GT Microsoft

Gemeenten hebben behoefte aan een effectieve en efficiënte aanwending van hun middelen op het gebied van ICT. Om dit te bereiken heeft een aantal gemeenten het initiatief GT (Gemeentelijke Telecommunicatie) ontplooid. GT richtte zich initieel op telecommunicatie, maar onderhand is de scope verbreed en richt het zich ook op de automatisering van de werkplek.

Het project GT Microsoft is het eerste project voor software onder het GT initiatief. Het heeft ten doel om deelnemers voordelen te bieden bij de aanschaf en het gebruik van Microsoft producten en diensten voor de werkplek. Steeds meer gemeenten kijken hiervoor naar Microsoft 365, de cloudgebaseerde werkplektoepassingen van Microsoft. Hierbij is het van belang, dat het gebruik van deze producten en diensten in lijn is met de wet- en regelgeving, o.a. op het gebied van privacy en security.

Projectresultaten

Vanuit het project wordt het volgende ontwikkeld:

Privacy- en Security Baseline

De Privacy- en Security baseline is een adviesrapport. Het legt de relatie tussen de vereisten vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de AVG enerzijds en de waarborgen die Microsoft op dit vlak biedt vanuit het Microsoft 365 Cloud platform anderzijds. Hierbij is gebruik gemaakt worden van eerder uitgevoerde onderzoeken op dit gebied. Het rapport is beschikbaar voor medewerkers van gemeenten. Het kan worden gedownload vanaf  https://community.gemeentelijketelecommunicatie.nl/. Gemeenten blijven zelf verantwoordelijk voor de eigenrisicoanalyse en dataclassificatie, waaronder, op grond van de toepasselijke privacy wetgeving, de Data Protection Impact Assessments (DPIA).

Ervaringen van gemeenten met Microsoft 365

De ervaringen van gemeenten met Microsoft 365 in combinatie met het werken in de Cloud zijn verzameld in het document “Ervaringen van gemeenten met Microsoft 365”. Medewerkers van gemeenten kunnen het document downloaden vanaf de besloten community https://community.gemeentelijketelecommunicatie.nl/

Gemeentelijke voorwaarden voor gebruik Microsoft

Met Microsoft wordt gesproken over overkoepelende voorwaarden voor het gebruik van de Microsoft producten en diensten. De gemeentelijke voorwaarden liggen op het gebied van:
• Waarborgen voor privacy en security;
• Ondersteuning bij migratie;
• Verlaging van de Total Cost of Ownership (korting op licenties is niet het primaire doel, maar is ook niet uitgesloten);
• Afspraken voor contractbeheer.

De gemeenten blijven zelf verantwoordelijk voor de aanbesteding van licenties en voor de aanbesteding van de License Service Provider. Bij het afsluiten van een Microsoft contract zal dan een relatie worden gelegd met de voorwaarden die vanuit het project GT Microsoft zijn gerealiseerd.

De voorbereidingen voor de gesprekken met Microsoft zijn in een vergevorderd stadium, maar nog niet afgerond. Nadat deze voorbereiding afgerond zijn zullen de gesprekken met Microsoft plaatsvinden. Het is niet bekend hoe snel de gesprekken tot resultaten zullen leiden. Het streven is, dat de Gemeentelijke Voorwaarden in het najaar van 2018 beschikbaar komen.  Die zullen dan in de besloten GT community worden gepubliceerd.

Amendement om tussentijds gebruik te kunnen maken van de nieuwe Gemeentelijke voorwaarden.
Microsoft stelt een amendement beschikbaar dat gemeenten de mogelijkheid biedt om eerder dan bij de verlenging gebruik te kunnen maken van de hierboven genoemde ‘gemeentelijke voorwaarden’.
Het amendement is opgeleverd. Via de Microsoft accountmanager kan dit worden opgevraagd. Zie ook de separate pagina over het amendement.

Opgelet

Zoals hierboven is aangegeven, streeft het project naar gemeentelijke voorwaarden voor gebruik van Microsoft producten en diensten. Gemeenten zijn zelf verantwoordelijk voor het aanbesteden van de diensten die door Microsoft geleverd worden. Hierbij kan dan verwezen worden naar de gemeentelijke voorwaarden die met Microsoft zijn overeengekomen.

Daarnaast zijn de gemeenten zelf verantwoordelijk voor het treffen van security- en privacy maatregelen, zoals het uitvoeren van een Data Protection Impact Assessment (DPIA) en het aanstellen van een Chief Information Security Officer (CISO).

Microsoft amendement