Red Hat OpenShift voldoet aan privacy-eisen overheid

Klopt! Vijfhart is de grootste Red Hat-opleider van Nederland en behoort wereldwijd tot het selecte gezelschap van Red Hat Premier Partners. We zijn preferred supplier voor veel grote organisaties in Nederland, waarbij betrouwbaarheid een cruciale rol speelt. Onlangs heeft de overheid een onderzoek uitgevoerd naar privacy. Onze Red Hat-productmanager Sterre geeft een update.

In een tijd waarin digitale soevereiniteit en gegevensbescherming hoog op de agenda staan, heeft Red Hat OpenShift recentelijk een belangrijke mijlpaal bereikt. Het containerplatform heeft met succes een Data Protection Impact Assessment (DPIA) doorstaan, uitgevoerd in opdracht van het Strategisch Leveranciersmanagement Rijk (SLM Rijk). De uitkomsten zijn veelbelovend: de privacyrisico’s bij het gebruik van OpenShift zijn laag tot verwaarloosbaar.

Wat is een DPIA en waarom is die belangrijk?
Een DPIA is een instrument dat organisaties helpt om privacyrisico’s van gegevensverwerkingen in kaart te brengen, zoals vereist onder de Algemene Verordening Gegevensbescherming (AVG). Voor overheidsinstanties is het uitvoeren van een DPIA verplicht bij verwerkingen met een hoog privacyrisico. Het doel is om risico’s vooraf te identificeren en passende maatregelen te nemen om de privacy van betrokkenen te waarborgen.

Het onderzoek naar Red Hat OpenShift
Privacy Company voerde het DPIA-onderzoek uit in samenwerking met het Overheidsdatacenter Noord (ODC-Noord), dat Red Hat OpenShift aanbiedt aan Rijksoverheidsorganisaties. Het onderzoek richtte zich op de vraag of persoonsgegevens buiten de controle van de applicatiebeheerder konden lekken vanuit de containeromgeving. Hiervoor werd een testapplicatie ontwikkeld die opzettelijk persoonsgegevens genereerde, waarna het volledige netwerkverkeer en de opslag werd geanalyseerd.

De bevindingen waren positief. Er werden slechts drie potentiële risico’s geïdentificeerd, waarvan één inmiddels volledig is opgelost en de andere twee als laag tot verwaarloosbaar worden beschouwd. Belangrijk is dat in de standaardconfiguratie van OpenShift geen persoonsgegevens buiten de containeromgeving terechtkomen. Dit bevestigt dat OpenShift een veilige keuze is voor overheidsorganisaties die werken met gevoelige data.

Strategische samenwerking met SLM Rijk
De succesvolle DPIA volgt op de ondertekening van een strategische overeenkomst tussen Red Hat en SLM Rijk. Deze overeenkomst maakt het voor Rijksoverheidsinstanties eenvoudiger om gebruik te maken van de open source-technologie en dienstverlening van Red Hat. Het doel is om IT-innovatie binnen de overheid te versnellen en tegelijkertijd te voldoen aan strenge beveiligingsnormen.

Marcel Timmer, managing Director bij Red Hat Nederland:
“De oplossingen van Red Hat helpen onze Rijksoverheidsklanten om te voldoen aan strenge beveiligingsnormen en digitale soevereiniteit te waarborgen, iets wat in de huidige tijd steeds belangrijker wordt. Een flexibele, duurzame en goed beveiligde IT-infrastructuur is hierbij van cruciaal belang. Met de uitkomsten van dit onderzoek staan alle lichten op groen om Red Hat OpenShift effectief in te zetten.”

Implicaties voor de publieke sector
De positieve uitkomsten van de DPIA onderstrepen dat Red Hat OpenShift een betrouwbare en veilige keuze is voor overheidsorganisaties die streven naar digitale soevereiniteit en gegevensbescherming. Door gebruik te maken van een open source-containerplatform profiteren organisaties van flexibiliteit, schaalbaarheid en controle over hun IT-infrastructuur.

Voor IT-professionals binnen de overheid en het bedrijfsleven biedt dit vertrouwen in de inzet van OpenShift voor het ontwikkelen en beheren van applicaties in een beveiligde omgeving. Organisaties kunnen zo voldoen aan de AVG en andere regelgeving, terwijl zij profiteren van de voordelen van moderne containertechnologie.

Meer weten over Red Hat of je kennis verdiepen?
Wil je zelf aan de slag met Red Hat-technologie, zoals OpenShift, en zeker weten dat je voldoet aan de hoogste beveiligingsstandaarden? Als grootste Red Hat-trainingspartner in Nederland helpt Vijfhart je graag verder. Wij bieden officiële Red Hat-cursussen voor iedereen die wil werken met de modernste open source-technologieën.

Bekijk ons Red Hat-aanbod of neem contact met ons op voor persoonlijk advies.
Vijfhart, dat klopt voor jou!