Overslaan naar hoofdinhoud
Pulse
Leestijd, 6 min.

De grote vraag is: als je nu de cloud in gaat, hoe adresseer je risico’s? Dat kunnen privacy-risico’s en informatiebeveiligingsrisico’s zijn. Veel draait om persoonsgegevens. Maar ook duurzaamheidsrisico’s nemen we steeds vaker mee. Alles leidt tot de vraag: wie is eindverantwoordelijk?

Gedeelde verantwoordelijkheid

Het inrichten van cloud (Microsoft 365, Dynamics en Azure) kunnen we samen uitvoeren. Alleen, zodra een overheidspartij gegevens naar onze cloud verplaatst, verandert de verantwoordelijkheid die deze partij heeft om de gegevens te beveiligen. Microsoft hanteert daarom het ‘shared responsibility model’. Dit model houdt in dat de verantwoordelijkheid voor gegevensbeveiliging gedeeltelijk bij Microsoft ligt en voor een deel bij overheidsinstanties zelf. Dit komt onder meer door verplichtingen die voortvloeien uit de AVG (Algemene Verordening Gegevensbescherming) en de BIO. Hoe gaat Microsoft om met informatiebeveiliging? Zijn de mensen juist opgeleid? Gaat er niemand met gevoelige data vandoor? Zijn er afdoende security maatregelen genomen? Zomaar wat vragen die we vaak op ons afkrijgen. Wees gerust: Microsoft heeft een enorme voorsprong in de markt door alle ervaring die we hebben opgedaan. We hebben onze zaken op orde. Daardoor kunnen wij overheidspartijen veel effectiever helpen met hun informatiehuishouding.

Overheid X

Hoe werkt dat model in de praktijk? Stel, je bent een overheidsinstantie en je hebt een typisch cloud-project met informatie van burgers. Dan zijn er vereisten: vanuit wet- en regelgeving, eigen cloudstrategie en Rijksbreed cloudbeleid. Je start met het uitvoeren van een risicoanalyse. Niets nieuws, dit zou een standaard onderdeel moeten zijn van ieder project. Niet alleen bij cloud. Zo’n risicoanalyse kunnen we je bij Microsoft niet uit handen nemen. Feitelijk zijn wij onderdeel van jouw analyse. Daarom mag je ons wel vragen wat voor maatregelen wij van onze kant allemaal hebben genomen. En dat zijn er veel, zoveel zelfs dat we spreken van een stuk standaardisering, toegespitst op ministeries, gemeentes, provincies en zelfstandige bestuursorganen. Als je dit als CISO bij een overheidspartij uitgevoerd hebt, volgt de volgende stap: de cloud-inrichting. Moet ik Microsoft 365 speciaal configureren? Wie mag er wel of niet in mijn cloud? Heb je goed nagedacht over het authenticatie en autorisatie? Hoe rubriceer je informatie? Moet ik versleuteling toevoegen? En ga zo maar door. Ook hier kunnen we adviseren, maar het denkwerk en de inrichting ligt bij jou. Zo doorlopen we het ‘shared responsibility model’. De verdere invulling en uitrol zal voldoen aan alle bestaande eisen en nieuwe eisen die eraan gaan komen. Future proof.

Privacy

Privacy, GDPR en DPIA’s. Het proces met het Ministerie van Justitie en Veiligheid (MoJ) – Strategisch Leveranciersmanagement Microsoft Rijk – leidde tot een generieke (privacy)ratificatie wanneer entiteiten de contractuele voorwaarden gebruiken die met het Ministerie van Justitie zijn overeengekomen.  Dit werd met de Tweede Kamer gedeeld in een brief: Verificatie op de uitvoering van het overeengekomen verbeterplan met Microsoft | Tweede Kamer der Staten-Generaal.  Hoewel er nog veel (geopolitieke) ontwikkelingen zijn op het gebied van privacy en informatiebeveiliging, gelooft Microsoft dat het mogelijk is voor klanten uit de publieke sector om Microsoft online services op een compliant wijze te kunnen adopteren, in lijn met de eisen van de Rijksoverheid.

Nu beschikbaar

Verwacht

  • Nieuwe model DPIA’s en Technologie verificaties gericht op Microsoft Cloud diensten

Security

Microsoft biedt uitgebreide waarborgen welke goed passen op de kwaliteits- en beveiligingseisen van de Nederlandse overheid.

