Kabinet komt later dit jaar met herziening van Rijksbreed Cloudbeleid
Het kabinet komt later dit jaar met een herziening van het Rijksbreed Cloudbeleid, waarbij onder andere wordt gekeken naar strategische afhankelijkheden van clouddiensten en de doorgifte van persoonsgegevens en overheidsdata naar landen buiten de Europese Unie. Dat heeft demissionair staatssecretaris Van Huffelen van Digitalisering aangekondigd.
In 2022 maakte het kabinet bekend dat de Rijksoverheid voortaan ook van commerciële clouddiensten gebruik mag maken. Tot dan toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Nederlandse overheidsdiensten kiezen steeds vaker voor clouddiensten, zo blijkt uit aanbestedingen die het Forum Standaardisatie onderzocht en waar Security.NL vorige maand over berichtte.
"Het gebruik van publieke cloudtoepassingen voor overheid en bedrijfsleven is nog een snel ontwikkelend onderwerp. We zien dat de afweging wanneer de kansen overheersen en wanneer de risico’s nog veel discussie met zich meebrengt. Het is nog steeds nodig dat duidelijkheid geboden wordt, bijvoorbeeld hoe de Rijksoverheid hiermee omgaat", aldus Van Huffelen. "Met het Rijksbrede Cloudbeleid is hiermee een start gemaakt."
Eind vorig jaar is er begonnen met een evaluatie van het cloudbeleid. In deze evaluatie worden niet alleen Europese ontwikkelingen gemonitord, maar is er ook overleg met andere Europese landen. Zo zijn er gesprekken gevoerd met België, Duitsland, Finland en Denemarken. "Deze dialogen richtten zich op het beheer van strategische (on)afhankelijkheden van clouddiensten door overheidsdiensten en de verkenning van kansen voor publiek-private samenwerking", voegt de staatssecretaris toe.
Volgens Van Huffelen heeft elk land eigen initiatieven ontwikkeld om digitale onafhankelijkheid en weerbaarheid te vergroten. "Dit geeft het inzicht dat scherpe keuzes gemaakt moeten worden wat wel en niet geschikt is om in de publieke cloud onder te brengen, met name daar waar sterkere controle nodig is over wat er met de gegevens gebeurt."
Inmiddels bieden diverse cloudproviders hun diensten geheel binnen de Europese Unie aan. "Omdat we via het Cloudbeleid en Implementatiekader afdwingen dat cloudaanbieders moeten voldoen aan de Europese wet- en regelgeving. Toch leiden EU cloud initiatieven nog niet direct tot alternatieven voor het aanbod van de Amerikaanse big tech bedrijven", schrijft Van Huffelen in haar brief aan de Tweede Kamer.
De staatssecretaris stelt dat het kabinet alle cloud-initiatieven blijft volgen en waar mogelijk gebruik van zal maken in de herziening van het Rijksbrede Cloudbeleid. Het voorstel voor deze herziening wordt in het vierde kwartaal van dit jaar verwacht.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.
Maar het blijven Amerikaanse bedrijven en dus blijft ook de Amerikaanse wetgeving geldig zoals de Cloud Act.
De Nederlandse overheid heeft, of misschien had, prima datacenters.
Maar ja, ook die zijn gewoon van commerciële bedrijven en eentje ervan van een Amerikaanse organisatie.
Dat hoeft trouwens geen probleem te zijn als de apparatuur van de klant is en daar ook onder beheer staat en alle verbindingen versleuteld zijn.
Het Azure datacenter staat gewoon in Nederland en de data is encrypted.
Overigens is het alternatief ook veelal Amerikaans (Red Hat, Citrix).
Het probleem is gewoon dat de Amerikaanse datacenters goedkoper zijn. De EU zou subsidie moeten gaan geven aan Europese alternatieven.
Dat is Engeland toch?
Dat is Engeland toch?
Als deze partijen Amerikaans zijn helpt dit *niets*, ze staan dan nog steeds bloot aan de Cloud-Act:
https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2022/augustus/16/cloud-act-memo/Cloud+Act+Memo+Final.pdf
Het Azure datacenter staat gewoon in Nederland en de data is encrypted.
De vraag is natuurlijk of jij als data-eigenaar als enige toegang het tot de encryptiesleutel.
En zoals opgemerkt door degene waar jij op reageerde: Amerikaanse bedrijven blijven onder Amerikaanse wetgeving, zoals de CLOUD Act, vallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.