Key takeaways
- De Nederlandse overheid maakt zich zorgen over haar afhankelijkheid van clouddiensten uit de VS vanwege mogelijke gegevenstoegang door buitenlandse entiteiten.
- De Nederlandse overheid heeft sinds 2022 strengere richtlijnen geïmplementeerd met betrekking tot het gebruik van clouddiensten.
- De Nederlandse overheid streeft ernaar om medio 2025 een meer samenhangend en allesomvattend cloudbeleid te implementeren.
Er bestaat bezorgdheid over de afhankelijkheid van Europa van de Amerikaanse Big Tech bedrijven, vooral na een recente audit van de Nederlandse Rekenkamer waarin kwetsbaarheden in het gebruik van Amerikaanse clouddiensten door de overheid aan het licht kwamen.
Uit de audit bleek dat veel Nederlandse ministeries gebruikmaken van openbare clouds, waardoor ze mogelijk blootgesteld worden aan beveiligingsrisico’s wat betreft toegang tot gegevens door buitenlandse entiteiten. De audit erkende het gemak en de voordelen van deze diensten, maar benadrukte ook de mogelijkheid van aanzienlijke verstoring als de diensten zouden worden onderbroken.
Zorgen over gegevensbescherming
Google, Microsoft en Amazon Web Services zijn de dominante buitenlandse leveranciers van clouddiensten die door de Nederlandse overheid worden gebruikt. De CLOUD Act, die door de Amerikaanse president Trump in de wet is opgenomen, geeft Amerikaanse wetshandhavingsinstanties de mogelijkheid om wereldwijd gegevens op te vragen die zijn opgeslagen door in de VS gevestigde technologiebedrijven, wat zorgen baart over mogelijke toegang tot Europese gegevens.
Experts benadrukken dat, hoewel deze in de VS gevestigde technologiebedrijven zich houden aan bestaande wetgeving om hun Europese activiteiten te behouden, een verandering in leiderschap binnen de VS deze overeenkomsten terzijde zou kunnen schuiven. De recente ontbinding van de Privacy and Civil Liberties Oversight Board uit de tijd van Biden, die ervoor zorgde dat de normen voor gegevensoverdracht tussen de EU en de VS werden nageleefd, maakt deze zorgen nog groter.
Voortdurende uitdagingen
Als reactie op deze risico’s heeft de Nederlandse overheid sinds 2022 strengere richtlijnen geïmplementeerd met betrekking tot het gebruik van cloudservices, waarbij ministeries verplicht worden om passende gegevensprivacyprotocollen op te stellen voordat ze gebruikmaken van openbare clouds. Een recent besluit om een geplande cloudmigratie tijdelijk stop te zetten vanwege bezorgdheid over de afhankelijkheid van Amerikaanse bedrijven benadrukt echter de voortdurende uitdagingen.
De beperkte omvang en het beperkte dienstenaanbod van Europese cloudproviders in vergelijking met hun Amerikaanse tegenhangers vormen een grote uitdaging. Dit dwingt overheidsaankoopprocessen er volgens experts vaak toe om sterk op Microsoft te vertrouwen. Het diversifiëren van diensten over meerdere aanbieders, zowel Europese als Nederlandse, is cruciaal om de risico’s te beperken die gepaard gaan met een te grote afhankelijkheid van één enkele entiteit.
Nood aan uitgebreider cloudbeleid
Hoewel de Nederlandse staatssecretaris van Digitalisering Zsolt Szabo erkent dat de Amerikaanse overheid mogelijk toegang heeft tot gegevens, houdt hij vol dat de waarschijnlijkheid “zeer klein” is vanwege de encryptieprotocollen die cloudproviders gebruiken. Hij benadrukt de noodzaak van een meer samenhangend en allesomvattend cloudbeleid, met als doel deze te implementeren medio 2025.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!