Nu beschikbaar

  • KPMG assessment BIO Coverage report M365 & Azure. Binnenkort online beschikbaar. Ook op te vragen bij uw Microsoft contactpersoon.
  • Diverse ISO certificeringen, beschikbaar op het service trust portal: https://aka.ms/stp.
  • ISO 27001: Information Security Management. De BIO is gebaseerd op ISO 27001 en ISO 27002. Beschikbaar op het service trust portal: https://aka.ms/stp
  • ISO 27002: Information security, cybersecurity and privacy protection — Information security controls. De BIO is gebaseerd op ISO 27001 en ISO 27002
  • ISO 27017: Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services. Beschikbaar op het service trust portal: https://aka.ms/stp
  • ISO 27018: Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors. Beschikbaar op het service trust portal: https://aka.ms/stp
  • SOC 2 Type II verklaringen, welke opzet, bestaan en werking van Microsoft Controls aantonen en binnen een BIO assessment worden gebruikt wanneer service providers worden geëvalueerd. Beschikbaar op het service trust portal: https://aka.ms/stp

Verwacht

  • Vanuit overheid gedragen aanvullende BIO assessment op Microsoft Cloud diensten

Aanvullende documentatie

Zoals richtsnoeren voor risicobeoordeling en andere richtsnoeren

Dit zijn enkele openbare Microsoft-blogs over het werk dat we met o.a. het Ministerie van Justitie en Veiligheid hebben gedaan:

Verhoog je inzetbaarheid met een gratis Cloud-certificaat van Microsoft

Blijf niet achter - de kloof in technische vaardigheden wordt steeds groter. Doe mee aan deze exclusieve kans om je vaardigheden te versterken en te begrijpen hoe het toevoegen van de nieuwe Microsoft Fundamentals-certificeringen aan je vaardighedenpakket je huidige technische vaardigheden kan aanvullen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Wat Windows 11 SE het basisonderwijs te bieden heeft

    Wat Windows 11 SE het basisonderwijs te bieden heeft

    Het basisonderwijs heeft behoefte aan een betaalbaar en gebruiksvriendelijk apparaat, speciaal ingericht voor begeleid leren. Maar voor veel basisonderwijsinstellingen blijkt dat lastig in de praktijk te brengen. Hoe bedien je als school toch je leerlingen en heb je zelf zo min mogelijk omkijken naar de IT-kant? Ontdek Windows 11 SE in dit blog en kijk […]

  • Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

    Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

    Het studentenaccount als springplank van een aanval De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling. Risico’s voor onderwijsinstellingen Je wil […]

Financiële dienstverlening

Government

Overheid

  • Burgerervaring-Afbeelding

    Een focus op burgerervaringen vormt de drijfveer achter de transformatie van de publieke sector

    Een ontvankelijke en efficiënte dienstverlening die voldoet aan de verwachtingen van de burgers is recent een prioriteit geworden voor de publieke sector in de hele EU. Maar nu de ervaringen van burgers, zoals verbetering van de tevredenheid van burgers en efficiënte digitale diensten, centraal staan, raken veel nationale, regionale en lokale overheidsorganisaties achterop. Overheden moeten […]

  • Man in front of computer working

    Waarom en hoe gaat jouw gemeente naar de cloud? 

    ‘We moeten meer datagedreven te werk gaan.’ Je hoort het vast ook bij jou in de wandelgangen van het gemeentehuis. Het is een veelgehoorde reden om naar de cloud te gaan. Andere gemeenten gaan naar de cloud omdat ze de IT-omgeving willen moderniseren. Maar waar begin je in vredesnaam? Vaak wordt er pas geschakeld als […]

Productie

  • De beste koffie haal je uit de cloud

    De beste koffie haal je uit de cloud

    Koffie is tegenwoordig heel ingewikkeld. Het is allang niet meer even snel een kopje ‘instant’ in de ochtend, waar we ooit tevreden mee waren. Koffie is een levendige cultuur, compleet met steeds hogere verwachtingen van consumenten. Of koffieconcerns hieraan kunnen voldoen, bepaalt of ze ten onder gaan of bloeien in een branche waarin je laatste […]

  • Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten. Business Central geeft SICURO het juiste inzicht om met een klein team veel werk te verzetten Introductie SICURO is  expert op het gebied van de inrichting van openbare sport- & speelplekken. Elk sport- of speeltoestel moet uitdagend, duurzaam en veilig zijn. SICURO […]

Retail

Zorg

  • laptop showing Azure Security Center

    Hoe sla je 4 miljard cyberaanvallen af?

    De afgelopen jaren heeft zich een explosie van zorgdata voorgedaan. Medische informatie die patiënten liever niet op straat zien liggen. Het is precies dit punt wat cyberaanvallen op ziekenhuizen zo populair maakt. Bedenk eens hoeveel losgeld persoonlijke medische informatie jou waard is… 1.000, 10.000, 100.000  of 1.000.000 euro? In vergelijking met andere bedrijfstakken loopt de […]

  • man working on servers

    Van databeheer naar dataregie

    De IT-afdeling heeft niet langer de macht binnen ziekenhuizen. Dataverkeer kan, nu en helemaal straks in de toekomst, virtueel werkelijk alle kanten op gaan. Azure werkt daarbij als een hele grote rotonde. We leven in een tijd dat we vanuit databeheer kijken naar wat we allemaal met data kunnen doen. Mits we dat goed regisseren. […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]