Skip to main content

Overheidsinstanties hebben geen exitstrategie voor Amerikaanse cloud

Meerdere overheidsinstanties hebben geen exitstrategie voor het gebruik van Amerikaanse clouddiensten. Dat meldt BNR op basis van eigen onderzoek. De radiozender keek naar het cloudgebruik van zeventien grote overheidsorganisaties, waaronder de Nederlandse Zorgautoriteit (NZa), De Nederlandsche Bank (DNB), UWV en het RIVM. Deze instanties blijken allemaal van Amerikaanse clouddiensten gebruik te maken en hebben ook nog geen concrete stappen gezet het gebruik af te bouwen.

De overheidsinstanties stellen in een reactie dat de gegevens juridisch goed zijn beschermd, omdat die fysiek binnen de Europese Economische Ruimte (EER) zijn opgeslagen en zodoende onder Europese wetgeving vallen. “Wat je nu ziet is dat veel organisaties een soort trucje hebben gedaan. Die zeggen ‘we zetten wel al die spullen in Amerika neer en daar zijn we wel totaal afhankelijk van, maar we houden onze meest gevoelige gegevens toch een beetje apart. Die zetten we ergens apart neer. En zo redden we ons daaruit.’ Dat is toch niet helemaal hoe het werkt”, zegt beveiligingsexpert Bert Hubert.

“De Amerikaanse wetgeving zegt dat Microsoft naar de Amerikaanse overheid moet luisteren en er staat geen voetnoot bij ’tenzij de server in Ierland staat’. Dat voetnootje hebben wij er collectief bij verzonnen, waardoor allerlei mensen zich tevreden stellen. Dan zeggen ze: ‘Maar we staan op een speciale server in Europa’. Als je dan aan Microsoft vraagt of de Amerikaanse wet dan niet meer geldt laat het via een lange brief weten dat de Amerikaanse wet dan nog steeds geldt. Het is een doekje voor het bloeden.”

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s
Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle
Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister
Verder lezen
Digitale soe­ve­rei­ni­teit bestaat niet in zwart-wit
Verder lezen
Inlichtingendiensten slaan alarm over privacy: je nieuwe auto luistert actief mee
Verder lezen
Amerikaanse overheid moet update voor kritiek Dell-lek binnen 3 dagen uitrollen
Verder lezen
Waarschuwing voor personeel dat met AI aan de slag gaat: ‘Kans op datalek groot’
Verder lezen
Intelligentie als wapen
Verder lezen
Veilige softwarekeuzes bij het toepassen van AI in de zorg
Verder lezen
Cyberdreiging, AI en tekort aan softwarekennis zetten organisaties onder druk
Verder lezen