Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn
In dit artikel:
Het kabinet scherpt het rijksbrede cloudbeleid aan om geopolitieke risico’s te verkleinen en de afhankelijkheid van Amerikaanse techbedrijven terug te dringen. Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) meldt in een brief aan de Tweede Kamer dat het nieuwe beleid straks geldt voor vrijwel de hele rijksoverheid; andere overheidsorganisaties, zoals Hoge Colleges van Staat, krijgen het advies om mee te doen.
De vernieuwing komt niet met extra budget, waardoor de invoering waarschijnlijk traag verloopt. Voor bestaande cloudoplossingen die niet aan de nieuwe eisen voldoen, geldt een overgangstermijn van vier jaar. Lopende contracten mogen in principe worden uitgezeten en aanpassingen kunnen worden uitgesteld als direct ingrijpen te duur of te risicovol is. Daarmee blijven de regels in de praktijk vrij soepel.
De belangrijkste verzwaring is dat overheidsorganisaties voortaan een veel uitgebreider exit-plan moeten opstellen. Zo’n plan moet duidelijk maken hoe snel en onder welke voorwaarden een organisatie kan overstappen als een leverancier uitvalt of niet meer voldoet. Ook moeten relevante cloudgebruikers, risicoanalyses en exit-plannen worden gemeld bij CIO Rijk, vooral als het gaat om systemen die belangrijk zijn voor digitale autonomie, veiligheid en continuïteit.
Daarnaast blijft het gebruik van publieke cloud voor basisregistraties toegestaan omwille van prestaties en schaalbaarheid, maar de brondata zelf mogen daar niet in worden opgeslagen. Aerdts wil bovendien samen met gemeenten, provincies en waterschappen toewerken naar één breder overheidsbeleid voor cloudgebruik, terwijl ook Europese regelgeving zoals de Cloud and AI Development Act nog invloed kan krijgen op de uiteindelijke koers.
De Oranjezomer: Maddy Janssen stoorde zich aan woedende Messi tegen arbiter: 'Heel veel respect heeft hij niet'