Cloud Computing: Goede Praktijken voor Overheden op het Gebied van Cloud Technologieën

Het EU Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) kondigde in een persbericht aan een rapport te hebben geproduceerd met de titel ‘Good Practice Guide for Securely Deploying Governmental Clouds’. Dit rapport analyseert de huidige stand van zaken met betrekking tot de uitrol van de overheidscloud in 23 Europese landen, ingedeeld in vier categorieën: “Early adoptors”, “Well-Informed”, “Innovators” of “Hesitants”.

De resultaten werden per categorie als volgt samengevat:

• Early adoptors: Verenigd Koninkrijk, Spanje en Frankrijk
• Deze landen hebben een Cloud-strategie geïmplementeerd en hebben stappen genomen om de overheidscloud te implementeren
• Well Informed: Nederland, Duitsland, Republiek Moldavië, Noorwegen, Ierland, Finland, Slowaakse Republiek, België, Griekenland, Zweden en Denemarken
• Deze landen hebben een strategie, maar hebben nog geen stappen genomen om de overheidscloud te implementeren
• Innovators: Italië, Oostenrijk, Slovenië, Portugal en Turkije
• Deze landen hebben nog geen Cloud-strategie, maar hebben wellicht wel een digitale agenda met betrekking tot Cloud computing. Cloud implementatie zal in de nabije toekomst plaatsvinden, maar zal worden ondersteund door nationale/EU-regelgeving.
• Hesitants: Malta, Roemenië, Cyprus en Polen
• Deze landen plannen om in de toekomst een overheidscloud te implementeren om het concurrentievermogen te stimuleren, maar hebben momenteel geen strategie of Cloud-initiatieven.

Het rapport geeft 10 aanbevelingen voor het veilig ontwikkelen van overheidsclouds:

• Ondersteun de ontwikkeling van een EU-strategie voor overheidsclouds
• Ontwikkel een bedrijfsmodel dat waarborgt voor duurzaamheid en schaalvoordelen voor overheidscloud-oplossingen
• Bevorder de definitie van een regelgevingskader om het localiteitsprobleem aan te pakken
• Bevorder de definitie van een kader om het verlies-van-controleprobleem te beperken
• Ontwikkel een gemeenschappelijk SLA-kader
• Verbeter de naleving van EU- en land specifieke regelgeving voor Cloud-oplossingen
• Ontwikkel een certificeringsframework
• Ontwikkel een reeks beveiligingsmaatregelen voor alle implementatiemodellen
• Ondersteun academisch onderzoek naar Cloud-computing
• Ontwikkel voorschriften voor privacyverbetering

De uitvoerend directeur van ENISA, Professor Udo Helmbrecht, gaf commentaar: “Dit rapport biedt overheden de nodige inzichten om succesvol Cloud-diensten uit te rollen. Dit is in het belang van zowel de burgers als de Europese economie, aangezien het een zakelijke kans biedt voor EU-bedrijven om beveiliging, veerkracht te beheren en de nationale cloudstrategie te versterken met behulp van overheidsclouds.”

Onze commentaar: Nederland

In Nederland presenteerde de centrale overheid in 2011 zijn Cloud-strategie of iStrategy. Het identificeert twee belangrijke problemen die de implementatie van Cloud computing belemmeren: de relatieve onvolwassenheid van de Cloud computing-markt, en de strenge eisen van de overheid met betrekking tot gegevensbescherming en privacy. In eerste instantie zou Cloud computing alleen intern worden geïmplementeerd. Sinds juni 2013 is de doelarchitectuur van de Gesloten Overheidscloud goedgekeurd.

Wat de ontwikkeling betreft, classificeert het rapport Nederland als een ‘goed geïnformeerd’ land: ze hebben een strategie, maar de implementatie bevindt zich nog in de ontwerp- of prototypefase, of er zijn slechts voorlopige implementaties van sommige overheidscloudservices. In alle gevallen zijn ze van plan de overheidscloud in de toekomst massaal te gaan gebruiken, na een grondige evaluatie en onderzoek van de risico’s en voordelen van de Cloud-oplossingen die ze hebben geïdentificeerd voor implementatie en na analyse van de eerste resultaten van de geïmplementeerde Cloud-services.

Het rapport wijst ook op juridische moeilijkheden bij het aannemen van Cloud Computing. Zo zou er vrijheid moeten zijn voor publieke gebruikers en providers om het beveiligingsniveau te kiezen dat voor de publieke diensten wordt geboden en aangevraagd, met positieve effecten op de concurrentie tussen providers en het departementen de mogelijkheid laten om de meest effectieve en beste prijs-kwaliteitverhouding te kiezen voor de te implementeren oplossingen.

De ontwikkeling richting Cloud Computing roept natuurlijk ook een groot aantal mededingingsrechtelijke kwesties op, met name in termen van mogelijke dominantie, de publiek/privaat scheiding (“Wet markt en overheid“), openbare aanbesteding, en daarmee nauw verbonden juridische kwesties, bijvoorbeeld rondom gegevensbescherming.

Meer informatie?

Neem gerust contact op met Martijn Jongmans of Adriaan Buyserd

Interesse om meer te weten te komen?

Voel je vrij om onze eBooks en nieuwsbrieven hier te downloaden (in het Nederlands)