Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn

[Afbeelding: TexBr/Shutterstock]
07 juli 2026 - 07:153 minuten leestijdActueelCloud & InfrastructuurMinisterie van BZKMinisterie van EZKVNG
Rik Sanders
Rik Sanders

Het rijksbrede cloudbeleid wordt herzien. Het kabinet komt met een serie aanscherpingen en vervolgstappen om (geopolitieke) risico’s terug te dringen. Ook de afhankelijkheid van Amerikaanse leveranciers moet minder. 

Het aangescherpte beleid zal gelden voor vrijwel de gehele rijksoverheid. Hoge Colleges van Staat en andere overheidsorganisaties wordt geadviseerd om het beleid te volgen.

Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) kondigt de plannen aan in een brief aan de Tweede Kamer. Voor het gewijzigde cloudbeleid is geen extra geld beschikbaar. De implementatie kan hierdoor langere tijd in beslag nemen, tempert Aerdts de verwachtingen. 

Aanscherpingen

Voor bestaand cloudgebruik dat nu niet voldoet aan de eisen van het herziene rijkscloudbeleid, geldt een overgangstermijn van 4 jaar na vaststelling van dit beleid. Bestaande overeenkomsten met een langere looptijd mogen gerespecteerd worden. Wanneer migratie of aanpassing hoge kosten of risico’s met zich meebrengen, mag de aanpassing of migratie worden ingepast op een logisch moment in de levenscyclus van de betrokken toepassing. Kortom, de maatregelen zijn zeer vrijblijvend. 

De voornaamste aanscherpingen zijn: 

  • een uitbreiding van het aantal overheidsorganisaties die onder het cloudbeleid gaan vallen;
  • bij gebruik van publieke cloud zijn opslag en verwerking beperkt tot de landen van de EER en worden data versleuteld (behalve wanneer het openbare data betreft);
  • meer toepassingen die niet langer van publieke cloud gebruik kunnen maken; 
  • een scherpere formulering voor de exit-strategie.
Exit-plan

Verplicht wordt het opstellen van een meer gedetailleerd exit-plan. Nu geldt soms alleen de eis dat een cloudleverancier bij een exit de data overhandigt en, na vertrek, deze zal vernietigen. Het gevraagde noodplan zorgt voor meer inzage in de benodigde doorlooptijd en kritische randvoorwaarden bij een exit. Het exit-plan geeft inzage in de mate waarin een overheidsorganisatie in staat is bij verstoringen in de digitale keten toch te functioneren.

Materieel cloudgebruik en de bijbehorende risicoanalyse en exit-plannen moeten  gemeld worden bij de CIO Rijk. Het gaat hier om cloudgebruik dat er feitelijk toe doet voor de digitale autonomie, veiligheid en continuïteit van een organisatie. 

Niet doen!

Een aantal zaken wordt afgeraden:

  • voor kritieke en essentiële entiteiten de ondersteuning van kerntaken over te laten aan niet-Europese leveranciers;
  • e-mail- en documentbeheer in de publieke cloud te verwerken.Bestaande publieke cloudoplossingen worden, met een overgangstermijn, gemigreerd;
  • publieke cloud te gebruiken voor verwerking van bijzondere persoonsgegevens. Indien toch noodzakelijk, moet Privacy Enhancing Technologie worden toegepast.

Basisregistraties van de rijksoverheid mogen publieke cloud toepassen om redenen van performance en schaalbaarheid. De brondata mogen niet in de publieke cloud worden beheerd.

Eerder kondigde staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) aan om een zo soeverein mogelijke cloudomgeving in te richten die onder centrale regie wordt opgezet.

Staatssecretaris Aerdts wil met gemeenten, provincies en waterschappen aan de slag om te komen tot een overkoepelend overheidsbreed cloudbeleid. Daarnaast zal de impact van EU-regelgeving, zoals voorgesteld in de Cloud and AI Development Act (Cada) ook een impact hebben op het toekomstige beleid.

Meer over

CadaCIO-RijkgeopolitiekPublic cloudsoevereiniteit

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Overheid

    Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen

    De overstap
    Data & AI

    Soevereiniteit: gemak wint nog vaak van principes

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs