Artikel 2 december 2021

Nederlandse cloudbedrijven vrezen EU-cyberregulering

Het Nederlandse cloud-bedrijfsleven loopt gevaar als de EU haar koers voor cybersecurity-regulering van clouddiensten voortzet. De Online Trust Coalitie (OTC) doet daarom een dringend beroep op de Europese Commissie om de regeldrift te beteugelen. Alles dreigt met starre regels te worden dichtgetimmerd en de Cyber Security Act (CSA) dreigt een bureaucratisch monster te worden.

De OTC, een brede publiek-private samenwerkingsverband waarin overheid, bedrijfsleven en wetenschap, vreest een averechts effect. De ongebreidelde regelgeving zou Europese spelers eerder schaden dan dat ze er baat bij hebben. Vooral kleine cloudproviders, waarvan er veel in Nederland zijn, kunnen de dupe worden.

Volgens Michiel Steltman, spreekbuis van de OTC, koerst Europa de verkeerde kant op. De Europese Commissie heeft het Europese agentschap voor cybersecurity (Enisa) opdracht gegeven regels uit te werken. Steltman constateert bezorgd dat Enisa honderden gedetailleerde regels voorbereidt. Serviceproviders kunnen voor toepassingen die een hoge mate van zekerheid vereisen, straks alleen nog maar opdrachten krijgen als ze aan al die regels voldoen. 

Volgens Steltman zijn gedetailleerde regels met een statisch karakter ongeschikt voor de dynamische wereld van de clouddiensten. Dergelijke regels werken misschien goed voor traditionele producten die jarenlang hetzelfde karakter hebben. Maar clouddiensten verbeteren voortdurend, bijna dagelijks worden veiligheidsupdates doorgevoerd. Statische regels gaan daarmee volledig aan hun doel voorbij. Steltman: ‘Die vorm van regulering biedt afnemers en toezichthouders niet de gewenste zekerheid.’ 

Lees het volledige artikel op computable.nl

Ook interessant