Techzine.nl interview met Bert Stam, Federation Lead Benelux
In juni 2023 heeft de Nederlandse overheid een overeenkomst gesloten met Amazon Web Services (AWS) waardoor Nederlandse overheidsinstanties de (cloud)diensten van deze leverancier kunnen gebruiken in overeenstemming met de AVG-privacywetgeving. Eerder maakte SLM rijk, de centrale onderhandelaar in het rijksbrede strategisch leveranciersmanagement (SLM), al afspraken met Microsoft voor de overheid.
Organisaties binnen de rijksoverheid die zich aansluiten bij de ‘framework agreements’ weten zeker dat de diensten die zij afnemen van Microsoft, en nu ook AWS, voldoen aan tal van voorwaarden, onder meer qua privacybescherming en gegevensbeveiliging. Daardoor kunnen ministeries en andere overheids-departementen overstappen op cloudcomputing.
Met de overeenkomst met Microsoft werd de public cloud een volwaardig alternatief voor werken met een private cloud binnen de overheid. Echter, doordat er alleen met Microsoft een overeenkomst werd gesloten, ontstond het risico van vendor lock-in. Dit betekent dat een klant afhankelijk is van één leverancier voor producten en diensten. Dat is voor veel overheidsinstellingen niet wenselijk. Nu hebben zij de keuze, aangezien zij ook op een veilige manier kunnen werken met AWS.
De overeenkomst met AWS kwam tot stand nadat de overheid verschillende Data Protection Impact Assessments (DPIA’s) liet uitvoeren op de producten en diensten van deze cloudprovider. De resultaten daarvan hebben geleid tot een aantal technische en organisatorische maatregelen, en tot aanpassingen van de standaard contractbepalingen. De framework agreements bieden zodoende meer transparantie over het verzamelen en verwerken van persoonsgegevens door de cloudproviders. AWS en Microsoft hebben bovendien ook commerciële frameworks afgesloten met SLM Rijk. Organisaties die zich hierbij aansluiten kunnen profiteren van kortingen die verschillen per cloudprovider, om het gebruik van de producten en diensten aantrekkelijk te maken.
Voor overheidsdepartementen heeft het lang geduurd voordat zij mochten werken met verschillende cloudproviders. Nu dit kan, met inachtneming van de eisen en voorwaarden die Rijksbreed gesteld zijn in de cloudbrief uit 2022, moeten zij in vergelijking met het bedrijfsleven nog een flinke inhaalstap maken in de digitale transformatie. Het gebruik van producten en diensten van cloudproviders werd lang ontmoedigd door overheidsbeleid. Nu dit wel mogelijk is ontbreekt het vaak aan de benodigde kennis en ervaring om de ICT-omgeving technisch in te richten conform de richtlijnen. Uit gesprekken die SoftwareOne voert met relaties binnen de overheid blijkt dan ook dat er nog veel vragen zijn. Deze gaan vooral over het opzetten en beheren van multicloudomgevingen, die zij als complex en ingewikkeld zien. De vraag naar dit soort vernieuwende infrastructuren neemt binnen overheden weliswaar toe, maar er is ook nog veel onduidelijkheid over hoe en waar men de transitie naar de cloud moet beginnen.
SoftwareOne is volgens Bert Stam, Federation Lead Benelux, een grote speler op het gebied van cloudcomputing in het overheidssegment.