Amsterdam, 17 april — Hoewel de kostenbesparingen ronduit aantrekkelijk kunnen zijn, initieert cloud computing ten principale ongekende organisatorische en maatschappelijke veranderingen. Zonder clouddiensten geen succesvolle invoering van nieuwe manieren van werken, effectieve rampenbestrijding of doelgerichte en efficiënte dienstverlening aan burger en ondernemer. Nederlandse overheidsorganisaties kunnen niet anders dan ‘cloud-actief’ te worden. Dat vraagt om beleid op basis van strategische doelstellingen. Het recht vervult hierbij een dubbelrol en acteert als
kaderscheppend voorschrift — dwingendrechtelijke wet- en regelgeving — en
contractueel instrument om ICT en informatievoorziening ‘nieuwe stijl’ in goede banen te leiden.
Dat blijkt uit het rapport ‘Naar ‘cloud-actieve’ overheidsorganisaties’, die de Amsterdamse bedrijfsjurist en industrieanalist Victor de Pous speciaal voor de beurs Overheid & ICT (Jaarbeurs Utrecht, 24-26 april) schreef. Beursorganisator
VNU Exhibitions Europe stelt de executive analyse vanaf vandaag kosteloos aan bezoekers en standhouders ter beschikking. PinkRoccade sponsorde de onafhankelijke analyse.
Dienstenmatrix
Cloud computing kennen we in soorten en maten. Ze bestaat uit een matrix van ICT-diensten. Uiteindelijk kan zo ongeveer alles — technologie en informatievoorziening — als dienst op afroep, geautomatiseerd via Internet worden geleverd. ‘Bestuurders moeten zich de verschijningsvormen en inzetmogelijkheden van cloud eigen maken en beleid ontwikkelen’, aldus De Pous. ‘Pas dan kan een overheidsorganisatie ten volle profiteren van de ongekende mogelijkheden. Cloud computing ontsluit en faciliteert organisatorische en maatschappelijke veranderingen: van nieuwe manieren van werken bij burgerzaken of in de zorg tot met de realisatie van smart cities.’
Patriot Act
Bestuurders die bezorgd zijn over de ongewenste gevolgen van de reikwijdte van buitenlandse wetgeving en buitenlandse overheidsbemoeienis, doen er goed aan deze problematiek in het juiste perspectief te plaatsen. Allereerst is het vigerende Europese beleid met betrekking tot overheidsdata ‘open, tenzij’. Dat betekent een forse stimulans voor externe clouddiensten, omdat bij deze categorie gegevens vertrouwelijkheid en privacybescherming ontbreken. Classificatie van overheidsinformatie is dus gewenst. Vervolgens komt de vraag aan de orde of het verstandig is om de clouddienst uit te besteden, en zo ja, onder welke voorwaarden. ‘Bij open overheidsdata vormt in ieder geval buitenlandse jurisdictie geen enkel probleem’, aldus De Pous.
Zorgpunten wegnemen
Ook de Europese Commissie signaleert terecht dat er bij overheid en bedrijfsleven zorgpunten zijn, bijvoorbeeld over informatiebeveiliging en juridische kwesties. Zij wil echter nadrukkelijk ‘ontzorgen’ en obstakels wegnemen. Met de publicatie van twee wetsvoorstellen, die de gedateerde privacyweging uit 1995 met het oog op Internet en cloud computing ingrijpend herzien, werd in januari al een eerste stap gezet. Vervolgens wordt het inkoopbeleid voor overheidsorganisaties geharmoniseerd en geïntegreerd om standaarden, kwaliteitsnormen en lagere prijzen af te dwingen.
‘Bring your own device’
Cloud computing komt niet alleen langs de formele weg bij een overheidsorganisatie binnen, maar is er vaak al. Denk aan ‘bring your own device’: de situatie dat bestuurder, werknemer en externe kracht zijn eigen notebook, tablet en/of smartphone meeneemt naar en vooral gebruikt voor het werk. ‘Het gaat natuurlijk niet om de hardware, maar om de vraag wat men er mee doet’, aldus De Pous. ‘Tien tegen één dat BYOD leidt tot ‘use your own app’, waaronder chat-programma’s, en Facebook voor communicatie, en nog veel meer. Willen bestuurders dat ongecontroleerd accepteren? BYOD leidt bovendien tot ‘use your own storage’. Is het gewenst dat allerlei overheidsinformatie wordt opgeslagen bij publieke gegevensopslagdiensten, zoals Dropbox, iCloud of Skydrive?’ De noodzaak om voortvarend tot cloudbeleid te komen, staat buiten kijf.
Noot voor de redactie:
Naar ‘cloud-actieve’ overheidsorganisaties, Executive Analyse, Amsterdam, 2012, down te loaden via:
www.overheid-en-ict.nl
De auteur houdt zich sinds 1983 bezig met de rechtsaspecten van elektronische technologie en de informatiemaatschappij. Recent verschenen onder meer Het Nieuwe Werken in juridisch perspectief (2011) en Open Source Computing and Public Sector Policy (2011). Zie voor een overzicht:
technologierecht.blogspot.com.
Mr. V.A. de Pous
Julianapark, Anton Constandsestraat 16
Postbus 51005, 1007 EA Amsterdam
Telefoon: 020–665–5738
Fax: 020–665–5818
E-mail:
depous@planet.nl
Blog:
depous.blogspot.com