Kabinet verplicht overheidsinstellingen tot exitplan voor clouduitval

Als Nederlandse overheidsinstellingen voortaan nieuwe clouddiensten in gebruik nemen, moeten ze er rekening mee houden met wat ze doen als die ineens uitvallen. Ze moeten bijvoorbeeld kijken naar 'geopolitieke risico's' en een exitplan maken. Dat staat in nieuwe regels voor de Rijksoverheid, die in toenemende mate bang is voor de afhankelijkheid van met name Amerikaanse clouddiensten.

Dit nieuws in het kort

  • De staatssecretaris van Digitale Economie heeft het cloudbeleid voor nieuwe én bestaande overheidsclouddiensten aangescherpt.
  • Rijksoverheden moeten afhankelijkheidsrisico's in kaart brengen en exitstrategieën hebben.
  • De dwang is een reactie op de toenemende onbetrouwbaarheid van Amerikaanse techbedrijven.

Staatssecretaris Willemijn Aerdts van Digitale Economie en Soevereiniteit schrijft in een brief aan de Tweede Kamer dat ze het 'Rijksbreed cloudbeleid' voor 2026 heeft herschreven. Dat beleid beschrijft hoe Nederlandse overheidsinstellingen moeten omgaan met de clouddiensten die ze in gebruik hebben of nog nemen. Het nieuwe beleid bevat enkele 'aanscherpingen'.

Een van die nieuwe regels is dat overheden de afhankelijkheidsrisico's in kaart moeten brengen. Overheden moeten bijvoorbeeld zorgen dat ze niet te afhankelijk zijn van een enkele leverancier of van 'andere jurisdicties'. Dat laatste betekent in de praktijk dat overheden vaker naar Nederlandse of in ieder geval Europese alternatieven zullen moeten kijken.

In het nieuwe beleid moeten overheden ook een 'exitstrategie' hebben. Dat betekent dat ze in kaart moeten brengen wat ze moeten doen als een dienst ineens uitvalt. Met zo'n noodplan weten overheden beter hoelang het herstel duurt en wat daarvoor nodig is.

De overheden moeten verder die exitstrategieën en andere risicoanalyses centraal aanmelden. Dat moet bij de CIO Rijk.

soevereine cloud, soevereiniteit, VS, Europa, EU, digitale soevereiniteit

Verschillende regels

Er gaan verschillende regels gelden voor diverse overheden en diensten. Vitale infrastructuur bijvoorbeeld wordt 'afgeraden' om überhaupt nog met diensten van buiten Europa samen te werken. Bij het opzetten van officediensten zoals e-mail en documentbeheer raadt de overheid 'af deze in de publieke cloud te verwerken'. Dat is niet bindend, maar alleen adviserend.

Voortaan vallen alle Rijksoverheidsinstellingen onder het beleid. Hierop zijn twee uitzonderingen: Defensie en de zogenaamde Hoge Colleges van Staat zoals de Algemene Rekenkamer en de Eerste en Tweede Kamer.

Overgangsfase

De nieuwe regels gelden voor overheden die nu nieuwe clouddiensten opzetten of inkopen, maar ook voor bestaande. Iedere overheidsinstelling krijgt vier jaar de tijd om zijn zaakjes op orde te krijgen.

De staatssecretaris merkt wel op dat er geen extra geld beschikbaar komt om de plannen door te voeren. "Hierdoor kan de implementatie langere tijd in beslag nemen, moeten scherpe keuzes gemaakt worden en moet waar nodig herprioritering plaatsvinden", schrijft Aerdts.

Waarom wil de overheid dit?

De staatssecretaris noemt geen specifieke reden waarom ze de regels voor cloudgebruik aanscherpt. Toch komt het niet onverwacht. Sinds een jaar ligt het gebruik van commerciële clouddiensten onder een vergrootglas. Dat komt door de regering-Trump in de VS, die een onbetrouwbare bondgenoot blijkt te zijn en veel macht uitoefent op grote techbedrijven. Daardoor is er in Nederland, België en de rest van Europa angst ontstaan over de schade die Trump kan berokkenen. Dat kan als hij Microsoft, Google of Amazon opdraagt bepaalde Europese diensten af te sluiten van internet.

Recent zijn er een paar diensten in het nieuws geweest die veel kritiek kregen omdat ze, ondanks die zorgen, toch overstappen op Amerikaanse clouddiensten. Zo wil de beheerder van het .nl-domein zijn infrastructuur deels naar AWS verplaatsen en zet de Belastingdienst zijn kantoorpakketten over naar Microsoft 365. Ook de Amerikaanse overname van het bedrijf dat de DigiD-infrastructuur beheert bleek een heet hangijzer, waar uiteindelijk staatssecretaris Aerdts een stokje voor stak.

