Nederland onderzoekt privacyrisico’s Amerikaanse clouddiensten

De Nederlandse overheid verdiept het onderzoek naar de privacyrisico’s en digitale soevereiniteit van clouddiensten van Amerikaanse techgiganten zoals Microsoft, Google en Amazon Web Services (AWS). Dat meldt het Dutch IT Channel.

De site verwijst naar een interne notitie van het Strategisch Leveranciersmanagement Rijk (SLM). Het doel is een balans te vinden tussen technologische voordelen en naleving van de AVG.

SLM volgt onder meer de ontwikkeling van ‘soevereine’ clouddiensten, waarbij Amerikaanse leveranciers extra controles en Europese hostingopties aanbieden. Het team voert daarnaast specifieke onderzoeken uit naar Microsoft en Google.

Bij Microsoft 365 Copilot worden vier eerder geïdentificeerde hoge privacyrisico’s herbeoordeeld na aanvullende maatregelen van Microsoft. Voor Edge for Business onderzoekt SLM privacyvriendelijke instellingen, omdat de browser buiten de Rijksoverheid-contracten valt en mogelijk persoonsgegevens commercieel verwerkt. Ook Windows 10 en 11 zijn onderwerp van onderzoek, waarbij de gevolgen van contractuele toezeggingen over telemetrie-data worden bekeken.

Daarnaast worden de basisfunctionaliteiten van Azure, Google Cloud en AWS vergeleken via een Data Protection Impact Assessment (DPIA).

Om de afhankelijkheid van Amerikaanse partijen te verminderen, bekijkt SLM ook Europese alternatieven. In samenwerking met CIO- en CTO-raad worden DPIA’s en mogelijke raamovereenkomsten voorbereid met ESET (Slowakije), STACKIT (Duitsland) en OVH (Frankrijk). Deze initiatieven moeten de digitale autonomie van de overheid versterken.