Overheidsinstanties krijgen meer ruimte voor het gebruik van commerciële clouddiensten. Wel moet daar een risicoanalyse aan vooraf gaan. Dat staat in een brief die staatssecretaris Alexandra van Huffelen (Digitalisering) aan de Tweede Kamer heeft gestuurd. Tot nu toe mochten overheidsdiensten en -instellingen alleen eigen clouddiensten gebruiken.

Om veiligheidsrisico’s te minimaliseren zijn overheidsinstellingen verplicht vooraf een risicoanalyse te maken. Het gebruik van commerciële clouddiensten is bovendien niet toegestaan voor het opslaan of verwerken van staatsgeheime informatie. Ook mogen er geen diensten worden afgenomen van leveranciers uit landen met een actief cyberprogramma dat gericht is tegen Nederlandse belangen. De clouds van bijvoorbeeld Huawei, Baidu en Alibaba zijn dus taboe. Verder valt het ministerie van Defensie buiten de reikwijdte van dit nieuwe beleid.

Voor gegevens uit de basisregistratie-persoonsgegevens en bijzondere persoonsgegevens geldt het principe ‘nee tenzij’.

Werken in ‘de cloud’, waarbij gebruik wordt gemaakt van externe opslagcapaciteit, applicaties, netwerken en andere ict-voorzieningen, biedt volgens Van Huffelen potentiële voordelen. Ze schrijft: ‘Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven. De overheid heeft daar bewust mee gewacht. Anders dan een paar jaar geleden winnen de voordelen het nu van de risico’s. Dat neemt niet weg dat we nog steeds strikte voorwaarden stellen, met name op het gebied van beveiliging en privacy.’

Lees het volledige artikel op computable.nl