Zijn er praktijken waar gemeenten zich voorlopig beter verre van houden in het 'woud van de cloud'? Ja, die zijn er zeker: hier een eerste opsomming.
In het verleden heb ik op deze plaats cloud do’s voor gemeenten opgesomd. Die waren gebaseerd op de cloud strategie van de overheid. Regelmatig wordt ik bevraagd over de vraag wat dan don’ts zijn voor gemeenten: zijn er praktijken waar gemeenten zich voorlopig beter verre van houden in het ‘woud van de cloud’? Ja, die zijn er zeker: hieronder een eerste opsomming.
Neem geen cloud-diensten af van bedrijven die een vestiging hebben in de VS. Ook indien deze diensten niet inhouden dat de data zich op het Amerikaanse vasteland bevinden kan een dergelijk bedrijf op grond van de Patriot Act gedwongen worden deze data met de Amerikaanse autoriteiten te delen. Nu na de PRISM affaire is inmiddels duidelijk dat dit in de praktijk ook daadwerkelijk gebeurt. Let ook op software van dergelijke firma’s die een directe internetkoppeling aanleggen want als de lijn eenmaal open is, is het moeilijk om aan te tonen wat er wel of niet over de lijn loopt.
Een waarschuwing die voor alle cloud-diensten geldt is dat niet alles goud is wat blinkt. Cloud-technologie gaat niet alleen maar over internet maar vooral over multi-tenancy. Veel leveranciers lijken dit nog wel te vergeten. De essentie van succesvolle cloud-technologie ligt in het meervoudig gebruik – en daardoor ook de efficiency – van voorzieningen. Als er geen direct voordeel voor de gebruiker gehaald wordt uit meervoudig gebruik van de voorzieningen dan gaat het om een private cloud van één leverancier. Dit is weinig meer dan een combinatie van outsourcing en internet. Waar gemeenten juist behoefte aan hebben is gemeenschappelijk gebruik van voorzieningen die generiek is voor een grote groep gemeenten: services uit een gemeente-cloud: een community-cloud. Een dergelijke cloud is in beheer bij de gemeenten zelf, dit moet dus niet verward worden met de cloud-diensten van individuele leveranciers.
Het heeft weinig zin om de gemeentelijke informatievoorziening in te delen in een deel dat geschikt is voor de publieke cloud en deel dat daar minder geschikt voor is. De kracht van de gewoonte is in de praktijk toch sterker: als medewerkers met elkaar de gewoonte ontwikkelen om samen te werken in een bepaald medium dan brengen ze in de praktijk alle vormen van communicatie onder in dat medium ongeacht om welke gegevens het gaat. Bovendien komt daar straks een heel nieuw cohort jongeren binnen die niet anders gewend zijn dan al app’end rond te lopen. Juist voor die generatie moeten wij heldere regels aan kunnen bieden inzake de omgang met gemeentelijke informatie.
En tenslotte een laatste don’t: geef gegevens die niets te zoeken hebben in een publieke cloud nooit weg. In het nieuwe digitale tijdperk geldt immers het adagium dat een vertrouwelijk gegeven één keer weggeven doodzonde is. Deleten kan in dit tijdperk immers niet meer…
Prima en genuanceerd. En inderdaad: cloud is meer dan via internet toegankelijk maken van applicaties.
Multi-tenancy is trouwens ook een begrip waar soms ongenuanceerd naar wordt gekeken. We hebben onderzoek laten doen naar software multi-tenancy modellen en we hebben er 12 geidentificeerd, alle met eigen plussen en minnen. Applicaties en hun gebruik bepalen welke van de 12 het meest geschikt is.