Advertentie
digitaal / Nieuws

‘Persoonsgegevens bij datacenter veiliger dan in gemeentehuis’

Hollands Kroon heeft als eerste gemeente het gemeentelijke netwerk in negen maanden tijd overgebracht naar de Cloud. De gemeente is daardoor sneller en veiliger geworden, vindt directeur bedrijfsvoering Michiel Koster. Aan Binnenlands Bestuur vertelt hij over de operatie en de hindernissen die erbij kwamen kijken.

11 juni 2017

Hollands Kroon heeft als eerste gemeente het gemeentelijke netwerk in negen maanden tijd overgebracht naar de Cloud. De gemeente is daardoor sneller en veiliger geworden, vindt directeur bedrijfsvoering Michiel Koster. Aan Binnenlands Bestuur vertelt hij over de operatie en de hindernissen die erbij kwamen kijken.

Ingrijpende operatie

Hollands Kroon koppelde alle computers van de gemeente aan elkaar in een cloud-netwerk. Een inwoner merkt daar in eerste instantie weinig van, maar voor een gemeente is zo’n operatie ingrijpend. De overgang betekent dat de gemeentelijke infrastructuur niet meer op een lokaal serverpark is geïnstalleerd, maar in ‘de lucht zweeft’ van de bij het netwerk aangesloten computers. Volgens directeur Michiel Koster is toepassing van cloudtechnologie de meest stabiele variant voor de toekomst van Hollands Kroon. 'Een belangrijk positief effect ervan is dat de beveiliging van het gemeentelijke netwerk is verbeterd en dat beveiligingsupdates een stuk sneller gaan.'
 
Daadkracht door gemengde teams
Medewerkers en externen werkten in het cloud-project gezamenlijk aan het doel en onderhielden dagelijks nauw contact. Volgens Koster is deze nieuwe manier van werken het ‘geheim’ van de daadkracht. ‘Beslissingen hoeven bij ons niet meer de mallemolen van een organisatie in. Bij de meeste gemeenten worden beslissingen van persoon naar persoon doorgestuurd om handtekening op handtekening te halen. Dat is hier niet zo.’

Wetgeving een grijs gebied
In de ontwikkeltijd zijn er steeds nieuwe vragen ontstaan, zo vertelt Koster. De hindernissen kwamen voornamelijk uit de juridische hoek. ‘We hebben een toets laten uitvoeren door een advocatenkantoor waarin de veiligheid van de informatie en de bijbehorende juridische aspecten zijn meegenomen.’ De wetgeving voor cloudtechnologie is voor gemeenten tot nu toe een behoorlijk ‘grijs gebied’, zo merkte het projectteam. ‘Er zijn nogal wat zaken onduidelijk en de vraag is of je dat risico wil nemen of niet. Zo moesten we onze GBA-gegevens vanwege de wetgeving op een aparte server zetten. Dit mocht namelijk niet in een publieke cloud.


Professioneel datacenter versus gemeentelijke server

Als je het mij vraagt, loopt wetgeving altijd achter de ontwikkelingen aan. De door ons gebruikte cloud vind ik veiliger dan gegevens op een lokale server in het gemeentehuis. De expertise en kennisontwikkeling van hackers gaan zo snel, dat zelfs de grote partijen ze amper kunnen bijhouden. Laat staan een kleine gemeente. Zou dat dan echt veiliger zijn dan de beveiliging van een professioneel datacenter van bijvoorbeeld Microsoft?’

Geen pakketten
Bij gemeente Hollands Kroon bepaalt de gebruiker voortaan wat er nodig is aan ict, legt Koster uit. ‘We doorbreken met de gemeente het klassieke patroon waarin de techniek leidend is. Het gaat nu over welke techniek er nodig is om het werk van de medewerker uit te voeren. Er worden dus geen pakketten meer aangeschaft waarmee we ‘dichtgetimmerd’ worden in de mogelijkheden voor nieuwe ict-toepassingen.’ Koster zou gemeenten willen meegeven om aan te sluiten bij de maatschappij. ‘We lopen als overheid echt achter. De service die een consument verwacht van een bedrijft mogen zij ook verwachten van gemeenten. Ik vind onze manier van werken daarom ook niet per se innovatief, maar eerder noodzaak om onze inwoners op de beste manier van dienst te kunnen zijn. Nu en in de toekomst.’

Dit is een ingekorte versie. Lees het volledige verhaal in Binnenlands Bestuur nummer 11.

Reacties: 10

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Peter van Dijk / maatschappelijk werker
Je blijft toch altijd veel mensen hebben die toegang hebben tot die gegevens.



