Overheid ondoordacht met clouddiensten: risico's onderschat

Gepubliceerd op 16/01/2025 06:00 in Tech

De Algemene Rekenkamer heeft geconcludeerd dat de landelijke overheid ondoordacht clouddiensten is gaan gebruiken en niet genoeg stil heeft gestaan bij de risico's die dit met zich meebrengt. Als deze diensten bijvoorbeeld failliet zouden gaan, kunnen zowel burgers als bedrijven in de problemen komen. Daarnaast bestaat het risico dat opgeslagen gegevens niet voldoende afgeschermd zijn.

De cloud omvat allerlei diensten die bestanden en software via internet toegankelijk maken, zodat gebruikers er vanaf meerdere apparaten bij kunnen. Ministeries hebben aangegeven in totaal 1588 clouddiensten te gebruiken, waarvan 700 keer openbare diensten van grote Amerikaanse techbedrijven zoals Amazon, Microsoft en Google. Bij twee derde van de 126 belangrijkste diensten hebben ministeries niet voldoende nagedacht over de risico's, aldus de Rekenkamer.

De afspraken met de aanbieders van clouddiensten schieten tekort, waardoor er risico's ontstaan dat de diensten kunnen omvallen of dat andere mogendheden toegang kunnen krijgen tot de gegevens. Ewout Irrgang van de Algemene Rekenkamer benadrukt dat met name buitenlandse regeringen, zoals de Verenigde Staten, mogelijk informatie van de Nederlandse rijksoverheid of van burgers kunnen inzien en zelfs aanpassen.

De Rekenkamer vindt dat het beleid voor het cloudgebruik van de landelijke overheid te vrijblijvend is en roept staatssecretaris Szabó voor Digitalisering op om steviger op te treden. Ministeries zouden moeten gaan samenwerken om als één overheid grip te krijgen op het cloudgebruik. In een eerste reactie belooft Szabó verbetering en pleit hij voor meer Europese alternatieven voor de Amerikaanse clouddiensten, wat zijn voorganger vorig jaar ook al had gedaan.