Nederlandse overheid laat gevoelige data beheren door Amerikaanse techreuzen

In dit artikel:

Diverse grote Nederlandse overheidsinstanties, waaronder De Nederlandsche Bank, het RIVM, de Nederlandse Zorgautoriteit en het UWV, maken momenteel gebruik van Amerikaanse clouddiensten zonder concrete plannen om deze afhankelijkheid te verminderen. Hoewel de data binnen de Europese Economische Ruimte worden opgeslagen en daardoor onder Europese privacywetgeving vallen, waarschuwen experts dat Amerikaanse wetgeving Amerikaanse leveranciers verplicht om samen te werken met inlichtingendiensten, ongeacht de fysieke locatie van de servers. Beveiligingsexpert Bert Hubert benadrukt dat het beheer van gegevens bij Amerikaanse bedrijven blijft, ook als servers zich in Europa bevinden, waardoor de veronderstelde bescherming illusoir is. Overheidsorganisaties proberen risico’s te beperken door gevoelige gegevens apart op te slaan of aanvullende clausules toe te passen, maar hiermee wordt volgens Hubert het fundamentele probleem niet opgelost. Het gemak en de bestaande werkwijzen lijken zwaarder te wegen dan digitale soevereiniteit, iets wat vooral bij gevoelige data zorgelijk is. Het huidige rijksbrede cloudbeleid laat individuele instanties vrij in hun keuze van cloudleveranciers, zolang de veiligheid gegarandeerd is, en staat het gebruik van Amerikaanse diensten toe. Veel zelfstandig bestuursorganen vallen echter buiten dit beleid. Later dit jaar staat een herziening van het cloudbeleid gepland, maar het is nog onzeker of daarbij harde grenzen aan de afhankelijkheid van Amerikaanse techbedrijven worden gesteld.