डच सरकार अंततः सार्वजनिक क्लाउड के उपयोग की अनुमति देती है
सार्वजनिक क्लाउड बाजार में पिछले एक दशक में महत्वपूर्ण विकास हुआ है, जिसमें कोविड महामारी एक प्रमुख चालक है। क्लाउड सेवाएं अधिक विश्वसनीय हो गई हैं और अब कई नागरिकों और व्यवसायों द्वारा उपयोग की जाती हैं। सार्वजनिक क्लाउड सेवाओं की बढ़ी हुई सुरक्षा और अद्यतनों और पैचों के बड़े पैमाने पर परिनियोजन ने सॉफ़्टवेयर में त्रुटियों को ठीक करना पहले की तुलना में बहुत आसान बना दिया है। इन कारणों से, राष्ट्रीय क्लाउड नीति 2011 को संशोधित करने का समय आ गया है।
एक नई नीति डच सरकार के विभागों को सार्वजनिक क्लाउड सेवाओं का उपयोग करने की अनुमति देगी। “सार्वजनिक क्लाउड सेवाएं एक अधिक नवीन, पारदर्शी, लचीली और कुशल डिजिटल सरकार विकसित करने के लिए एक सम्मोहक परिप्रेक्ष्य प्रदान करती हैं,” डिजिटलीकरण राज्य सचिव ने कहा। एलेक्जेंड्रा वैन हाफेलन डच हाउस ऑफ कॉमन्स को एक पत्र भेजा। “पब्लिक क्लाउड इसकी कम प्रारंभिक लागत और भुगतान के रूप में मूल्य निर्धारण के कारण एक पारदर्शी समाधान है।
“इसके अतिरिक्त, चूंकि सार्वजनिक क्लाउड प्रदाता अपनी सेवाओं को सुरक्षित करने के लिए भारी निवेश करते हैं, जोखिम पहले की तुलना में अधिक प्रबंधनीय है। यह आपके द्वारा निवेश किए जाने से कहीं अधिक है।”
इसलिए, सख्त परिस्थितियों में, सार्वजनिक क्लाउड की सड़क अंततः डच सार्वजनिक सेवाओं के लिए निःशुल्क है।
उपयोग की शर्तों में शामिल हैं, उदाहरण के लिए, व्यक्तिगत डेटा का प्रसंस्करण। सार्वजनिक क्लाउड का उपयोग बुनियादी रजिस्ट्रियों के लिए या विशेष व्यक्तिगत डेटा के भंडारण और प्रसंस्करण के लिए नहीं किया जा सकता है। व्यक्तिगत डेटा के सभी भंडारण और प्रसंस्करण को सामान्य डेटा संरक्षण विनियमन का पालन करना चाहिए।
इसके अतिरिक्त, सार्वजनिक अधिकारियों को सार्वजनिक क्लाउड में राज्य के रहस्यों को संग्रहीत करने की अनुमति नहीं है। यह उन देशों से क्लाउड सेवाओं का उपयोग करने का भी इरादा नहीं है जिनके पास “नीदरलैंड के हितों के खिलाफ आक्रामक साइबर कार्यक्रम” हैं। सार्वजनिक क्लाउड सेवाओं के उपयोग से जुड़े जोखिमों के आकलन और निगरानी के लिए डच सरकार के विभाग स्वयं जिम्मेदार हैं। डच रक्षा मंत्रालय अभी भी नई नीति से मुक्त है और सार्वजनिक क्लाउड सेवाओं का उपयोग करने की अनुमति नहीं दी जाएगी।
वैन हफेलन नए देश की क्लाउड नीति के बारे में काफी सकारात्मक हैं, लेकिन यह मानते हैं कि अभी भी जोखिम हैं, यहां तक कि अप्रत्यक्ष रूप से भी। उदाहरण के लिए, यदि एक अमेरिकी क्लाउड सेवा प्रदाता को चीनी राज्य के स्वामित्व वाली कंपनी द्वारा अधिग्रहित किया जाता है, तो उस विशेष सार्वजनिक क्लाउड के उपयोग की अब डच सार्वजनिक सेवाओं द्वारा अनुमति नहीं दी जाएगी।
सभी विभाग नई राष्ट्रीय क्लाउड नीति के आधार पर अपनी क्लाउड नीतियां और रणनीतियां विकसित करेंगे। सरकारी एजेंसियां जो सार्वजनिक सेवा का हिस्सा नहीं हैं, उनसे इस सलाह का पालन करने का आग्रह किया जाता है। इसके अलावा, विभागों को सार्वजनिक क्लाउड प्रदाताओं के साथ अपने अनुबंधों में “निकास रणनीति” को शामिल करना चाहिए और उपरोक्त अधिग्रहण उदाहरण के मामले में, सेवाओं को तत्काल रद्द करना सुनिश्चित करना चाहिए। इस निकास रणनीति में यह भी संकेत होना चाहिए कि प्रदाता की ओर से डेटा कैसे लौटाया और त्याग दिया जाता है।
“डिजिटल दुनिया जोखिम के बिना नहीं है,” वैन हफेलन कहते हैं। “भले ही हमारे पास पूरी तरह से स्व-प्रबंधित बादल हो।”
डच केंद्रीय सांख्यिकी कार्यालय के अनुसार, 2020 में 53% डच व्यवसाय क्लाउड का उपयोग कर रहे थे, जिनमें से 39% सार्वजनिक क्लाउड का उपयोग कर रहे थे।
वैन हफेलन ने अपने पत्र में लिखा है कि ये कंपनियां उच्च स्तर की सुरक्षा और गोपनीयता की भी मांग करती हैं। डच सेंट्रल बैंक (DNB) वित्तीय क्षेत्र में क्लाउड जोखिम के प्रबंधन में अग्रणी है।
49% डच बैंक अब क्लाउड का उपयोग करते हैं, जिनमें से 38% सार्वजनिक क्लाउड का उपयोग करते हैं। लगभग 60% डच स्वास्थ्य सेवा संस्थान निजी क्लाउड का उपयोग करते हैं, जिनमें से 43% सार्वजनिक क्लाउड का भी उपयोग करते हैं।
इसके अतिरिक्त, अनुसंधान से पता चलता है कि दुनिया भर में 50% से अधिक सरकारी एजेंसियां क्लाउड से कार्यालय अनुप्रयोगों का उपयोग करती हैं। ये संख्या 2011 में डच राष्ट्रीय क्लाउड नीति के संशोधन के लिए एक प्रमुख उत्प्रेरक थी।
वैन हफेलन ने 2023 में नई क्लाउड नीतियों का मूल्यांकन शुरू करने की योजना बनाई है।
