Blogs
& video

Commerciële cloud diensten voor overheden. Waar let je op?

Vijf aandachtspunten

Staatssecretaris Alexandra van Huffelen van Koninkrijksrelaties en Digitalisering keurde het in augustus 2022 goed: Nederlandse overheidsinstellingen mogen gebruik gaan maken van commerciële cloud diensten. Maar als je IT directeur bent van een ministerie of provincie of CISO of Informatie Manager bij een overheidsinstelling bent, waar let je dan op?

We hebben vijf aandachtspunten opgeschreven die je kunt gebruiken bij de keuze voor een cloud partnership:

1. Bescherming van de privacy

Overheden hebben te maken met de verwerking van privacygevoelige gegevens. Daarom is het belangrijk dat er samengewerkt wordt met een cloud partner die aan alle veiligheids- en privacy normen voldoet. Denk daarbij bijvoorbeeld aan de AVG wetgeving. Vraag ook waar de data wordt opgeslagen, wie er toegang tot heeft en of dat veilig gebeurt. Dat brengt ons gelijk op het volgende punt.

2. Uitgebreide kennis op het gebied van security

Het is belangrijk dat een cloud partner uitgebreide kennis heeft op het gebied van security. Daartoe behoren zaken als het beveiligen van apparaten en netwerken, het kunnen encrypten van data, het hebben van een adequate back-up en disaster recovery strategie, het preventief voorkomen van cyberaanvallen, maar ook het kunnen verzorgen van security opleidingen voor gebruikers. Security gaat immers niet alleen over techniek, maar ook over de rol die mensen daarbij spelen.

3. Compliance, wet- en regelgeving

De cloud partner moet ook voldoen aan alle overige wetten en eisen die zijn vastgesteld door de overheid. Daarbij gaat het niet alleen over de verwerking van gegevens van burgers en bedrijven maar ook overheidsgegevens. Staatsgeheimen mogen bijvoorbeeld niet in commerciële cloud diensten worden opgeslagen. Ook moet er gedegen kennis rondom informatiebeveiliging zijn, bijvoorbeeld op het gebied van de BIO, het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen.

4. Continuïteit en beschikbaarheid van mensen

Ervaren ICT’ers zijn schaars. Daarom is het van belang dat er gebruik wordt gemaakt van externen die kunnen helpen bij de inrichting en het monitoren van commerciële cloud diensten. Iemand die de regie daarover heeft. Overheidsinstellingen mogen immers nooit stilvallen. Ook slaan externe experts vaak de brug tussen bestaande systemen/processen en nieuwe cloud services.

5. Innovatieve slagkracht

Digitale transformatie gaat veel verder dan het overzetten van bestaande on premise applicaties naar een commerciële cloud dienst. Omdat overheden ten opzichte van het bedrijfsleven een inhaalslag hebben te maken op het gebied van cloud, is innovatieve slagkracht ook belangrijk om tijdens de selectieprocedure mee te nemen. Data analytics en voorspellend vermogen, bijvoorbeeld door AI, spelen daar als voorbeeld een rol bij. Lees bijvoorbeeld deze story die gaat over datagedreven werken binnen een overheidsinstelling.

Alles weten over de soevereine cloud voor de Nederlandse overheid?

Wij hebben de beslissing van de staatssecretaris nader bekeken en uitgewerkt. Download hier onze whitepaper. Een onmisbaar document voor elke overheidsinstelling die veilige commerciële cloud diensten overweegt.