Eurocommissaris Neelie Kroes (Digitale Agenda) wil strengere regels voor bescherming van data op het gebied van cloud computing, echter de problematiek, het opslaan van privacy gevoelige data, is niet nieuw en zeker niet uniek aan Cloud Computing.
Eurocommissaris Neelie Kroes (Digitale Agenda) wil strengere regels voor bescherming van data op het gebied van cloud computing. Volgens Kroes is de huidige regelgeving rondom cloud computing, waarbij documenten online opgeslagen worden om ze vervolgens op andere locaties te kunnen raadplegen, niet voldoende. ‘De regels moeten specifiek van toepassing zijn op de privacy van individuen en het recht op bescherming van persoonlijke data’, aldus Kroes. ‘Door onze data op servers op te slaan, riskeren we deze data te verliezen.’
De problematiek die hier beschreven wordt, het opslaan van privacy gevoelige data, is niet nieuw. Voordat cloud computing grote vormen aannam, speelde het al. Grote datacenters worden op allerlei plaatsen in Europa gebouwd en organisaties besteden hun complete it-huishouden uit aan bedrijven zoals bijvoorbeeld T-systems, IBM of Atos Origin. Persoonlijke gegevens van Nederlandse burgers worden nu al op computers in het buitenland opgeslagen. Zo is het publiekelijk bekend dat de UWV zijn rekencentrum heeft uitbesteed aan IBM in België. Natuurlijk zorgen zij ervoor dat dit allemaal past binnen de Europese wetgeving. Zo let men er vooral op dat er geen gegevens opgeslagen of verwerkt worden buiten EU-landen. Om die reden heeft Amazon voor zijn EC2-dienst een apart rekencentrum in Ierland staan en biedt ze op deze manier de garantie dat er geen gegevens buiten de EU komen te staan.
Het echte probleem is dat er inconsequenties zijn in de implementatie van de EU-richtlijnen. Zo is bekend dat Duitsland een veel strikter privacybeleid heeft dan door de EU wordt voorgeschreven. Dit maakt het voor internationale organisaties lastig en ondoorgrondelijk een dienst aan te bieden die voor alle landen binnen Europa geschikt is.
De boodschap aan mevrouw Kroes is dan ook: zorg voor een consistente wetgeving rondom de opslag van privacygevoelige gegevens, die door alle landen binnen de EU consistent doorgevoerd wordt, zonder uitzonderingen en aanscherpingen. Pas dan is het voor de leveranciers en dienstverleners duidelijk. Niet alleen voor Cloud, maar net zo goed voor traditionele vormen van outsourcing.
Het is een hele goede zaak dat er helderheid komt in regelgeving door de Overheid, op Europees niveau.
Tijdens het Heliview Cloud Computing conferentie van gisteren 30 november in Utrecht, ging Jaap de Hoop Scheffer in zijn closing keynote voor de CIO track hier ook op in, hij sprak zich zorgelijk uit over de ‘regelzucht’ van de Overheid.
Regelgeving kan echter ook een zeer positieve zaak zijn, omdat (soms vermeende) issues kunnen worden weggenomen.
De Nederlandse overheid buigt zich momenteel over een ‘Cloud Computing’ strategie. In het adviestraject rondom een ‘Cloud First’ strategie werd duidelijk dat met name de lokatie van data opslag een issue is. Het helpt de Nederlandse Overheid wanneer er vanuit Brussel regelgeving komt. Cloud Computing kan voor Overheden leiden tot:
1) kostenbesparing (Shared Services, IaaS, Private Cloud)
2) procesverbetering (standaardisatie van processen en interfacing)
3) verbeteing van dienstverlening (social media integratie, SaaS, nieuwe oplossingen van ‘born-in-the-cloud-vendors’)