partner Microsoft cloud naar de ceerde gegevens mogen zondermeer naar de publieke cloud. Dit geldt bijvoorbeeld voor data van openbare websites. Wel moet de informatie goed beveiligd zijn, zodat er geen mogelijkheid is voor manipulatie. Departementaal Vertrouwelijke informatie van het niveau BBN2 mag alleen naar de cloud als voldaan is aan hogere eisen en maatregelen zoals versleuteling. Het moet voldoen aan bijvoorbeeld de AVG, het Voorschrift Informatiebeveiliging Rijk Bijzondere Informatie en diverse normen en standaarden zoals de Baseline Informatiebeveiliging Overheid. De huidige versie van het Verkenning Cloudbeleid biedt ministeries en Rijksdiensten nu al inzicht in de voorwaarden voor het migreren van data en applicaties. Zo ervaren ze snel en verantwoord de voordelen van de cloud. Richtlijnen Om overheidsinstanties te ondersteunen bij de inrichting van security- en privacymaatregelen, lieten we Capgemini de whitepaper ‘Richtlijnen privacy en informatiebeveiliging bij strategische adoptie Microsoft cloud’ schrijven. Deze whitepaper gaat in op de eisen voor de overheid ten aanzien van privacy en security binnen Azure en Microsoft 365. Daarnaast lees je waar je aan moet voldoen en welke controlemechanismen je moet hebben en welke technologie hierbij helpt. Bovendien biedt de whitepaper hulp bij de ingebruikname. Het artikel Nummer 41, januari 2022 begeleidt overheden bij de inrichting van de cloud en processen, zodat ze voldoen aan de richtlijnen. Als een Rijksdienst overgaat naar de cloud, dan raden we een integrale aanpak met een multidisciplinair team aan. Dit vraagt om een brug te slaan tussen de verschillende begrippenkaders. Betrek voor een succesvolle risico-evaluatie de informatiebeveiliging, architectuur en informatievoorziening. Vertegenwoordiging vanuit diverse diensten en de juridische afdeling is hierbij van groot belang. Blijven leren Elke overgang betekent een aanpassing en dat geldt zeker voor cloudmigraties. Cultuur en een tekort aan digitale vaardigheden in alle lagen van de organisatie remmen regelmatig vooruitgang. Dit is geen technologisch vraagstuk, maar de transformatie naar een lerende organisatie over de gehele breedte. Dit vraagt om een doorlopende investering in vaardigheden op het gebied van cloudtechnologie, cybersecurity, data en kunstmatige intelligentie. Microsoft biedt hulp met onder andere het Microsoft Enterprise Skills Initiative met certificeringsmogelijkheden voor medewerkers. Door samenwerking kan de overheid sneller innoveren, maar altijd op een gecontroleerde én verantwoorde manier. Martin Vliem is National Security Officer Microsoft Nederland 71
72 Online Touch Home