Onrust over nieuwe EU certificering clouddiensten
Amerikaanse cloudgiganten zijn boos over de voorlopige versie van een Europese certificering voor clouddiensten. Volgens die opzet, waaraan een nieuwe categorie is toegevoegd, kunnen ze namelijk niet voldoen aan de allerhoogste norm omdat die bedrijven een hoofdkantoor buiten de EU hebben. Daardoor voldoen ze niet aan de aangescherpte eisen voor data soevereiniteit.
Dat Europees certificeringsprogramma voor clouddiensten wordt ontwikkeld als onderdeel van de nieuwe Europese Cloud Act. Op dit moment is die certificering niet verplicht, maar met het aanscherpen van Europese ict-beveiligingsregels (NIS2) gaat deze op termijn mogelijk wel verplicht worden voor het leveren van clouddiensten aan bedrijven en organisaties in vitale sectoren.
In die nieuwe versie voor de EU-certificering voor clouddiensten is een nieuwe sub-categorie opgenomen voor het hoogste vertrouwelijkheidsniveau. Er waren al drie niveaus: basis, substantieel en hoog. Daar is in het voorstel hoog-plus bijgekomen. Die categorie stelt de hoogste eisen aan data-soevereiniteit. Leveranciers van clouddiensten met een hoofdkantoor buiten de EU zijn uitgesloten van die certificering.
Het belangrijkste verschil tussen de niveaus hoog en hoog-plus betreft de juridische controle op de leverancier van clouddiensten. Hoog-plus vereist dat de clouddienst alleen wordt beheerd door bedrijven die in de EU zijn gevestigd, waarbij geen enkele entiteit van buiten de EU effectieve controle heeft over clouddienstverlener. Het is in het leven groepen om het risico te verkleinen dat bevoegdheden van buiten de EU de EU-regels -normen en -waarden ondermijnen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Handvaten voor transparanter gebruik van profileringsalgoritmen door overheden | Verder lezen | |
Deense gemeenten beëindigen samenwerking met Microsoft | Verder lezen | |
Tussenvonnis in zaak tussen Stichting Data Bescherming Nederland en Adobe | Verder lezen | |
CISO Platform Nederland luidt noodklok: Digitale veiligheid vereist politieke urgentie | Verder lezen | |
Onvoldoende wettelijk kader voor datagedreven werken bij de politie | Verder lezen | |
IBD: Digitale veiligheid gemeenten verder onder druk | Verder lezen | |
Fiscus die de privacy schendt? Twee maten en twee gewichten | Verder lezen | |
Oproep voor onafhankelijke controle cybersecurity omvormers zonnepanelen | Verder lezen | |
Privacyproblemen bij algoritmes Dienst Toeslagen en Belastingdienst | Verder lezen | |
Kabinet kijkt uit naar de voorgestelde Europese Roadmap over encryptie | Verder lezen |