Dit kun je inkapselen door dit m.b.t. Zorg waar de Gemeente verantwoordelijk voor is, bij een coördinator te leggen. Via een landelijk systeem van zorg coördinatoren naast de huisarts. Deze indiceert, verwijst, controleert en corrigeert. De cliënt heeft steun naast zich en dichtbij huis.



Deze centrale persoon heeft alle nodige gegevens en geeft opdrachten wie wat doet. Dan heb je niet meer die geldtrekkende intakegesprekken en allerlei rapportages, zoals nu bij alle partijen die bij een persoon betrokken zijn, met veel wisselingen onder het personeel. Er is geen privacy zo.



Door die onafhankelijke ogen vallen de rotte appels er vanzelf uit.





Jan
Mijn gegevens in de cloud? Merkwaardig want dat doe ik zelf niet eens. Enfin, we gaan wachten op de eerste klappen, arme Wieringermeerders...
T. ten Klooster
Net of the cloud zo veilig is... Lekken er immers niet van tijd tot tijd allemaal privékiekjes van beroemdheden?

Ik word ook een beetje Hollands Kroon-moe. Alleen maar positieve verhalen, vraag me af of er ook een 'schaduwzijde' bestaat in deze supergemeente.
henk
Directeur bedrijfsvoering Michiel Koster moet straks persoonlijk aansprakelijk worden gesteld als er wel wat fout gaat. Deze aansprakelijkheid moet doorlopen ook na beëindigen van zijn dienstverband.

Wedden dat hij dan niet zo hoog van de toren blaast? Hij blijft immers maar Twee jaar bij die gemeente.
doeterniettoe / -
De 'cloud', dat is de computer van iemand anders, in dit geval een bedrijf. Maar voldoet het ook aan alle eisen? Of toekomstige eisen (zo wordt er nu gesproken over verplichte data-opslag in Nederland, dus niet België of de VS (waar de VS die data vervolgens claimt...))
Hette Winkel
Zolang cloudleveranciers geen of zeer beperkte aansprakelijkheid aanvaarden is de cloud niet volwassen.
Peter van Dijk / maatschappelijk werker
@Jan. Dus is in het geval van het onderdeel Zorg van belang, dat je een onafhankelijke coördinator hebt naast de huisarts. Die indiceert, verwijst, controleert en corrigeert. De uitvoerders voeren enkel opdrachten uit.

De gegevens zitten dan bij een centraal vertrouwenspersoon in de eigen wijk. Een landelijk systeem. Als staat het Gemeentehuis tegenover je eigen huis, daar hoort niet alle macht en zoveel persoonlijke info te zijn. Daar zit alle persoonlijke informatie, vaak van jaren, in een centraal data systeem van alle zorggebruikers en is voor veel te veel mensen toegankelijk. Ook buiten het stadhuis. Hoeveel mensen zitten al niet in een wijkteam. Bij aanvragen m.b.t. WMO of Bijstand, kan elke medewerker die er toevallig werkt, daar bij. Al die wisselingen onder de zorgaanbieders bij een huishouden krijgen die gegevens ook, want men vraagt de cliënt om toestemming. Want ja, dat is toch nodig om goede zorg te kunnen bieden. Er zijn zo allemaal eilandjes nog geheel voor zichzelf bezig en eigenlijk is het voor de cliënt: take it, or leave it. Wat te zeggen van die kopieën van afschriften van bankafschriften die gevraagd worden. Hup allemaal in te zien in de jaren erna en voor wie er dan weer werkt. Het is een olievlek aan betaalde- en vaak onbekende mensen, die nu toegang hebben tot zoveel persoonlijke informatie.
Ernst / ambtenaar
Natuurlijk is dit geen goed idee, want niet duurzaam. De redenering is "ik was van plan u te vermoorden, maar nu heb ik besloten u te bestelen, een hele verbetering!"

@ Jan Punt: verstandige man!

@ A.M.B. te Naar. natuurlijk is er een schaduwkant, soms zelfs op het genante af, maar wie vooruit wil, wil het heden en het verleden niet zien!

Paul / projectleider
Buiten privacy en veiligheid zal mij benieuwen wat er gebeurt als er info kwijt raakt op een server in een ver ver buitenland...



Overigens is cloud ook vrij al toegankelijk gemaakt in het kader van open data ;)
peter
Oproep aan alle inwoners: doe volgend jaar een beroep op de nieuwe privacywet en vraag de gemeente waar je gegevens zijn opgeslagen
Advertentie