Am 31. Mai 2023 brachte ein Rundschreiben der Premierministerin eine lang erwartete Aktualisierung der Doktrin "Cloud im Zentrum", in der die Regeln für die Nutzung der Cloud für staatliche Dienste festgelegt sind
Die in der nationalen Cloud-Strategie des Staates verankerte Doktrin "Cloud im Zentrum" soll die Migration der staatlichen Verwaltungen und Betreiber in die Cloud fördern. Das Hauptziel dieser Aktualisierung besteht darin, die Nutzung von kommerziellen Lösungen, die als SecNumCloud qualifiziert sind, zu klären. Mit dem Rundschreiben Nr. 6404/SG wurden somit 15 Regeln aufgestellt, die der Staat und die ihm unterstellten Einrichtungen künftig im digitalen Bereich befolgen müssen.
| Die Neuheiten | Welche Auswirkungen? |
|---|---|
| Bevorzugung von SaaS statt "maßgeschneidert" | SaaS-Lösungen werden gegenüber maßgeschneiderten Entwicklungen bevorzugt. Die Verwaltungen müssen bereits existierende Lösungen bevorzugen. Die Dinum hat den Aufbau eines Angebots an interministeriellen digitalen Diensten eingeleitet, die auf internen oder kommerziellen LaaS- und PaaS-Cloud-Plattformen aufgebaut sind. |
| Definition von Daten empfindlich | Die neue Fassung der Cloud-Doktrin im Zentrum legt fest, welche sensiblen Daten in einer interministeriellen Cloud oder einer SecNumCloud-qualifizierten Cloud gehostet werden sollten, insbesondere solche, "deren Verletzung wahrscheinlich zu einer Verletzung der öffentlichen Ordnung, der öffentlichen Sicherheit, der Gesundheit und des Lebens von Menschen oder des Schutzes des geistigen Eigentums führen würde". |
| Einhaltung der DSGVO | Softwarelösungen und ihre zugrunde liegende Infrastruktur für kollaborative und geteilte Dienste für Behörden müssen künftig der DSGVO entsprechen. |
"Die aktualisierte Version der Cloud-Doktrin im Zentrum enthält die für öffentliche Akteure unerlässlichen Präzisierungen, um ihre Nutzung von SecNumCloud-qualifizierten Cloud-Lösungen zu erleichtern und zu beschleunigen, indem sie mit Finanzierungsmechanismen im Rahmen von France Relance verbunden werden. Im Jahr 2024 wird der nächste Schritt der nationalen Cloud-Strategie der Regierung darin bestehen, die Regelung auf lokale Gebietskörperschaften auszuweiten."
Staatliche Betreiber, die eine Anwendung aufbauen, umwandeln oder in die vertrauenswürdige Cloud migrieren möchten, können über das von der Dinum geleitete FTAP-Schalterprogramm eine Finanzierung von bis zu 50% der Gesamtkosten des Projekts erhalten.