De rijksoverheid wil de afhankelijkheid van de public cloud (en dus Amerikaanse Big Tech-bedrijven zoals Microsoft) sterk reduceren. Daarnaast wil de overheid naar een meer uniform beleid en zet het in op meer regie op het cloudbeleid van de verschillende departementen. Dat bleek tijdens de Technische Briefing vanmiddag aan de Commissie Digitale Zaken over de ‘Digitale soevereiniteit Rijksoverheid en besluitvorming bij migraties naar buitenlandse IT-diensten’.
Diverse experts uitgenodigd
Art de Blaauw (Directeur CIO Rijk), Aart Jochem (CISO Rijk), Fleur ter Borg (CTO Rijk), Ron Roozeboom (COO SSC-ICT) en Henrique Barnard (Strategisch Leverancier Management (SLM) bij het Rijk voor Microsoft, Google Cloud en Amazon Web Services) praatten in een uur tijd de Commissie Digitale Zaken bij over de laatste stand van zaken rondom de herziening van het cloudbeleid van de overheid. Naar verwachting wordt de herziening van het cloudbeleid medio 2025 naar de Tweede Kamer gestuurd.
Voorwaarden aanscherpen
Gezien de huidige geopolitieke ontwikkelingen en de snelle technologische ontwikkelingen moeten de voorwaarden voor migraties naar buitenlandse IT-diensten volgens de aanwezige experts bij de Technische Briefing ‘flink worden aangescherpt’. Daarnaast moeten er meer categorieën data komen die vallen onder ‘te beschermen belangen’, zodat die gegevens en het e-mailverkeer over die data alleen op Nederlandse servers mag worden opgeslagen. Momenteel geldt dat alleen nog voor staatsgeheimen en gegevens uit de basisregistratie. De experts benadrukten wel dat er op dit moment nauwelijks alternatieven bestaan van Europese bodem, al wordt daar op verschillende plekken wel hard aan gewerkt. De Rijksoverheid kan daar nu al op voorsorteren door goed na te denken over de requirements, regelmatig een risicoanalyse te maken en een goede exit-strategie op te stellen.
SSC-ICT stelt ontwerp bij
Begin deze week liet staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Zsolt Szabó de Kamer per brief weten dat het Shared Service Center ICT (SSC-ICT) – verantwoordelijk voor 58.000 digitale werkplekken binnen de Nederlandse Rijksoverheid, verspreid over 9 verschillende ministeries – naar aanleiding van de veranderende geopolitieke situatie en de zorgen van de Kamer het ontwerp van de werkplek heeft aangepast. SSC-ICT is van plan om de e-mail op eigen Exchange-servers te houden en de bestanden lokaal op te slaan. Hierdoor is de afhankelijkheid van de public cloud (en dus Big Tech) sterk gereduceerd.
Geen onomkeerbare stappen
Eerder verzocht Kamerlid Barbara Kathmann van GroenLinks-PvdA Szabó om voorlopig ‘geen onomkeerbare stappen te nemen’ en de Kamer tijdig te informeren over de overwegingen en de voorgenomen maatregelen om ongewenste risico’s te mitigeren. De huidige werkplek is zo’n 7 jaar oud en nadert het einde van zijn technische levensduur. Enkele cruciale software-componenten worden vanaf eind 2026 niet meer ondersteund door de leverancier (Microsoft).Dit levert risico’s voor de continuïteit van de bedrijfsvoering van de Rijksoverheid. Vervanging is dus spoedig nodig.
De Technische Briefing werd namens de Tweede Kamer bijgewoond door Marieke Wijen-Nass (BBB), Martijn Buijsse (VVD), Jesse Six-Dijkstra (NSC), Jan Valize (PVV), Marieke Koekkoek (Volt) en Barbara Kathmann (GroenLinks-PvdA) die vragen konden stellen aan de aanwezige experts.
Binnen de Kennis- en Innovatieagenda (KIA) Digitalisering, onder regie van Topsector ICT, wordt momenteel hard gewerkt aan de actieagenda's AI/Data en Cybersecurity. Dit vloeit voort uit de Nationale Technologiestrategie (NTS). Daarnaast kondigt het kabinet later dit jaar de nieuwe Nationale Digitaliseringsstrategie (NDS) aan. De NDS heeft als doel om bestaande digitaliseringsplannen te verbinden en prioriteiten te stellen en biedt straks een beknopte leidraad van wat nodig is om digitalisering gezamenlijk tot eens succes te maken.