Het kabinet moet opheldering geven over het contract dat het onlangs met de Duitse cloudleverancier StackIT heeft gesloten. GroenLinks-PvdA heeft staatssecretaris voor Digitale Economie Aerdts Kamervragen gesteld. De raamovereenkomst die het Rijk met StackIT heeft gesloten moet ervoor zorgen dat rijksorganisaties onder vooraf vastgestelde voorwaarden gebruik kunnen maken van Europese clouddiensten.
In de overeenkomst staan de juridische voorwaarden waaronder rijksorganisaties diensten van StackIT kunnen afnemen. "Er zijn duidelijke afspraken gemaakt over waar data wordt opgeslagen, namelijk binnen de Europese Economische Ruimte (EER). Ook kan de Rijksoverheid, via auditrecht, controleren of StackIT zich aan deze afspraken houdt", aldus Digitale Overheid, een initiatief van het ministerie van Economische Zaken. Ook zijn er voorwaarden afgesproken over het beëindigen van contracten, bijvoorbeeld als de leverancier in handen komt van een partij buiten de EER.
GroenLinks-PvdA-Kamerlid Kathmann heeft Aerdts gevraagd of zij de raamovereenkomst met de Tweede Kamer wil delen. "Met welk doel is de raamovereenkomst gesloten? Zijn er ook afspraken gemaakt over de afname van deze diensten?", wil Kathmann verder weten. Ze vraagt aanvullend hoe het sluiten van een raamovereenkomst met één leverancier bijdraagt aan een eerlijk en open speelveld voor Nederlandse en Europese techbedrijven.
De staatssecretaris moet ook duidelijk maken of ze het ermee eens is dat opslag binnen de Europese Economische Ruimte geen voldoende bescherming is tegen inzageverzoeken van niet-Europese overheden, als de bedrijven die de opslag beheren onder niet-Europese wetgeving vallen. De staatssecretaris moet daarnaast laten weten of het uitgesloten is dat de clouddiensten van StackIT afhankelijk zijn van niet-Europese techbedrijven in het beheer, onderhoud, de beveiliging, of andere essentiële processen.
Als laatste vraagt Kathmann welke analyses het Rijk heeft gemaakt om te bevestigen dat StackIT daadwerkelijk volledig Europees en autonoom is, of die met de Tweede Kamer kunnen worden gedeeld en hoe de Rijksoverheid ervoor gaat zorgen dat de Duitse cloudleverancier zich aan de afspraken houdt. Aerdts heeft drie weken om met een reactie te komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
