Voorstel voor Europees keurmerk veilige clouddiensten gepresenteerd
Er komt een Europees keurmerk voor veilige clouddiensten. Dit is onderdeel van bredere Europese wetgeving voor cybersecurity-certificering van ICT-producten en -diensten. De publiek-private CSPCERT-werkgroep heeft haar voorstel voor één Europees certificeringsysteem voor veilige clouddiensten gepresenteerd aan de Europese Commissie en aan Focco Vijselaar van het Nederlandse ministerie van Economische Zaken en Klimaat (EZK).
De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de invulling van het keurmerk. Het certificeringsschema waarborgt dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit geeft gebruikers zekerheid over de veiligheid van de clouddienst en hun data.
Europese cybersecurity-certificering versterkt de digitale interne markt en vergroot de grensoverschrijdende concurrentie tussen cloudaanbieders. Omdat aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken. Het Europese Agentschap voor netwerk- en informatiebeveiliging (ENISA) zal het voorstel van de werkgroep nu verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecurity-certificering van ICT-producten, -diensten en -processen gaat eind deze maand van kracht.
Focco Vijselaar (directeur-generaal Bedrijfsleven & Innovatie, ministerie van EZK): “Clouddiensten worden steeds belangrijker voor de Europese digitale economie. Nederland heeft als internationaal georiënteerde economie en knooppunt van data in het bijzonder belang bij een veilig en toegankelijk digitaal domein. Cybersecurity-certificering is daarom ook een belangrijk onderdeel van de Nederlandse Roadmap Digitaal Veilige Hard- en Software. Ik ben blij dat er op Europees niveau een stap wordt gezet om meer zekerheid over de veiligheid van clouddiensten te bieden.”
Op dezelfde bijeenkomst liet een andere publiek-private werkgroep, SWIPO, voortgang zien in de ontwikkeling van afspraken om het wisselen van cloudprovider makkelijker te maken. Daarvan worden dit najaar concrete resultaten verwacht. De werkgroepen zijn gestart naar aanleiding van twee recente Europese wetten: de verordening Vrij verkeer van niet-persoonlijke data en de Cybersecurity Act, die actief de markt willen betrekken in het realiseren van een sterke Europese digitale economie.
De volledige aanbeveling is te lezen op www.cspcert.eu.