Met het nieuwe cloudbeleid wil het kabinet meer regie nemen over die situatie. Opvallend is namelijk dat organisaties vaak zeggen dat ze wel naar een Europese clouddienst wíllen, maar dat niet kúnnen. SIDN zei bijvoorbeeld dat er geen alternatief is voor AWS, en de Belastingdienst kon geen Europees alternatief voor Microsoft 365 vinden. Nu wil het kabinet overheden dwingen daar toch iets aan te veranderen, wat mogelijk ook weer de adoptie van clouddiensten juist kan helpen.

Door Tijs Hofmans

Nieuwscoördinator

03-07-2026 • 20:45

93

Submitter: jinvanthee

Reacties (93)

Sorteer op:

Weergave:

Het houdt ons IT'er zo lekker van de straat!

Aan de andere kant, souvereine cloud, dus met welke componenten bouw je die infrastructuur, oh wacht: NetApp, CISCO, HP... euh; souvereine firmware? Ook daar even over nadenken!
Je huis moet je ook niet op slot doen want je slot kan wel eens in China gemaakt zijn, waardoor de Chinese overheid een backdoor sleutel heeft. Dus doen we het maar niet, heeft geen zin.

Ja, en die camera die je beveiliging doet. Niet doen, want die kan gehacked worden. Heeft geen zin.

Altijd maar, ja want.

Ieder gaatje wat je dicht is een gaatje waar niets door heen kan lekken. Als je maar genoeg gaatjes achter elkaar dicht dan stopt het stromen vanzelf.

[Reactie gewijzigd door WargamingPlayer op 3 juli 2026 22:38]

Maar zijn we dan helemaal vergeten wat de NSA met Cisco al heeft gedaan? En hoe “lek” zij hun firmware schreven?

nieuws: Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits

nieuws: Cisco-firewalls werden maandenlang misbruikt voor spionage

nieuws: Alle Cisco WLSE's hebben niet te verwijderen backdoor

nieuws: Cisco waarschuwt voor kwetsbaarheid via defaultwachtwoord op ENCS- en CSP-router

nieuws: Kabelmodems Cisco bevatten gevaarlijk lek - update

En dit is echt nog maar een hele beperkte selectie.

Heel eerlijk. Ik ben wel een beetje huiverig voor cisco apparatuur.

Verder helemaal eens met je defense in depth approach, maar dit is wel iets waar je over na zou moeten denken.
Daarom meerdere vendors. Bijvoorbeeld buitenkant Cisco en binnenkant een ander merk.

Dat bedrijven vaak kiezen voor 1 product is eigenlijk heel kortzichtig. Of bijvoorbeeld geen Firewall op je end-device aanzetten.

Het is als een ui. Verschillende lagen. Zo kan je voorkomen dat de backdoor van de Cisco niet benaderd kan worden door een andere fabrikant. En zo kan je alles in lagen opdelen.
Drie verschillende sloten in de deur klinkt als een beter idee dan geen slot in de voordeur.
Of je gaat weer met die partije praaten en het probleem oplossen.

Waarom vertrouw je wel duitsland maar niet china. Of waarom vertrouw je wel groningen maar niet utrecht.

Er is ergens iets waarom je groepen wel vertrouwed dus ga weer werken aan glibal trust ipv alles isolaten.

We moeten verder komen zeker gezien de space exploration en colonisation die voor de deur staat.
Waarom Duitsland wel en China of America niet? Omdat de laatste 2 een compleet ander politiek klimaat hebben. Duitsland is Nederland niet, maar veel dichterbij ons dan de andere 2. Wij zitten samen in de zelfde club, moeten de zelfde regels volgen en die regels zijn veel bindender dan bv. die van de wereld handels organisatie. Waarin China nog steeds een 3de wereld land is en America schijt aan heeft.

Duistland is een buur, bondgenoot, lid van de EU, zeer grote wederzijdse afhankelijkheid tussen onze landen. Voor China en USA zijn wij alleen concurrenten en een melk koe.

En met hen praten gaat dit niet oplossen, zij spreken nu eenmaal een andere politieke en economische taal dan wij. Wat wel werkt is dat je hen de rug kan toe keren wanneer zij iets doen dat je niet aan staat, omdat je een alternatief hebt.

Daar gaat dit beleid om, afhankelijkheid afbouwen en de optie hebben om hun de middelvinger te geven. En wanneer je de maatschappij niet wil ontwrichten doe je dat stap voor stap. Dus ja, kleine stapjes.
Even paar jaar terug toen was de vk nog onze grote ally,

Volgens jouw redenering zij. Ze dat nu ook niet meer.

Wat weerhoud duitslang om volgende verkiezing niet het zelfde te doen.

