Noticia | 29-08-2022 | 16:57
Bajo condiciones estrictas, la Secretaria de Estado Alexandra van Huffelen (Digitalización) ofrecerá a las agencias gubernamentales más espacio para usar servicios comerciales en la nube. Así lo afirma en una carta enviada hoy a la Cámara de Representantes. Hasta ahora, las agencias gubernamentales solo podían usar sus propios servicios en la nube.
Trabajar en ‘la nube’, que hace uso de la capacidad de almacenamiento externo, aplicaciones, redes y otras instalaciones de TIC, ofrece ventajas potenciales. El Secretario de Estado Van Huffelen escribe esto en una carta a la Cámara de Representantes. “Para muchas personas y empresas, la nube ya es un hecho familiar. El gobierno ha esperado deliberadamente. A diferencia de hace unos años, los beneficios ahora superan los riesgos. Eso no altera el hecho de que seguimos imponiendo condiciones estrictas, especialmente en el campo de la seguridad y la privacidad”, dice Van Huffelen.
Los servicios comerciales en la nube se han desarrollado a la velocidad de la luz en los últimos años, en parte bajo la influencia de la pandemia del coronavirus. Los costes son relativamente bajos y los riesgos suelen ser más fáciles de gestionar que antes. Esto se debe en parte al hecho de que los proveedores invierten grandes cantidades y despliegan una gran experiencia para asegurar sus servicios. La nube ofrece así una perspectiva atractiva para el desarrollo hacia un gobierno digital más innovador, transparente, flexible y eficiente.
Para minimizar los riesgos de seguridad, las instituciones gubernamentales están obligadas a realizar un análisis de riesgos de antemano. Además, no se permite el uso de servicios comerciales en la nube para el almacenamiento o procesamiento de información secreta de estado y no se pueden comprar servicios de proveedores de países con un programa cibernético activo que esté dirigido contra los intereses holandeses. El Ministerio de Defensa queda fuera del alcance de esta nueva política.
El principio de no, a menos que, se aplica a los datos de los datos básicos de registro y datos personales especiales.
La nueva estrategia de nube reemplaza la política actual, que data de 2011. Aún no se han utilizado los servicios comerciales de nube. En la nueva situación, las organizaciones gubernamentales pueden comprar servicios en la nube de forma externa. Todo el almacenamiento y procesamiento de datos personales se lleva a cabo de manera responsable, de acuerdo con los requisitos de privacidad aplicables.
Antes de que finalice 2022, el director de información del gobierno central elaborará una guía para esta evaluación de riesgos, junto con los CIO de los ministerios involucrados. El CIO Rijk supervisa la aplicación de esta política y participa en la toma de decisiones sobre las excepciones. La supervisión del cumplimiento de las reglas cae dentro de los deberes legales existentes del Tribunal de Cuentas de los Países Bajos, el Servicio de Auditoría del Gobierno Central y la Autoridad de Protección de Datos de los Países Bajos.