Overheidsinstanties krijgen meer ruimte om gebruik te maken van commerciële clouddiensten. Dat staat in een brief die aan de Tweede Kamer is gestuurd. Tot nu toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken.
Voor- en nadelen
Werken in ‘de cloud’ kan veel voordelen opleveren. Bij goed en veilig gebruik kan de cloud zorgen voor een innovatieve, transparante en flexibele digitale Rijksoverheid. De overheid werkte tot nu toe nog niet met commerciële clouddiensten omdat er ook risico’s aan kunnen kleven. Bij gebruik van de cloud gelden dan ook strikte voorwaarden op het gebied van beveiliging en privacy.
- Overheidsinstellingen zijn verplicht vooraf een risicoanalyse te maken;
- De cloud mag niet gebruikt worden voor het opslaan of verwerken van staatsgeheime informatie;
- Er mogen geen diensten worden afgenomen van leveranciers met een actief cyberprogramma gericht tegen Nederlandse belangen.
Nieuwe situatie
De nieuwe cloudstrategie vervangt het huidige beleid, dat dateert uit 2011. Daarbij maakte de overheid nog geen gebruik van commerciële clouddiensten. In de nieuwe situatie mogen overheidsorganisaties clouddiensten extern afnemen. Alle opslag en verwerking van persoonsgegevens vindt plaats op een verantwoorde manier, die aansluit bij geldende privacy vereisten.
Richtlijn
De chief information officer van het Rijk gaat samen met de CIO’s van de betrokken ministeries een richtlijn opstellen. CIO Rijk monitort de toepassing van dit beleid. Toezicht op naleving van de regels valt onder de taken van de Algemene Rekenkamer, Auditdienst Rijk en Autoriteit Persoonsgegevens.