Usa is ook onze bondgenoot ww2 vergeten!? Of de Navo etc.
Er zijn binnen overheidsland al meerdere container platformen die met Europese partijen qua support zijn ingeregeld. Lijkt me logisch dat daar meer gebruik van wordt gemaakt en dat dat verder gaat opschalen. Lastige is alleen het geen extra geld verhaal want dat betekend meer doen met dezelfde mensen. En geen (extra) geld voor hardware. Alhoewel je bepaalde zaken wel goedkoper on-premise kan regelen als je er scherp op bent maar dat is overheidsland niet altijd.
In dat geval vermijd je een veel betere situatie omdat je perfectie wilt. Perfecte zelfvoorzienendheid kunnen heel weinig landen en dat hoeft ook niet. Een theoretisch risico is niet automatisch een te verwachten risico. Er is een vertrouwensprobleem met Amerikaanse spullen, maar voor elk individueel apparaat kun je een afweging maken of er reële risico's aan zitten.
Dit. Ja, geen firmware update kan lastig zijn. Maar "de cloud" kan een overheid gewoon uitzetten en je kan niets meer.... En met wat extra bad Will hebben ze ook al je gegevens.

Met firmware wordt dat een stuk lastiger.
En waarom zou een duitsland bijvoorbeeld niet de cloud uit kunnen zetten.

Je kunt ook aan het vertrouwens probleem werken ipv steeds verder jezelf isolaten in wantrouwen.
Het probleem is, dat daar momenteel gewoon niet aan te werken valt. En zelfs als we een beetje de goeie kant op gaan, als de wind verkeerd staat is het klaar en kun je weer opnieuw beginnen
Maar dat geld ook voor een europees alternatief 😂
Nou dat is wel erg naïef hoor om dat zo te stellen. Duitsland is bij lange na niet zo wispelturig als die gast aan de andere kant van de sloot.
Hoezo ,

Zij hebben ook gewoon gekozen politice net als NL,

binnen paar jaar meteen 100% andersom zijn kijk maar juist naar de VS hoe van de een op de andere President het beleid anders is, Of kijk naar de UK of naar hongarije, allemaal lid van de EU. Of kijk gewoon naar NL hoe Pim fortuin een totaal ander beleid wilde.

Op de een of ander manier denken we dat we anders zijn in NL maar realiteit is gewoon dat we het zelfde zijn.
binnen paar jaar meteen 100% andersom zijn kijk maar juist naar de VS hoe van de een op de andere President het beleid anders is
Dat was precies het punt.
Of kijk naar de UK of naar hongarije, allemaal lid van de EU. Of kijk gewoon naar NL hoe Pim fortuin een totaal ander beleid wilde.
Deze mensen hebben, hoe gek het ook klinkt, een lange termijn visie waar naar toe te werken valt. Een stip op de horizon waar je nog een lijn of rode draad in kunt zien. Iets waar je in die 4 jaar inderdaad naar toe kunt bewegen, met je buurlanden.

Dat is echt wel een verschil met hoe het nu in de VS gaat, waarbij je als land van het een op andere moment vriend of vijand bent. en daar hoef je soms niet eens wat voor gezegd te hebben.
dat is hier (of elk EU land) niet anders als morgen het kabinet valt en er komt een andere partij aan de macht die vind dat we uit de EU moeten en alle grenzen dicht gooit etc dan houd niemand dat tegen.

[Reactie gewijzigd door Scriptkid op 6 juli 2026 12:23]

FOSS is natuurlijk een uitgelezen oplossing hiervoor.
En hoe had je dat in gedachten?

Je kan fabrikanten proberen te verplichten hun firmwares van miljoenen kostende datacenter switches open source te maken, maar wie heeft de kennis om te doorzien of de code betrouwbaar is?
Er zijn altijd zat mensen die daar in geinteresseerd zijn.

En je hoeft ze niet te verplichten, je kan het gewoon als eis stellen voor overheids aankopen of kritieke infrastructuur.
Okee, en als je er dan na een aantal jaar achter komt dat het qua security ongeveer net zo slecht gesteld is als met bijvoorbeeld OpenSSL kom je dan met een oplossing of is het dan gewoon zonde van de moeite?

Je kan niet 'gewoon' eisen stellen als het onmogelijk is de uitkomst die je wil te bereiken. Er bestaat ook nog een reële kans dat je met zulke eisen gewoon geen betrouwbare leveranciers meer krijgt.
Ja, laten we vooral totaal niks doen omdat we niet alles in 1x tegelijk kunnen doen.

Zie je echt zelf niet enig probleem die gedachte...?
Aan de andere kant, souvereine cloud, dus met welke componenten bouw je die infrastructuur, oh wacht: NetApp, CISCO, HP... euh; souvereine firmware? Ook daar even over nadenken!
Nokia doet nog iets in de datacenter apparatuur, misschien Ericsson ook nog. Maar waar het product ook vandaan komt, de onderdelen zijn vrijwel zeker gemaakt in de US of Taiwan.
Is dit nu ook van toepassing op steden en dorpen? Hoe gaat dat daar worden afgedwongen?

