Inloggen Geen profiel? Registreer hier.

Persoonsgegevens bij datacenter veiliger dan in gemeentehuis’

04/07/2017

Hollands Kroon heeft als eerste gemeente het gemeentelijke netwerk in negen maanden tijd overgebracht naar de Cloud. De gemeente is daardoor sneller en veiliger geworden, vindt directeur bedrijfsvoering Michiel Koster. Aan Binnenlands Bestuur vertelt hij over de operatie en de hindernissen die erbij kwamen kijken.

Ingrijpende operatie

Hollands Kroon koppelde alle computers van de gemeente aan elkaar in een cloud-netwerk. Een inwoner merkt daar in eerste instantie weinig van, maar voor een gemeente is zo’n operatie ingrijpend. De overgang betekent dat de gemeentelijke infrastructuur niet meer op een lokaal serverpark is geïnstalleerd, maar in ‘de lucht zweeft’ van de bij het netwerk aangesloten computers. Volgens directeur Michiel Koster is toepassing van cloudtechnologie de meest stabiele variant voor de toekomst van Hollands Kroon. 'Een belangrijk positief effect ervan is dat de beveiliging van het gemeentelijke netwerk is verbeterd en dat beveiligingsupdates een stuk sneller gaan.'

Daadkracht door gemengde teams

Medewerkers en externen werkten in het cloud-project gezamenlijk aan het doel en onderhielden dagelijks nauw contact. Volgens Koster is deze nieuwe manier van werken het ‘geheim’ van de daadkracht. ‘Beslissingen hoeven bij ons niet meer de mallemolen van een organisatie in. Bij de meeste gemeenten worden beslissingen van persoon naar persoon doorgestuurd om handtekening op handtekening te halen. Dat is hier niet zo.’

Wetgeving een grijs gebied

In de ontwikkeltijd zijn er steeds nieuwe vragen ontstaan, zo vertelt Koster. De hindernissen kwamen voornamelijk uit de juridische hoek. ‘We hebben een toets laten uitvoeren door een advocatenkantoor waarin de veiligheid van de informatie en de bijbehorende juridische aspecten zijn meegenomen.’ De wetgeving voor cloudtechnologie is voor gemeenten tot nu toe een behoorlijk ‘grijs gebied’, zo merkte het projectteam. ‘Er zijn nogal wat zaken onduidelijk en de vraag is of je dat risico wil nemen of niet. Zo moesten we onze GBA-gegevens vanwege de wetgeving op een aparte server zetten. Dit mocht namelijk niet in een publieke cloud.

Professioneel datacenter versus gemeentelijke server

ls je het mij vraagt, loopt wetgeving altijd achter de ontwikkelingen aan. De door ons gebruikte cloud vind ik veiliger dan gegevens op een lokale server in het gemeentehuis. De expertise en kennisontwikkeling van hackers gaan zo snel, dat zelfs de grote partijen ze amper kunnen bijhouden. Laat staan een kleine gemeente. Zou dat dan echt veiliger zijn dan de beveiliging van een professioneel datacenter van bijvoorbeeld Microsoft?’

Geen pakketten

Bij gemeente Hollands Kroon bepaalt de gebruiker voortaan wat er nodig is aan ict, legt Koster uit. ‘We doorbreken met de gemeente het klassieke patroon waarin de techniek leidend is. Het gaat nu over welke techniek er nodig is om het werk van de medewerker uit te voeren. Er worden dus geen pakketten meer aangeschaft waarmee we ‘dichtgetimmerd’ worden in de mogelijkheden voor nieuwe ict-toepassingen.’ Koster zou gemeenten willen meegeven om aan te sluiten bij de maatschappij. ‘We lopen als overheid echt achter. De service die een consument verwacht van een bedrijft mogen zij ook verwachten van gemeenten. Ik vind onze manier van werken daarom ook niet per se innovatief, maar eerder noodzaak om onze inwoners op de beste manier van dienst te kunnen zijn. Nu en in de toekomst.’

Bron: Binnenlandsbestuur Digitaal