Ambtenaar 2.0

samen werken aan overheid 2.0

Google heeft recentelijk voor de USA een speciale versie van haar Google Apps oplossing uitgebracht: Google Apps for Govenrment.We kende de Google Apps for Education al en met deze toevoeging heeft Google een oplossing verticale oplossing gemaakt voor de (US) overheidsmarkt. (lees ook http://googleblog.blogspot.com/2010/07/introducing-google-apps-for-...)

Wat daarbij eigenlijk gedaan is is dat er speciaal voor de USA maatregelen zijn genomen om te kunnen voldoen aan de securityeisen die er in de USA gelden voor Software As A Service (software via het internet) oplossingen. 

Ik maak me sterk dat we deze afspraken ook voor de Nederlandse Markt gaan maken, zodat we de komende periode als Nederlandse Overheid ook een alternatief gaan hebben naast Microsoft.

Mijn vraag aan jullie is:

Wat zou er veranderd/ geregeld moeten worden op het gebied van security en welke afspraken zou Google Nederland met de Nederlandse overheid moetn maken om het gebruik van Google Apps ook in Nederland een boost te geven?

Graag hoor en lees ik jullie verhalen daarover. Ik neem ze mee in mijn gesprekken met Google.

Weergaven: 363

Hierop reageren

Berichten in deze discussie

Lees ook meer hierover op de speciale site van Google: http://www.google.com/apps/intl/en/government/#utm_campaign=govapps...
Als overheid is het prettig als een leverancier oplossingen levert die al direct voldoen aan de architectuurprincipes en standaarden die binnen die overheid zijn afgesproken. In de nederlandse situatie gaat het dan bijvoorbeeld om NORA/GEMMA/MARIJ e.d. (Architectuur), standaarden op het gebied van beveiliging en tevens de WBP en richtlijnen mbt privacy. Hierbij moeten de webrichtlijnen ook niet worden vergeten. Een heel praktisch aspect is dat binnen de overheid vaak naam/wachtwoord niet voldoende wordt gevonden voor toegangsbeveiliging, een eventuele toepassing van Google Apps binnen de overheid moet daarom ook eenvoudig kunnen worden uitgebreid met identificatie/authenticatie middelen van een hoger niveau. Dit waren de eerste elementen die bij me opkwamen. Benieuwd naar de reacties van anderen.
Kijk ook eens naar de reacties op 'Wie heeft ervaring de brede toepassing van Google Apps?'.

Hoe wil jij als directeur van Vintd, zoals je op jouw profiel schrijft 'de Google Expert', dit gaan aanpakken richting Google? Leeft jouw vraag ook al bij Google?
Met Google Enterprise Partner spreek ik daar inderdaad over. Als Vintd richten wij ons o.a. op de Overheid en als onderdeel daarvan ben ik bezig om hier invulling aan te geven. We hebben voor de door Erik genoemde drie onderdelen (voldoen aan architectuurprincipes, voldoen aan de webrichtlijnen en andere manieren identificatie/authorisatie) al (gedeeltelijke) oplossingen. Google heeft al een oplossing voor de educatiemarkt en in overleg wil ik graag met Google ook zo'n oplossing voor de Nederlandse Overheidsmarkt lanceren.
Naar aanleiding van deze discussie ben ik benieuwd of er nu een voorlopig keuze gemaakt is door Google, namelijk: als je op zoek bent naar dataopslag binnen de EU, zoek dan verder. Dit lijkt wel het geval te zijn afgaande op de uitspraken van Google zelf onlangs (zie voor meer informatie dit artikel van afgelopen week) over de gevaren van dataopslag buiten de EU. Heb jij hier nog inside informatie over, Xander?

Hierover heb ik volgende week een afspraak met Google. De opmerkingen zoals in het door jou gememoreerde artikel zijn ook bij Google zelf niet goed gevallen. De officiele communicatie die men n.a.v. dit artikel door Google richting haar partners is gecommuniceerd is de volgende:

 

Onze klanten (XC: lees Google) zijn tevreden met de bescherming die wij hen kunnen bieden. De in Europa door Google Apps gegenereerde data van klanten wordt in de EU en de VS bewaard en voldoet volledig aan de zogeheten ‘Safe Harbour’-overeenkomst. Dit betekent dat Europese bedrijven of organisaties voldoende adequate bescherming krijgen, in lijn met wat de Europese Dataprotectierichtlijn voorschrijft. We bekijken continu op welke manier we ervoor kunnen zorgen dat we onze klanten vandaag en in de toekomst maximaal blijven beschermen."

 

Ik weet dat er achter de schermen gezocht wordt naar oplossingen om zowel aan de kant van Brussel (waar een 8 tal Google experts full time rondlopen om mee te denken met de richtlijnen voor Cloudleveranciers) en in Den Haag, waar Kroes actief bezig is met o.a. de NL overheid om te kijken hoe de problemen die er zijn opgelost kunnen wordne.