[Reactie gewijzigd door digibaro op 3 juli 2026 21:14]

De link in het artikel bevat een link naar de rekenkamer, genaamd "Het Rijk in de cloud". Hierin staat:
De Rekenkamer heeft met name de belangrijkste public cloud-diensten onderzocht. Het gaat dan om primaire taken van de organisatie. Denk aan kantoorautomatisering bij ministeries, weerdata van het KNMI en de klantgegevens in de zorg.
Ik zou ook verwachten de nationale overheid, maar blijkbaar dus in de breedste zin van het woord... Van ministeries tot KNMI tot ziekenhuizen. Dus ook gemeentes.

[Reactie gewijzigd door Triblade_8472 op 3 juli 2026 21:23]

Verandering ten opzichte van het vorige beleid vallen nu alle ZBO’s onder het rijkscloudbeleid. Eerder was dat een selectie. ZBO waar ik werk bijvoorbeeld eerder al wel, maar sommige anderen niet. Nu dus allemaal wel onder dit beleid.
Dat zou je hopen, maar de gemeentes zijn doorgaan autonoom bij dit soort keuzes en doen vaak lekker individueel wat ze het beste lijkt.
en ziekenhuizen zijn gewoon private bedrijven
Ik ken een aantal umc’s die dat niet zijn…
fair point; dat is de uitzondering idd
En daar zie ik dus een enorm groot gebrek aan kracht in Nederland. Waar is de centrale aansturing van dit soort oplossingen vanuit het Rijk naar de lagere overheden zodat we op schaalgrootte gaan werken ipv iedereen elke keer zelf het wiel laten uitvinden...

Die autonomie van de lagere overheden komt met een behoorlijke kostenplaat.
Eens. Ik begrijp ook niet goed waarom de lagere overheden zelf zo hangen aan die autonomie. Ze zijn allemaal lid van de VNG, maar in plaats daarvan samen te werken kiezen ze er toch vaak voor om hun eigen koers te varen.
er staat heel duidelijk RIJKSoverheid. Geen LOKALE overheden.

Ik snap de upvotes ook niet, je aanname (want dat is het) is heel erg vaudt.
I know. Heb je mijn laatste alinea ook wel gelezen? Sterker nog, heb je alle bronnen gelezen...?
En jij vindt het logisch dat het beleid zich beperkt tot de Rijksoverheid en dus niet geldt voor gemeenten, provincies, waterschappen?
Dorpen en steden bestaan al even niet meer als bestuurlijke entiteiten (sinds de Gemeentewet uit 1851). Maar gemeentes en Rijksoverheid gaan hetzelfde cloudbeleid volgen, volgens deze site:

https://www.binnenlandsbestuur.nl/digitaal/gemeenten-en-rijk-gaan-hetzelfde-cloudbeleid-volgen
Ik hoop dat de verplichting breder wordt geëist dan alleen 'nadenken'. Een inlegvelletje met "dan trekken we gewoon weg" mag natuurlijk niet voldoende zijn!

En dit is natuurlijk ook bijzonder zwak.
Dat is niet bindend, maar alleen adviserend.
Ik snap dat ze de overheids cloud versneld aan het bouwen zijn, maar geen verplichting weg te trekken is zwak. Desnoods met een einddatum van 10 jaar ofzo.

We moeten ons eens wat harder opstellen. Gewoon een keiharde: we trekken volledig weg. Geen Microsoft Office, geen SharePoint en Azure. Geen PowerBI en geen Copilot.

Overheid moet EU-only worden.
Cloud exit strategie is een Document met wanneer dit van toepassing is, een Architectuur beschrijving met hoe, eventueel aangevuld met policies en procedures.

Uiteindelijk zal het er op neerkomen dat je gewoon een hybride oplossing gaat krijgen waarbij je meerdere providers met elkaar samen laat werken. Dit kan dus ook cloud+onprem zijn.

De crux in het verhaal zit met name de inmenging van niet Nederlandse of Europese partners. Dus bijvoorbeeld een Entra-ID of equivalent van Google of AWS komt daarmee al op een glijdend pad. Met alle gevolgen daar van.
De vraag die ik heb is wat vindt de minister dat erin hoort te staan, niet wat hoort erin te staan.

De minister is mogelijk al tevreden met drie woorden waar 'wij' een compleet en realistisch draaiboek verwachten.

Vervolgens komt er nog bij, wie gaat dit controleren en wat zijn de gevolgen als het niet voldoet.

Er zij zoveel vragen en gaten in te schieten, dat de 'aanscherpingen' meer verwarring veroorzaken dan verduidelijking. Ik krijg het idee dat de minister bewust zand in de ogen van de bhune strooit. Doen alsof ze druk bezig zijn en ondertussen andere dingen doen.
Hoe bedoel je dit? Denk je dat de minister dit stuk zelf opgesteld heeft? Ga er maar vanuit dat dit vanuit een werkgroep opgesteld is met expertise vanuit verschillende departementen. En controle ligt bij CIO-rijk en de interne auditorganisatie van het Rijk.

