Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
De overstap van de Belastingdienst naar Microsoft 365 maakt de overheid afhankelijker van de Verenigde Staten, zo stelt demissionair staatssecretaris Heijnen van Financiën. Daarnaast kan niet worden uitgesloten dat de Amerikaanse autoriteiten toegang tot persoonlijke gegevens van Nederlandse burgers krijgen. Dat heeft Heijnen laten weten in een reactie op Kamervragen.
D66, GroenLinks-PvdA en NSC hadden om opheldering gevraagd naar aanleiding van de aankondiging dat de Belastingdienste overstapt naar Microsoft 365. De partijen wilden onder andere weten of de overstap van de fiscus naar Microsoft de overheid meer of minder afhankelijk van de Verenigde Staten maakt. "De overstap naar M365 betekent inderdaad een vergroting van de afhankelijkheid van de Verenigde Staten", reageert de staatssecretaris.
De partijen wilden ook weten hoe het zit met toegang door de Amerikaanse autoriteiten tot gegevens van Nederlandse burgers. "De Amerikaanse cloudwetgeving kan de leverancier die gevestigd is in de Verenigde Staten verplichten om data te leveren, daarom is dit niet 100 procent uit te sluiten", reageert Heijnen. "De CLOUD-act maakt het mogelijk dat de Amerikaanse overheid, waaronder opsporingsdiensten, toegang krijgen tot (persoons-)gegevens van Nederlandse burgers", laat de bewindsman weten op een vraag over de Amerikaanse wetgeving.
Heijnen legt uit dat de Belastingdienst een aantal alternatieve scenario’s heeft uitgewerkt, maar er op dit moment en binnen afzienbare termijn geen geschikt alternatief beschikbaar is voor de huidige situatie waarin de Belastingdienst zich bevindt. Mocht er straks wel een alternatief beschikbaar zijn, zal het volgens de staatssecretaris nog twee tot drie jaar duren om die te implementeren.
In een begeleidende brief bij de Kamervragen stelt Heijnen dat hij zich ervan bewust is dat de overstap van de Belastingdienst naar Microsoft 365 niet geheel zonder risico’s is. "Daarom heeft de Belastingdienst een uitgebreide risico-analyse opgesteld en zijn er aanvullende afspraken gemaakt met de leverancier om tot een acceptabel restrisico te komen. Daarnaast is er een exit-strategie uitgewerkt voor het geval dat er (plotseling) een vertrek uit de cloudomgeving moet plaatsvinden." Zowel de risico-analyse als exitstrategie wil de staatssecretaris niet openbaar maken en alleen vertrouwelijk ter inzage aan de Kamerleden aanbieden.
En ik vraag me af of er een persoonlijke financiële motivator in het spel is bij deze beslissingen....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?