Er komt volgens het ministerie van Economische Zaken en Klimaat een Europees keurmerk voor veilige clouddiensten. Dit is onderdeel van bredere Europese wetgeving voor cybersecurity en certificering van ICT-producten en diensten.

De publiek-private CSPCERT-werkgroep heeft haar voorstel voor één Europees certificeringsysteem voor veilige clouddiensten gepresenteerd aan de Europese Commissie en aan Focco Vijselaar van het Nederlandse Ministerie van Economische Zaken en Klimaat. De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de invulling van het keurmerk. Het certificeringsschema waarborgt dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit geeft gebruikers zekerheid over de veiligheid van de clouddienst en hun data.

Cyber Security Act
Europese cybersecurity certificering versterkt de digitale interne markt en vergroot de grensoverschrijdende concurrentie tussen cloudaanbieders, aldus het ministerie van EZK. Omdat aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken. Het Europese Agentschap voor netwerk- en informatiebeveiliging (ENISA) zal het voorstel van de werkgroep nu verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecurity certificering van ICT-producten, diensten en processen wordt eind deze maand van kracht.

Roadmap Digitaal Veilige Hard- en Software
Focco Vijselaar, directeur-generaal Bedrijfsleven & Innovatie van het Ministerie van EZK: “Clouddiensten worden steeds belangrijker voor de Europese digitale economie. Nederland heeft als internationaal georiënteerde economie en knooppunt van data in het bijzonder belang bij een veilig en toegankelijk digitaal domein. Cybersecurity certificering is daarom ook een belangrijk onderdeel van de Nederlandse Roadmap Digitaal Veilige Hard- en Software. Ik ben blij dat er op Europees niveau een stap wordt gezet om meer zekerheid over de veiligheid van clouddiensten te bieden.”

Wisselen van cloudprovider
Op dezelfde bijeenkomst liet een andere publiek-private werkgroep, SWIPO, voortgang zien in de ontwikkeling van afspraken om het wisselen van cloudprovider makkelijker te maken. Daarvan worden dit najaar concrete resultaten verwacht. De werkgroepen zijn gestart naar aanleiding van twee recente Europese wetten: de verordening Vrij verkeer van niet-persoonlijke data en de Cybersecurity Act, die actief de markt willen betrekken in het realiseren van een sterke Europese digitale economie.

De volledige aanbeveling is te lezen op www.cspcert.eu.