Ik ben dan ook erg benieuwd op welke gronden jij dan allemaal vermoed dat de minister "zand in de ogen" aan het strooien is.
Tot nu toe lijken die experts vooral te leunen op hun voorkeur voor Amerikaanse cloudproviders, en eventuele risicos's af te doen met de papieren werkelijkheid van contracten waarin staat dat die providers zich aan de Europese wetgeving houden.

Al sinds de invoering van de Patriot Act onder Bush in 2003 (naar aanleiding van de aanslagen van 11 september 2001) was duidelijk dat de Amerikaanse veiligheidsdiensten zonder tussenkomst van rechters toegang konden krijgen tot data van niet-Amerikaanse burgers bij alle bedrijven met een Amerikaanse tak. En die bedrijven mochten je dat niet eens melden. Ondermeer SURF heeft dit op basis van een onderzoek van de relevante wetgeving onderzocht, en op grond daarvan universiteiten en hogescholen geadviseerd daar voorzichtig mee om te gaan. Waarna ze massaal Google for Education hebben binnengehaald, want goedkoop en gemakkelijk; en wat hebben wij nou te verbergen voor onze vrienden?

Die geopolitieke werkelijkheid is niet ontstaan onder Trump, alleen maar flink duidelijker geworden.
Maar waar blijkt dan uit dat die experts een voorkeur voor Amerikaanse Cloudproviders hebben, wat zich ook nog eens zo vertaald naar het cloudbeleid?

Je kunt dat wel roepen, maar geef dan ook een bron of aanleiding daarvoer. In het cloudbeleid staat duidelijk opgenomen dat er een vrij uitgebreide risico-analyse uitgevoerd moet worden, voordat cloud uberhaubt ingezet mag worden. Dat lijkt mij eerlijk gezegd een prima aanscherping.
Onlangs was uitgebreid in het nieuws hoe het kon dat de Belastingdienst juist op dit moment zoveel diensten naar Microsoft wilde overzetten, daar werd uitgebreid besproken hoeveel mensen met een Microsoft-achtergrond dan wel door expertise , dan wel door eerdere werkgevers vrij automatisch bij oplossingen van Microsoft terechtkomen.

Maar ook mijn eigen ervaring dus, waarbij wat betreft de risico's wordt verwezen naar de onderliggende SLA's. Als je alleen met je boerenverstand kijkt naar het massale gebruik van Amerikaanse clouddiensten door overheid en onderwijs had je daar 20 jaar geleden al van bedacht dat dat een papieren werkelijkheid is; met dus ondermeer het onderzoek van Surf in handen.
SOC 2, NIST 2 kom je daar niet mee weg.
Gewoon een keiharde: we trekken volledig weg. Geen Microsoft Office, geen SharePoint en Azure. Geen PowerBI en geen Copilot.
Dit is op zich niet noodzakelijk, maar er moet wel een plan zijn/komen hoe je naar wat anders kunt, zonder je ‘bedrijfsvoering’ lam te leggen.

En dit plan moet je doen bij ieder product dat je afneemt. Ook als het een Oer-Hollands OSS-product is, want ook daar moet je per vanaf kunnen komen als daar eisen voor zijn tegen die tijd.
Ik denk dat het wèl noodzakelijk is. We moeten wegtrekken bij Amerikaanse bedrijven.

Om twee redenen.

Ten eerste gaan we hier nooit een goed alternatief ontwikkelen als we maar massaal blijven hangen in de VS.

Ten tweede gaat er serieus veel privedata door de VS wat eigenlijk niet mag, maar toch gebeurt.
Het is altijd goed om je ogen open te houden. Sterker nog. Dat is noodzakelijk. Maar er moet wel een goed alternatief zijn dat voldoet.

Stel dat je die Amerikaanse producten volledig lokaal draait, en daarmee dus geen persoonlijke data die kant op gaat, is dat stuk weg.

Ik zit zelf niet zo principieel als ‘Niets Amerikaans’ in de wedstrijd. (( Het moet wat mij betreft wel anders dan het nu is. ))

Er spelen heel veel verschillende zaken die heel veel raakvlakken hebben. Stel dat je ervoor kiest om volledig van Adobe-producten afgaat. Er zijn best andere opmaak-programma’s, maar kun je met de Europese alternatieven op hetzelfde niveau naar al je drukkerijen, en dan op hetzelfde niveau je drukwerk produceren? Misschien wel, misschien niet. Maar als je core business drukwerk is, moet je wel continuïteit hebben. Goede kans dat Adobe je gewoon bij de ballen heeft omdat er geen goede Europese alternatieven zijn.

Dat is natuurlijk niet goed, maar het is ook niet goed als een oer-Hollands bedrijf je bij de ballen heeft. Daar komt de exit-strategie weer om de hoek.

