De ‘CIO-verenigingen’ Beltug, Cigref, VOICE en CIO Platform Nederland hebben Eurocommissaris Thierry Breton deze week opgeroepen stappen te zetten om de markt voor zeer veilige cloudoplossingen in Europa te stimuleren.
Zakelijke gebruikers van digitale technologieën binnen de Europese Unie hebben in toenemende mate te maken met wet- en regelgeving inzake privacy en informatiebeveiliging. De leden van de genoemde verenigingen vinden deze wetten en regels belangrijk voor de bescherming van hun organisaties en garanties voor gegevensintegriteit aan hun klanten en werknemers.
De huidige markt voor cloudoplossingen biedt Europese ondernemingen echter nauwelijks verifieerbaar adequate oplossingen, aldus de genoemde associaties. Er zijn weliswaar oplossingen waarvan de leveranciers beweren dat ze aan de regelgeving voldoen, maar bij deze ontbreekt vaak de nodige betrouwbaarheid.
De verenigingen voor Europese zakelijke gebruikers van digitale technologieën doen een beroep op de Europese Commissie om ervoor te zorgen dat medio 2024 de volgende stappen zijn genomen:
- Beschikbaarheid van vereisten voor cloudservices met een hoog niveau van zekerheid, uniform geldend in de hele Europese Unie.
- Een verplichting voor overheidsdiensten en aanbieders van essentiële diensten om clouddiensten met een hoge mate van zekerheid te gebruiken, speciaal voor hun gevoelige gegevens.
- Invoering van een respijtperiode om te voldoen aan de wettelijke vereisten voor beveiliging zolang er geen oplossingen met een hoge mate van zekerheid beschikbaar zijn op de markt binnen de Europese Unie.
De verenigingen verwachten dat deze stappen ten goede komen aan ‘de integriteit van de eengemaakte digitale markt’ en de beschikbaarheid van hogere beveiligingsniveaus in cloudtechnologieën in de EU, met name voor de verwerking van gevoelige gegevens. Ze denken ook dat de voorgestelde stappen zullen leiden tot duidelijker specificaties van de eisen waaraan aanbieders moeten voldoen, zodat deze in heel Europa conforme, veilige en betaalbare oplossingen kunnen bieden. Ten slotte verwachten de associaties voor CIO’s dat de voorgestelde maatregelen bedrijven en publieke organisaties helpt te voldoen aan de wet, waaronder NIS2 en de AVG.
Lees de open brief (pdf) aan Commissaris Thierry Breton.