|
|
Clouddienst - Nederlandse publieke clouddienst - Eigen clouddienst voor de overheid - Bescherming van de gegevens - Hackers - Sancties
informatiebeveiliging
opslag van documenten
informatiedienstverlening
netwerkserver
computernetwerk
gegevensbescherming
computercriminaliteit
cloudcomputing
| 17/12/2013 | Verzending vraag |
| 16/1/2014 | Antwoord |
Ook gesteld aan : schriftelijke vraag 5-10636 (Voorlopig antwoord (pdf))
Het Nederlandse kabinet belooft versneld te onderzoeken of een Nederlandse publieke clouddienst voor vitale ICT-processen haalbaar is. "Cloud computing" kan volgens het kabinet zorgen voor innovatie en kostenbesparingen. Omdat de informatie of technologie altijd en overal toegankelijk is, kunnen medewerkers van een bedrijf in elke situatie met elkaar samenwerken. Een eigen Nederlandse dienst is noodzakelijk om een veilige omgeving te hebben gelet op de vele privacygevoelige gegevens die de overheid op haar bestanden heeft staan.
Het kabinet laat versneld een verkenning uitvoeren naar het opzetten van een Nederlandse clouddienst voor publieke en private vitale processen. Dat schrijven minister Ivo Opstelten (Veiligheid en Justitie), zijn staatssecretaris Fred Teeven en minister Ronald Plasterk (Binnenlandse Zaken) in een notitie aan het parlement. De clouddienst is onderdeel van een verkenning over "gescheiden ICT-netwerken en -diensten". "Doel is om na te gaan of in zulke gescheiden netwerken de privacy en de integriteit van data beter beschermd kunnen worden tegen storingen en cyberspionage."
Ook de straffen op hacken worden in Nederland aanzienlijk verzwaard.
Ik had dan ook volgende vragen voor de geachte minister:
1) Hoe reageert u op het Nederlandse overheidsinitiatief om een Nederlandse publieke clouddienst uit te bouwen voor publieke en private vitale processen? Kan u de voor- en de nadelen oplijsten en aangeven of u gelijkaardige pistes onderzoekt?
2) Kan een eigen clouddienst de oplossing zijn om de gegevens van de overheid beter af te schermen?
3) Onderzoekt u eveneens zwaardere sancties voor hackers of volstaat de huidige wetgeving? Kan u uitvoerig toelichten en tevens illustreren hoeveel hackers de laatste drie jaar reeds werden gevat en /of veroordeeld?
Vanuit Fedict is er het voorbije jaar (2013) een procedure opgestart om zijn infrastructuurdienstverlening via een cloud model aan te bieden. De cloud architectuur die hierin werd voorgesteld bevatte de nodige veiligheidselementen om ook privacy gevoelige informatie via cloud diensten te kunnen aanbieden. Na uitgebreid onderzoek is echter gebleken dat er geen gepast evenwicht werd gevonden tussen het beschikbare budget en de vereiste kwaliteit (met sterke informatieveiligheidselementen) en is er besloten om de opdracht niet te gunnen. Er zijn verschillende voordelen verbonden aan cloud diensten (flexibiliteit, pay-per-use model in plaats van vaste (veelal te hoge) kapitaalinvesteringen, hogere veiligheid en beschikbaarheid etc.). Het belangrijkste nadeel is dat er vaak geen klantspecifieke aanpassingen aan de cloud diensten mogelijk zijn (i.e. de aanbieders werken met een “standaard” dienstenaanbod om de prijzen zoveel mogelijk te drukken).
Een eigen cloud dienst kan maar kostefficiënt zijn indien er met dezelfde principes als bij externe cloud aanbieders kan gewerkt worden namelijk geen vaste kapitaalinvesteringen (i.e. pay-per-use model), voldoende schaalbaarheid (i.e. extra capaciteit) en sterke operationele richtlijnen om informatieveiligheid en -beschikbaarheid te garanderen. Een mogelijke investering in een eigen “publieke” cloud dienst moet dan ook gepaard gaan met een consolidatie/centralisatie van een aantal ICT-activiteiten om op die manier schaalvoordelen te verzekeren. Een dergelijke consolidatie/centralisatie van de infrastructuur kan pas succesvol zijn wanneer er eerst een aantal afspraken gemaakt worden op het gebied van software ontwikkeling, want vandaag bemoeilijkt het heel gediversifieerde software landschap bij de publieke sector een dergelijke consolidatie/centralisatie op gebied van infrastructuur.
Deze vraag behoort niet tot mijn bevoegdheid, maar tot de bevoegdheid van de minister van Justitie.