Idealiter heb je altijd een alternatief voor Adobe in je achterhoofd, maar dat kan, wat mij betreft, op prima een ander niet-Europees bedrijf zijn.
Ik er wel principiëler in, omdat je licenties en updates afneemt.

Stel dat Trump of Trump 2.0 jouw bedrijf toegang ontzegt tot updates blijf je met software zitten met gapende gaten. Laat staan de telemetrie die "offline" software opstuurt.

Je kan ze simpelweg niet meer vertrouwen als overheid. Niet online èn niet offline.
En wat als dat oer nederlandse bedrijf het zelfde doet?

Wereld economy is gebiuwed op vertrouwen en met space colonisatie in zicht waren we op de goede weg om humanity te worden. Alleen dat is in de laatste 2 jaar weer hard terug gezet.

Ipv isoleren moeten we toch echt weer hard naar wereld weide samenwerking anders word de ruimte colonisatie 1 grote oorlog.
Omdat Nederlandse/EU bedrijven niet afhankelijk zijn van een Trump (2) die ons ermee gaat benadelen/tegen ons kan/gaat gebruiken.

Daarnaast kennen we hier veel betere wetten die ons beschermen tegen grote bedrijven die de data misbruiken voor eigen gewin. En als het hier fout loopt, kunnen we de bedrijven veel gemakkelijker aanpakken middel eerlijkere wetten en rechters.

Dus het is inderdaad beter als een oer Hollands bedrijf dat doet.
Dus wat je nu zegt is dat je samen moet gaan praten en de zelfde wtten moet gaan hanteren met America.
Als dat jouw conclusie is, dan mag dat. Maar ik trekt die conclusie zelf niet.
Heeft het niet ook te maken met waar je data staat? Als MS of AWS besluiten dat je nergens meer bij kan, dan valt er ook niks weg te trekken.

Als je een data pipeline of batchbewerking hebt draaien is het minder een probleem. Staat al je data ergens ver weg... oeps...
We moeten ons eens wat harder opstellen. Gewoon een keiharde: we trekken volledig weg. Geen Microsoft Office, geen SharePoint en Azure. Geen PowerBI en geen Copilot.
Eens. Alleen dat gaat die 10 jaar echt wel duren. Microsoft's ecosysteem is echt een moeras, je begint met 1 dienst en uiteindelijk word je er zo diep ingezogen dat je er niet meer uit komt (by design natuurlijk!). Wat de IT'er (en nog belangrijker: Het management) handig vindt, dat alles zo aan elkaar gekoppeld zit, is ook een bewuste strategie om je er binnen te houden. Een beetje zoals Apple dat ook doet: Zodra je met je telefoon of computer overstapt raak je veel integratie kwijt met de andere Apple spullen die je dan nog hebt.

Het is ook wel handig maar ook wel beperkend. Soms is er een partij die gewoon een betere optie heeft voor een component binnen Microsoft 365 en daar kan je dan niet makkelijk naar over. Dat beperkt de concurrentie ook. Zelfs als het al mogelijk is om het in te passen in je landschap betaal je dan sowieso meer doordat je bij M365 ook betaalt voor de onderdelen die je niet gebruikt.

Ik zou ook graag zien dat hier wat tegen wordt gedaan in het kader van de DMA/DSA, want dit is juist de reden dat er zo weinig concurrentie is in de cloud/SaaS markt voor werkplekautomatisering. Doordat de groten totaalpakketten aanleveren kan je als kleine partij niet beginnen omdat je eerst ook een compleet pakket moet hebben en dan nog moet je opboksen tegen de enorme installed base. Het is niet alleen een probleem van Europese afhankelijkheid en Amerika.

Al die dingen die voor consumenten worden afgedwongen: Speciale integratie binnen het eigen ecosysteem moet ook aan externen geboden worden, dat soort dingen zouden voor zakelijke oplossingen ook moeten komen vind ik.

Ik heb wel wat lichte maatregelen gezien zoals het af moeten kunnen nemen van Microsoft 365 zonder teams maar dat was een maatregel die weinig effect heeft gehad omdat hij zo beperkt was, zich alleen maar richtte op een specifiek onderdeel van het totaalpakket.

[Reactie gewijzigd door Llopigat op 4 juli 2026 08:26]

Precies. En als het rijk dit af zou dwingen, dan moet je over en kijken naar andere producten. En dan moet je het moeras uit.

Dan komt je er pas achter hoe idioot diep je vastgezogen zit.

Het zal absoluut pijn doen en geld kosten, de eerste tijd. Maar uiteindelijk wordt je er beter van. Zowel in functionaliteit als kosten. Laat staan privacy.

[Reactie gewijzigd door Triblade_8472 op 4 juli 2026 08:23]

Waar baseer je je claim op dat je er uiteindelijk beter van word?

Zeker op gebied van functionaliteit en kosten is dat extreem onwaarschijnlijk. De reden dat iedereen massaal bij M365 zit is juist vanwege de goede en vele functionaliteit en lage kosten.

