In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede cloudbeleid en de risico's van publieke clouddiensten. Begin deze maand presenteerde Aerdts het herziene cloudbeleid voor de overheid. "Het gebruik van verschillende vormen van cloud binnen de rijksoverheid neemt toe. Mede naar aanleiding van twee onderzoeken, gewijzigde geopolitieke verhoudingen en ontwikkelingen in de cloudmarkt is de noodzaak ontstaan om tot een herziening van het rijksbreed cloudbeleid te komen", legde de bewindsvrouw uit.
In 2022 maakte het kabinet bekend dat de Rijksoverheid voortaan ook van commerciële clouddiensten gebruik mag maken. Tot dan toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Eind 2023 werd begonnen met een evaluatie van het cloudbeleid die nu eindelijk is verschenen. Met de herziening is het cloudbeleid is op verschillende punten aangescherpt. "Voor e-mail- en documentbeheer wordt afgeraden deze in de publieke cloud te verwerken. Bestaande publieke cloudoplossingen zullen, met een overgangstermijn, worden gemigreerd", aldus één van de aanscherpingen.
Verder wordt het gebruik van publieke cloud voor de verwerking van bijzondere persoonsgegevens afgeraden, moet bij het gebruik van publieke cloud data alleen worden opgeslagen en verwerkt in landen van de EER en blijft het gebruik van publieke clouddiensten voor staatsgeheime gerubriceerde informatie niet toegestaan. De herziening van het cloudbeleid heeft voor vragen gezorgd van PRO-Kamerlid Kathmann.
"Wat bedoelt u ermee dat het “afgeraden” wordt om e-mail- en documentbeheer in de publieke cloud te zetten? Betekent dit dat binnen vier jaar alle mailservers en documentbeheer daadwerkelijk uit de publieke cloud worden gehaald?", vraagt Kathmann aan de staatssecretaris. "Waarom wordt een generiek cloud-tenzij beleid enkel “afgeraden”? Waarom formuleert u dit niet dwingender?", wil ze aanvullend weten.
Aerdts moet ook duidelijk maken hoeveel digitaal onafhankelijker de Rijksoverheid de komende jaren door het herziene cloudbeleid wordt. Daarbij moet de bewindsvrouw ook laten weten of het doel van dertig procent in 2029 wordt gehaald. De Tweede Kamer nam eerder een motie aan waarin de regering wordt opgeroepen om ervoor te zorgen dat in 2029 tenminste 30 procent van de cloud die door de Nederlandse overheid wordt gebruikt Nederlands of Europees is.
"Wat bedoelt u met het gegeven dat overheidsdocumenten en mailberichten “bij voorkeur” niet in de publieke cloud worden ondergebracht? Waarom bent u hier niet dwingender in, gezien de gevoeligheid van deze gegevens en de erkende risico’s van de publieke cloud?", is een andere vraag van het PRO-Kamerlid die Aerdts moet beantwoorden. Ze moet daarnaast uitleggen waarom er geen budget beschikbaar is gesteld voor de herziening van het cloudbeleid. De staatssecretaris heeft drie weken om de in totaal 27 Kamervragen over het cloudbeleid te beantwoorden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.