GT Microsoft

Gemeenten hebben behoefte aan een effectieve en efficiënte aanwending van hun middelen op het gebied van ICT. Om dit te bereiken heeft een aantal gemeenten het initiatief GT (Gemeentelijke Telecommunicatie) ontplooid. GT richtte zich initieel op telecommunicatie, maar onderhand is de scope verbreed en richt het zich ook op de automatisering van de werkplek.

Het project GT Microsoft is het eerste project voor software onder het GT initiatief. Het heeft ten doel om deelnemers voordelen te bieden bij de aanschaf en het gebruik van Microsoft producten en diensten voor de werkplek. Steeds meer gemeenten kijken hiervoor naar Microsoft 365, de cloudgebaseerde werkplektoepassingen van Microsoft. Hierbij is het van belang, dat het gebruik van deze producten en diensten in lijn is met de wet- en regelgeving, o.a. op het gebied van privacy en security.

 

Projectresultaten

Vanuit het project wordt het volgende ontwikkeld:

 

Security- en Privacy Baseline

De Security- en Privacy baseline is een adviesrapport. Het legt de relatie tussen de vereisten vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de AVG enerzijds en de waarborgen die Microsoft op dit vlak biedt vanuit het Microsoft 365 Cloud platform anderzijds.
Hierbij zal gebruik gemaakt worden van eerder uitgevoerde onderzoeken op dit gebied. Het is de intentie dat dit een praktische handleiding wordt, die de gemeenten helpt met de beoordeling van Microsoft 365 producten in relatie tot BIG en AVG.
Gemeenten blijven zelf verantwoordelijk voor de eigenrisicoanalyse en dataclassificatie, waaronder, op grond van de toepasselijke privacy wetgeving, een verplichte privacy impact assessment (PIA).

 

Best practices

Een aantal gemeenten heeft al ervaring opgedaan met het gebruik van Microsoft 365 en met het werken in de Cloud. Deze ervaringen worden gebundeld. Als onderdeel van het project wordt een community opgezet waarin ervaringen gedeeld kunnen worden.

 

Gemeentelijke voorwaarden voor gebruik Microsoft

Met Microsoft wordt gesproken over overkoepelende voorwaarden voor het gebruik van de Microsoft producten en diensten. De gemeentelijke voorwaarden liggen op het gebied van:

  • Waarborgen voor privacy en security;
  • Ondersteuning bij migratie;
  • Verlaging van de Total Cost of Ownership (korting op licenties is niet het primaire doel, maar is ook niet uitgesloten);
  • Afspraken voor contractbeheer.

De gemeenten blijven zelf verantwoordelijk voor de aanbesteding van licenties en voor de aanbesteding van de License Service Provider. Bij het afsluiten van een Microsoft contract zal dan een relatie worden gelegd met de voorwaarden die vanuit het project GT Microsoft zijn gerealiseerd.
Amendement om tussentijds gebruik te kunnen maken van de nieuwe Gemeentelijke voorwaarden.
Microsoft stelt een amendement op dat gemeenten de mogelijkheid biedt om eerder dan bij de verlenging gebruik te kunnen maken van de hierboven genoemde ‘gemeentelijke voorwaarden’.

 

Planning

De planning is als volgt

31-1-2018: Vaststellen en beschikbaar maken van het amendement.
31-1-2018: Publicatie van de security- and privacy baseline.
28-2-1018: Publicatie van de best practices.
31-3-2018: Oprichting van een Microsoft community.
30-6-2018: Gemeentelijke voorwaarden afgesloten. De genoemde datum is een streefdatum en is afhankelijk van de duur van de gesprekken met Microsoft.

 

Opgelet

Zoals hierboven is aangegeven, streeft het project naar gemeentelijke voorwaarden voor gebruik van Microsoft producten en diensten. Gemeenten zijn zelf verantwoordelijk voor het aanbesteden van de diensten die door Microsoft geleverd worden. Hierbij kan dan verwezen worden naar de gemeentelijke voorwaarden die met Microsoft zijn overeengekomen.

Daarnaast zijn de gemeenten zelf verantwoordelijk voor het treffen van security- en privacy maatregelen, zoals het uitvoeren van een Privacy Impact Assessment (PIA) en het aanstellen van een Chief Information Security Officer (CISO).

 

Microsoft amendement