De Nederlandsche Bank geeft Nederlandse financiële instellingen het groene licht voor het gebruik van de diensten van de Amerikaanse cloud-aanbieder Amazon Web Services. Dit betekent volgens Amazon dat banken en verzekeraars voor hun websites, mobiele applicaties, bankiersoftware, gegevensopslag, extra rekenkracht en kredietrisico-analyses gebruik kunnen maken van cloud computing.
De financiële instellingen zouden vanaf nu ook diensten mogen afnemen van leveranciers die gebruik maken van de Amazon-cloud, stelt Amazon in een persbericht.
Woordvoerder Remko Vellinga van DNB houdt enkele slagen om de arm: ‘Zonder inhoudelijk op het Amazon-persbericht in te gaan, klopt het dat er voor DNB de wettelijke eisen geen belemmering meer hoeven zijn voor financiële instellingen om gebruik te maken van Amazon Web Services. Deze financiële instellingen zullen uiteraard wel een goede risicoanalyse moeten maken, wanneer ze activiteiten willen uitbesteden in de cloud.’
In een bericht op zijn website wijst DNB wel op de plicht van financiële instellingen een exitclausule op te nemen in het contract met de cloudleverancier. Ook moet er voorafgaand een risico-analyse worden opgesteld en moet DNB vooraf op de hoogte worden gebracht van de plannen.
Elders in Europa
Volgens Amazon Web Services maken financiële instellingen elders in Europa al gebruik van zijn diensten. Onder de gebruikers bevinden zich onder andere het Spaanse Bankinter en Unicredit in Italië. Ook de Australische Commonwealth Bank of Australia doet zaken met Amazon.
De eerste Nederlandse klant van Amazon Web Services is banktechnologiebedrijf Ohpen. ‘Wij hebben AWS gekozen als platform om onze ‘bank-uit-de-doos’-oplossing als SaaS-dienst te draaien’, zegt ceo Chris Zadeh van Ohpen. Volgens hem maken al enkele grote Nederlandse banken gebruik van de technologie van Ohpen om hun retail-activiteiten naar de cloud te brengen. ‘Met de goedkeuring van DNB kunnen zij onze bankiersoftware dus ook op AWS draaien.’
Verzekeraars
Eerder bereikte DNB overeenstemming met Microsoft over de levering van clouddiensten aan verzekeraars. Struikelblok daarbij was dat cloudleveranciers een beperking stelden aan de frequentie van toezicht door de toezichthouder. Microsoft besloot daarom op dit punt de contracten met verzekeraars aan te passen. Vertegenwoordigers van DNB mogen sindsdien op elk willekeurig moment onderzoek doen op de plaats waar de verzekeringsgegevens zich fysiek bevinden. Dat maakte de weg vrij voor het gebruik van bijvoorbeeld Office 365 in de verzekeringsbranche.
Met andere cloudleveranciers voert DNB vergelijkbare gesprekken. Lees voor meer details de circulaire die DNB begin december 2011 rondstuurde.
Dit is eigenlijk geen nieuws. De DNB heeft geen verantwoordelijkheid over privacy. De DNB maakte zich vooral zorgen over hun ‘right to audit’. Dit is het recht de infrastructuur van een bank, en die van haar leveranciers, aan een onderzoek te onderwerpen. De verantwoordelijkheid voor privacy ligt bij het College Bescherming Persoonsgegevens (het CBP). Deze organisatie zal een uitspraak over het plaatsen van Nederlandse financiële data bij Amerikaanse partijen moet gaan doen.
De benadering van DNB roept wel vraagtekens op. In de eerste plaat heeft de DNB zelf actief Amerikaanse cloud providers benaderd om hierover te spreken. Dit zijn gesprekken waarbij Nederlandse providers niet zijn uitgenodigd. Verder maakt DNB in haar communcatie niet goed duidelijk dat zij geen rekening houden met privacy aspecten. Hierdoor lijken ze het plaatsen van Nederlandse financiële data bij partijen die analyse door de Amerkaanse overheid faciliteren goed te keuren. Tot slot is het vreemd dat dit nieuws naar buiten komt terwijl de PRISM onthullingen nog gaande zijn. Het is erg jammer dat het er hierdoor op lijkt dat de DNB zich gemakkelijk voor het karretje van enkele grote Amerikaanse bedrijven laat spannen.
Amazon loopt hier weg met een algemene brief die DNB in 2012 heeft gestuurd. Ik snap het bericht daarom niet zo goed, want werkelijk elke provider kan diensten aanbieden. Of dit nu HP is of Amazon. Zolang deze maar voldoet aan de gestelde regels van DNB.
Is DNB betrouwbaar? Kijk naar DSB, SNS en veel andere zaken waar DNB niet gedaan heeft wat van de organisatie verwacht werd.
En nu haar advies over Cloud.
Wie betaalt de risico`s die een bank hierdoor neemt? Ik als belastingbetaler?
Helemaal mee eens Reza. Laten we Ice-save niet vergeten…..
Voor alle nee-zeggers die met allemaal bezwaren zitten waarom de Nederlandse banken Amazon niet zouden mogen gebruiken. Uw mening is niet relevant.
Het gebeurt gewoon en is slechts een stap van velen die de komende jaren genomen zullen worden. Adapt or die.
Dit klinkt wat cru, maar deal with it.
En mensen die zeggen dat ze van bank gaan verhuizen, statistisch gezien is dat bluf. Veel mensen zeggen van alles, maar actie? Ho maar. Bijna iedere “tegenstander” van cloud die ik spreek heeft een LinkedIn account, doet Facebook verstuurd mail met Outlook.com en zo verder. Leuk die principes, maar in de regel stellen die als het puntje bij het paaltje komt niet zo heel veel voor.
