Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web services Rijk (SLM) heeft aan EY een adviesopdracht gegeven om de mate van compliance van Microsoftdiensten te onderzoeken in relatie tot de Baseline Informatiebeveiliging Overheid (BIO). Het onderzoek is uitgevoerd op de Microsoftdiensten • M365: Teams• Azure: Active Directory (hierna: Azure AD) Het onderzoek is gebaseerd op…
Read more
Een van de opdrachten van SLM is het afnemen van (cloud)diensten bij Microsoft, Google Cloud en AWS te faciliteren zodat gebruik door Rijksorganisaties binnen de kaders van wet- en regelgeving en Rijksbreed cloudbeleid mogelijk is. Hiervoor worden ‘framework agreements’ afgesloten waarin waarborgen zijn opgenomen voor het op verantwoorde wijze gebruiken van (cloud)diensten. Op 1 juni…
Read more
Op 19 december 2022 heeft Google aangegeven dat het remediationplan is uitgevoerd en dit formeel opgeleverd. In januari 2023 start SLM met een verificatie op de uitvoering van het remediationplan. Op basis van de resultaten van deze controle wordt beoordeeld of de risico’s voldoende zijn gemitigeerd. Lees meer in het memo hierover.
SLM stelt op dit moment de rechtmatigheid van het gebruik van Microsoft 365 als deze dienst onder de Rijksbrede Microsoft Business and Services Agreement afgenomen wordt niet ter discussie.
Op dinsdag 6 december tussen 13:00-14:00 verzorgen mijn collega’s Šeila Akagić en Bas Dekker een webinar over de doorgifte van persoonsgegevens naar buiten de Europese Economische Regio.
Steeds meer organisaties gebruiken clouddiensten. Wie is er nu precies verantwoordelijk voor de gegevensbeveiliging en privacybescherming?
Privacy Company onderzocht of Microsoft Double Key Encryption (DKE) gegevens werkelijk beschermt tegen onrechtmatige toegang door Microsoft.
De cloud kent veel vormen, van private en public tot hybride en multicloud, en uitdagingen. In dit blog zetten we ze op een rijtje.
Het principe van Kubernetes is complex. Daarom hierbij een uitleg van het systeem achter Kubernetes in een notendop.
SLM Cloud en de Europese Toezichthouder voor de Gegevensbescherming (EDPS) organiseerden het tweede The Hague Forum for Cloud Contracting.
