Techzine Talks
Techzine Talks
Landsbelang in geding: Overheid vindt risico's Microsoft 365 aanvaardbaar
De overheid heeft besloten om de meerderheid van de werkplekken naar Microsoft 365 te migreren. Ambtenaren gaan massaal aan de gang met Word, Excel, PowerPoint en Outlook in de cloud, ondanks dat niet exact duidelijk is welke implicaties dit heeft. Zo is er onduidelijkheid over de soevereiniteit. De overheid noemt de impact van de Amerikaanse cloud-act een geaccepteerd risico. Men accepteert dus dat de Amerikanen mogelijk meelezen met onze ambtenaren.
In een recent verschenen rapport over het rijksbrede public cloudbeleid staan de nodige zaken die de wenkbrauwen doen fronsen. Meest opzienbarende is dat de Amerikaanse cloud-act een geaccepteerd risico wordt genoemd, wat betekent dat de Amerikaanse geheime diensten gewoon mee kunnen lezen.
Nu de overheid tienduizenden ambtenaren gaat migreren naar Microsoft 365 rijst de vraag of dat risico ook echt acceptabel is. Als je vanuit productiviteit en efficiënt werken gaat kijken naar IT-oplossingen voor werkplekken dan zijn er ook niet bijzonder veel alternatieven. Google Workspace is een alternatief, maar komt met exact dezelfde zorgen als Microsoft. Dan blijft de huidige situatie in principe over: het kopen van Microsoft-licenties en de oplossingen zelf draaien of door een Nederlandse IT-leverancier laten faciliteren. Zou veiligheid niet altijd voorop moeten staan?
In het cloudbeleid wordt ook duidelijk dat de overheid geen overzicht heeft hoeveel gebruik het eigenlijk maakt van cloudaanbieders. Alle losse overheidsinstanties hebben hun eigen IT-beleid en gaan zelf over hun investeringen in cloudoplossingen. Wel heeft het nieuwe public cloudbeleid als doel om deze informatie te rapporteren aan de CIO Rijk, zodat er overzicht ontstaat.
Wij zijn van mening dat dit opnieuw aantoont hoe slecht IT is georganiseerd bij de overheid. In deze aflevering van Techzine Talks gaan we hier dieper op in, is dit nu iets wat Europa beter centraal kan regelen?