Zet snel de noodzakelijke stappen om nieuwe marktkansen te creëren voor zeer veilige cloud-oplossingen in Europa. Deze noodoproep doen de Belgische, Franse, Nederlandse en Duitse cio-verenigingen aan EU-commissaris Thierry Breton. In een open brief dringen ze aan op een ‘digitale interne markt’ voor clouddiensten en oplossingen met een hoog niveau van zekerheid.
Probleem is dat Europese ondernemingen vaak geen oplossingen op de markt kunnen vinden waarvan zeker is dat ze passend zijn. Betrokken chief information officers (cio’s) komen vaak (Amerikaanse) oplossingen tegen waarvan de leveranciers beweren dat ze aan de regelgeving voldoen, maar die in feite de nodige betrouwbaarheid ontberen.
Deze providers maken misbruik van de juridische onzekerheid rond internationale data-overdrachten en verwerking overzee. Betrokken leveranciers komen hiermee weg zelfs als hun claims niet volledig zijn aangetoond of – erger nog – ronduit onjuist zijn. Deze situatie leidt ertoe dat het voor Europese ondernemingen moeilijk wordt om aan klanten en werknemers de nodige garanties voor gegevensintegriteit te bieden, aldus de cio’s.
Maatregelen
De verenigingen Beltug, Cigref, Voice e.V en CIO Platform Nederland vragen in hun open brief Breton voor medio 2024 drie maatregelen te nemen. Als eerste moeten er duidelijke vereisten komen voor clouddiensten die een hoog niveau van zekerheid nodig hebben. Deze moeten uniform zijn in de hele Europese Unie.
Verder zouden alle overheidsinstellingen en aanbieders van vitale diensten moeten worden verplicht tot het gebruik van clouddiensten met een hoge mate van zekerheid, speciaal voor hun gevoelige gegevens.
Als derde wordt een respijtperiode gevraagd om te voldoen aan de wettelijke vereisten voor beveiliging. Zolang er geen ‘zekere oplossingen’ vrij beschikbaar zijn binnen de EU, moet soepelheid worden betracht.
Trusted cloud
De cio’s hebben de ervaring dat zakelijke gebruikers door hun leveranciers niet serieus worden genomen als ze om hoge niveaus van zekerheid vragen. Keer op keer is de afgelopen tijd gebleken dat haast niet of zelfs onmogelijk aan de privacywetgeving (GDPR) valt te voldoen.
Daarom is het hoog tijd voor het opstellen van eisen waaraan ‘trusted cloud’ aanbiedingen moeten voldoen. Dit geldt met name voor de verwerking van gevoelige gegevens. De cio-verenigingen vragen om een Europees certificatieschema voor clouddiensten. Volgens hen zullen leveranciers in de huidige markt alleen stappen in de juiste richting nemen, als verplichtingen wettelijk zijn vastgelegd.
