Skip to main content

Veilige cloud

Het is niet bepaald een licht zomeronderwerp, maar desondanks meer dan belangrijk genoeg om er aandacht aan te besteden. Ik heb het over cloud computing, wat kort gezegd inhoudt dat allerlei IT-diensten, van servers tot databases, via internet worden verleend. Eindgebruikers hebben zo overal en op elk moment toegang tot hun software en applicaties en – ook dat is goed nieuws – betalen alleen voor daadwerkelijk gebruik.

Waarom nu, cloud computing is toch niet iets van de laatste tijd, denken jullie nu? Klopt, acht jaar jaar geleden ging de toenmalige minister Donner in een Kamerbrief al in op de voor- en nadelen van de inzet van cloud computing binnen het Rijk. Uiteindelijk, zo stelde Donner vast, wegen ‘de argumenten tegen het toepassen van cloud computing op dit moment zwaarder dan de voordelen.’ Dat had, vervolgde hij, vooral te maken met de onvolwassenheid van de markt en de eisen die worden gesteld aan de informatiebeveiliging. Ik was blij met die brief, maar nog blijer zou ik zijn geweest als er een strategie achter had gezeten hoe we als overheid gezamenlijk zouden kunnen toegroeien naar een veilige overheidsbrede communitycloud, in plaats van: dit is wat wij vinden en succes ermee. Het ontbreken van een dergelijke strategie maakte dat elke overheidsorganisatie op eigen houtje aan de slag ging met de cloud, terwijl het bij uitstek een onderwerp is dat schreeuwt om een gezamenlijke aanpak. Iedereen worstelt immers met de vraagstukken rond veiligheid en privacy.

Ook wij hebben niet stilgezeten. Voor ons als ICT-partner voor het sociaal domein van de G-4 biedt de cloud ongekende mogelijkheden. Denk bijvoorbeeld aan het gemak om de fysieke capaciteit te vergroten en te verkleinen. Nu nog kost het minimaal een maand om een server uit te rollen, inclusief proces, via de cloud nog hooguit een kwartier. Of neem de kosten – de investeringen in hard- en software kunnen drastisch omlaag, zo ook de beheers- en onderhoudskosten. En dat is nog maar een greep uit de voordelen van cloud computing. Tegelijkertijd zijn wij ons terdege bewust van de risico’s. Als overheidsorganisatie stellen we terecht de hoogste eisen aan de privacy en veiligheid. Wat gebeurt er met de kwetsbare data in de cloud? Blijven die wel op Nederlandse bodem? Hoe zit het met het beheer en de regie? Het zijn vragen waarop vooralsnog nog geen afdoende antwoord is. Vandaar dat wij begonnen zijn met de bouw van een private cloud, één die exclusief is gemaakt voor onze dienstverlening aan de G4, maar dan wel zodanig dat we straks via de Control Bridge moeiteloos kunnen overgaan naar een combinatie van private en publieke cloud, de zogenaamde hybride cloud. De techniek was daarbij het minste probleem. Om een indruk te geven – van de twee jaar dat we met twaalf mensen aan de bouw ervan hebben gewerkt, nam de techniek een half jaar in beslag, de rest van de tijd is besteed om te voldoen aan de privacy- en veiligheidseisen, zoals die onder meer worden gesteld aan DigiD.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.
Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?
Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.
Een verwerkersovereenkomst afgesloten, en dan?
Een van de belangrijkste eisen uit de AVG is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Meer recente berichten

ChatGPT krijgt een belangrijke nieuwe functie: dit betekent het voor je privacy
Verder lezen
Nederland trekt 122 miljoen Euro uit voor munitie, materieel en cybersecurity in Oekraine
Verder lezen
Securitydreigingen in de lift door AI, voorspellen niet alleen security en AI bedrijven
Verder lezen
AP: privacy is een grondrecht, niet alleen voor rijke mensen
Verder lezen
Uber krijgt boete van 10 miljoen euro voor overtreden privacyregels
Verder lezen
Centric en NFIR samen gemeentelijke cybersecuritymarkt op
Verder lezen
Cyberincidenten vormen groot zakelijke risico
Verder lezen
Privacy autisme Rotterdamse D66 boert weer op
Verder lezen
Slimme auto s, zegen of privacy nachtmerrie?
Verder lezen
Expert: Accountant kan alleen vanuit zorgplicht kijken naar EU cyberveiligheidsrichtlijn NIS2
Verder lezen