Meerdere overheidsorganisaties beschikken niet over een exit-strategie bij het gebruik van Amerikaanse clouddiensten. Nieuwsradio BNR meldde dit onlangs op basis van eigen onderzoek.
Zeventien grote overheidsinstanties
De radiozender nam het cloudgebruik van zeventien grote overheidsinstanties onder de loep. Het betrof onder meer de Nederlandse Zorgautoriteit (NZa), De Nederlandsche Bank (DNB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV) en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM).
Voetnoot
Beveiligingsexpert Bert Hubert is hier uiterst kritisch over: “De Amerikaanse wetgeving zegt dat Microsoft naar de Amerikaanse overheid moet luisteren en er staat geen voetnoot bij ’tenzij de server in Ierland staat’. Dat voetnootje hebben wij er collectief bij verzonnen, waardoor allerlei mensen zich tevreden stellen. Dan zeggen ze: ‘Maar we staan op een speciale server in Europa’. Als je dan aan Microsoft vraagt of de Amerikaanse wet dan niet meer geldt, laat het via een lange brief weten dat de Amerikaanse wet dan nog steeds geldt.”
Gevoelige data
Veel organisaties voeren als argument aan dat het gebruik van Amerikaanse cloud handig is, aangezien het binnen hun werkproces past. “Terwijl je bij dit soort gevoelige data juist extra streng zou moeten zijn – en dat gebeurt gewoon niet,” aldus Hubert.
Klik hier voor het onderzoek van BNR.