Maar je kan prima de afweging maken dat andere zaken belangrijker zijn dan dat.
Helemaal mee eens, het is elke keer vooruit schuiven naar de nieuwe verkiezingen en nieuwe mensen op de ministeries. En dan nu weer, niet bindend, jaja die kennen we al, (offtopic) dit het op de lange baan schuiven, net zoals gemeentehuis Den Haag, duurde decennia, die boot die onderhoud nodig had en de rekening geen tonnen, maar miljoenen en ga zo maar door, alles was "niet bindend" en wanneer horen we dit, jaaaa na de verkiezingen lol.

Men wist dit al toen de "cloud" kwam, de rapporten hebben hiervoor gewaarschuwd.


Edit; typo

[Reactie gewijzigd door GameNympho op 3 juli 2026 22:43]

Als je het zo hard stelt, moet je het rijtje wel goed afmaken, i.p.v. Alleen Microsoft diebsten op te sommen: Geen Apple devices (MacOS, iOS, Ipads, Iphones...), geen Google devices (Android, Drive, Maps, Gemini...), geen ESRI (ArcGIS software en GEO diensten...)... en ga zo maar door.
Je moet een goede exit strategie hebben staat er.

Dus bij problemen vraag je een azure dump to disk en laat je die bezorgen.

Dus we kunnen weer door 😂
Misschien ben ik niet helemaal thuis in de terminologie, maar een exitstrategie is toch geen 'wat als het uitvalt' tool. Volgens mij is het gewoon regulier riskmanagement en continuïteit management. Iets wat natuur lijk wel aandacht mag hebben.

En ik vraag mij af wat dit weer gaat kosten voor de maatschappij. Wordt het weer typisch overheid en 100-en-1 organisaties die allemaal zelf het wiel weer gaan uitvinden. Ik zie al die gemeentes, etc al weer mijn conculega inhuren voor een 'programma' die weer tonnen gaat kosten. Doet dat maal het aantal instellingen en je zit weer op enkele honderden miljoenen.

Dus laten we lekker centraal oppakken. Met meer dwingende wetgeving, meer centrale tools en niet weer een 'richtlijn' waar iedereen zelf weer kan 'uitproberen' en dat met materie die vaak zo specialistisch dat er weer enkele jaren aan consultancy verkocht is.

[Reactie gewijzigd door pyro-tukker op 3 juli 2026 23:50]

Ik moest daarbij aan een lokale (in NL) backup van je data denken.
En eventueel een methode dat je offline verder kunt. Of software die onafhankelijk van MS werkt, etc.
Ja een beetje iets als een Google takeout maar dan voor bedrijven, in een vorm dat het ook ingelezen kan worden door een ander pakket.
Een exit-strategie is een document/systeem/ontwerp/enz, waarin je beschrijft hoe je weer van een product afkomt, zonder dat je bedrijf/organisatie ondersteboven valt.

Stel dat je hebt gekozen voor een bepaald kassasysteem. Op een gegeven moment integreert dat in alles. Je Facturatie, je inkoop, je belastingaangiftes, je klantloyaliteitsysteem, en ga zo maar door.

Stel dat op een gegeven moment niet meer bij bent met de houding van het bedrijf achter je kassasysteem, dan is het heel veel gedoe om het om te wisselen voor wat anders.

Je exitstrategie omvat onder andere procedures/beschrijvingen van hoe je systemen met elkaar communiceren, zodat je weet waar je volgende systeem af moet voldoen. Wanneer je dit doet bij een nieuw product, zorg je er dus voor dat dit ‘relatief makkelijk’ is. Je zorgt ervoor dat je goed beschreven APIs gebruikt, en whatever.

Het is vaak complexer dan het klinkt/lijkt, want het document moet ook worden bijgehouden.

Voor het ene product is het makkelijker dan het andere. Een antimalware-product is waarschijnlijk goed te doen. Maar probeer maar als bedrijf en exit-strategie voor je 700 Oracle-databases te beschrijven, of denk aan je centrale Directory Services (AD, RHDS, enz)
Dat wordt veelal al centraal opgepakt. Er zijn bijvoorbeeld voor office 2 grote leveranciers die de gehele Rijksoverheid bedienen. Deze zijn samen bezig maar uiteindelijk houdt je wel per concern dus per hoofdministerie dat er zo’n exitstrategie (document) gemaakt gaat worden. Uitvoering ervan kan wel samen.
Heel goed maar deze zin: "De staatssecretaris merkt wel op dat er geen extra geld beschikbaar komt om de plannen door te voeren." maakt mij een beetje zorgen of dit ook allemaal wel enig effect gaat hebben. Tuurlijk valt er andere keuzes te maken binnen bestaande budgetten, maar onafhankelijkheid kost geld. Waarom snapt men dit wel wanneer het op defensie aankomt en niet op zaken als kritische infrastructuur. Wat mij betreft wordt een gedeelte van de vrijheidsbijdrage ingezet om dit soort zaken op orde te krijgen. Ik denk dat we hier mogelijke meer aan hebben dan wat extra klapperpistolen. Laten we wel wezen, samen staan we wellicht sterk, maar militair stelt Nederland op zichzelf geen donder voor. Zelfs als we drie keer zoveel geld uit gaan geven aan defensie als er echt stront aan de knikker is, dan moeten we het van onze bondgenoten hebben anders worden we direct overrompeld. Heeft de minister ook al een strategie bedacht om Amerika te vriend te houden als we dit gaan doen of is dit voorstel daarom zo vrijblijvend?
IMO zou voor elk product wat naar binnen geroeid wordt een exit stragegie geformuleerd worden en wel voordat het geimplementeerd wordt en niet achteraf. Onafhankelijk van of het nu cloud based is of niet.
"Iedere overheidsinstelling krijgt vier jaar de tijd om zijn zaakjes op orde te krijgen."

