Nu cloud computing ook voor de publieke sector een onvermijdelijk leveringsmodel voor digitale technologie en informatievoorziening wordt, is beleidsontwikkeling op dit gebied onontkoombaar. Aldus bedrijfsanalist en industrie-analist Victor de Pous, die hierover een rapport heeft geschreven.
Cloud computing kan voor de publieke sector flinke kostenbesparingen opleveren. Maar het impliceert ook behoorlijke organisatorische en maatschappelijke veranderingen. Dit vraagt om beleid op basis van strategische doelstellingen. Het recht vervult hierbij een dubbelrol; het functioneert als kaderscheppend voorschrift (dwingendrechtelijke wet- en regelgeving) en contractueel instrument om de ICT en informatievoorziening nieuwe stijl in goede banen te leiden.
"Bestuurders moeten zich de verschijningsvormen en inzetmogelijkheden van cloud eigen maken en beleid ontwikkelen", aldus De Pous. "Pas dan kan een overheidsorganisatie ten volle profiteren van de ongekende mogelijkheden. Cloud computing ontsluit en faciliteert organisatorische en maatschappelijke veranderingen: van nieuwe manieren van werken bij burgerzaken of in de zorg tot met de realisatie van smart cities."
Dit blijkt uit het rapport Naar cloud-actieve overheidsorganisaties, dat de bedrijfsjurist speciaal voor de beurs Overheid & ICT (Jaarbeurs Utrecht, 24-26 april 2012) heeft geschreven.
Is de privacy goed beschermd bij uitbesteden?
Bestuurders die bezorgd zijn over de ongewenste gevolgen van de reikwijdte van buitenlandse wetgeving en buitenlandse overheidsbemoeienis, doen er goed aan deze problematiek in het juiste perspectief te plaatsen. Allereerst is het vigerende Europese beleid met betrekking tot overheidsdata 'open, tenzij'. Dat betekent een forse stimulans voor externe clouddiensten, omdat bij deze categorie gegevens vertrouwelijkheid en privacybescherming ontbreken. Classificatie van overheidsinformatie is dus gewenst. Vervolgens komt de vraag aan de orde of het verstandig is om de clouddienst uit te besteden, en zo ja, onder welke voorwaarden. "Bij open overheidsdata vormt in ieder geval buitenlandse jurisdictie geen enkel probleem", aldus De Pous.
Hoe zit het met de beveiliging van de informatie?
Ook de Europese Commissie signaleert terecht dat er bij overheid en bedrijfsleven zorgpunten zijn, bijvoorbeeld over informatiebeveiliging en juridische kwesties. Zij wil echter nadrukkelijk ontzorgen en obstakels wegnemen. Met de publicatie van twee wetsvoorstellen, die de gedateerde privacyweging uit 1995 met het oog op Internet en cloud computing ingrijpend herzien, werd in januari van dit jaar al een eerste stap gezet. Vervolgens wordt het inkoopbeleid voor overheidsorganisaties geharmoniseerd en geïntegreerd om standaarden, kwaliteitsnormen en lagere prijzen af te dwingen.
Wat als iedereen zijn eigen device of storage meebrengt?
Cloud computing komt niet alleen langs de formele weg bij een overheidsorganisatie binnen, maar is er vaak al. Denk aan Bring Your Own Device (BYOD): de situatie dat bestuurder, werknemer en externe kracht zijn eigen notebook, tablet en/of smartphone meeneemt naar en vooral gebruikt voor het werk. "Het gaat natuurlijk niet om de hardware, maar om de vraag wat men er mee doet", aldus De Pous. "Tien tegen één dat BYOD leidt tot Use Your Own App, waaronder chat-programma’s, en Facebook voor communicatie, en nog veel meer. Willen bestuurders dat ongecontroleerd accepteren? BYOD leidt bovendien tot Use Your Own Storage. Is het gewenst dat allerlei overheidsinformatie wordt opgeslagen bij publieke gegevensopslagdiensten, zoals Dropbox, iCloud of Skydrive?" De noodzaak om voortvarend tot cloudbeleid te komen, staat buiten kijf.
Tags:
privacy, wetgeving, overheid, beleidskader
