Er komt een Europees keurmerk voor veilige clouddiensten, als onderdeel van bredere Europese wetgeving voor certificering van ICT-producten en diensten op het gebied van cybersecurity. Dat laat het ministerie van Economische Zaken en Klimaat (EZK) weten.
Europese cybersecurity-certificering moet de digitale interne markt versterken en grensoverschrijdende concurrentie tussen cloudaanbieders vergroten. Het certificeringsschema moet waarborgen dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit geeft gebruikers zekerheid over de veiligheid van de clouddienst en hun data, aldus de initiatiefnemers.
De publiek-private CSPCERT-werkgroep heeft haar voorstel voor één Europees certificeringsysteem voor veilige clouddiensten gepresenteerd aan de Europese Commissie en aan Focco Vijselaar van EZK. De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de totstandkoming van het keurmerk, aldus het ministerie.
Op dezelfde bijeenkomst liet een andere publiek-private werkgroep, SWIPO, voortgang zien in de ontwikkeling van afspraken om het wisselen van cloudprovider makkelijker te maken. Daarvan worden dit najaar concrete resultaten verwacht.
Vergelijken cloud-aanbieders makkelijker
Omdat bij het cybersecurity-keurmerk aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken, zo is de verwachting. Het Europese Agentschap voor netwerk- en informatiebeveiliging (ENISA) zal het voorstel van de werkgroep verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecurity certificering van ICT-producten, diensten en processen wordt eind juni van kracht.
Focco Vijselaar (Directeur-generaal Bedrijfsleven & Innovatie, EZK), stelt in een toelichting op het EU-keurmerk dat clouddiensten steeds belangrijker worden voor de Europese digitale economie. "Nederland heeft als internationaal georiënteerde economie en knooppunt van data in het bijzonder belang bij een veilig en toegankelijk digitaal domein. Cybersecurity-certificering is daarom ook een belangrijk onderdeel van de Nederlandse Roadmap Digitaal Veilige Hard- en Software. Ik ben blij dat er op Europees niveau een stap wordt gezet om meer zekerheid over de veiligheid van clouddiensten te bieden."
Sterke Europese digitale economie
Beide bovengenoemde werkgroepen (CSPCERT en SWIPO) zijn gestart naar aanleiding van twee recente Europese wetten: de verordening Vrij verkeer van niet-persoonlijke data en de Cybersecurity Act, die actief de markt willen betrekken in het realiseren van een sterke Europese digitale economie.
