Cloud is still a challenge

Cloud is still a challenge

20171016 TS Cloud challenges.jpgmaandag 16 oktober 2017

Op 12 oktober jl. hadden we een interessante themasessie over Cloud Challenges met aandacht voor GDPR, een Cloud strategie en Cloud Management Portals.

Wie denkt aan Cloud denkt aan data, en dan moeten we wel eerst stil staan bij de AVG/ GDPR, die per mei volgende jaar van kracht is. Als introductie op het Cloud thema heeft Arthur van der Wees, van Arthur's Legal, ons vanuit zijn “GDPR Readiness Fitness Programm” meegenomen in de verschillende elementen waar we als organisaties op voorbereid moeten zijn. Denk aan het gewenste risico profiel, classificatie en segmentatie van data. Data ‘reist’ door de keten van dienstverleners, maar weet jij waar jouw data in de Cloud zit en kan je je verantwoordelijkheden m.b.t. de privacy van de data waarborgen? Wapperen met een ISO certificaat is geen garantie. En wat is de rol van de CIO en de Data Protection Officer (DPO), de CISO en het Bestuur? Iedere rol heeft zijn eigen verantwoordelijkheden en daar waar we denken GDPR ready te zijn, zijn we door Arthur nu echt wakkergeschud. Arthur schetst dat de GDPR eigenlijk de GPDPDPS zou moeten heten: “General Data Processing Data Protection Security”.

Na deze flinke hoeveelheid data en informatie werd de praktijkcase van PostNL gepresenteerd door Joost van der Vlies, Head of Architecture. PostNL als Cloud front runner, is al geruime tijd bezig met data en hun Cloud reis. Joost lichtte de noodzaak van de Cloud transformatie destijds toe, ingegeven door de technische mogelijkheden en financiële voordelen, maar al snel vanuit applicatie en platform strategie gedreven. En dat “de Cloud” nu moet worden gezien als een business model. Het beheren en zelf uitvoeren van de volledige logistieke keten is geen doel op zich meer, PostNL onderzoekt daar waar de kracht van hun logistieke proces ook samen met partners een nieuwe dienst kan leveren. Momenteel ligt de focus op het consolideren van de Cloud en het in control blijven. Tools die Joost ons uit de doeken deed, waren Cloud Usage Management, Cloud Risk Assessment en de Cloud Design Document. Met deze stappen spelen de voordelen van Cloud een nog betere rol bij de strategische plannen van PostNL.

Michel Wets is teamhoofd clouddiensten binnen SURFnet en eindverantwoordelijk voor de SURFcumulus dienst. Deze dienst bestaat uit IAAS oplossingen waarmee de leden van SURF flexibel de IT Infrastructuur naar de Cloud kunnen brengen en uitbreiden. Met de juiste Cloud leveranciers, uitwisselbaar voor elke situatie, gelet op specifieke privacy en security wensen van de instellingen. SURFnet heeft voor deze dienst een Cloud Management Portal geïmplementeerd, waarmee het gehele proces wordt gefaciliteerd. De voordelen zijn:

  • Self-Service voor benodigde infrastructurele oplossingen.
  • Een betere governance op rechten, kosten, logging;
  • Role Based Access Control over alle aanbieders;
  • Multi-tenant, Multisupplier en Multicloud inzet;
  • SSO & SA: Single Sign On en Sterke Authenticatie.

Ook maakte Michel de aanwezigen duidelijk dat de Cloud Management Platformen soms nog onvolwassen zijn, en dat een nieuwe dienst traag beschikbaar komt.

Het laatste half uur was gereserveerd voor Arthur, waarin hij zijn aanvullingen op de praktijk cases van PostNL en SURFnet kon delen. Een van de insights die hij gaf was om naast de standaard triangle van Proces – People – Technology, de Kennis toe te voegen, waarmee de mens centraal komt te staan in het systeem.

In de Europese context lichtte hij nog onder andere toe de totstandkoming van de SLA’s. Slechts 15% dekt de lading van de EC Standaardisatie Guidelines, zaken die essentieel zijn in deze contracten tussen Cloud leveranciers en afnemers zijn Performance, Cybersecurity, Data Management en (personal) Data Protection. Deze overleggen op Europees niveau worden gedomineerd door de aanbieders en een oproep wordt gedaan aan bedrijven aan de vraagzijde van de IT markt om hun cases te komen toelichten zodat er meer invloed uitgeoefend kan worden op de totstandkoming van Cloud richtlijnen en eventuele wet & regelgeving.

Tijdens de borrel werd de kennismaking voortgezet en de contacten gelegd. We kijken weer terug op een mooie kennis uitwisselingsessie en kijken uit naar de volgende stappen waarmee we de leden kunnen ondersteunen in hun Cloud uitdagingen!

« Terug

Arjen Boersma en Edward Cox treden toe tot het bestuur

2024-01-11 | Nieuwe Bestuursleden28 maart 2024 Van harte welkom, Arjen Boersma, CIO ProRail en Edward Cox, CIO Louwman Group, in het bestuur van CIO Platform Nederland. lees verder

Samen sparren voor CIO's in de zorg | Greenvillage Nieuwegein | 6 juni 2024

2024-06-06  CIO’s zorgsector  Greenvillage Nieuwegein16 maart 2024 CIO Platform Nederland organiseert een bijeenkomst voor CIO’s van organisaties die een rol spelen in de zorg, van UMC’s en ziekenhuizen tot aanbieders van langdurige zorg, op de jaardag van het platform. lees verder

Koepels roepen op tot openhouden Nationaal Groeifonds

2021-06-11 Taakafbakening Kamercommissie Digitale Zaken.png08 maart 2024 Samen met VNO-NCW, FME, NLdigital en diverse andere partijen heeft CIO Platform Nederland afgelopen week een open brief gestuurd naar de Tweede Kamer met de oproep om het Nationaal Groeifonds, en dan met name de lopende 4e ronde, open te houden. lees verder

CIO-verenigingen lanceren ‘Een perspectief op de digitale wereld van morgen’

2024-02-21  Manifesto A perspective on tomorrow's digital world29 februari 2024 Vier CIO-verenigingen lanceren hun gezamenlijk Manifest ‘Een perspectief op de digitale wereld van morgen’ met daarin vier prioriteiten die Europese-politici de komende jaren moeten aanpakken om de digitale ambities van de afgelopen jaren waar te maken en onze strategische onafhankelijkheid op basis van onze waarden in de digitale wereld te waarborgen. lees verder

Bekijk alle nieuwsberichten via het archief

Close