Veeg teken: clouddiensten binnenkort onder de Europese loep
Momenteel betreft het certificaat een voorstel. Na een goedkeuring van de Europese Commissie kan de uitwerking in gang gezet worden. De criteria voor het ontvangen van een certificaat hangt samen met cyberveiligheidsmaatregelen. Een acceptatie zou een volgende stap zijn naar versterkte regelgeving rondom gegevensverwerking. De vraag of het een goed idee is om de betrouwbaarheid van een clouddienst uit handen te geven aan een Europees panel?
Geen concessies, geen panels
Clouddiensten prijzen zichzelf voor de inzet in het waarborgen van een topproduct. Geen concessies voor personen buiten de doelgroep, is daarbij een motto. Levert een ontwikkelaar géén veilig product, dan is het logische gevolg dat deze doelgroep weinig tot geen interesse meer heeft in dat product – tenminste, wanneer we eindgebruikers en resellers serieus nemen, wanneer we de markt serieus nemen. Stemmen we met z’n allen in om te bouwen op een – tot zover toe – anonieme groep personen voor de bepaling van wat wél of niet veilig is, dan ondermijnen we onszelf.
Of het voorstel werkelijkheid wordt? De tijd wijst het uit. Puntje bij paaltje bouwen wij liever op het bloed, zweet en tranen van de ontwikkelaars, resellers en dienstverleners die zich vanaf het begin af aan ingezet hebben voor het ontwikkelen van het IT-landschap. De cloud heeft de toekomst, cyberveiligheid is van gigantisch belang, maar om het vermogen van de markt zelve weg te zetten, in plaats daarvan af te gaan hangen van panels? Een eerste stap in een twijfelachtige richting.