Rijksdienst onderzoekt privacy en soevereiniteit bij Amerikaanse techreuzen

Een belangrijk speerpunt is de introductie van 'soevereine' clouddiensten door Amerikaanse leveranciers, die extra controles en Europese hostingopties beloven. De SLM volgt deze ontwikkelingen nauwlettend om haar achterban, waaronder de CIO's van verschillende ministeries, van advies te kunnen voorzien.

Specifieke onderzoeken naar Microsoft en Google

Het SLM-team is bezig met meerdere specifieke onderzoeken:

Microsoft 365 Copilot: Na de identificatie van vier hoge risico's in een DPIA (Data Protection Impact Assessment) van december 2024, heeft Microsoft aanvullende maatregelen voorgesteld. De beoordeling hiervan is in de afrondende fase.

Edge for Business: De browser van Microsoft valt niet onder de Rijksoverheid-contracten, wat betekent dat persoonsgegevens verwerkt kunnen worden voor commerciële doeleinden. De SLM onderzoekt privacyvriendelijke instellingen en vergelijkt de browser met een alternatief zoals Mozilla Firefox.

Windows: Microsoft heeft een gedeeltelijke 'processor-versie' van Windows 10 en 11 ontwikkeld, waarbij een contractuele toezegging wordt gedaan over telemetrie-data. Juridische en technische gevolgen worden verder besproken.

Cloudplatformen: De basisfunctionaliteiten van Azure, Google Cloud en AWS worden onderworpen aan een DPIA, zodat een vergelijking tussen de drie reuzen gemaakt kan worden.

Europese alternatieven in opkomst

Naast het kritisch onderzoeken van de Amerikaanse leveranciers, kijkt de SLM ook steeds vaker naar Europese alternatieven. In samenwerking met de CIO-beraad en de CTO-raad worden momenteel DPIA's en mogelijke raamovereenkomsten voorbereid met partijen als het Slowaakse cybersecuritybedrijf ESET, de Duitse cloudprovider STACKIT, en de Franse cloudprovider OVH. Deze initiatieven moeten de digitale autonomie van de Nederlandse overheid versterken en de afhankelijkheid van buitenlandse partijen verminderen.

Lees meer details hier.