Volgens mij zijn juist overheden niet in staat om snel te schakelen...

Enerzijds door vastgeroestte bureaucratisch processen en regeltjes anderzijds doordat er vaak een gebrek is aan expertise en deze meestal ingehuurd/aanbesteed wordt bij 3e partij.

Maar we gaan het meemaken....
Je zou dan verwachten dat die derde (commerciële) partijen wel slagvaardig zijn. Mijn ervaring bij overheid gerelateerde instanties is dat de contractvorm met de door hen ingehuurde derde partijen dusdanig is dat die partijen helemaal geen incentive hebben om slagvaardig te handelen en dat ze vaak niet al te beste mensen op die contracten inzetten.
Vergeet niet dat er aanbesteed MOET worden en dat dat al een traject van jaren kan zijn, zeker bij zaken als infra/cloud gaat het al snel om grote meerjarige contracten. Dan moet je als organisatie eerst goed zelf bedenken wat je wilt, dan moet je dat in de markt zetten, allerlei vragen- en gespreksrondes door, en als je dan eenmaal een partij gekozen hebt, moet je nog migreren. En dan moet je maar hopen dat de wereld niet ondertussen zo veranderd is dat de keuzes die je aan het begin gemaakt hebt eigenlijk heel slecht blijken te zijn. Of dat gedurende de looptijd opeens je partij omvalt of overgenomen wordt door een buitenlandse partij.

En dat moet dan nog eens gedaan worden terwijl de boel ook blijft draaien, medewerkers ondertussen met de nullijn of bezuinigingen geconfronteerd worden, en we al jaren leven onder het mantra van de "kleinere overheid" waardoor alle expertise maar ook bijvoorbeeld hosting naar buiten is geschoven.

Waarmee ik niet wil zeggen dat de overheidsorganisaties zelf geen blaam treft, ik werk er zelf bij een en er gaat echt genoeg fout op dit vlak, maar dat is niet per se overheidsorganisatie specifiek, ik heb bij commerciële partijen gewerkt en die zitten soms ook vuistdiep in een bepaald ecosysteem waar ze niet zomaar van afkomen.
Volgens mij strookt het niet met dit bericht

Publieke sector mag Google Cloud gebruiken
Wellicht even uitbreiden... Waarom denk je dat het hier niet mee strookt?

Er staat "Een DPIA wijst uit dat Google Cloud geen hoge privacyrisico's bevat.".

Daarnaast zijn het (helaas) adviezen vanuit de overheid, dus kunnen ze, met deze DPIA in de hand, gewoon van Google Cloud gebruik maken lijkt mij.

Dus wat strookt er niet?
Hoezo niet? Ze mogen dus Google Cloud gebruiken, mits ze er niet afhankelijk van worden en een exit strategie hebben.
Nederlandse overheden hoefden voorheen niet na te denken over betere cloudstrategieën

En eigenlijk nog steeds niet, want "enkel adviserend."
Nee dat enkel adviserend gaat over het wel of niet gebruiken van buitenlandse clouds. Ze moeten dus wel degelijk beter nadenken, in dit geval over hun exit strategie. En dat is natuurlijk prima, als jij een risico inschatting doet en google/microsoft gebruiken voor je documenten maar een backup doet in europa, waarbij je redelijk snel kunt migreren ook als de boel omvalt, dan is er niet zo veel aan de hand.
Vitale infrastructuur bijvoorbeeld wordt 'afgeraden' om überhaupt nog met diensten van buiten Europa samen te werken.
Prima advies, maar ik ben een beetje bang dat het niet gevolgd gaat worden zonder een stok achter de deur. Zolang er niks verandert aan de redenen waarom we zoveel Amerikaanse techniek gebruik gaat zo'n advies niet veel uitmaken. Men zal schrijven dat er helaas geen geschikt Europees alternatief was en op de oude voet verder gaan.

Om te kunnen reageren moet je ingelogd zijn