Infra
Rijksoverheid gaat cloud beleid aanpassen
Uit onderzoek van de Auditdienst Rijk en de Algemene Rekenkamer is gebleken dat het huidige beleid op enkele punten aangescherpt kan worden. Zo blijkt dat de implementatie van het beleid op departementaal niveau nog niet overal even ver is gevorderd. Ook zijn er zorgen over afhankelijkheden van bepaalde cloudproviders en de verwerking van gevoelige gegevens in de cloud.
Belangrijkste aandachtspunten:
- Implementatie op departementaal niveau: Niet alle departementen hebben hun eigen cloudbeleid en -strategie volledig ontwikkeld.
- Afhankelijkheden van cloudproviders: Er zijn zorgen over marktconcentratie (lees: dominantie Microsoft cloud toepassingen die de overheid gebruikt) en de digitale soevereiniteit van Nederland.
- Gevoelige gegevens: De verwerking van bijzondere persoonsgegevens en staatsgeheime informatie in de cloud (van buitenlandse aanbieders – grote hyperscalers) roept vragen op.
- Nieuwe technologieën: De opkomst van kunstmatige intelligentie (AI) en andere nieuwe technologieën vraagt om aanpassingen in het cloudbeleid.
Aanpassing cloudbeleid
Om deze punten aan te pakken, gaat de overheid het cloudbeleid en het bijbehorende implementatiekader herzien. Dit moet voor eind 2024 gerealiseerd zijn. Het doel is om in het tweede kwartaal van 2025 een nieuw cloudbeleid vast te stellen en aan de Tweede Kamer voor te leggen.
Waarom een aanpassing?
Het gebruik van clouddiensten biedt de overheid veel voordelen, zoals flexibiliteit en schaalbaarheid. Tegelijkertijd brengt het ook risico’s met zich mee, zoals afhankelijkheid van externe partijen en mogelijke inbreuken op de privacy en veiligheid. Met de aanpassing van het cloudbeleid wil de overheid ervoor zorgen dat de voordelen van clouddiensten optimaal benut worden, terwijl de risico’s zoveel mogelijk worden beperkt.
Wat betekent dit voor de toekomst?
De aanpassing van het cloudbeleid heeft gevolgen voor alle overheidsorganisaties die gebruikmaken van clouddiensten. Zij zullen hun werkwijzen mogelijk moeten aanpassen om aan de nieuwe eisen te voldoen. Ook voor cloudproviders zal de aanpassing van het beleid consequenties hebben. Zij zullen moeten voldoen aan strengere eisen op het gebied van veiligheid en privacy.
Meer informatie
Voor meer informatie over de evaluatie van het Rijksbrede Cloudbeleid 2022 en de voorgenomen aanpassingen lees Kamerbrief.