Dan heb je nog de categorie mensen die discussies aangaan dat cloud niet goedkoop is, dat cloud niets oplost, vendor-locking in en al dat soort dingen… Waarom is dan ogenschijnlijk de halve wereld ermee bezig? Zien die het allemaal niet goed?
Dat we overheid en machtshebbers niet kunnen vertrouwen is mij nu wel duidelijk, maar onderneem daar dan actie op! Het gaat niet om de Amerikanen, zij zijn welliswaar heer en meester in cloud computing, maar niet fundamenteel anders dan andere machtshebbers. Je kunt dus te vuur en te zwaard gaan tegen de Amerikanen om er aan het eind achter te komen dat zij niet anders zijn dan onze eigen Europese overheden.
Waar het op neer komt is dat we allemaal een mening hebben maar dat we gemak nu eenmaal graag verruilen voor vrijheid.
Als je zo graag strijd wilt voeren doe dat dan met vooruitgang en innovatie. Wees beter dan de huidige aanbieders, vind manieren om slimmer te zijn dan de “tappers”. Daarmee valt dus de wereld te winnen. Maar dat tegen zijn is zo Nederlands.
Een paar jaar terug hoorde ik deze zin die alles duidelijk maakt. In een vergadering zei één van de stakeholders “Ok. Ik stem toe, maar onder protest”.
Je kunt cloud niet tegenhouden, dus ga het nu niet bestrijden als de windmolens van Don Quichotte, maar verbeter het, maar het beter dan wat er is. Er liggen genoeg kansen voor het oprapen.
Cloud – vertrouwen – privacy – security…
Welke invalshoek je kiest je krijgt er de argumenten voor op een rijtje.
Los van ‘cloud’ blijft het balanceren tussen veiligheid en functionaliteit. Het is veilig om niet toe te staan dat er data op een USB stick wordt gezet. Een USB stick raak je immers makkelijk kwijt. Echter kun je de bestanden we emailen of op een andere wijze verzenden. ICT gebruikers zijn inventief en Google heeft op bijna alles een antwoord. Beperkingen opleggen is vaak minder effectief dan bewustwording bewerkstelligen. Welke rechten en mogelijkheden krijgt een externe systeembeheerder in zijn eerste week op een opdracht?
Het is altijd van belang dat nagedacht wordt op welke wijze bedrijfsdata beschikbaar en toegankelijk is. Het platform zelf en de fysieke locatie spelen een rol maar vaak niet de hoofdrol.
Henri,
Tussen de ene cloud en de andere zit een wereld van verschil, tussen de meeste banken is er echter nog maar weinig concurrentie. Ze hangen allemaal aan het infuus en zijn druk zoekende om de kosten te verlagen. Dat de cloud – niet enkel Amazon – hierbij kan helpen zal ik niet ontkennen maar….
1. Bij bankieren draait het om vertrouwen, dat is reeds behoorlijk geschaadt.
2. Bij uitbesteden draait het om vertrouwen, recentelijk ook geschaadt door Snowden.
Misschien dat ‘stemmen met de voeten beperkt zal blijven maar handig is het niet. En hoewel al ruim gegevens uitgewisseld worden over betalingen is de publieke opinie een niet te onderschatten factor. Tenslotte was er maar een klein zetje nodig om een bankrun te starten bij DSB. En van dit sentiment kunnen dus buitenlandse banken best weleens gebruik maken. Maar ik had IceSave al in mijn eerste reactie genoemd welke door de aantrekkelijke rente – de nationale banken gaven allemaal veel minder -in korte tijd een kapitaal kon ophalen terwijl DNB wist dat er iets niet klopte.
Maar laten we niet voor de muziek uit gaan lopen omdat het nog allerminst onzeker is dat de cloud goedkoper is voor banken. Tenslotte hebben ze nog veel legacy, vaak gebouwd op IBM technologie wat niet snel in de Amazon omgeving inpasbaar is.
@ Henri,
Ik ben absoluut geen nee-zegger. Alleen ik heb weinig vertrouwens in de DNB.
That is all.
@ Henri
Leuk die principes, maar in de regel stellen die als het puntje bij het paaltje komt niet zo heel veel voor.
Ik denk dat je op korte termijn zeker gelijk hebt echter recentelijk stapelen zich de schandalen wel op en komt er meer attentie op privacy en security en meer een negatieve attitude op cloud. We zijn nu op hetzelfde niveau als eind jaren 80 dat mensen beweerden dat een virusscanner niet echt noodzakelijk was nu in vergelijk met bedrijf kritische informatie presenteren aan cloud services. Inmiddels weten we wel anders en ik denk dat het met informatie in de cloud net zo zit. De enige drijfveer is kosten. Doe ik het niet dan doet een ander het wel en verkrijgt een betere concurrentiepositie dan is het voor een gemiddelde manager niet moeilijk kiezen. Het is wachten op het eerste beste echte schandaal dat informatie word gelekt of gehackt. En inderdaad dit kan ook in je eigen infra gebeuren maar dan is in ieder geval wel duidelijk wie de verantwoordelijkheid heeft.
Een ander nadeel is de interne kennis die binnen bedrijven verdwijnt. Ze outsourcen veel IT zaken dadelijk naar cloud services waar de kennis wel aanwezig is. De cloud services zijn complexer en daardoor verdwijnt er binnen deze sector zo goed als al het werk op MBO en zelfs HBO niveau. Maw cloud services zijn eigenlijk funnest voor werkgelegenheid.
Natuurlijk niets dan lovends over de praktijken van de NSA
is de nederlandse bank achterlijk ????
Geen amerikaanse clouds gebruiken
Die data horen zij niet te beheren !!!!!
Gebruik een eigen cloud of europese cloud.