BLOG – Tweede Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Jesse Six Dijkstra (NSC) hebben een initiatiefnota gepresenteerd om het cloudgebruik door overheidsdiensten zoveel mogelijk te lokaliseren. Het schrijven streeft naar maximaal gebruik van Europese systemen op korte termijn (zie ook de motie-Rajkowski), snelle exit-mogelijkheden en een eigen, volwassen infrastructuur tegen 2029. De Nederlandse overheid moet de optimale controle hebben om beslissingen te nemen over haar digitale infrastructuur. En om die soevereiniteit te waarborgen, zijn er boven op de nota minstens drie bijkomende aandachtspunten.
- Aandacht voor pluriformiteit
Sinds de Kamerbrief ‘Rijksbreed Cloudbeleid’ van augustus 2022 zijn de voordelen van commerciële, publieke-clouddiensten ook toegankelijk voor publieke organisaties in ons land. Dit was een grote stap richting flexibeler ict-gebruik binnen de overheid. Cloudtechnologie biedt ‘on-demand’-diensten, lage instapkosten en betalen naar gebruik. Een aantrekkelijk perspectief, ook voor overheidsorganisaties.
Volgens het ‘Global Networking Trends Report‘ (op te vragen na het achterlaten van gegevens) zet maar liefst 92 procent van de organisaties twee of meer publieke cloudproviders in. Nog opvallender is dat iets meer dan een derde er zelfs meer dan vier gebruikt. Multi-cloud combineert diensten van verschillende leveranciers om de best mogelijke service te bieden aan burgers en bedrijven. Er is dan ook een toenemende vraag naar nieuwe apps en workloadtypes, met verschillende taakgerichte clouddiensten voor verschillende informatieketens. Het cloudbeleid van de overheid zou meer aandacht moeten besteden aan deze pluriformiteit.
- Inzicht en toezicht nodig
Oud-staatssecretaris van Digitalisering Van Huffelen gaf eerder aan dat publieke-clouddiensten goed schaalbaar zijn en in een multi-cloud-omgeving zelfs te combineren, mits er voldoende inzicht en toezicht is. Een flexibelere cloudstrategie met volledig zicht op de eigen datastromen bevordert autonomie en houdt de stijgende complexiteit en cyberrisico’s onder controle.
Voor dat laatste is maatwerkbeveiliging, afgestemd op de aard van de overheidsdata, essentieel. Onderzoek van het Clingendael Instituut stelde dat het beveiligingsniveau van gegevens afhangt van de aard en gevoeligheid ervan. Een uitstekend punt. Data moeten eenvoudig te migreren zijn om de veiligheid te verbeteren en die functie moet een harde eis zijn voor cloud-aanbieders.
- Het belang van centrale governance
Clouddiensten bieden pas toegevoegde waarde voor de Rijksoverheid wanneer een uitvoerbare exitstrategie, behoud van autonomie en platformonafhankelijkheid verankerd zijn in de overeenkomsten. Het huidige governancemodel is te gefragmenteerd, waardoor cloudbeleid per departement verschilt. Een meer centraal beleid zou de autonomie verhogen, simpelweg omdat er dan meer controle en toezicht is. Wat dat betreft, is het bijvoorbeeld een goed idee om de verantwoordelijkheden van de Cio Rijk uit te breiden.
De overheid moet dus streven naar duidelijke kaders voor de implementatie van haar cloudbeleid en naar een betere regie ervan. Multi-cloud, maar dan onder controle. Daarvoor pleit ook de initiatiefnota, en ‘Wolken aan de horizon‘ is dan ook overduidelijk een stap in de goede richting. Vergeet echter niet het behoud van eigenaarschap, permanent inzicht en beleidcentralisatie. Het is vooral belangrijk om te weten waar je data staat en de mogelijk te hebben deze te verplaatsen wanneer nodig. In de transitie naar een sterkere, digitale en autonome Rijksoverheid mag autonomie geen halfzachte eis zijn.
Hein Dekkers is directeur digitale versnelling Nederland bij Cisco
