Demissionair minister Adriaansens heeft opnieuw een stand van zaken doorgegeven over de verhuizing van de IT-omgeving van Stichting Internet Domeinregistratie Nederland (SIDN) naar Amazon. Ook de AIVD blijkt een risicoanalyse uit te voeren, zo schrijft ze in een brief aan de Tweede Kamer.
Eerder al werd duidelijk dat de verhuizing van de domeinnamenregistratiedienst nog geen voldongen feit is en doorgang afhangt van diverse onderzoeken. Adriaansens ging daarbij ook zelf gesprek met SIDN. Ze heeft daarbij gewezen op het feit dat de activiteiten van SIDN onder diverse wetten en regels vallen, waaronder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene Verordening Gegevensbescherming (AVG).
Geen voldongen feit
Eind maart werd al duidelijk dat er nog veel gebeuren om te voldoen aan alle eisen, waaronder een beoordeling van de risico’s voor de veiligheid, integriteit en continuïteit van het .nl domein in het kader van de Wbni. Ook wordt er een Data Protection Impact Assessment (DPIA) en Data Transfer Impact Assessment (DTIA) uitgevoerd, met het oog op privacyrisico’s. Uit de laatste brief van Adriaansens blijkt dat ook de AIVD betrokken is bij de onderzoeken en een risicoanalyse uitvoert.
De mogelijke overstap van SIDN heeft geleid tot de nodige onrust bij experts en Kamerleden. Het leidt tot discussie over soevereiniteit. Inmiddels hebben GroenLinks-PvdA en Nieuw Sociaal Contract een plan gepresenteerd voor een Nederlandse cloud, om daarmee de overheid onafhankelijk van Amerikaanse techreuzen te maken. De partijen willen onder meer dat e-mail- en chatapplicaties in eigen beheer blijven.