Digitalisering is niet meer te stoppen en gelukkig maar. Het helpt overheden efficiënter te werken en burgers snel en doelgericht te helpen. De inzet van de diverse cloudoplossingen die dit mogelijk maken, kent wel risico’s. Je wilt - en moet - namelijk de regie houden over data, applicaties en kosten.
Data moet altijd betrouwbaar en veilig zijn opgeslagen. Ook als deze over meerdere locaties verspreid is. Dat is nu vaak de situatie bij overheden die data in verschillende omgevingen opslaan en beheren. Er zijn inmiddels heel wat varianten; van een eigen of extern datacenter, tot publieke en private clouds, of een mix daarvan. Zo’n hybride omgeving raakt alle cloudomgevingen en vereist scherp zicht en regie op security, toegangsbeheer en compliance. Bovendien is het zaak de kosten goed in de gaten te houden.
Grip op data
Het beheer van zo’n hybride, en daarmee multicloudomgeving kan complex zijn en veel kennis en kunde vragen. Terwijl je als overheidsorganisatie niet alleen de continuïteit wilt bewaken en de grip op data wilt behouden. Je wilt juist ook meer met je data gaan doen. Een datalek of andere privacyfouten zijn niet acceptabel. Het is daarom cruciaal altijd aan de meest actuele wet- en regelgeving te voldoen. Zo mag de overheid bijvoorbeeld wel een publieke cloud gebruiken, maar niet voor privacygevoelige data, zoals in de GBA. Hiervoor gelden strikte richtlijnen, onder andere dat deze data in Nederland moet worden opgeslagen. Grip op data houden, vraagt naast een technische oplossing, ook het delen van kennis en best practises. Want hoe zorg je ervoor dat jouw collega’s weten wat er wel en niet mag qua verwerking en opslag?
Veilig en vertrouwd
Het is dus noodzakelijk altijd te weten waar welke data is opgeslagen en hoe de beschikbaarheid gewaarborgd is. Daarnaast is goed toegangsbeheer essentieel. Een soevereine cloud, die goed afgeschermd en beveiligd is, maakt dit mogelijk. Met CloudNL biedt KPN overheden deze soevereine cloud ofwel een veilige en vertrouwde omgeving. Het aanbod gaat overigens verder dan alleen het leveren van de cloudinfrastructuur. Afhankelijk van de specifieke behoeften of volwassenheid van de organisatie biedt KPN alles: van een betrouwbare infrastructuur en managed diensten tot werkplekken en licenties.
‘Automatisch’ compliant
Het voordeel is dat deze soevereine cloud naadloos integreert met de eigen, hybride omgeving of public cloud. Ook veel van de security-vereisten zijn hiermee automatisch afgedekt. Zo wordt privacygevoelige data automatisch volgens de actuele wet- en regelgeving opgeslagen. Verder helpt CloudNL overheden aan de basisbeveiligingsniveaus BBN1, 2 en 3 van de Baseline Informatiebeveiliging Overheid (BIO) te voldoen. Daarnaast zijn andere beveiligingsmaatregelen, zoals cryptografie, malware-bescherming en back-ups ingevuld, inclusief verslaglegging en audittools voor wetgeving, zoals de AVG.
Slim databeheer
Een ander voordeel van een multicloudaanpak is slim databeheer. Een transparant beeld van de gehele omgeving biedt de kans data altijd op de beste plek te bewaren. Een duidelijk overzicht voorkomt niet alleen security- en compliance-risico’s, het biedt ook kostenvoordelen. Het voorkomt wildgroei van cloudcapaciteit en onnodige kosten. Zo is het bijvoorbeeld verstandig data die nauwelijks meer geraadpleegd wordt te archiveren.
Een veilig digitaal fundament
De cloudstrategieën van overheidsorganisaties variëren in omvang, complexiteit en snelheid van implementeren. Maar los daarvan is een stevig en veilig digitaal fundament onmisbaar. Iedereen heeft een betrouwbare landingsplek nodig voor de regie op data en applicaties en om het gebruik en de toegang te bewaken en te managen. Met KPN MultiCloud en Secure Networking Overheid kunnen gemeenten hun digitalisering toekomstbestendig vormgeven en grip op kosten en risico’s houden. Dit biedt dan weer de ruimte om te focussen op primaire processen en burgers te verrassen met nieuwe services.
Nieuwsgierig?
Meer weten over hoe je een solide digitaal fundament legt? Kijk de Webinar Overheidsdata veilig verwerken van 30 mei terug.
Webinar terugkijken
Jurjen Niezink heeft binnen KPN expertise opgedaan op het gebied van productmanagement, kwaliteitsborging, gebruikerservaring en IT-management. Als verantwoordelijke voor KPN Campus, Edge en Multicloud heeft hij een belangrijke rol in het neerzetten van een optimaal digitaal fundament.
Het hele interview met Jurjen Niezink over CloudNL is terug te lezen in VNG Magazine nummer 2, pagina 26 (2024).