verplichting heb je als politiek nadat er gestemd is en vertrouwen zaken goed te regelen is gegeven.
Als je het niet wil of niet kan dienen nieuwe gevoelige ICT projecten te worden gestopt en dienen er andere poppetjes op het ambtelijke en politieke toneel te verschijnen.
Voor de NSA/CIA is dat like taking candy from a baby...
wel grappig, je vertrouwt wel de ijzerboer op de hoek met inhuurkrachten die overal bij kunnen maar Microsoft niet terwijl daar de interne beveiliging op het datacenter vele malen beter geregeld is dan bij de overheid zelf. Kosten versus risico.
zet ze maar eens op een rijtje en list de risico's eens op. vragen zoals waar staat mijn data, wie kan erbij, wat als ik je niet meer aardig vind en hoe is de beveiliging geregeld etc. En als ie daar geen goed antwoord op kan krijgen, niet doen.
btw ik werk NIET voor Microsoft, ik weet alleen veel af van hoe de cloud providers intern echt werken en hoe ze het geregeld hebben. ;-)
ik maak me meer zorgen over overheidsorganisaties die Google of Amazon cloud oplossingen gebruiken die zijn bij voorbaat al lek.
lezen is soms lastig. plasterk geeft aan ..
ik maak me meer zorgen over overheidsorganisaties die Google of Amazon cloud oplossingen gebruiken die zijn bij voorbaat al lek.
Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.
Je moest eens weten wat mensen over jou concluderen als je schrijft "Als je goedkeurd dat"!
Laat de minister zich tevens eens goed druk gaan maken over de migratie van oude IT-systemen (incl. de software) naar recentere (betere) IT-systemen bij de overheden en semi-publieke instellingen.
Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.
Je bent naief als je denkt dat er inherent veilige keuzes zijn. Ik vind Plasterk verrassend eerlijk en direct voor een politicus, zeker in dit geval. En dat je dan niet een persoonlijk gewenst antwoord krijgt dan hoort dat er bij.
veel belangrijke en cruciale taken zijn in de loop van de afgelopen 10 tot 15 jaar zogenaamd geprivatiseerd en/of uitbesteed
sterker nog er zijn "bedrijven " uit de grond getrokken door en met medewerking van de overheid
die er toe dienen de zogenaamde hoeveelheid ambtenaren terug te dringen
die mensen zijn er nog steeds, maar ze heten nu anders en je ziet ze niet meer
en jawel, veel van die bedrijven "" werken met de cloud en office 365
dus ach hij liegt niet als je het zwartwit ziet
En als jij denkt dat de Ministers/Tweede Kamer de macht hebben om dit allemaal te regelen dan heb ik een brug voor je.
Als je goedkeurd dat overheidsdata niet opgeslagen is in Nederland ben je incompetent.
Want in Nederland, en dan *vooral* bij de overheid, daar is de beveiliging namelijk kogelvrij. Daar werken echt top-experts op het gebied van beveiliging en wordt echt alles zeer veilig ontworpen, gebouwd en beheerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.