Het feit dat data in een bepaald land opgeslagen wordt lijkt niet het probleem, het gaat vooral om de wetgeving in de USA die het mogelijk schijnt te maken dat data die in NL is gecreeerd en opgeslagen wordt in de USA onder de US wetgeving valt. 

 

Daarnaast zijn wij (als Google partner) met verschillende organisaties in de overheid bezig om met oa. de Secure Data Connector een aantal issues rondom data ownership op te lossen. In het kort komt het erop neer dat er een verschil gemaakt wordt in bepaalde data (bijvoorbeeld persoonsgegevens) waarbij sommige data in de cloud en sommige data on premise opgeslagen wordt. Daarmee wordt het dataopslag verhaal schijnbaar opgelost, maar we zitten nog in de eerste fase van ontwikkeling.

Maar ik laat je asap meer horen hierover.


Google heeft dan wel het keurmerk van de Safe Harbor (zie register), veel van de angst die men ziet komt inderdaad van de overheid in de VS. In de toepassing van de Patriot Act trekt de overheid zich weinig aan van de Safe Harbor-overeenkomst.

 

De oplossing om gevoelige data klinkt creatief en interessant, al denk ik dat het heel lastig, zo niet onmogelijk is om álle persoonsgegevens lokaal op te slaan (bij de gebruiker) in plaats van op de servers van Google. Zelfs een e-mailadres of IP-adres geldt namelijk al als persoonsgegeven en er zal toch ergens ingelogd moeten worden wil men gebruik maken van de diensten van Google. Wel erg interessant om over mee te denken, dus ik kijk uit naar je volgende bericht(en).

Twee andere aspecten die relevant zijn:

  • open standaarden: het moet mogelijk zijn om alle data weg te halen bij Google en naar een andere aanbieder te verhuizen;
  • archivering: om te kunnen archiveren volgens de geldende normen moeten de gegevens worden gecategoriseerd en (samenhangend met punt 1) zodanig opgeslagen kunnen worden dat we ze over 100 jaar nog kunnen lezen.

Davied

 

In reactie op je eerste opmerking:

 

Google heeft als een van de weinige bedrijven een heel helder standpunt over het verhuizen van dat ingenomen. Dat standpunt is:  

 

Users should be able to control the data they store in any of Google's products.  Our team's goal is to make it easier to move data in and out.

 

Wat Google daarmee bedoeld is dat ze tools maken en ook gratis ter beschikking stellen om data te importeren maar ook te exporteren als je stopt met het gebruik van Google. daarvoor is de zogenaamde Data Liberation Front opgericht. In Nederland zouden we dat anders noemen, maar er is daar een site voor gemaakt waarin staat hoe je data kan weg halen bij alle Google producten. Veel informatie staat te vinden op www.dataliberation.org, zoals bijvoorbeeld de manier om al de documenten die je in Google Docs hebt opgeslagen te exporteren.

 

Mbt het tweede punt: de vraag is of je de archivering in de public cloud moet willen doen. Ik kan me zo voorstellen dat dat gebeurd in de private overheidscloud. De wens om data 100 jaar op te kunnen slaan lijkt me een beetje lang. Maar er is een uitdaging om oude opslagsystemen te kunnen gebruiken. Ik weet dat er nog vele tapes, 5,25 inch floppy discs bij de overheid liggen met data die wel opgeslagen maar moeilijk te lezen is. Hoe gaat dat nu met Pleio en Microsoft Sharepoint gebruikers? 

 

Wat betreft die archivering: het gaat erom dat je zoveel mogelijk bij het gebruik van de data al zorgt voor goede structurering, metadata, etc. als voorbereiding op archivering elders. Ook moet je voorsorteren op migratie naar een neutraal bestandsformaat dus. Voor Pleio moeten we dat ook nog uitvogelen, maar daar zijn we mee bezig. Als historicus ben ik dat aan mijn vak verplicht natuurlijk  ;-)

Voor mail archivering Google levert Google de betaalde dienst Postini

Voor archiving van de andere diensten van Google Apps (o.a. docs) zijn er 3e partij oplossingen beschikbaar via de Google Marketplace

Google doet dat als een van de weinigen, maar zeker niet op eigen initiatief. Daar was druk van buiten voor nodig. We komen hiermee terug op de, niet beantwoorde, vraag  Ambtenaar 2.0 Wie is hier eigenlijk de baas .

Maar een andere Nederlandse partij voldoet al aan die eisen zie Wikibox.nl Eigenaar van uw kennis En het voldoet aan de Open Standaarden namelijk de MediaWiki standaard, de wiki standaard zoals gebruikt bij Wikipedia. De wetgeving van de VS, is op dit Nederlands product,  niet van toepassing.

Gereed om toe te passen dus. Maar het is zeker goed om ook verder te kijken.

RSS

© 2017   Gemaakt door Dirk Jan van der Wal.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden