Cloud-noodoproep van cio’s aan Europese Commissie

'Schep klimaat voor zeer veilige oplossingen in Europa'

Alarmbellen

Zet snel de noodzakelijke stappen om nieuwe marktkansen te creëren voor zeer veilige cloud-oplossingen in Europa. Deze noodoproep doen de Belgische, Franse, Nederlandse en Duitse cio-verenigingen aan EU-commissaris Thierry Breton. In een open brief dringen ze aan op een ‘digitale interne markt’ voor clouddiensten en oplossingen met een hoog niveau van zekerheid.

Probleem is dat Europese ondernemingen vaak geen oplossingen op de markt kunnen vinden waarvan zeker is dat ze passend zijn. Betrokken chief information officers (cio's) komen vaak (Amerikaanse) oplossingen tegen waarvan de leveranciers beweren dat ze aan de regelgeving voldoen, maar die in feite de nodige betrouwbaarheid ontberen. 

Deze providers maken misbruik van de juridische onzekerheid rond internationale data-overdrachten en verwerking overzee. Betrokken leveranciers komen hiermee weg zelfs als hun claims niet volledig zijn aangetoond of - erger nog - ronduit onjuist zijn. Deze situatie leidt ertoe dat het voor Europese ondernemingen moeilijk wordt om aan klanten en werknemers de nodige garanties voor gegevensintegriteit te bieden, aldus de cio's.

Maatregelen

De verenigingen Beltug, Cigref, Voice e.V en CIO Platform Nederland vragen in hun open brief Breton voor medio 2024 drie maatregelen te nemen. Als eerste moeten er duidelijke vereisten komen voor clouddiensten die een hoog niveau van zekerheid nodig hebben. Deze moeten uniform zijn in de hele Europese Unie. 

Verder zouden alle overheidsinstellingen en aanbieders van vitale diensten moeten worden verplicht tot het gebruik van clouddiensten met een hoge mate van zekerheid, speciaal voor hun gevoelige gegevens. 

Als derde wordt een respijtperiode gevraagd om te voldoen aan de wettelijke vereisten voor beveiliging. Zolang er geen ‘zekere oplossingen’ vrij beschikbaar zijn binnen de EU, moet soepelheid worden betracht. 

Trusted cloud

De cio's hebben de ervaring dat zakelijke gebruikers door hun leveranciers niet serieus worden genomen als ze om hoge niveaus van zekerheid vragen. Keer op keer is de afgelopen tijd gebleken dat haast niet of zelfs onmogelijk aan de privacywetgeving (GDPR) valt te voldoen.

Daarom is het hoog tijd voor het opstellen van eisen waaraan ‘trusted cloud’ aanbiedingen moeten voldoen. Dit geldt met name voor de verwerking van gevoelige gegevens. De cio-verenigingen vragen om een Europees certificatieschema voor clouddiensten. Volgens hen zullen leveranciers in de huidige markt alleen stappen in de juiste richting nemen, als verplichtingen wettelijk zijn vastgelegd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-10-26T18:30:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.